11
Powershell remoting und AD-Befehle
Hallo Gemeinde,
ich habe eine Frage zu oben genanntem Thema. Ich habe auf meinem Rechner (Windows 7) die RSAT-Tools installiert, um so unsere 2003er DC´s zu administrieren. Auf diesem Rechner lokal ausgeführt, funktionieren die AD-Befehle wunderbar. Nun möchte ich allerdings Skripte, die diese Befehle beinhalten im Rahmen unserer Softwareverteilung so ausführen, dass mittels PSSession auf meinem Rechner beispielsweise per Get-ADUser Benutzerinformationen ausgelesen werden, die dann im Script auf dem Quellrechner weiter verarbeitet werden. Die Remotesession kann ich auch problemlos erstellen. Wenn ich aber dann Get-ADUser ausführe, erhalte ich folgende Fehlermeldung:
Es kann keine Verbindung mit dem Server hergestellt werden. Dies liegt möglicherweise daran, dass der Server nicht vorhanden oder derzeit ausgefallen ist oder das darauf nicht Active Directory-Webdienste ausgeführt wird.
+ CategoryInfo : RessourceUnavailable: (username:ADUser) [Get-ADUser], ADServerDownException
+ FullQualifiedErrorID: Es kann keine Verbindung mit dem Server hergestellt werden. Dies liegt möglicherweise daran, dass der Server nicht vorhanden oder derzeit ausgefallen ist oder das darauf nicht Active Directory-Webdienste ausgeführt wird.
Ich hoffe mir kann hier geholfen werden und verbleibe mit freundlichen Grüßen....
ich habe eine Frage zu oben genanntem Thema. Ich habe auf meinem Rechner (Windows 7) die RSAT-Tools installiert, um so unsere 2003er DC´s zu administrieren. Auf diesem Rechner lokal ausgeführt, funktionieren die AD-Befehle wunderbar. Nun möchte ich allerdings Skripte, die diese Befehle beinhalten im Rahmen unserer Softwareverteilung so ausführen, dass mittels PSSession auf meinem Rechner beispielsweise per Get-ADUser Benutzerinformationen ausgelesen werden, die dann im Script auf dem Quellrechner weiter verarbeitet werden. Die Remotesession kann ich auch problemlos erstellen. Wenn ich aber dann Get-ADUser ausführe, erhalte ich folgende Fehlermeldung:
Es kann keine Verbindung mit dem Server hergestellt werden. Dies liegt möglicherweise daran, dass der Server nicht vorhanden oder derzeit ausgefallen ist oder das darauf nicht Active Directory-Webdienste ausgeführt wird.
+ CategoryInfo : RessourceUnavailable: (username:ADUser) [Get-ADUser], ADServerDownException
+ FullQualifiedErrorID: Es kann keine Verbindung mit dem Server hergestellt werden. Dies liegt möglicherweise daran, dass der Server nicht vorhanden oder derzeit ausgefallen ist oder das darauf nicht Active Directory-Webdienste ausgeführt wird.
Ich hoffe mir kann hier geholfen werden und verbleibe mit freundlichen Grüßen....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208398
Url: https://administrator.de/contentid/208398
Printed on: April 20, 2024 at 03:04 o'clock
11 Comments
Latest comment
Hallo noName,
man könnte ja jetzt spekulieren, dass du die Remotesession vielleicht nicht richtig aufbaust oder nicht richtig verwendest. Aber ohne den Code zu kennen, bleibt das bei bloßen Spekulationen.
Gruß
Filipp
man könnte ja jetzt spekulieren, dass du die Remotesession vielleicht nicht richtig aufbaust oder nicht richtig verwendest. Aber ohne den Code zu kennen, bleibt das bei bloßen Spekulationen.
Gruß
Filipp
Hallo kae.....,
zuerst checke mal ob alle Vorraussetzungen und Patches für die Remote-Wartung der 2003er DCs installiert sind: https://www.simple-talk.com/sysadmin/exchange/active-directory-managemen ...
Für mich sieht das aus als ob da die Remote Web Services für den Server 2003 fehlen...
Frage ist nun wie du die Remote-Verbindung im Script aufbaust. Die Nutzung von
Grüsse Uwe
zuerst checke mal ob alle Vorraussetzungen und Patches für die Remote-Wartung der 2003er DCs installiert sind: https://www.simple-talk.com/sysadmin/exchange/active-directory-managemen ...
Für mich sieht das aus als ob da die Remote Web Services für den Server 2003 fehlen...
Frage ist nun wie du die Remote-Verbindung im Script aufbaust. Die Nutzung von
Enter-PSSession in einem Script sollte man z.B. nicht nutzen da dieser Befehl zur interaktiven Nutzung vorgesehen ist.Grüsse Uwe
Hallo und danke für die Antwort. Jetzt nochmal zum besseren Verständnis....wenn ich von meinem Win-7 Client die Abfrage tätige, funktioniert es ohne Probleme. Wenn ich remote auf diesen verbinde um quasi die Abfrage remote auf diesem Client auszuführen funktioniert es nicht. Die Web-Services respektive Active Directory-Verwaltungsgatewaydienst sind installiert.
mfG
mfG
2
Hallo,
Trotzdem könnte ich dir natürlich den Tipp geben, das cmdlet mal mit den Parametern -server und -credentials zu testen.
Gruß
Filipp
Jetzt nochmal zum besseren Verständnis
So richtig geholfen kriegen willst du anscheinend nicht, sonst hättest du bestimmt die angefragten Infos gepostet...Trotzdem könnte ich dir natürlich den Tipp geben, das cmdlet mal mit den Parametern -server und -credentials zu testen.
Gruß
Filipp
Ich habe durchaus bereits mitgeteilt, wie mein (zugegeben sehr einfacher) Versuch konkret ausgesehen hat. mfG
2
Ah OK, hier sollte dir Implicit Remoting weiterhelfen:
http://technet.microsoft.com/en-us/magazine/ff720181.aspx
http://technet.microsoft.com/en-us/magazine/ff720181.aspx
1
Vielen Dank für die Antwort. Ich werde mich zeitnah damit beschäftigen und die Resultate zum Besten geben. MfG
Hallo Gemeinde,
ich habe mir den oben genannten link noch einmal zu Gemüte geführt und muss sagen, dass das ja genau das ist, was ich vorhabe/brauche aber - es scheitert wieder und zwar bei "invoke-command {import-module ActiveDirectory}".
WARNUNG: Fehler beim Initialisieren des Standardlaufwerks: "Es kann keine Verbindung mit dem Server hergestellt werden. Dies liegt möglicherweise daran, dass der Server nicht vorhanden oder derzeit ausgefallen ist oder dass darauf nicht Active Directory-Webdie
nste ausgeführt wird.".
Ich versuche noch einmal die Konstellation zu veranschaulichen:
Zugriff auf:
DC = Windows Server 2003 R2 mit Powershell 2.0 und installiertem und aktivierten Verwaltungs-Gateway
Zugriff über:
mein Client = Windows 7 Prof. x64 mit Powershell 3.0 und installierten RSAT + AD-Powershell-Module
Zugriff auf meinen Client durch:
Client = Windows 7 Prof. x64 mit Powershell 2.0
Vorgehensweise wie im Technet-Artikel beschrieben. Auf meinem ClientPC ist die Powershell durch den Domain-Admin geöffnet und auf dem zugreifenden Client ist dieser angemeldet, sprich er führt auch da die PS aus.
Die Remote-Session von dem Windows 7 -Client auf meinen Client kann hergestellt werden. Die AD-Befehle sind bei bestehender Verbindung dann auch aufrufbar. Führe ich diese AD-Abfragen von meinem Client lokal auf den DC aus, funktionieren diese problemlos. Nur Von dem einen Client über meinen Client auf den DC kann ich nicht zugreifen bzw abfragen.
mfG
ich habe mir den oben genannten link noch einmal zu Gemüte geführt und muss sagen, dass das ja genau das ist, was ich vorhabe/brauche aber - es scheitert wieder und zwar bei "invoke-command {import-module ActiveDirectory}".
WARNUNG: Fehler beim Initialisieren des Standardlaufwerks: "Es kann keine Verbindung mit dem Server hergestellt werden. Dies liegt möglicherweise daran, dass der Server nicht vorhanden oder derzeit ausgefallen ist oder dass darauf nicht Active Directory-Webdie
nste ausgeführt wird.".
Ich versuche noch einmal die Konstellation zu veranschaulichen:
Zugriff auf:
DC = Windows Server 2003 R2 mit Powershell 2.0 und installiertem und aktivierten Verwaltungs-Gateway
Zugriff über:
mein Client = Windows 7 Prof. x64 mit Powershell 3.0 und installierten RSAT + AD-Powershell-Module
Zugriff auf meinen Client durch:
Client = Windows 7 Prof. x64 mit Powershell 2.0
Vorgehensweise wie im Technet-Artikel beschrieben. Auf meinem ClientPC ist die Powershell durch den Domain-Admin geöffnet und auf dem zugreifenden Client ist dieser angemeldet, sprich er führt auch da die PS aus.
Die Remote-Session von dem Windows 7 -Client auf meinen Client kann hergestellt werden. Die AD-Befehle sind bei bestehender Verbindung dann auch aufrufbar. Führe ich diese AD-Abfragen von meinem Client lokal auf den DC aus, funktionieren diese problemlos. Nur Von dem einen Client über meinen Client auf den DC kann ich nicht zugreifen bzw abfragen.
mfG
1
Hallo,
In der Anleitung steht nirgends etwas von "invoke-command {import-module ActiveDirectory}", sondern nur von "Invoke-command { import-module activedirectory } -session $session"
Womit wir wieder bei
Gruß
Filipp
es scheitert wieder und zwar bei "invoke-command {import-module ActiveDirectory}".
Entweder kannst du nicht lesen oder nicht zitieren oder beides.In der Anleitung steht nirgends etwas von "invoke-command {import-module ActiveDirectory}", sondern nur von "Invoke-command { import-module activedirectory } -session $session"
Womit wir wieder bei
man könnte ja jetzt spekulieren, dass du die Remotesession vielleicht nicht richtig aufbaust oder nicht richtig verwendest.
wären, denn genau darauf läuft das "-session" hinaus. Aber dein Skript willst du uns bestimmt immer noch nicht zeigen...Gruß
Filipp
scheinbar kannst Du nicht lesen und langsam nervt deine überhebliche Art....ich habe jetzt genau ausgeführt, was im Technet-Artikel beschrieben ist und habe das Ganze zusaetzlich nochmal versucht in einzelnen Schritten auszuführen! Das Ergebnis bleibt das Gleiche! Und nochmal....es gibt kein zusammenhängendes Skript.....
Hallo,
vielleicht kann ja jemand einmal beispielhaft erläutern, wie er bei oben genannter Konstellation konkret vorgehen würde....danke
mfG
vielleicht kann ja jemand einmal beispielhaft erläutern, wie er bei oben genannter Konstellation konkret vorgehen würde....danke
mfG
