Средства удаленного администрирования windows 10. Установка модуля Active Directory для Windows PowerShell. Что такое консоль MMC

При управлении Windows сервером, да и не только сервером, рабочей win-машиной тоже, невольно замечаешь что рука устает возить мышь и как-то лень до нее тянуться. Возить мышь хоть как придется, если использовать оснастки Windows, но сократить время на их запуск можно без проблем! Нажимаем клавиши +R и вауля, можно запустить любой исполняемый файл(exe, bat, cmd, com, msc) либо элемент панели управления (cpl) и даже ярлык(lnk), просто введя его имя и если требуется путь до него. Ниже будет перечислены основные оснастки необходимые для системного администратора, отсортированные по частоте использования (4 me).

Название оснастки	Имя оснастки
Active Directory Пользователи и компьютеры (AD Users and Computers)	dsa.msc
Диспетчер служб терминалов (Terminal Services Manager)	tsadmin.msc
Управление компьютером (Computer Management)	compmgmt.msc
Консоль управления GPO (Group Policy Management Console)	gpmc.msc
Редактор объектов локальной политики (Group Policy Object Editor)	gpedit.msc
Результирующая политика (результат применения политик)	rsop.msc
Локальные параметры безопасности	secpol.msc
Настройка терминального сервера (TS Configuration)	tscc.msc
Маршрутизация и удаленый доступ (Routing and Remote Access)	rrasmgmt.msc
Службы (Services)
Общие папки (Shared Folders)	fsmgmt.msc
Диспетчер устройств (Device Manager)	devmgmt.msc
Локальные пользователи и группы (Local users and Groups)	lusrmgr.msc
Локальная политика безопасности(Local Security Settings)	secpol.msc
Управление дисками (Disk Management)	diskmgmt.msc
Active Directory Домены и Доверие(AD Domains and Trusts)	domain.msc
Active Directory Сайты и Доверие (AD Sites and Trusts)	dssite.msc
Политика безопасности домена (Domain Security Settings)	dompol.msc
Политика безопасности контроллера домена (DC Security Settings)	dсpol.msc
Распределенная файловая система DFS (Distributed File System)	dfsgui.msc

Запуск от имени администратора

Очень полезна будет команда RunAs, позволяющая запустить программу от имени другого пользователя из консоли. Синтаксис прост: RUNAS [ ] /smartcard Более подробно описано в справке к программе ("runas /?" в cmd). К примеру из сеанса пользователя нужно запустить\остановить службу, разумеется если у пользователя на эти действия нет прав. Как вариант можно запустить cmd, и выполнить команду runas /user:domain\admin "mmc services.msc" , а можно сам cmd запустить от админа и из него уже запускать нужные программы, наследуя права.

Аналогично оснасткам, из командной строки можно запускать элементы панели управления и различные окна настроек системы. Например: настройки сети, пользователей или, что очень актуально на текущий момент - окно настройки даты и времени.

Название элемента панели управления	Команда
Свойства системы	sysdm.cpl
Установка и удаление программ	appwiz.cpl
Учетные записи пользователей	nusrmgr.cpl
Дата и время	timedate.cpl
Свойства экрана	desk.cpl
Брэндмауэр Windows	firewall.cpl
Мастер установки оборудования	hdwwiz.cpl
Свойства Интернет	inetcpl.cpl
Специальные возможности	access.cpl
Свойства мыши	control Main.cpl
Свойства клавиатуры	control Main.cpl,@1
Язык и региональные возможности	intl.cpl
Игровые устройства	joy.cpl
Свойства: Звуки и аудиоустройства	mmsys.cpl
Мастер настройки сети	netsetup.cpl
Управление электропитанием	powercfg.cpl
Центр обеспечения безопасности	wscui.cpl
Автоматическое обновление	wuaucpl.cpl
Сетевые подключения	ncpa.cpl

Запускать из окружения пользователя, от имени администратора можно большинство из вышеперечисленных элементов панели управления, но не все. Панель "Сетевые подключения" и другие использующие explorer для отображения своего функционала не запускаются от имени другого пользователя. В одной из следующих заметок рассмотрим настройку системы из командной строки Windows, от туда можно все!

(английская аббревиатура RSAT) - это пакет программ, который нужен для работы компьютерным техникам, ИТ-специалистам и сисадминам. Набор утилит предназначен для взаимодействия с Win Server Technical Preview. С его помощью можно управлять сервером с удалённого компьютера.

Admin Pack бывает двух версий - для 32- и 64-битных ОС. Чтобы узнать, какая версия стоит у вас:

1. Кликните правой кнопкой мыши по значку «Мой компьютер».
2. Пункт «Система».
3. В строке «Тип» будет указана разрядность.

Не пытайтесь установить программы, которые созданы для другого вида ОС. Они не будут нормально работать.

Установка

Админ пак («Remote Server Administration Tools») в системе Windows облегчает работу адресами DNS и DHCP, делает проще создание групповой политики. Чтобы получить к ним доступ, не нужно присоединяться к серверам или доменам. Можно изменять в Active Directory учётные записи. Этот набор утилит предназначен, чтобы через ПК с Win управлять удалёнными серверами.

Чтобы успешно загрузить пакет программ, нужны права администратора. Лучше зайти через учётную запись владельца.

Admin Pack подходит только для Максимальной, Корпоративной или Профессиональной версии операционной системы. В случае с Win 7 надо дополнительно загрузить обновления SP1.

На одном ПК может быть только один RSAT. Перед тем как скачать утилиту, удалите её предыдущие версии (если они у вас есть).

• Зайдите на сайт Microsoft.com.

• В строке поиска справа вверху введите «Средства удалённого администрирования сервера для Windows».
• В разделе «Загрузки» выберите вашу версию ОС и перейдите на её страницу.
• В выпадающем списке укажите язык системы и нажмите красную кнопку «Скачать».
• Выберите файл. Если он заканчивается символами «x64», значит, он предназначен для 64-рязрядной системы. Если в его имени содержится «x86», его надо устанавливать на 32-разрядную ОС.
• Откройте скаченный файл. Подтвердите, что согласны с запуском. Примите лицензионное соглашение.
• Подождите, пока завершится установка. Она может занять много времени.
• После её окончания появится справка с подробной инструкцией.

Теперь надо активировать RSAT.

• Откройте меню «Программы».
• «Включение и отключение компонентов».
• Найдите в списке «Средства удалённого администрирования».
• Поставьте галочки рядом с подкомпонентами, которые вам нужны.

В Windows 10 Admin Pack загружается вместе оснасткой консоли, командлетами PowerShell и диспетчером серверов. Также в пак входит командная строка, с помощью которой можно работать с ролями.

Чтобы добавить строку «Администрирование» в меню «Пуск»:

1. Щёлкните по панели задач правой кнопкой мыши.
2. Пункт «Свойства».
3. Вкладка «Меню Пуск».
4. Кнопка «Настроить».
5. В области «Администрирование» поставьте маркер рядом с опцией «Отображать».
6. Нажмите «OK».

В Win 8 средства RSAT могут не поддерживать строенные языковые пакеты. Их надо устанавливать дополнительно.

• Откройте «Панель управления».
• Категория «Язык, часы и регион».
• Пункт «Изменить настройки языка».
• Кнопка «Добавить».

• Выберите язык интерфейса и подтвердите его включение.
• Нажмите на ссылку «Параметры» рядом с ним.

Центр обновлений

Загрузить Админ пак можно через Windows Update.

1. Пуск - Программы - Центр обновлений.
2. Нажмите на «Поиск».
3. Если утилита что-то найдёт, появится ссылка «Выбор необязательных».
4. Отметьте апдейт с кодом «KB2693643» («KB958830», если у вас Win 7).
5. Нажмите «Установить».

Если поиск не выдал обновлений, попробуйте вновь запустить его через некоторое время.

Удаление RSAT

Чтобы избавиться от Admin Pack:

• Зайдите в «Панель управления».
• Откройте « » (или просто «Программы»).

• Пункт «Установленные обновления». Он находится чуть левее основной рабочей области.
• Найдите апдейт под номером «KB2693643» (в Win 7 - «KB958830»). Выделите его.
• Нажмите «Удалить».

Инструменты, компоненты и средства RSAT

В пакет утилит входят:

• DHCP и DNS Server Tools.
• Службы Active Directory (AD).
• File Services: Server Resource Manager, Share и распределённая файловая система.
• Оснастки SMTP.
• Службы терминалов.
• BitLocker Drive Encryption.
• Диспетчер хранилища для SAN-сетей.
• System Resource Manager.
• Инструменты для работы с групповыми политиками.
• Network Load Balancing.
• Диспетчер отказоустойчивости кластеров.

Другие программы для работы с удалёнными серверами

Существуют и аналоги RSAT:

• Symantec pcAnywhere. Огромный набор функций. Есть доступ к реестру, командной строке, приложениям. Можно просматривать журнал событий. Удобная утилита для «присмотра» за удалёнными ПК. Работает через браузер.

• Remote Administrator. Создана русскими разработчиками. Поэтому есть локализация. Несколько режимов работы: наблюдение, управление, отключение, телнет. Может функционировать, как файловый менеджер. Записывает статистику траффика.

Если оригинальный Админ пак от Microsoft по каким-то причинам вас не устраивает, воспользуйтесь одной из этих программ.

Средства удалённого администрирования сервера для Windows 10 предназначены для системных администраторов. Чтобы им было проще следить за всеми ПК в сети. Но загрузить и активировать RSAT сумеет любой человек. Даже если он не разбирается в технике.

• Tutorial

Вы видели кабину пилота? Всё под рукой, никаких лишних телодвижений. Для того, чтобы взлететь, пилот не идёт в другой конец самолёта включать двигатель.

Так и в ситуации с консолями MMC. Вы создаёте для себя «пульт управления» и при определённых ситуациях нажимаете на нужные «кнопки».
Публикация рассчитана на системных администраторов, желающих познакомиться с методом создания консолей управления Windows, путём использования mmc.exe.

Что такое консоль MMC?

Microsoft отвечает :

Консоль MMC (Microsoft Management Console) - место для хранения и отображения средств администрирования, созданных корпорацией Майкрософт и другими поставщиками программного обеспечения. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows. Некоторые средства, расположенные в папке «Администрирование», например «Управление компьютером», являются оснастками MMC.

Введение

Мне больше нравится характеризовать консоль MMC как пульт управления. Добавив в неё все необходимые инструменты, можно здорово сэкономить время. Всё необходимое всегда перед тобой, в одном месте.
Плюсы от использования:
+ Вы не ищете постоянно ярлыки на используемые оснастки, программы, скрипты;
+ Для начала рабочего дня, потребуется запустить лишь один файл;
+ Возможность создать свои консоли для разных задач, проектов или под каждый обслуживаемый офис.

Модульная система позволяет объединить в одном месте различные оснастки, это может быть и монитор ресурсов сервера и самый обычный браузер веб-страниц. Мы с вами будем рассматривать последнюю MMC версии 3.0 поставляемую с Windows Server 2003 SP2, Windows Server 2003 R2, Windows Vista, Windows 7 и Windows Server 2008. История консолей управления началась с MMC 1.0 и Windows 95.

Консоль управления находится по пути C:\Windows\System32\mmc.exe .

Запуская консоль таким образом, мы откроем её в Авторском режиме, т.е. сможем вносить изменения в структуру. У консолей MMC два режима запуска:

• Авторский - в котором у нас будут полная свобода действий и мы сможем удалять и добавлять оснастки;
• Пользовательский - запрещающий изменения в структуре и подходящий для конечного пользователя.

Изменить режим запуска можно в самой консоли или, например, для авторского режима, запустить с параметром /a . Этот момент мы рассмотрим в конце, когда уже создадим нашу первую консоль.
Пустая консоль выглядит так:

Момент про разрядность консолей (MMC32 и ММС64)

Для запуска 32-разрядных консолей MMC в 64-разрядных системах, консоль нужно запускать с параметром /32.
Если запустить 64-разрядную консоль в 32-разрядной системе, то она будет завершена.

«Моя первая консоль»

Мы решили, что консоль должна упрощать процесс системного администрирования. Для наглядности, предлагаю выделить набор оснасток и функционал, который есть в том или ином виде у типового системного администратора в любой из компаний:

• Оснастка Active Directory;
• Оснастка DHCP;
• Управление серверами печати;
• Управление компьютерами;
• Управление службами;
• Набор скриптов и утилит;
• Набор сетевых ресурсов;
• Набор удалённых рабочих столов;

Выбрав всё самое основное, приступим к созданию собственной консоли управления.
Процесс добавления оснасток в консоль интуитивно понятен:

Для добавления одних оснасток, вам не понадобятся сразу производить какие-либо дополнительные настройки:

При добавлении других, вам будет предложено сразу их настроить:

При добавлении ряда оснасток предлагается выбор компьютера для управления. Например, при добавлении оснасток Управление компьютером и Службы . Так как мы планируем использовать консоль для управления другими компьютерами, то стоит обратить внимание на чекбокс и проставить его:

Разрешать изменять выбранный для управления компьютер при запуске из командной строки. Применяется при сохранении консоли.

Если вы делаете делаете оснастку универсальной, для подключения к любому компьютеру, то лучший вариант в этом пункте - локальный компьютер . Если будет стоять «другой компьютер», то при каждом запуске созданной нами консоли, будут идти запросы на удалённый компьютер… А если он будет выключен? То придётся подождать, пока оснастка поймёт это и выдаст ошибку.

После нажатия на ОК мы получим консоль с добавленными нами оснастками:

Но нас не устраивает как она выглядит, мы хотим скрыть некоторые элементы. Поле Действия занимает слишком много места, мы хотим от него избавиться и, например, избавиться от строки состояния . Настройки вида можно произвести в меню консоли Вид - Настроить... .

Здесь мы можем убрать и включить отображение нужных нам элементов. Проставляем чекбоксы и видим результат:

На панели задач одних оснасток, мы можем увидеть набор каких-то стандартных действий и свойств. У других оснасток может не быть стандартной панели задач совсем.
Оснастка Службы , например, содержит кнопки, позволяющие Остановить и Перезапустить службу. Мы можем менять внешний вид панели задач и добавлять на неё те действия, которые нам нужны.

Для этого делаем сначала клик по оснастке в корне консоли (в данном случае, клик по Службы (локальные) ) и проваливаемся в меню Действия - Новый вид панели задач...

Открывается мастер создания вида панели задач. Нажимаем далее.

Выбираем стиль для нашей новой панели задач. Обращаем внимание на то, что мастер даёт нам подсказки, какой стиль для чего подходит и показывает в окне предпросмотра как это будет выглядеть:

На следующем шаге выбираем к каким элементам консоли мы добавляем созданный нами вид панели задач. Если выбрать пункт Ко всем элементам, имеющим тип выбранного элемента , то если бы у нас в консоли была ещё одна оснастка Службы , к ней тоже применился бы данный вид. Если выбираем К выбранному элементу дерева , то вид применяется только к выбранной оснастке в корне консоли.

Теперь нам остаётся дать название панели задач и, если хотим, добавить описание.

На завершающем шаге, нам предлагается после нажатия на кнопку Готово добавить новую задачу в только что созданную панель задач.

Так как мы не сняли чекбокс на прошлом шаге, перед нами открывается Мастер создания задачи .

Выбираем тип команды для создаваемой задачи. Нам даётся три типа на выбор:

• Команда меню - запускает стандартную команду меню оснастки.
• Команда операционной системы - позволяет нам выполнить запуск программы, сценария или скрипта.
• Команда перехода - отображает панель задач для элемента из списка избранного MMC.

Мы выберем пункт Команда меню .

Источником команд выбираем Элемент на панели результатов .

Указываем имя и по желанию описание нашей команды.

Выбираем понравившийся значок задачи из имеющихся или загружаем свой.

На завершающем шаге нажимаем кнопку Готово . Если хотим добавить ещё одну задачу, ставим соответствующий чекбокс

После завершения работы мастера, выбирая какую-либо службу, на созданной нами панели задач, мы увидим добавленную нами задачу Перезапустить, при нажатии на которую, служба начнёт перезапускаться

Добавить такие панели задач с задачами можно для любой оснастки.
Следующим шагом, мы добавим в корень нашей консоли пункт из которого будем запускать наши рабочие скрипты и сценарии: Файл - Добавить или удалить оснастку...
Добавляем оснастку Папка :

В корне консоли переименовываем её и создаём новую панель задач: Действие - Новый вид панели задач...

Стиль панели, для удобства, выбираем без списка и применяем к выбранному элементу списка.

Заканчиваем создание выбором названия и добавления описания.
Запускаем мастер создания задач и на этот раз выбираем пункт Команда операционной системы :

Для запуска, например, PowerShell сценария, в поле Команда пишем powershell , а в поле Параметры - путь до сценария. В нашем случае, мы указываем путь до сценария C:\Console\script\new-user.ps1 .
Если мы сохраним нашу консоль в папку C:\Console , то до скрипта можем указать путь script\new-user.ps1 .

Добавляем название и описание, выбираем иконку задачи и завершаем создание.

При выборе в корне консоли папки Сценарии мы видим созданную только что ссылку на сценарий.

Таким образом можно добавить все необходимые нам утилиты и сценарии
Для того, чтобы добавить ещё одну задачу, после выхода из мастера, мы выбираем в корне консоли нужную оснастку: Действие - Правка вида панели задач...

Вкладка Общие для настройки стиля отображения панели задач.

Вкладка Задачи для добавления новых задач, удаления и изменения существующий.

Для добавления новой задачи нажимаем кнопку Создать... , открывается Мастер создания задачи и мы можем добавлять новую задачу, аналогично предыдущей. Мы, для примера, добавим ссылку на выполнение.reg файла. Для этого, при создании в поле команда пропишем путь C:\Console\Настройки.reg .
Для запуска, например, .exe файла с параметрами, нам надо будет прописать путь до файла в поле Команда и параметры запуска в поле Параметры .

Далее приступим к добавлению к ссылками на сетевые ресурсы. Это могут быть как папки находящиеся локально на компьютере или в сети, так и ссылки на веб-страницы.
Файл - Добавить или удалить оснастку...
Так как мы хотим, чтобы все ресурсы были упорядочены, добавляем новую оснастку Папка и чтобы в неё можно было вкладывать другие оснастки, нажимаем на кнопку Дополнительно и ставим чекбокс Разрешить изменять родительскую оснастку .

В выпадающем списке Родительская оснастка выбираем Папка и добавляем ещё одну оснастку - Ссылка на веб-ресурс :

Если расположение находится в сети, вводим путь. Например, на сервере server1 папка с общим доступом soft

Вводим имя и нажимаем Готово

В корне консоли переименовывание нашу папку, например, в Сетевые ресурсы. Раскрываем её и видим созданную нами ссылку на сетевую папку soft . Нажав на папку soft , увидим её содержимое.
Как было сказано ранее, таким образом можно добавлять как ссылки на локальные и сетевые папки, так и на веб-ресурсы.

Напоследок, мы добавим в нашу консоль оснастку Удалённые рабочие столы .

После добавление оснастки, делаем по ней клик правой кнопкой мыши и выбираем пункт Добавление нового подключения... .

Вводим имя компьютера или ip-адрес и имя для подключения.

При выборе нашего терминала, мы подключимся к нему из окна консоли.

В начале мы говорили о том, что некоторые оснастки работают либо с текущим локальным компьютером, либо с другим, удалённым.
Возьмём, к примеру, оснастку Управление компьютером . Делаем клик правой кнопкой мыши по оснастке - Подключиться к другому компьютеру... .

Вводим имя другого компьютера, нажимаем ОК .

Если компьютер существует, мы получаем консоль управление другим компьютером.

Если нет, то видим ошибку.

При повторном открытии консоли мы снова войдём в неё в Авторском режиме, позволяющим делать изменения в структуре. Но мы, например, не хотим, чтобы конечный пользователь мог вносить какие-либо изменения. Для этого, изменим режим запуска по умолчанию.
Выбираем Файл - Параметры...

Выбираем, например Пользовательский - полный доступ . Нажимаем Применить и ОК .
Данный режим позволит работать с имеющимися оснастками и не позволит добавить или удалить новые

Выходим из оснастки с сохранением.
Если при выходе, например, у нас была развёрнута оснастка Управление компьютером, при сохранении и после повторного открытия консоли перед нами так же появится развёрнутая оснастка Управление компьютером.

На этом мы закончили создание нашей консоли управления. Она полностью готова для использования системным администратором.
Создавайте консоли, экспериментируйте, упрощайте работу!

Одной из наиболее часто используемых консолей управления объектами в домене Active Directory – MMC оснастка Active Directory Users and Computers (или ADUC ). Чтобы пользоваться этой оснастку с клиентского компьютера с Windows 10, необходимо установить компонент Microsoft Remote Server Administration Tools (RSAT) . RSAT представляет собой набор различных инструментов и утилит для управления серверами Windows Servers, доменом Active Directory и другими ролями и функциями Windows.

По умолчанию комплект RSAT в Windows 10 не установлен. Скачать последнюю версию Remote Server Administration Tools для Windows 10 (версия 1.2 от 6.27.2016) можно по ссылке: https://www.microsoft.com/en-us/download/details.aspx?id=45520

Выберите язык своей Windows 10 и нажмите кнопку Download button. В зависимости от разрядности вашей системы, вам нужно скачать один из файлов:

• Для Windows 10 x86 – файл WindowsTH-RSAT_TP5_Update-x86.msu (68.5 Мб)
• Для Windows 10 x64 – файл WindowsTH-RSAT_TP5_Update-x64.msu (91.0 Мб)

Установка RSAT в Windows 10

Установите скачанный файл, дважды щелкнув по нему
Или RSAT из командной строки в «тихом» режиме:

wusa.exe c:\Install\WindowsTH-RSAT_TP5_Update-x64.msu /quiet /norestart

После окончания установки RSAT нужно перезагрузить компьютер.

Осталось активировать необходимый функционал RSAT. Для этого:

Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:

dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns

После установки оснасток управления, в разделе Administrative Tools панели управления появится ссылка на консоль Active Directory Users and Computers.

Теперь можно запустить оснастку ADUC и подключится к любому контроллеру домена. Если данный компьютер состоит в домене Active Directory, консоль подключится к контролеру домена, на основании текущего Logon сервера.

Подключение консоли ADUC к домену из рабочей группы

Если вы хотите подключится консолью ADUC к контроллеру домена с машины, которая не включена в домен (состоит в рабочей группе, или стоит домашняя версия Windows), воспользуйтесь таким методом:

В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.