makaroni
Goto Top

Active Directory-Verwaltungsgatewaydienst

Hallo zusammen,

ich versuche von einem separaten Server von einem anderen Windows Server 2003 Server mir entsprechende User des Active Directorys ausgeben zu lassen.

Windows Server 2003 besitzt allerdings noch keine AD-WebServices die ich starten könnte. Somit kann ich mir die Daten nicht ausgeben lassen.
Folgende Fehlermeldung kommt:

Get-ADGroupMember : Unable to contact the server. This may be because this server does not exist, it is currently down, or it does not have the Active Directory Web Services running.

Nun habe ich mich etwas bei google umgeschaut und bin auf folgende Seite gestoßen:

http://www.microsoft.com/de-de/download/details.aspx?id=2852

Dort wird der Active Directory-Verwaltungsgatewaydienst (Active Directory-Webdienst für Windows Server 2003 und Windows Server 2008) beschrieben.

Hat wer damit schon einmal eine Berührung gehabt?
Löst dieses mein eben beschriebenes Problem? Sind nach der Installation sonstige Einschränkungen vorhanden?

Falls dieses nicht mein Problem löst, gibt es Alternativvorschläge?

Vielen Dank und beste Grüße

Content-ID: 261423

Url: https://administrator.de/contentid/261423

Ausgedruckt am: 05.11.2024 um 02:11 Uhr

colinardo
colinardo 28.01.2015 aktualisiert um 18:28:33 Uhr
Goto Top
Hallo makaroni,
Zitat von @makaroni:
Falls dieses nicht mein Problem löst, gibt es Alternativvorschläge?
Stichwort: LDAP-Abfrage, das geht auch nativ mit Powershell ohne die Webservices.

Hier ein Beispiel:
# Active Directory LDAP Abfrage mit Authentifizierung

$server = "192.168.1.50"  
$username = "Administrator@domain.local"  
$password = "Geheim"  

#Suchfilter für die Zielgruppe
$searchfilter = "(&(objectCategory=Group)(SamAccountName=Administratoren))"  

# Hier startet die Suche der Gruppe
$startNode = "dc=domain,dc=local"  
#-----------
# LDAP-Verbindung herstellen
$domain = New-Object adsi("LDAP://$server/$startNode",$username,$password)  

# AD Searcher Objekt erstellen
$adsi = New-object adsisearcher($domain,$searchfilter,"",[System.DirectoryServices.SearchScope]::Subtree)  

$adsi.FindOne() | %{
    $entry = $_.GetDirectoryEntry()
    # Die Mitglieder der Gruppe auflisten
    $entry.member
}

Grüße Uwe
DerWoWusste
DerWoWusste 28.01.2015 um 21:55:27 Uhr
Goto Top
Hi.

Ich habe diese Webservices mal auf einem 2008er ("R1") AD installiert und konnte dann dann von Remote solche Abfragen machen, ja. Auf 2003 nicht getestet, sollte aber ebenso gehen.