Het beheren van Active Directory kan soms een hele klus zijn. Of je nu een handvol gebruikers of een heel domein beheert, de commandoregeltools kunnen de boel flink versnellen – als je ze maar goed aan de praat krijgt. Soms is het lastigste deel het installeren van de juiste module en ervoor zorgen dat PowerShell goed communiceert met AD. Niet iedereen wil de hele dag met grafische tools bezig zijn, dus als je eenmaal weet hoe je met PowerShell moet werken, kun je enorm veel tijd besparen. Bovendien is het superhandig voor het automatiseren van repetitieve taken, en je kunt met een paar commando’s behoorlijk complexe dingen doen. Deze handleiding helpt je bij het installeren van die module op Windows-desktops of -servers, zodat je als een professional aan de slag kunt met scripten in AD.
Hoe los ik het probleem op dat de Active Directory-module niet wordt geïnstalleerd of niet werkt in Windows?
Methode 1: RSAT-functies installeren op Windows 10 en 11
Oké, dus als de AD-module niet beschikbaar is, controleer dan eerst je Windows-versie. Voor Windows 10 en 11 zijn deze functies nu onderdeel van de optionele functies, maar ze worden online geïnstalleerd. Dat is jammer, want bij oudere versies moest je het RSAT-pakket handmatig downloaden, maar tegenwoordig kun je het direct installeren. De eenvoudigste manier is om deze opdracht in PowerShell uit te voeren (met beheerdersrechten):
Add-WindowsCapability -online -Name Rsat. ActiveDirectory. DS-LDS. Tools~~~~0.0.1.0Hiermee worden de AD-tools en de benodigde module geladen. Afhankelijk van uw versie werkt deze opdracht soms niet meteen perfect – Windows maakt het natuurlijk altijd ingewikkeld. Als dat het geval is, of als u een oudere versie gebruikt, kunt u het volgende doen:
- Ga naar Instellingen > Apps > Optionele functies en klik vervolgens op Een functie toevoegen.
- Blader door of zoek naar RSAT: Active Directory Domain Services en Lightweight Directory Services.
- Controleer dat en installeer het. Mogelijk moet je daarna je computer opnieuw opstarten.
Opmerking: Op oudere Windows-versies of als de online methode niet werkt, moet u mogelijk het RSAT-installatieprogramma handmatig downloaden van de Microsoft-website en de functie vervolgens inschakelen via Configuratiescherm > Programma’s > Windows-functies in- of uitschakelen.
Een kleine extra stap die vaak over het hoofd wordt gezien: zorg ervoor dat Windows PowerShell als beheerder wordt uitgevoerd, anders kunnen de opdrachten stilzwijgend mislukken. Als u deze cmdlets in PowerShell Core (zoals PowerShell 7+) wilt gebruiken, moet u eerst de module WindowsCompatibility laden, wat niet zo eenvoudig is. Daarvoor voert u het volgende commando uit:
Install-Module -Name WindowsCompatibility Import-Module WindowsCompatibility Import-WinModule -Name ActiveDirectoryDat is een ietwat vreemde configuratie, maar op sommige systemen kun je hiermee Active Directory-cmdlets uitvoeren in PowerShell Core. Het werkt niet op alle machines – soms zit er een bug in. Maar het is het proberen waard als je vanuit een andere shell dan Windows wilt scripten.
Methode 2: Installeren op Windows Server
Als u Windows Server gebruikt, is het proces iets eenvoudiger. U kunt Server Manager of PowerShell gebruiken om te controleren of de module is geïnstalleerd. Om te zien of de functie aanwezig is, voert u het volgende commando uit:
Get-WindowsFeature -Name "RSAT-AD-PowerShell"Als het ontbreekt, voer dan het volgende commando uit:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeatureDit werkt meestal prima en is de meest overzichtelijke manier om ervoor te zorgen dat uw server Active Directory kan beheren met PowerShell. Houd er rekening mee dat op een domeincontroller de AD-module automatisch wordt geïnstalleerd zodra u een server promoveert tot DC. Als u echter op afstand beheert en de module niet aanwezig is, installeer deze dan zoals hieronder weergegeven. Om er zeker van te zijn dat de AD-webservice actief is (aangezien de module verbinding maakt via TCP-poort 9389), voert u het volgende commando uit:
Test-NetConnection DCName -port 9389Als dat als geblokkeerd wordt weergegeven, moet u die poort in uw firewall openen. Anders zal de module stilzwijgend weigeren te werken of fouten genereren wanneer u deze op afstand probeert te gebruiken.
Methode 3: Problemen met de installatie oplossen
Soms weigert de module, ondanks al je inspanningen, te installeren of te laden. Dit kan komen door Windows-updates die nog moeten worden geïnstalleerd, beschadigde systeembestanden of netwerkproblemen. Het uitvoeren van DISM /Online /Cleanup-Image /RestoreHealth of sfc /scannow kan onderliggende problemen verhelpen. Zorg er ook voor dat je systeem volledig is bijgewerkt; soms zorgen ontbrekende patches ervoor dat functies niet meer kunnen worden geïnstalleerd.
Hoe te controleren of het werkt na installatie
Nadat je de stappen hebt gevolgd, open je een nieuw PowerShell-venster (bij voorkeur als beheerder) en typ je:
Import-Module ActiveDirectory Get-Module -Name ActiveDirectoryAls er geen foutmeldingen verschijnen en het bestand als geïmporteerd wordt weergegeven, zit je goed. Probeer dan het volgende:
Get-ADUser -Filter * -Properties * | Select-Object Name, SamAccountName | LessAls je daarmee een lijst met Active Directory-gebruikers krijgt, ben je klaar. Zo niet, controleer dan of je account de juiste machtigingen heeft en of de domeincontroller zonder firewallproblemen bereikbaar is.
Samenvatting
Het installeren van de Active Directory-module kan soms wat frustrerend zijn, vooral als Windows onduidelijke foutmeldingen geeft. Maar als het eenmaal werkt, bespaart het automatiseren van AD-beheertaken uren werk – en het is gewoon veel prettiger om alles onder controle te hebben. Soms zijn een paar pogingen, een herstart of een andere methode nodig, maar volharding loont. Hopelijk helpt dit je op weg en bespaart het je wat kopzorgen.
Samenvatting
- Controleer uw Windows-versie en installeer RSAT-functies via PowerShell of Instellingen.
- Gebruik op Windows Server Server Manager of PowerShell-opdrachten zoals
Install-WindowsFeature. - Voor PowerShell Core kunt u modules laden met behulp van WindowsCompatibility indien nodig.
- Controleer de verbinding met de domeincontrollers, met name poort 9389 voor beheer van Active Directory op afstand.