Как установить active directory на windows 10
Перейти к содержимому

Как установить active directory на windows 10

  • автор:

Средства удаленного администрирования сервера для Windows

Средства удаленного администрирования сервера позволяют ИТ-администраторам удаленно управлять ролями и компонентами в Windows Server с компьютера под управлением Windows 10 и Windows 7 с пакетом обновления 1.

Применимо к: Windows 10 – все выпуски, Windows 7 с пакетом обновления 1, Windows Server 2019, Windows Server 2012 R2
Оригинальный номер базы знаний: 2693643

Введение

Установка средств удаленного администрирования сервера невозможна на компьютерах под управлением Windows версий Домашняя и Стандартная. Средства удаленного администрирования сервера можно установить только на системы под управлением Windows Профессиональной или Корпоративной версий. Если на странице загрузки не указано, что средства удаленного администрирования сервера поддерживаются бета-версией, версией для предпросмотра или предварительной версией Windows, необходимо использовать полный (RTM) выпуск операционной системы Windows, чтобы установить и использовать средства удаленного администрирования сервера. Некоторым пользователям удалось найти способ ручного крекинга или взлома MSU-файла средств удаленного администрирования сервера и их установки на неподдерживаемые версии или выпуски Windows. Это поведение является нарушением условий лицензионного соглашения с конечным пользователем Windows.

Установка средств удаленного администрирования сервера похожа на установку Adminpak.msi на клиентских компьютерах под управлением Windows 2000 или Windows XP. Однако существует одно значительное отличие: после загрузки и установки средств удаленного администрирования сервера на Windows 7 инструменты не становятся доступными автоматически. Включить необходимые средства можно с помощью панели управления. Чтобы включить эти средства, выберите Пуск>панель управления>Программы и компоненты, а затем выберите Включить или отключить функции Windows.

В выпусках средств удаленного администрирования сервера для Windows 10 все инструменты включаются по умолчанию. С помощью меню Включение или отключение компонентов Windows можно выключить элементы, которые вы не планируете использовать в Windows 7.

При использовании средств удаленного администрирования сервера в Windows 7, инструменты для ролей и компонентов, которыми вы планируете управлять, необходимо включить после запуска загруженного пакета установки.

Следующие настройки средств удаленного администрирования сервера недоступны в Windows 8 или более поздних версиях.

Для получения доступа к дополнительным средствам управления для ролей и компонентов, работающих на удаленных серверах, в Windows Server 2012 R2 не требуется установка дополнительного програмного обеспечения. Запустите Мастер добавления ролей и компонентов в Windows Server 2012 R2 или более поздней версии. Затем на странице Выбор компонентов разверните Средства удаленного администрирования сервера и выберите инструменты, которые необходимо установить. Завершите работу в мастере, чтобы установить выбранные средства администрирования.

Папки загрузки для средств удаленного администрирования сервера

Таблица средств и платформ, поддерживаемых средствами удаленного администрирования сервера для Windows 10

Технология средств удаленного администрирования сервера Description Управление технологией в Windows Server 2012 R2 Управление технологией в Windows Server 2016 Technical Preview и Windows Server 2012 R2
Средства службы сертификатов Active Directory Средства службы сертификатов Active Directory включают в себя «Центр сертификации», «Шаблоны сертификатов», «PKI предприятия» и «Управление сетевым ответчиком».
Средства доменных служб Active Directory и служб Active Directory облегченного доступа к каталогам Службы Active Directory облегченного доступа к каталогам и доменные службы Active Directory включают в себя следующие средства:

  • DCPromo.exe
  • LDP.exe
  • NetDom.exe
  • NTDSUtil.exe
  • RepAdmin.exe
  • DCDiag.exe
  • DSACLs.exe
  • DSAdd.exe
  • DSDBUtil.exe
  • DSMgmt.exe
  • DSMod.exe
  • DSMove.exe
  • DSQuery.exe
  • DSRm.exe
  • GPFixup.exe
  • KSetup.exe
  • NlTest.exe
  • NSLookup.exe
  • W32tm.exe
  • Оснастка управления DFS
  • Dfsradmin.exe , Dfsrdiag.exe , Dfscmd.exe , Dfsdiag.exe и инструменты командной строки Dfsutil.exe
  • Модули PowerShell для DFSN и DFSR
  • Оснастка диспетчера ресурсов файлового сервера
  • Dirquota.exe , Filescrn.exe и инструменты командной строки Storrept.exe .

Средства удаленного администрирования сервера для Windows 10 версии 1809 или более поздней

Использование диалогового окна «Включение или отключение компонентов Windows» панели управления недоступно

Установка средств удаленного администрирования сервера в Windows 10 версии 1809 или более поздней отличается от установки в более ранних версиях. RsAT теперь является частью операционной системы и может быть добавлен с помощью дополнительных компонентов.

Чтобы включить эти средства, выберите Пуск>параметров>приложения (если вы используете Windows 10 версии 22H2 или более поздних версий, выберите Вместо этого выберите Система), а затем выберите Необязательные функции. После этого выберите панель Добавить функцию и введите Remote в строке поиска.

Ссылки

  • Запуск средств удаленного администрирования сервера
  • Удаленное управление основными серверными компонентами с помощью средств удаленного администрирования сервера
  • Видеоруководство: Установка и включение средств удаленного управления сервером Microsoft для Windows Vista
  • Использование оснасток MMC и средств удаленного администрирования сервера

Обратная связь

Были ли сведения на этой странице полезными?

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

WiFiGid

Всем привет! Сегодня мы поговорим с вами об оснастке и консоли управления доменами Active Directory – пользователи и компьютеры (ADUC). Данную оснастку используют для управления доменом Active Directory. Сама оснастка по умолчанию не установлена в системе Windows, но её можно инсталлировать несколькими способами. В статье я расскажу где скачать и как установить оснастку Active Directory для Windows 10, 11 и 8.1. Также я очень коротко расскажу, как работать с ней и как подключить компьютер к домену Active Directory из-под рабочей группы.

Установка в Windows

Active Directory в Windows 10 и Windows 11

Итак, в первую очередь нам нужно установить центр администрирования Active Directory. По умолчанию в Windows 10 и Windows 11 они не установлены в системе и являются дополнительными компонентами ОС. Есть несколько способов выполнить установку. Можете выбрать любой из представленных.

Способ 1: Через параметры системы

Вы можете скачать Active Directory для Windows 10 (сборка 1809 старше) и Windows 11 через меню системы.

ВНИМАНИЕ! Если у вас Windows 10 со сборкой до 1809 – смотрите 4 способ.

  1. Откройте меню «Пуск» и нажмите по шестеренке, чтобы открыть основные параметры ОС.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Переходим в раздел «Приложения» (Apps).

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Вас сразу же перебросит во вкладку «Приложения и возможности». Далее в левом блоке найдите ссылку «Дополнительные компоненты» (Optional Features).

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Жмем по кнопке с плюсиком «Добавить компонент» (Add an optional feature (View features)).

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Дабы не искать их вручную вводим в поисковую строку запрос:
  1. Вы увидите два компонента. Первый – это RSAT или средства службы сертификации. Второй – инструменты для работы с удаленными администрированием и дополнительные службы. Устанавливаем обе галочки и жмем по кнопке «Установить».

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Они будут скачены с интернета с серверов Microsoft, поэтому в данный момент нужно быть подключенным к глобальной сети. Подождите пока оба компонента установятся.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Способ 2: PowerShell

Запустите дополнительную консоль, нажав правой кнопкой мыши по меню «Пуск» и выбрав из контекстного меню нужную команду. Запускаем PowerShell с правами администратора.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Add-WindowsCapability –online –Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Способ 3: Для Windows 10 1803/1709 (Более старых сборок) и Для Windows 8.1

Если у вас более старая версия Windows 10 или установлена Windows 8.1 – вам нужно скачать пакеты по ссылкам ниже. Скачиваем компоненты для своей разрядности (32 или 64 бита).

  • Windows 10 .
  • Windows 8.1 .

После этого просто устанавливаем пакет, дважды щелкнув левой кнопкой мыши. После установки компоненты нужно будет активировать.

  1. Используем клавиши, нажав одновременно:

+ R

  1. Вводим команду, чтобы зайти в «Панель управления»:

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. «Программы и компоненты».

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. «Включение и отключение компонентов Windows».

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Откройте основную папку «Remote Server Administration Tools», в ней раскрываем ветку «Role Administration Tools» и находим «AD DS and AD LDS Tools» – «AD LDS Tools» – ставим обе галочки и жмем «ОК».

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Дополнительно нужно установить оснастку ADUC через командную строку – запускаем её с правами администратора. Используем команды:

dism /online /enable-feature /featurename:RSATClient-Roles-AD dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

В разделе администрирования в панели управления (control) можно будет увидеть две ссылки на консоли.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Как её пользоваться?

Чтобы запустить саму оснастку консоли, можно использовать команду:

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Второй вариант – это зайти в «Панель управления» – «Администрирования» – далее находим консоль там. Если ваш компьютер уже находится в домене Active Directory, то он автоматически подключится к серверу, который в свою очередь и будет являться контроллером домена. Имя сервера находится в самом верху в квадратных скобках. Если вы хотите изменить домен, кликните по нему правой кнопкой мыши и выберите соответствующую команду.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

В качестве корня является сам домен организации. В каждом домене можно создать основные группы или подгруппы какой-то компании. Например, можно создать основную группу, которая будет филиалом в городе. Вы можете создавать новые объекты. Каждый объект может быть как целой группой, так и пользователем с определенными контактами.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Каждый объект можно создавать, перемещать и изменять его характеристики или свойства. Например, конечного пользователя можно добавить в определенную группу, выключить его аккаунт или сбросить пароль. После сброса пароля ему на рабочем месте придется придумывать новый ключ, который он будет использовать при аутентификации в системе (при входе на начальном экране).

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Можно зайти в свойства пользователя и изменить некоторые атрибуты. Даже есть возможность добавить фото юзера. Я советую внимательно ознакомиться со всеми вкладками и возможностями.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

Подключение к домену из рабочей группы

Представим себе ситуацию, что ваш компьютер находится в рабочей группе, которая никаким образом не связана и не подключена к основному серверу управления домена ADUC.

  1. Запускаем стандартную командную строку винды с правами админа.
  2. Используем команду для запуска оснастки другого пользователя:
runas /netonly /user:wifigid\aaivanov mmc
  1. Теперь открываем MMC консоль – проще всего воспользоваться поиском системы.

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. На панели жмем «Файл» – «Добавить или удалить оснастку». Или используем клавиши:

Ctrl + M

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. В левом блоке выбираем «Active Directory – пользователи и компьютеры» и кликаем по кнопке добавления. После этого жмем «ОК».

Центр администрирования Active Directory в Windows 10, 11, 8.1: пользователи и компьютеры

  1. Кликаем правой кнопкой по созданному пункту, выбираем «Сменить домен». Далее останется ввести наименование домена и компьютер к нему подключится.

Установка оснастки Active Directory Users and Computers в Windows 10/11

date

06.10.2022

user

itpro

directory

Active Directory, Windows 10, Windows 11

comments

комментариев 20

Оснастка Active Directory Users and Computers (или ADUC) – это одна из наиболее часто используемых консолей управления объектами в домене Active Directory. Вы можете установить mmc оснастку ADUC как на Windows Server, так и на десктопные Windows 10 и 11. Консоль ADUC входит в состав набора компоненту администрирования Microsoft Remote Server Administration Tools (RSAT). В этой статье мы покажем, как установить и использовать консоль управление Active Directory Users and Computers в Windows.

�� Онлайн-курс по устройству компьютерных сетей
На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Установка оснастки RSAT Active Directory в Windows 10 и 11

В современных версиях Windows 10 (начиная с билда 1809) и в Windows 11 инструменты администрирования RSAT устанавливаются онлайн в виде Features on Demand. Чтобы установить инструменты администрирования RSAT Active Directory в Windows 10/11, перейдите в Settings -> Apps -> Optional Features -> Add an optional feature (View features).

Наберите в поисковой строке Active Directory и выберите для установки компонент RSAT: Active Directory Domain Services and Lightweight Directory Services Tool.

Нажмите Next-> Install для начала установки.

установка RSAT: Active Directory Domain Services and Lightweight Directory Services Tool в Windows 10 и 11

Windows подключится к серверам Microsoft, скачает и установит набор инструментов для управления Active Directory (включает в себя графические консоли Active Directory, утилиты командной строки и модуль Active Directory PowerShell).

Либо вы можете установить набор компонентов администрирования AD с помощью PowerShell:

Add-WindowsCapability –online –Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

В изолированных сетях, в которых нет доступа в интернет, вы можете установить инструменты RSAT Active Directory с помощью ISO образа Windows 10 Features on Demand (образ FoD можно скачать из кабинета лицензирования Microsoft).

Для установки инструментов Active Directory, из сетевого каталога с содержимым образа FoD выполните команду:

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -LimitAccess -Source \\fs01\Distr\Windows10-FOD\

В предыдущих билдах Windows 10, а также в Windows 8.1, установить RSAT можно с помощью MSU обновления. Скачать RSAT можно здесь:

  • RSAT для Windows 10 1803/1709 — https://www.microsoft.com/en-us/download/details.aspx?id=45520
  • RSAT для Windows 8.1 — https://www.microsoft.com/en-us/download/details.aspx?id=39296

RSAT для Windows 10

Скачайте версию файла RSAT в зависимости от разрядности вашей операционной системы и установите его. Дважды щелкните по файлу для начала установки:

WindowsTH-RSAT_TP5_Update-x64.msu

Или установите MSU файл RSAT из командной строки в «тихом» режиме:

wusa.exe c:\Install\WindowsTH-RSAT_TP5_Update-x64.msu /quiet /norestart

После окончания установки RSAT нужно перезагрузить компьютер.

Осталось активировать необходимый функционал RSAT. Для этого:

Включить компонент AD DS Tools

  1. Щелкните ПКМ по кнопке Start и выберите Control Panel (Панель управления)
  2. Выберите Programs and Features (Программы и компоненты)
  3. В левой панели нажмите кнопку Turn Windows features on or off
  4. В дереве компонентов разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
  5. Отметьте раздел AD DS Tools и нажмите OK.

Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

dism /online /enable-feature /featurename:RSATClient-Roles-AD

После установки оснасток управления, в разделе Administrative Tools панели управления (Control Panel\System and Security\Windows Tools) появится ссылка на консоль Active Directory Users and Computers.

консоль пользователи и компьютеры active directory в панели управления windows

Как пользоваться консолью Active Directory?

Чтобы запустить консоль ADUC, щелкните по ярлыку в панели управления или выполните команду:

dsa.msc - запуск консоли Active Directory из командной строки

Все аутентифицированные пользователи домена могут использовать консоль ADUC для просмотра объектов Active Directory.

Если ваш компьютер состоит в домене Active Directory, то консоль ADUC подключится к контролеру домена, на основании текущего Logon сервера. Имя контроллера домена, с которого вы получаете информации указано в верху.

Вы можете подключиться к другому контроллеру домена AD или другому домену, щелкнув по корню консоли и выбрав пункт в контекстном меню.

консоль ADUC подключиться к другому DC

структура OU домена в консоли ADUC

Администратор домена может создавать контейнеры (OU) в соответствии с физической или логической структуры предприятиями. С помощью контекстного меню можно создать новые объекты в AD (пользователей, группы, компьютеры, OU, контакты), переименовать, переместить или удалить объекты. В зависимости от типа объекта, который вы выбрали пункты контекстного меню могут отличаться.

Например, у пользователя есть опции на сброс пароля в AD или блокировку/разблокировку учетной записи.

действия с пользователем в консоли Active Directory

Вы можете использовать контекстное меню Search для поиска объектов в AD.

Администратор может делегировать права на создание/редактирование/удаление объектов в Active Directory другим пользователям или группам.

С помощью меню View -> Add/Remove columns можно добавить атрибуты объектов, которые вы хотите отображать в консоли ADUC.

В консоли ADUC можно посмотреть или изменить свойства объектов домена. Например, можно открыть свойства пользователя и изменить его настройки. Часть свойств пользователя находится на соответствующих вкладках, а полный список атрибутов пользователя доступен на вкладке редактора атрибутов AD (Attribute Editor).

редактор атрибутов пользователя в оснастке Active Directory

При подключении к RODC контроллеру домена вы не сможете изменить свойства объектов AD.

Чтобы показывать системные контейнеры и свойства объектов в оснастке AD (по умолчанию скрыты), включите опцию View -> Advanced features.

показывать скрытые объекты в AD Advanced features

После этого у всех объектов появится ряд системных вкладок. Например, на вкладке Object можно получить каноническое имя объекта, дату создания учетной записи и включить опцию защиты от удаления (protect object from accidental deletion).

защитить объекта AD от удаления

Подключение консоли ADUC к домену из рабочей группы

Если вы хотите подключится консолью ADUC к контроллеру домена с компьютера, который не включен в домен (состоит в рабочей группе), воспользуйтесь таким методом:

  1. Запустите командную строку и выполните команду запуска оснастки от имени другого пользователя: runas /netonly /user:winitpro\aaivanov mmc
  2. В пустой консоли MMC выберите File->Add/Remove Snap-In
  3. Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите Add; Добавить оснастку mmc
  4. Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена. ADUC - изменить домен

В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.

�� Онлайн-курс по устройству компьютерных сетей
На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Установка оснастки Active Directory в Windows 10

Одним из основных инструментов управления доменами Active Directory является оснастка «Active Directory – пользователи и компьютеры» Active Directory (ADUC).

Адаптер ADUC используется для выполнения типичных задач администрирования домена и управления пользователями, группами, компьютерами и организационными подразделениями в домене Active Directory.

По умолчанию консоль Active Directory – пользователи и компьютеры (dsa.msc) установлена на сервере, когда она продвигается на контроллер домена во время выполнения роли доменных служб Active Directory (AD DS).

Чтобы использовать оснастку ADUC в Windows 10, сначала необходимо установить Microsoft Remote Server Administration Tools (RSAT).

RSAT включает в себя различные инструменты командной строки, модули PowerShell и оснастки для удаленного управления серверами Windows, Active Directory и другими ролями и функциями Windows, которые работают на серверах Windows.

Как установить Active Directory – пользователи и компьютеры на Windows 10?

По умолчанию RSAT не установлен в Windows 10 (и других настольных операционных системах Windows).

Средства удаленного администрирования сервера (RSAT) позволяют ИТ-администраторам удаленно управлять ролями и компонентами в Windows Server 2016, 2012 R2, 2012, 2008 R2 с рабочих станций пользователей под управлением Windows 10, 8.1, 8 и Windows 7.

RSAT напоминает средства администрирования Windows Server 2003 Pack (adminpak.msi), который был установлен на клиентах под управлением Windows 2000 или Windows XP и использовался для удаленного управления сервером. RSAT не может быть установлен на компьютерах с домашними выпусками Windows.

Чтобы установить RSAT, у вас должна быть профессиональная или корпоративная версия Windows 10.

Вы можете загрузить последнюю версию средств удаленного администрирования сервера для Windows 10 (Версия: 1803 1.0, Дата публикации: 5/2/2018), используя следующую ссылку:

Совет. Как вы можете видеть, пакет RSAT доступен для последней версии Windows 10 1803.

WindowsTH-RSAT_WS_1709 и WindowsTH-RSAT_WS_1803 используются для управления Windows Server 2016 1709 и 1803 соответственно.

Если вы используете предыдущую версию Windows Server 2016 или Windows Server 2012 R2 / 2012/2008 R2, вам необходимо использовать пакет WindowsTH-RSAT_WS2016.

Выберите язык вашей версии Windows 10 и нажмите кнопку «Download».

В зависимости от битности вашей ОС выберите нужный файл * .msu:

  • Для Windows 10 x86 – загрузите WindowsTH-RSAT_WS2016-x86.msu (69.5 MB);
  • Для Windows 10 x64 – загрузите WindowsTH-RSAT_WS2016-x64.msu (92.3 MB);

Установите загруженный файл (Обновление для Windows KB2693643), дважды щелкнув по нему.

Установите загруженный файл (Обновление для Windows KB2693643), дважды щелкнув по нему.

wusa.exe c:\Install\WindowsTH-RSAT_WS2016-x64.msu /quiet /norestart

После завершения установки RSAT вам необходимо перезагрузить компьютер.

Как включить службы Active Directory в Windows 10?

Остается активировать необходимую функцию RSAT.

  1. Правой кнопкой на Start и выберите Control Panel
  2. Выберите Programs and Features
  3. На левой панели нажмите Turn Windows features on or off
  4. Разверните Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools
  5. Выберите AD DS Tools и нажмите OK.

Однако вы можете установить функцию AD из командной строки только с помощью этих трех команд:

dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *