Как войти в active directory windows 10

Windows 10 и 8: установка Active Directory – пользователи и компьютеры

Если вы являетесь администратором Windows и используете компьютер с Microsoft Windows 10 или 8, вы можете установить Active Directory – пользователи и компьютеры, а также другие приложения Active Directory. Эти инструменты не установлены по умолчанию, но вот как их получить.

Примечание. Средства удаленного администрирования сервера для Windows 10 можно установить только в полной версии Windows Professional или Windows Enterprise. В противном случае вы получите « Это обновление не подходит для вашего компьютера. Сообщение, когда вы пытаетесь установить его.

Windows 10 версии 1809 и выше

Начиная с Windows 10 1809, RSAT больше не устанавливается с помощью установщика от Microsoft, теперь он доступен как функция. Используйте эти шаги, чтобы установить его.

1. Щелкните правой кнопкой мыши кнопку « Пуск» и выберите « Настройки »> « Приложения »> « Управление дополнительными функциями »> « Добавить функцию ».
2. Выберите « RSAT: доменные службы Active Directory и облегченные инструменты каталогов ».
3. Выберите « Установить », затем подождите, пока Windows установит эту функцию. В конечном итоге он должен появиться как опция в « Пуск »> « Инструменты администрирования Windows ».

Windows 8 и Windows 10 версии 1803 или ниже

1. Загрузите и установите одно из следующих в зависимости от вашей версии Windows:
   • Средства удаленного администрирования сервера для Windows 10
   • Средства удаленного администрирования сервера для Windows 8
   • Средства удаленного администрирования сервера для Windows 8.1
2. В Windows 8 и более ранних версиях Windows 10 щелкните правой кнопкой мыши кнопку « Пуск» и выберите « Панель управления »> « Программы »> « Программы и компоненты »> « Включить или отключить функции Windows ».
3. Прокрутите вниз и разверните раздел « Инструменты удаленного администрирования сервера ».
4. Разверните « Инструменты администрирования ролей ».
5. Разверните « Инструменты AD DS и AD LDS ».
6. Убедитесь, что « AD DS Tools » отмечен, затем выберите « OK ».
7. У вас должна быть опция « Администрирование » в меню «Пуск». Оттуда выберите любой из инструментов Active Directory. В более новых версиях Windows 10 (или, по крайней мере, моей), нажмите кнопку « Пуск », затем введите « Active Directory », и она должна появиться

Иконки обычно находятся в разделе «Администрирование».

Установка и настройка средств удаленного администрирования сервера на Windows 10

Введение

Ранние версии Windows Server имели графический интерфейс, похожий на другие аналогичные клиенты. Это упрощало администрирование, поскольку пользователю не нужно было изучать два разных интерфейса. Для удаленного администрирования нужно было подключиться к серверу с помощью удаленного рабочего стола. Однако информация сеанса терялась по завершении сеанса RDP . С переходом к версиям Windows Server без GUI-интерфейса возникла необходимость удаленного управления сервером без входа или выхода из сеанса RDP . Пакет средств удаленного администрирования сервера ( RSAT ) был создан специально для решения этой проблемы.

В этой статье мы рассмотрим, что представляют собой инструменты RSAT в Windows 10 , а также запустим « Диспетчер серверов » и попытаемся подключиться к удаленному серверу.

Средства удаленного администрирования сервера в Windows 10

RSAT позволяет администраторам запускать инструменты на удаленном сервере для управления его функциями, ролями и службами. Windows 10 имеет встроенную поддержку RSAT . Ниже представлены различные возможности установки RSAT :

• Установлен по умолчанию в Windows Server 2016 , Windows Server 2012 , Windows Server 2012 R2 и более ранних версиях;
• Может быть загружен и установлен как автономный пакет обновлений на клиентах под управлением Windows 10 Professional , Windows 10 Enterprise и Windows 10 Education ;
• Невозможно установить на клиентах под управлением Windows 10 Home или любой ARM-версии ;
• Невозможно установить на любой из серверных версий операционной системы;
• Поддерживается удаленное администрирование Windows Server Core или минимального интерфейса Windows Server 2016 , Windows Server 2012 R2 и в некоторых случаях Windows Server 2012 .

Доступные инструменты

Матрицу поддержки RSAT на платформе Windows 10 можно найти здесь . Ключевым моментом является то, что инструменты Hyper-V не являются частью RSAT для Windows 10 , в отличие от более ранних версий. Hyper-V поставляется как часть Windows 10 и может использоваться без установки RSAT . Другие инструменты, которые недоступны в данном релизе:

• Утилиты администрирования BitLocker Drive Encryption ;
• Direct Access ;
• Routing and Remote Access ;
• Remote Desktop Services ;
• Windows PowerShell cmdlets for Cluster Aware Updating ;
• Windows PowerShell cmdlets for Best Practices Analyzer .

Настройка доступных инструментов

Начнем с установки RSAT для Windows 10 . Как уже было сказано, RSAT доступен только для Windows 10 Professional , Enterprise и Education. Он может работать как на 86-разрядной , так и на 64-разрядной версии Windows 10 . Обратите внимание, что предыдущие версии RSAT следует удалить до установки актуальной версии. Чтобы получить доступ к версиям Windows Server 2012 и Windows Server 2008 и управлять ими, необходимы дополнительные обновления для этой версии RSAT . Также обратите внимание, что на удаленном сервере должно быть включено дистанционное управление Windows PowerShell и « Диспетчер серверов ».

Средства удаленного администрирования активированы по умолчанию в Windows Server 2016 , 2012 R2 и 2012 . Следующие шаги были выполнены на устройстве с установленной операционной системой Windows 10 Enterprise x64 , работающей в VMWare . Вы должны повторить их в собственной системе.

• Загрузите файл настройки RSAT:

• Необходимо выбрать программу установки, соответствующую используемой архитектуре. В данном случае это 64-разрядная система , поэтому мы загрузим файл WindowsTH-KB2693643-x64.msu ;
• Дважды кликните по файлу установщика, чтобы начать инсталляцию. Примите условия лицензии и дождитесь окончания установки;
• В более ранних версиях Windows после установки пакета RSAT приходилось вручную активировать эти инструменты. Но в Windows 10 эти инструменты доступны для использования сразу после завершения установки. Флажок рядом с инструментами RSAT установлен. Это означает, что мы можем продолжать:

• Теперь перейдите в Панель управления — Система и безопасность — Администрирование , чтобы найти все установленные инструменты RSAT :

Чтобы удалить пакет RSAT :

• Перейдите в Панель управления — Программы — Удалить программу ;
• Нажмите « Просмотр установленных обновлений »;
• Кликните правой кнопкой мыши по элементу « Обновление для Microsoft Windows (KB2693643) » и выберите пункт « Удалить »;
• Подтвердите действие, нажав кнопку « Да »:

Чтобы удалить определенные инструменты из пакета средств удаленного администрирования сервера:

• Перейдите в Панель управления — Программы — Программы и компоненты и нажмите « Включить компоненты Windows »;
• Снимите флажки напротив тех инструментов, которые вы хотите удалить:

Запуск диспетчера серверов

Инструменты, включенные в пакет RSAT , не могут использоваться для управления локальным компьютером. В диспетчере серверов должен быть указан удаленный сервер. Большинство инструментов RSAT интегрированы в диспетчер серверов, поэтому рекомендуется сначала добавить в него пулы серверов перед развертыванием этих инструментов. Чтобы запустить диспетчер серверов:

• Откройте меню « Пуск », и кликните по элементу « Диспетчер серверов ». Или кликните по полю поиска Cortana в панели задач и начните вводить « Диспетчер серверов ». Вы должны увидеть соответствующую строку в Cortana . Нажмите на эту строку, чтобы запустить « Диспетчер серверов »:

• Откроется панель управления диспетчера серверов:

• В ней можно добавлять удаленные серверы и назначать роли для них;
• Если ПК является частью домена, можно выполнить поиск серверов в Active Directory вашей организации, или ввести IP-адрес по своему выбору. Также можно импортировать адреса серверов из файла;
• В меню « Инструменты » перечислены все инструменты RSAT , доступные для удаленного администрирования сети.

Профессиональные советы

Иногда приходится работать на различных клиентах, и нужно иметь возможность управлять удаленным сервером с них. Но повторная настройка может занять много времени. Если версии диспетчера серверов на различных клиентах аналогичны, можно скопировать файлы из указанных ниже мест на исходном клиенте в те же места на новом клиенте. Таким образом, при последующем запуске диспетчера серверов на новом клиенте вы найдете конфигурацию, заданную на предыдущем клиенте.

Скопируйте файлы из следующих расположений:

Помните, что версии диспетчера серверов на исходном и новом клиентах должны быть идентичны.

Известные ошибки

В настоящее время RSAT поддерживает только локализацию EN-US . Если вы инсталлируете RSAT на машине, для которой задан регион, отличный от EN-US , установка будет выполнена, но в диалоговом окне « Включение и выключение компонентов Windows » вы не увидите ни одного из инструментов. Чтобы решить эту проблему, установите языковый пакет EN-US . После того, как настроите инструменты в диалоговом окне « Включение и отключение компонентов Windows », можно вновь задать свой регион и язык.

Заключение

В этой статье мы привели краткое руководство по работе с пакетом RSAT и Диспетчером серверов для Windows 10 удаленного администрирования . RSAT устанавливается и настраивается очень просто. Он позволяет эффективно администрировать удаленный сервер. « Диспетчер серверов » включает в себя большое количество различных функций, для полного рассмотрения которых требуется отдельное руководство.

Отказ от использования графического интерфейса на серверах является желательным, поскольку это минимизирует различные риски, а также разгружает ЦП и ОЗУ .

Установка оснастки Active Directory в Windows 10

Одной из наиболее часто используемых консолей управления объектами в домене Active Directory – MMC оснастка Active Directory Users and Computers (или ADUC). Чтобы пользоваться этой оснастку с клиентского компьютера с Windows 10, необходимо установить компонент Microsoft Remote Server Administration Tools (RSAT). RSAT представляет собой набор различных инструментов и утилит для управления серверами Windows Servers, доменом Active Directory и другими ролями и функциями Windows.

Скачать RSAT для Windows 10

По умолчанию комплект RSAT в Windows 10 не установлен. Скачать последнюю версию Remote Server Administration Tools для Windows 10 (версия 1.2 от 6.27.2016) можно по ссылке: https://www.microsoft.com/en-us/download/details.aspx?id=45520

Выберите язык своей Windows 10 и нажмите кнопку Download button. В зависимости от разрядности вашей системы, вам нужно скачать один из файлов:

• Для Windows 10 x86 – файл WindowsTH-RSAT_TP5_Update-x86.msu (68.5 Мб)
• Для Windows 10 x64 – файл WindowsTH-RSAT_TP5_Update-x64.msu (91.0 Мб)

Установка RSAT в Windows 10

Установите скачанный файл, дважды щелкнув по нему Или установите msu файл RSAT из командной строки в «тихом» режиме:

wusa.exe c:InstallWindowsTH-RSAT_TP5_Update-x64.msu /quiet /norestart

После окончания установки RSAT нужно перезагрузить компьютер.

Осталось активировать необходимый функционал RSAT. Для этого:

1. Щелкните ПКМ по кнопке Start и выберите ControlPanel (Панель управления)
2. Выберите Programs and Features (Программы и компоненты)
3. В левой панели нажмите кнопку Turn Windows features on or off
4. В дереве компонентов разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
5. Отметьте раздел ADDSTools и нажмите OK.

Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

После установки оснасток управления, в разделе Administrative Tools панели управления появится ссылка на консоль Active Directory Users and Computers.

Теперь можно запустить оснастку ADUC и подключится к любому контроллеру домена. Если данный компьютер состоит в домене Active Directory, консоль подключится к контролеру домена, на основании текущего Logon сервера.

Подключение консоли ADUC к домену из рабочей группы

Если вы хотите подключится консолью ADUC к контроллеру домена с машины, которая не включена в домен (состоит в рабочей группе, или стоит домашняя версия Windows), воспользуйтесь таким методом:

1. Запустите командную строку и выполните команду запуска остастки от имени другого пользователя: runas /netonly /user:winitproaaivanov mmc
2. В пустой консоли MMC выберите File->Add/Remove Snap-In
3. Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите
4. Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена.

В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.

Установка Remote Server Administration Tools (RSAT) в Windows 10 v1903 в Offline-режиме

Ранее мы уже писали об особенностях установки пакета Remote Server Administration Tools (RSAT) в Windows 10. Но время идёт и новые релизы Windows 10 вносят новые правила работы с этим пакетом. В этой заметке мы поговорим об особенностях автономной установки RSAT в актуальной версии Windows 10 1903.

Графический интерфейс “Параметры Windows” и UAC

В рассматриваемой нами версии Windows 10 активацию компонент RSAT можно выполнить через графический интерфейс Windows, пройдя последовательно в Параметры Windows > Приложения > Дополнительные возможности > Добавить компонент

Однако, если с помощью этого графического интерфейса мы попытаемся выполнить добавление компонент на системе, подключенной к локальному серверу WSUS/SCCM SUP, то может получиться так, что мы даже не сможем получить перечень доступных к установке компонент.

Эта проблема будет воспроизводится в том случае, если текущий пользователь системы не имеет прав локального администратора и доступ к интерфейсу добавления компонент выполняется с запросом повышения привилегий UAC. При этом, если войти в систему интерактивно с правами администратора, то список компонент в графическом интерфейсе мы всё же сможем увидеть.

Компоненты RSAT и PowerShell

В качестве альтернативного варианта получения списка опциональных компонент Windows можно использовать оболочку PowerShell, запущенную с правами администратора. Для получения компонент, относящихся к пакету RSAT можно выполнить команду:

Установку той или иной компоненты можно выполнить командой типа:

Feature On Demand и проблема Offline-клиентов

Теперь нам понятно, что графический интерфейс Windows 10 1903 работает с UAC криво, а в PowerShell всё в этом плане хорошо. Однако, безотносительно способа установки, в том случае, если компьютер настроен на использование WSUS/SUP и не имеет прямого доступа в интернет, при попытке установки выбранной компоненты мы можем получить ошибку 0x800f0954 .

И ошибка эта будет воспроизводиться как при использовании PowerShell, так и при использовании графического интерфейса. Правда, в графическом интерфейсе, опять же, это может быть не так очевидно.

Как я понял, связано это с тем, что для установки опциональных компонент требуется наличие доступа к комплекту пакетов установки Feature On Demand (FOD) для нашей “модной” версии Windows 1903. Именно в этот комплект включаются компоненты RSAT, начиная с обновления Windows 10 1809 от Октября 2018 года. Об этом, в частности, гласит примечание на странице загрузки Remote Server Administration Tools for Windows 10

Интересно то, что на этой же веб-странице имеется сноска о том, что пользователям, использующим WSUS/SUP, и получающим выше обозначенную ошибку 0x800f0954 , для возможности установки компонент RSAT придётся настраивать прямой доступ на Windows Update, либо использовать метод с сетевым каталогом.

Known issues affecting various RSAT versions:

Issue: RSAT FOD installation fails with error code 0x800f0954
Impact: RSAT FODs on Windows 10 1809 (October 2018 Update) in WSUS/SCCM environments
Resolution: To install FODs on a domain-joined PC which receives updates through WSUS or SCCM, you will need to change a Group Policy setting to enable downloading FODs directly from Windows Update or a local share.

И в этой ситуации администраторы используют разные пути. Некоторые идут по пути наименьшего сопротивления, не заморачиваясь при этом вопросами удобства и безопасности, и отключают на время установки RSAT нацеливание клиента на WSUS с последующей организацией прямого доступа к Windows Update.

На мой взгляд, этот метод “так себе”, так как далеко не всегда и не во всех ситуациях возможно, или даже временно допустимо, обеспечивать прямой доступ на внешние интернет-узлы. К тому же решение с временной правкой реестра и последующим перезапуском службы клиента Windows Update назвать удобным язык не повернётся. При этом ведь ещё нужно помнить про том, что нигде в групповых политиках не должно быть настроено явных запретов на до-загрузку контента Windows c Windows Update.

Feature On Demand и WSUS

А что же нам в этой ситуации может предложить наш локальный источник обновлений – WSUS? Если заглянуть в свойствах сервера WSUS в перечень продуктов, относящихся к Windows 10 (…интересно, в Microsoft сами ориентируются в этом списке?…), то мы увидим такую интересную позицию, как Windows 10 Feature On Demand.

Не найдя нигде в открытых источниках вменяемого развёрнутого описания этой позиции (…впрочем, как и многих других…) мы решили включить её и проверить, что она нам даст. По итогу могу сказать, что среди метаданных о более, чем тысячи обновлений, прилетевших после синхронизации WSUS с Windows Update, я увидел только некоторые компоненты FOD, большинство из которых применимы только для старых версий Windows 10. Ну и в придачу мы получили целый ворох языковых пакетов на всех мыслимых и немыслимых языках, невзирая на то, что в настройках сервера WSUS у нас включены только английский и русский языки. В общем и целом эта позиция на WSUS для нас оказалась бесполезной и даже вредительской.

Раздача Feature On Demand для Offline-клиентов

В результате проведённых экспериментов стало очевидно, что единственным приемлемым в нашей ситуации вариантом, позволяющим выполнять Offline-установку RSAT, является вариант с развёртыванием специального сетевого каталога с компонентами Feature On Demand с нацеливанием клиентов на этот каталог через групповые политики.

Для начала нам потребуется получить образы дисков с компонентами FOD для нашей версии Windows 10. Загрузить эти образы можно вручную с сайта Volume Licensing Service Center (VLSC)

Создаём на файловом сервере общедоступный сетевой ресурс для клиентских систем 64-bit и распаковываем в него всё содержимое образов SW_DVD9_NTRL_Win_10_1903_64Bit_MultiLang_FOD_.ISO . Рядом создаём аналогичный ресурс для систем 32-bit и распаковываем туда образы SW_DVD9_NTRL_Win_10_1903_W32_MultiLang_FOD_.ISO .

Распакованный контент будет представлять из себя множество *.cab файлов, среди которых есть и интересующие нас опциональные компоненты RSAT.

Теперь на любом Offline-клиенте c Windows 10 1903 мы можем попытаться выполнить установку компонент RSAT c помощью PowerShell, указывая в качестве источника получения подготовленный сетевой каталог:

Имейте в виду, что командлет Add-WindowsCapability работает довольно специфично. То есть он может отработать без ошибки, но если в указанном источнике не будут найдены файлы, подходящие для данной системы, никакой установки на самом деле не произойдёт… Разумеется, “это не баг, а фича”… Поэтому после выполнения командлета установки всех нужных компонент, лучше повторно проверять установленные компоненты:

После этого установленные компоненты RSAT можно будет видеть в уже “горячо полюбившейся” нам графической оболочке Windows 10 1903 в ранее упомянутом перечне дополнительных компонент Windows

И отсюда же их можно будет удалить при необходимости.

Таким образом все администраторы в организации смогут с помощью PowerShell вручную установить нужные им компоненты RSAT на свои системы Windows 10 1903, не имея прямого доступа в интернет. Однако Offline-установку можно сделать ещё удобней, если дополнительно настроить специальный параметр групповой политики, указывающий клиентам расположение сетевого каталога с компонентами FOD. Описан этот параметр GPO, например, в документе: How to make Features on Demand and language packs available when you’re using WSUS/SCCM.

Переходим в консоль управления групповыми политиками и в разделе политик Administrative Templates > System находим параметр “Specify settings for optional component installation and component repair“

Включаем этот параметр и указываем путь к сетевому каталогу с компонентами FOD в поле “Alternate source file path“.

Этот параметр групповой политики фактически принесёт на клиентские системы параметр реестра ” LocalSourcePath ” в ключе HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesServicing

После этого Offline-установка компонент FOD станет доступна и через графический интерфейс Windows без использования танцев с PowerShell

Однако при этом стоит помнить про ранее обозначенный нюанс с пустым списком компонент в случае использования графического интерфейса в связке с UAC. То есть выполнять установку компонент FOD через графический интерфейс окна “Параметры Windows” нужно только при интерактивном входе в систему из под административной учётной записи. Если по какой-то причине заходить в систему администратором интерактивно нет желания/возможности, то можно использовать выше описанный метод с установкой через PowerShell.

При этом опять же стоит отметить то, что приятным плюсом использования настройки пути к компонентам FOD через групповую политику станет и то, что теперь при использовании PowerShell не потребуется явно указывать путь для установки нужных компонент:

И вроде бы теперь всё здорово, результат достигнут, то есть Offline-установка работает и через графический интерфейс и через PowerShell. Но дивные “фичи” на этом не кончаются.

Обработка “LocalSourcePath” с несколькими путями

Ещё одной странной штукой, которая была обнаружена при работе с выше обозначенным параметром групповой политики, это то, что, судя по описанию в GPO, значение опции “Alternate source file path” может принимать несколько путей с разделителем в виде точки с запятой. Однако практические эксперименты с Windows 10 1903 показали, что при считывании значения ” LocalSourcePath ” из реестра система заглядывает только в первый по счёту каталог (указанный до точки с запятой), а остальные игнорирует. Такое поведение вполне вписывается в рамки обработки значения ключа -Source командлета Add-Windows​Capability, в описании которого есть соответствующее примечание

If you specify multiple Source arguments, the files are gathered from the first location where they are found and the rest of the locations are ignored.

Вариантом выхода из этой ситуации может быть отказ от использования классического параметра из административных шаблонов GPO и настройка пути в реестре средствами Group Policy Preferences (GPP) с использованием таргетинга по версии и разрядности клиентской операционной системы.

По крайней мере именно на таком варианте мы и остановились, как на наиболее гибком и работоспособном.

Финиш

В итоге квест под названием “Выполнить Offline-установку RSAT в Windows 10 и не слететь с катушек” пройден, и теперь все административные пользователи, работающие на новой Windows 10 1903, могут устанавливать компоненты RSAT, как через графический интерфейс Windows, так и через PowerShell фактически в Offline-режиме и без дополнительных сложностей и манипуляций по аналогии с Online-клиентами.

PS: Никогда ещё установка RSAT в Windows у меня не была такой увлекательной и долгой. Чем больше смотрю на новые релизы Windows 10, тем становится интересней, во что же вся эта тенденция в итоге выльется. Коллега предположил, что в итоге получится, что-то вроде ранних выпусков Mandriva Linux – жутко красиво, но пользоваться этим без слёз невозможно

Установка RSAT в Windows 10

RSAT или Remote Server Administration Tools — это специальный набор утилит и инструментов, разработанных компанией Microsoft для удаленного управления серверами на базе ОС Windows Servers, доменами Active Directory, а также другими аналогичными ролями, представленными в данной операционной системе.

Инструкция по установке RSAT на Виндовс 10

RSAT, в первую очередь, будет необходим системным администраторам, а также тем пользователям, кто хочет получить практический опыт, связанный с работой серверов на базе Виндовс. Поэтому, если Вам это нужно, следуйте инструкции по установке этого программного комплекса.

Шаг 1: проверка аппаратных и системных требований

RSAT не устанавливается на ОС Виндовс Home Edition и на ПК, которые работают на базе ARM-процессоров. Удостоверьтесь, что Ваша операционная система не попадает в этот круг ограничений.

Шаг 2: скачивание дистрибутива

Скачайте средство удаленного администрирования с официального сайта корпорации Майкрософт c учетом архитектуры Вашего ПК.

Шаг 3: инсталляция RSAT

1. Откройте скачанный ранее дистрибутив.
2. Согласитесь с установкой обновления KB2693643 (RSAT ставится как пакет обновлений).

Примите условия лицензионного соглашения.

Дождитесь завершения процесса установки.

Шаг 4: активация функций RSAT

По умолчанию, Виндовс 10 самостоятельно активирует инструменты RSAT. Если это произошло, то в Панели управления появятся соответствующие разделы.

Ну а если, по какой-либо причине, средства удаленного доступа не активировались, то выполните такие действия:

1. Откройте «Панель управления» через меню «Пуск».
2. Кликните по пункту «Программы и компоненты».

Далее «Включение или отключения компонентов Windows».

Найдите RSAT и поставьте напротив этого пункта отметку (галочку).

После выполнения этих шагов можно использовать RSAT для решения задач удаленного администрирования серверов.

Открываем msc windows оснастки через командную строку

Открываем msc windows оснастки через командную строку

msc windows оснастки

Добрый день уважаемые читатели и подписчики блога, сегодня мы с вами поговорим на тему как открыть msc windows оснастки через командную строку, для чего это может быть вам нужно и как это поможет в повседневной практике системного администратора. Поверьте полученные знания в этой статье, в будущем смогут вам сэкономить огромное количество времени и нервных клеток, не говоря уже о возможности блеснуть задротскими знаниями перед вашими коллегами, просто если вы активно используете linux системы и знаете основные команды в консоли, то вам будет интересны и эти. Всегда по возможности стремитесь изучать по мимо GUI интерфейсов, еще и альтернативные методы настройки, так как при настройке Windows Server, все чаще выбирают режим core с минималистическим интерфейсом.

Что такое msc оснастка

И так msc в Windows расшифровывается как Microsoft System Console, еще проще это окна или как их еще называют оснастки, для управления теми или иными функциями операционной системы. Ранее я вас уже знакомил с методом создания удобной оснастки mmc, в которой мы добавляли все, что нужно системному администратору для повседневного администрирования.

И вы наверно спросите, а при чем тут командная строка и все такое, а вот при чем. Представим себе ситуацию, у вас в организации существует домен Active Directory, рядовые пользователи не имеют прав локального администратора на своих рабочих станциях, все идет и работает как часы, случается ситуация, что например вам нужно у пользователя поменять какие либо настройки, и сделать нужно сейчас, так что искать эти настройки в групповой политике нет времени. Что делать заходить под собой не вариант, так как нужно произвести изменения в другом профиле пользователя, и как открыть например оснастку Управление компьютером или Система.

Во тут нам и поможет знание названия msc windows оснасток и командная строка. Все что вам нужно это открыть командную строку от имени администратора и ввести нужное название msc оснастки. Ниже представлен список. Как видите открыв командную строку cmd.exe я для примера ввел значение открывающее панель управления с правами администратора системы.

Элементы оснастки Консоли управления msc

• appwiz.cpl – Установка и удаление программ
• certmgr.msc – Сертификаты
• ciаdv.msc – Служба индексирования
• cliconfg – Программа сетевого клиента SQL
• clipbrd – Буфер обмена
• compmgmt.msc – Управление компьютером
• dcomcnfg – Консоль управления DCOM компонентами
• ddeshare – Общие ресурсы DDE (на Win7 не работает)
• desk.cpl – Свойства экрана
• devmgmt.msc — Диспетчер устройств
• dfrg.msc – Дефрагментация дисков
• diskmgmt.msc – Управление дисками
• drwtsn32 – Dr.Watson
• dxdiag – Служба диагностики DirectX
• eudcedit – Редактор личных символов
• eventvwr.msc – Просмотр событий
• firewall.cpl – настройки файерволла Windows
• gpedit.msc – Груповая политика
• fsmgmt.msc – Общие папки
• fsquirt – Мастер передачи файлов Bluetooth
• chkdsk – Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r)
• control printers – Принтеры и факсы – запускается не всегда
• control admintools – Администрирование компьютера – запускается не всегда
• control schedtasks – Назначенные задания (планировщик)
• control userpasswords2 – Управление учётными записями
• compmgmt.msc – Управление компьютером (compmgmt.msc /computer=pc – удаленное управление компьютером pc)
• lusrmgr.msc – Локальные пользователи и группы
• mmc— создание своей оснастки
• mrt.exe – Удаление вредоносных программ
• msconfig – Настройка системы (автозапуск, службы)
• mstsc – Подключение к удаленному рабочему столу
• ncpa.cpl – Сетевые подключения

• ntmsmgr.msc – Съёмные ЗУ
• mmsys.cpl – Звук
• ntmsoprq.msc – Запросы операторов съёмных ОЗУ (для XP)
• odbccp32.cpl – Администратор источников данных
• perfmon.msc – Производительность
• regedit – Редактор реестра
• rsop.msc – Результатирующая политика
• secpol.msc – Локальные параметры безопасности (Локальная политика безопасности)
• services.msc – Службы
• sfc /scannow – Восстановление системных файлов
• sigverif – Проверка подписи файла
• sndvol — управление громкостью
• sysdm.cpl – Свойства системы
• syskey – Защита БД учётных записей
• taskmgr – Диспетчер задач
• utilman Диспетчер служебных программ
• verifier Диспетчер проверки драйверов
• wmimgmt.msc – Инфраструктура управления WMI

Список msc оснасток для Windows Server

Давайте рассмотрим как запускаются Административные оснастки Windows из командной строки cmd.exe

• domain.msc – Active Directory домены и доверие
• dsa.msc – Active Directory Пользователи и компьютеры (AD Users and Computers)
• tsadmin.msc – Диспетчер служб терминалов (Terminal Services Manager)
• gpmc.msc – Консоль управления GPO (Group Policy Management Console)
• gpedit.msc – Редактор объектов локальной политики (Group Policy Object Editor)
• tscc.msc – Настройка терминального сервера (TS Configuration)
• rrasmgmt.msc – Маршрутизация и удаленый доступ (Routing and Remote Access)
• dssite.msc – Active Directory Сайты и Доверие (AD Sites and Trusts)
• dompol.msc – Политика безопасности домена (Domain Security Settings)
• dсpol.msc – Политика безопасности контроллера домена (DC Security Settings)
• dfsgui.msc – Распределенная файловая система DFS (Distributed File System)
• dnsmgmt.msc – DNS
• iscsicpl.exe – Инициатор ISCSI
• odbcad32.exe – Администратор источника данных ODBC 32 бита
• odbcad64.exe – Администратор источника данных ODBC 64 бита
• powershell.exe -noexit -command import-module ActiveDirectory – Модуль powershell Active Directory
• dfrgui.exe – Оптимизация дисков
• taskschd.msc /s – Планировщик заданий
• dsac.exe – Центр администрирования Active Directory
• printmanagement.msc – Управление печатью
• vmw.exe – Средство активации корпоративных лицензий
• eventvwr.msc /s – Просмотр событий
• adsiedit.msc – Редактор ADSIedit
• wbadmin.msc – Система архивации данных Windows Server
• ServerManager.exe – Диспетчер серверов
• dhcpmgmt.msc – DHCP сервер

Как видите msc windows оснастки очень полезные инструменты системного администрирования. Мне даже некоторые оснастки быстрее открыть чем щелкать мышкой по куче окон, особенно если сервер или компьютер тормозит или нет мышки. Да и в любом случае знать такие вещи всегда полезно. Большая часть всего, что мы используем хранится в c:WindowsSystem32. Если вы пройдете в эту папку то сможете обнаружить очень много интересного.

nbtstat -a pc — имя пользователя работающего за удаленной машиной pc
net localgroup group user /add — Добавить в группу group, пользователя user
net localgroup group user /delete — Удалить пользователя из группы
net send pc ”текст ‘‘ – отправить сообщение пользователю компьютера pc
net sessions — список пользователей
net session /delete – закрывает все сетевые сессии
net use l: \имя компапапка – подключить сетевым диском l: папку на удаленном компьютере
net user имя /active:no – заблокировать пользователя
net user имя /active:yes – разблокировать пользователя
net user имя /domain – информация о пользователе домена
net user Имя /add — добавить пользователя
net user Имя /delete — удалить пользователя
netstat -a – список всех подключений к компьютеру
reg add — Добавить параметр в реестр
reg compare — Сравнивать части реестра.
reg copy — Копирует из одного раздела в другой
reg delete — Удаляет указанный параметр или раздел
reg export — Экспортировать часть реестра
reg import — Соответственно импортировать часть реестра
reg load — Загружает выбранную часть реестра
reg query — Выводит значения заданной ветки реестра
reg restore — Восстанавливает выбранную часть реестра из файла
reg save — Сохраняет выбранную часть реестра
reg unload — Выгружает выбранную часть реестра
shutdown — выключение компьютера , можно удаленно выключить другой.
SystemInfo /s machine – покажет много полезного об удаленной машине

Списка команд элементов Панели управления Windows

• control /name Microsoft.AutoPlay – Автозапуск
• control /name Microsoft.OfflineFiles – Автономные файлы
• control /name Microsoft.AdministrativeTools – Администрирование
• control /name Microsoft.BackupAndRestore – Архивация и восстановление
• control /name Microsoft.WindowsFirewall – Брандмауэр Windows Windows
• control /name Microsoft.Recovery – Восстановление
• control /name Microsoft.DesktopGadgets – Гаджеты рабочего стола
• control /name Microsoft.DateAndTime – Дата и Время
• control /name Microsoft.DeviceManager – Диспетчер устройств
• control /name Microsoft.CredentialManager – Диспетчер учетных данных
• control /name Microsoft.HomeGroup – Домашняя группа
• Windowscontrol /name Microsoft.WindowsDefender – Защитник Windows
• control /name Microsoft.Sound – Звук
• control /name Microsoft.NotificationAreaIcons – Значки области уведомлений
• control /name Microsoft.GameControllers – Игровые устройства
• Keyboardcontrol /name Microsoft.Keyboard – Клавиатура
• control /name Microsoft.Mouse – Мышь
• control /name Microsoft.TaskbarAndStartMenu – Панель задач и меню «Пуск»
• control – Панель управления
• control /name Microsoft.Fonts – Папка «Fonts»
• control /name Microsoft.IndexingOptions – Параметры индексирования
• control /name Microsoft.FolderOptions – Параметры папок
• control /name Microsoft.PenAndTouch – Перо и сенсорные устройства
• control /name Microsoft.Personalization – Персонализация
• control /name Microsoft.RemoteAppAndDesktopConnections – Подключения к удаленным рабочим столам
• control /name Microsoft.GetPrograms – Получение программ
• control /name Microsoft.GettingStarted – Приступая к работе
• control /name Microsoft.ProgramsAndFeatures – Программы и компоненты
• сontrol /name Microsoft.DefaultPrograms – Программы по умолчанию
• control /name Microsoft.SpeechRecognition – Распознавание речи
• control /name Microsoft.ParentalControls – Родительский контроль
• control /name Microsoft.InternetOptions – Свойства обозревателя
• control /name Microsoft.TextToSpeech – Свойства речи
• control /name Microsoft.System – Система
• control /name Microsoft.ScannersAndCameras – Сканеры и камеры
• control /name Microsoft.PerformanceInformationAndTools – Счетчики и средства производительности
• control /name Microsoft.PhoneAndModem – Телефон и модем
• control /name Microsoft.ColorManagement – Управление цветом
• control /name Microsoft.Troubleshooting – Устранение неполадок
• control /name Microsoft.DevicesAndPrinters – Устройства и принтеры
• control /name Microsoft.UserAccounts – Учетные записи пользователей
• control /name Microsoft.MobilityCenter – Центр мобильности
• control /name Microsoft.WindowsUpdate – Центр обновления
• control /name Microsoft.ActionCenter – Центр поддержки
• control /name Microsoft.SyncCenter – Центр синхронизации
• control /name Microsoft.EaseOfAccessCenter – Центр специальных возможностей
• control /name Microsoft.NetworkAndSharingCenter – Центр управления сетями и общим доступом
• control /name Microsoft.BitLockerDriveEncryption – Шифрование диска
• control /name Microsoft.Display – Экран
• control /name Microsoft.PowerOptions – Электропитание
• control /name Microsoft.RegionAndLanguage – Язык и региональные стандарты

Если у вас есть чем дополнить список msc канонических имен, то пишите пожалуйста в комментариях я их допишу.

Важно, чтобы системные администраторы знали, как включить оснастку Active Directory на ПК с Windows 10. Эта программа помогает защищать данные, управлять ими и контролировать работу объектов в их сети. Чтобы активировать оснастку, вам необходимо загрузить инструмент RSAT на свой компьютер. Вы можете установить эту программу только на компьютер с Win 10 Professional или Enterprise.

В Windows 10 не предусмотрена отдельная установка оснастки Active Directory Users and Computers (ADUC) из коробки. Однако, есть несколько способов, чтобы получить доступ к Active Directory на компьютере под управлением Windows 10:

1. Установка удаленного сервера администрирования (RSAT) на компьютер под управлением Windows 10: RSAT – это набор инструментов для управления удаленными серверами, в том числе и Active Directory. RSAT можно скачать с официального сайта Microsoft по ссылке https://www.microsoft.com/en-us/download/details.aspx?id=45520. После установки RSAT на компьютере, вы можете получить доступ к Active Directory через консоль управления сервером (Server Manager).
2. Использование сторонних программ для управления Active Directory: на рынке есть много сторонних программ для управления Active Directory, которые можно скачать и установить на компьютере под управлением Windows 10. Некоторые из них, например, Adaxes или ManageEngine ADManager Plus, предоставляют расширенный функционал и удобный интерфейс для управления Active Directory.
3. Использование облачных сервисов Active Directory: если вы используете облачную версию Active Directory, такую как Azure Active Directory, то вы можете управлять ею через облачный портал Microsoft Azure.

Независимо от того, какой метод вы выберете, перед использованием инструментов для управления Active Directory, убедитесь, что вы имеете соответствующие права доступа и учетные данные для доступа к Active Directory.

Как включить оснастку Active Directory в Windows 10

Для включения оснастки Active Directory Users and Computers (ADUC) на компьютере под управлением Windows 10 необходимо установить набор инструментов RSAT (Remote Server Administration Tools). Для этого следуйте этим шагам:

1. Перейдите на страницу загрузки RSAT на официальном сайте Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=45520.
2. Выберите язык и версию Windows, установленную на вашем компьютере.
3. Скачайте установочный файл RSAT для Windows 10.
4. Запустите скачанный файл и следуйте инструкциям мастера установки.
5. В окне “Возможности” найдите пункт “Active Directory-удаленные инструменты сервера” и выберите нужные для установки компоненты, включая “Active Directory Users and Computers”.
6. Нажмите “Установить” и дождитесь окончания процесса установки.
7. После установки RSAT найдите ярлык “Active Directory Users and Computers” в меню “Пуск” или в списке установленных программ на компьютере.
8. Запустите ADUC и введите учетные данные для подключения к домену Active Directory.

После выполнения этих действий вы сможете использовать ADUC для управления Active Directory на компьютере под управлением Windows 10.

Что такое Active Directory в Windows 10 и для чего это нужно

Microsoft разработала новую программу, которая позволяет объединить все сетевые объекты (компьютеры, маршрутизаторы, принтеры, профили пользователей, серверы) в одну систему. Это хранилище называется Active Directory или Active Directory (сокращенно AD).

Для реализации этой программы вам понадобится специальный сервер, а точнее контроллер домена. В нем будет храниться вся информация. С его помощью выполняется аутентификация (по протоколу Kerberos) пользователей и различных устройств в сети. Контроллер домена будет отслеживать доступ к объектам в своей сети, то есть разрешать запрошенное действие или, наоборот, блокировать его.

Использование Active Directory дает несколько преимуществ. Эта программа обеспечивает безопасную работу, упрощает взаимодействие различных объектов в одной сети. С помощью AD вы можете ограничить количество функций для определенных пользователей. Данные, хранящиеся на этом сервере, защищены от внешнего доступа. Сервисы AD обеспечивают удобный обмен файлами (на основе технологии DFS), объединяют все объекты в одну систему (поддерживается стандарт LDAP). Возможна интеграция с Windows Server по протоколу RADIUS.

Active Directory можно использовать в Win10 Professional Edition. Существует специальный инструмент управления доменом (оснастка ADUC), который позволяет адаптировать AD к вашей операционной системе. Этот адаптер позволяет отслеживать сетевые объекты и управлять ими. Перед использованием ADUC рекомендуется установить службу RSAT, которая включает командную строку, Power Shell и средства удаленного администрирования сервера.

Active Directory служит каталогом, хранилищем информации о пользователях и сетевой инфраструктуре. Этот проект реализуется через контроллер домена. Этот сервер контролирует доступ (разрешает или блокирует запросы) к объектам в своей сети. AD рекомендуется для крупных компаний.

Где скачать и как установить

Во-первых, вам нужно установить RSAT на свой компьютер. По умолчанию этого инструмента нет в Win 10. RSAT можно использовать для удаленного управления сетевыми объектами с помощью диспетчера сервера. Эту услугу нельзя загрузить на ноутбук с версией Home или Standard. RSAT можно загрузить на мощные ПК с выпуском Win 10 Professional или Enterprise.

Как скачать RSAT самостоятельно:

• перейти на сайт Microsoft»;

• найдите «Средства удаленного администрирования сервера» (для конкретной редакции Win 10);
• выбрать пакет, соответствующий определенной разрядности (x64 или x86);

• нажмите Скачать;
• добавить RSAT на свой компьютер;
• во время установки активируйте установку соответствующих обновлений;
• в конце перезагрузите ПК.

После завершения загрузки RSAT рекомендуется активировать этот инструмент на своем ПК:

• вызвать Панель управления;
• найдите подпункт «Программы и возможности»;

• нажмите «Активировать или деактивировать функции Windows»;

• появится окно «Win Feature»;
• найдите «Инструменты удаленного администрирования сервера»;
• открыть филиал;
• найдите «Инструменты администрирования ролей»;
• флажок «AD DS и AD LDS Tools» и другие строчки в этой ветке (по умолчанию должны быть активны);
• выделите «Инструменты AD DS» и нажмите «ОК».

Установку ADUC можно выполнить из «Командной строки» с помощью следующих команд:

• “Dism / online / enable-feature / featurename: RSAT Client-Roles-AD»;
• “Dism / online / enable-feature / featurename: RSAT Client-Roles-AD-DS»;
• Dism / online / enable-feature / featurename: RSAT Client-Roles-AD-DS-SnapIns».

После скачивания инструментов необходимо открыть Панель управления и перейти в подпункт «Администрирование». Должна появиться новая опция под названием «Пользователи и компьютеры Active Directory». После появления этого инструмента разрешено подключение к контроллеру. Пользователь сможет выполнить это действие самостоятельно.

Подключение консоли ADUC к домену из рабочей группы

Как подключиться к контроллеру с ПК:

• вызвать командную строку;

• запустите команду для запуска оснастки от имени другого пользователя;
• введите: “runas / netonly / user: winitpro \ aaivanov mmc»;

• появится окно «MMC»;
• открыть в окне «Файл»;
• выберите «Добавить / удалить оснастку»;
• откроется окно «Добавить или удалить оснастку»;
• в левом списке «Ловушка» этого окна найдите «Пользователи и компьютеры Active Directory»;
• переместите найденный инструмент в правый список «Корень консоли»;

• после переноса нажмите «Active Directory – пользователи и компьютеры»;
• появится выпадающее меню;
• выберите «Сменить домен»;

• укажите ваше доменное имя;
• подключите ADUC к контроллеру домена.

Основные понятия, встречающиеся в ходе работы

В процессе активации инструментов встречаются следующие термины:

• леса: члены структуры AD, которые содержат домены;
• DNS – доменное имя разрешенное в AD;
• сервер: компьютер (который выполняет определенные функции в домене);
• Контроллер домена – контроллер домена (сервер, внутри которого находится Хранилище данных – каталог, в который поступают запросы пользователей);
• домен – это элемент AD, который включает сетевые объекты (ПК, принтеры, профили пользователей.

Возможные проблемы

В процессе активации AD и RSAT может возникнуть ряд трудностей, например, возможность запускать программы от имени другого пользователя заранее не активируется. Также следует помнить, что средство удаленного управления не может быть установлено на ПК с домашней или стандартной версией Win 10. Средство RSAT можно добавить только в деловую или профессиональную операционную систему.

Этот инструмент можно найти на веб-сайте Microsoft. Разработчики предлагают программы для конкретной версии Win 10. Если тип ревизии не указан, вам необходимо использовать RTM (полную версию ОС Windows) для загрузки RSAT.

Чтобы скачать надстройки для работы на удаленном сервере, вам не нужно искать специальное программное обеспечение. Это действие можно выполнить с помощью мастера добавления компонентов. Рекомендуется заранее добавить резервный контроллер домена, чтобы избежать возможных сбоев в работе.

Основные принципы работы

Инструмент Active Directory – это главный узел инфраструктуры, который управляет и контролирует доступ к объектам в сети. В случае отказа AD все устройства и серверы будут недоступны. Вы можете защитить свою систему от этой проблемы, используя один или несколько дублирующих контроллеров домена.

Принципы Active Directory:

• работает бесперебойно и круглосуточно;
• вся информация хранится в каталогах на контроллере домена и в их дубликатах;
• позволяет сделать резервную копию для восстановления производительности сервера;
• обеспечивает взаимодействие объектов в сети;
• контролирует доступ к объектам (защищает информацию).

Источник изображения: it-tehnik.ru