Installer Active Directory Management Gateway Service sur Windows Server 2003

MS-Active-Directory_ban

Par défaut sur Windows Server 2003, vous ne pouvez pas disposer de PowerShell. Et donc très logiquement, il vous sera impossible d’exécuter des commandes PowerShell sur un Domain Controller qui se trouverait (encore) être sur Windows Server 2003. Heureusement, dans ce type de cas, il est possible d’installer Active Directory Management Gateway Service (AD MGS).

Il s’agit d’un service qui s’installe sur votre domain controller sous Windows Server 2003 et qui permettra à un autre serveur ou poste client d’exécuter des CmdLet PowerShell à distance. Ce dernier devra juste être capable d’effectuer du PowerShell et devra disposer des RSAT tools.

En effet, j’ai récemment eu besoin d’installer ce service de manière à pouvoir exécuter des imports de masse sur l’Active Directory : création d’OU, de comptes, de groupes, etc. (et c’est quand même plus sympa à faire en PowerShell).

Bien qu’il existe une documentation officielle  de la part de Mirosoft, j’ai trouvé que c’était assez pénible de trouver et télécharger les quelques KB et autres correctifs nécessaires pour pouvoir installer ce fameux service. Certains liens étaient morts et certaines pages se renvoyaient mutuellement la balle… Bref, un vrai bonheur.

Je vous propose dans cet article de résumer les points essentiels et de mettre à disposition les correctifs directement en téléchargement (même pour moi, si j’ai encore besoin de ce service, je saurai où retrouver les infos) !

Etape 1 – Prérequis

Si vous souhaitez effectuer le test chez vous, vous aurez besoin des éléments suivants. Dans mon cas, j’effectue le test sur 2 machines virtuelles configurées comme suit :

  • 1 x Windows Server 2003 (non R2, version x86) mais avec le Service Pack 2. C’est cette VM qui jouera le rôle de mon contrôleur de domaine.
  • 1 x Windows Server 2012 R2. C’est ce serveur qui sera dans mon domaine et qui me permettra d’exécuter mes commandes PowerShell vers le domain controller (cela aurait bien entendu également fonctionné avec un 2008 R2 ou même un Windows 7).

Si vous virtualisez également votre 2003 sur Hyper-V, vous aurez peut-être également à faire face à cette subtilité. Par défaut, la carte réseau virtuelle ne sera pas détectée automatiquement et parfois les systèmes de pointage (souris, clavier) ne sont pas non plus reconnus (à priori j’avais ce second problème sur Hyper-V dans Windows 8 mais je ne l’ai plus dans Hyper-V via Windows 10).

Pour éviter ce genre de problème (en fonction de l’hyperviseur que vous choisissez), je vous recommande de :

  • Installer le Service Pack 2 pour Windows Server 2003.

screenshot_303

screenshot_305

  • Installer les Integration Services qui sont fournit avec Hyper-V : vmguest.iso. (disponible ici)

L’utilisation d’un Legacy Adapter dans Hyper-V pour votre VM sous Windows Server 2003 peut également vous permettre de contourner le problème mais sinon l’installation de l’Integration Services résout très bien le problème.

screenshot_304

Revenons en à ce qui nous intéresse, vous disposez donc de votre 2003 domain controller, voyons comment installer le service Active Directory Management Gateway Service.

Etape 2 – Installation de AD MGS

Il vous suffit d’installer respectivement les composants suivants (l’ensemble des fichiers seront disponibles au téléchargement à la fin de l’article) :

  • dotnetfx35.exe : Microsoft .NET 3.5 – Pensez à récupérer le offline installer si votre VM n’accède pas au réseau)

screenshot_302

screenshot_306

screenshot_307

  • NDP35SP1-KB969166-x86.exe : SP1 pour Microsoft .NET 3.5 (KB969166).

screenshot_309

screenshot_310

  • WindowsServer2003-KB969429-x86-ENU.exe : KB KB969429 en prenant bien la version x86 si vous êtes dans notre cas sous Windows Server 2003 x86 (vous devrez effectuer un restart après l’installation de ce patch).

screenshot_311

screenshot_312

  • Windows5.2-KB968934-x86.exe : Le fichier exécutable qui va nous permettra d’installer le service Active Directory Management Gateway Service à proprement parlé puisque nous disposons maintenant des différents prérequis minimums pour son bon fonctionnement.

screenshot_313

screenshot_314

C’est terminé ! 🙂

Si vous regardez du côté des services.msc, vous devriez voir que le service Active Directory Web Services a fait son apparition !

screenshot_315

A partir de là, vous pouvez basculer sur votre autre VM pour tenter (et réussir) l’import du module Active Directory et l’exécution de quelques CmdLet PowerShell (n’oubliez comme indiqué précédemment que vous devez disposer des Remote Server Administration Tools).

screenshot_316

A partir delà, plus aucun souci pour éxecuter vos CmdLet :

screenshot_317

Merci Thibault M. 😉

Ressources à télécharger :