내보내기(0) 인쇄
모두 확장

AD DS의 새로운 기능: Windows PowerShell용 Active Directory 모듈

업데이트 날짜: 2009년 1월

적용 대상: Windows Server 2008 R2

주요 변경 내용

Windows PowerShell용 Active Directory 모듈은 일관된 어휘 및 구문과 함께 관리, 구성 및 진단 작업을 위한 명령줄 스크립트를 제공합니다. Active Directory 모듈을 사용하여 Exchange Server, 그룹 정책 및 기타 서비스를 통합적으로 관리할 수 있습니다.

Active Directory 모듈의 기능

Windows PowerShell™은 IT(정보 기술) 전문가가 시스템을 보다 쉽게 관리하고 생산성을 향상시키는 데 도움을 주는 명령줄 셸 및 스크립팅 언어입니다.

Windows Server 2008 R2의 Active Directory 모듈은 cmdlet 그룹을 통합하는 Windows PowerShell 모듈(ActiveDirectory)입니다. 이러한 cmdlet를 사용하여 하나의 자체 포함 패키지에서 Active Directory 도메인, AD LDS(Active Directory Lightweight Directory Services) 구성 집합 및 Active Directory 데이터베이스 탑재 도구 인스턴스를 관리할 수 있습니다.

Windows Server 2000, Windows Server 2003 및 Windows Server 2008에서는 관리자가 다양한 명령줄 도구와 MMC(Microsoft Management Console) 스냅인을 사용하여 Active Directory 도메인 및 AD LDS 구성 집합에 연결한 후 해당 모니터링 및 관리 작업을 수행했습니다. Windows Server 2008 R2의 Active Directory 모듈에서는 디렉터리 서비스 관리를 위한 중앙 집중식 환경을 제공합니다.

이 기능의 대상 사용자

Active Directory 모듈이 특히 유용할 수 있는 그룹은 다음과 같습니다.

  • Windows Server 2008 R2의 얼리어답터, IT 관리자 및 Windows Server 2008 R2를 기술적으로 평가하는 분석가

  • 엔터프라이즈 IT 계획자 및 디자이너

  • AD DS(Active Directory 도메인 서비스) 관리 팀

  • AD DS 관리자

특별 고려 사항

  • Active Directory 모듈은 Windows Server 2008 R2를 실행하는 컴퓨터에만 설치할 수 있습니다. Windows 2000, Windows Server 2003 또는 Windows Server 2008을 실행하는 컴퓨터에는 Active Directory 모듈을 설치할 수 없습니다.

  • 또는 Windows 7의 Active Directory 모듈을 Windows Server 2008 R2 RSAT(원격 서버 관리 도구)의 일부로 설치할 수도 있습니다. 하지만 Windows 7에 Active Directory 모듈을 설치하여 Active Directory 도메인, AD LDS 인스턴스 또는 구성 집합, Active Directory 데이터베이스 탑재 도구 인스턴스 등을 원격으로 관리하려면 도메인에 하나 이상의 Windows Server 2008 R2 도메인 컨트롤러가 있거나 Windows Server 2008 R2 서버에서 실행 중인 AD LDS 구성 집합에 하나 이상의 인스턴스가 있어야 합니다.

Active Directory 모듈의 새로운 기능

Active Directory 모듈은 Active Directory 모듈 공급자와 Active Directory 모듈 cmdlet로 구성되어 있습니다.

Active Directory 모듈 공급자

관리자는 Active Directory 모듈 공급자를 사용하여 Active Directory 도메인, Active Directory 데이터베이스 탑재 도구 인스턴스, AD LDS 인스턴스 및 구성 집합에 저장된 데이터를 손쉽게 탐색하고 액세스할 수 있습니다. Active Directory 모듈 공급자는 파일 시스템과 매우 유사한 계층 구조식 탐색 시스템을 통해 Active Directory 데이터베이스를 나타냅니다. 예를 들어 Active Directory 모듈을 사용 중인 경우 다음 명령을 사용하여 디렉터리를 탐색할 수 있습니다.

  • cd

  • dir

  • remove

  • .

  • ..

Active Directory 모듈 공급자를 사용하여 Active Directory 도메인, AD LDS 인스턴스 및 Active Directory 데이터베이스 탑재 도구 인스턴스를 특정 공급자 드라이브에 매핑할 수 있습니다. Active Directory 모듈을 처음 로드하면 기본 Active Directory 드라이브(AD:)가 탑재됩니다. 이 드라이브에 연결하려면 cd AD: 명령을 실행합니다. 새 공급자 드라이브를 Active Directory 도메인, AD LDS 서버 또는 Active Directory 데이터베이스 탑재 도구 인스턴스에 연결하려면 다음 cmdlet를 사용합니다.

New-PSDrive -Name <name of the drive> -PSProvider ActiveDirectory -Root "<DN of the partition/NC>" Server <server or domain name (NetBIOS/FQDN)[:port number]> -Credential <domain name>\<username>

 

매개 변수 설명

-Name <name of the drive>

추가할 드라이브의 이름을 지정합니다.

-PSProvider ActiveDirectory

공급자 이름(이 경우 ActiveDirectory)을 지정합니다.

-Root "<DN of the partition/NC>"

공급자의 내부 루트 또는 경로를 지정합니다.

Server <server or domain name (NetBIOS/FQDN)[:port number]>

Active Directory 도메인 또는 AD LDS 인스턴스를 호스팅하는 서버를 지정합니다.

-Credential <domain name>\<username>

Active Directory 도메인 또는 AD LDS 서버에 연결하는 데 필요한 자격 증명을 지정합니다.

Active Directory 모듈 cmdlet

AD DS 및 AD LDS 환경에서 Active Directory 모듈 cmdlet를 사용하여 다양한 관리, 구성 및 진단 작업을 수행할 수 있습니다. 이 Windows Server 2008 R2 릴리스에서는 Active Directory 모듈을 사용하여 기존 Active Directory 사용자 및 컴퓨터 계정, 그룹, OU(조직 구성 단위), 도메인 및 포리스트, 도메인 컨트롤러, 암호 정책 등을 관리하거나 새로 만들 수 있습니다.

다음 표에는 Windows Server 2008 R2의 이 Active Directory 모듈 릴리스에서 사용할 수 있는 모든 cmdlet가 정리되어 있습니다.

 

Cmdlet 설명

Disable-ADAccount

Active Directory 계정을 사용하지 않도록 설정합니다.

Enable-ADAccount

Active Directory 계정을 사용하도록 설정합니다.

Search-ADAccount

Active Directory 사용자, 컴퓨터 및 서비스 계정을 가져옵니다.

Unlock-ADAccount

Active Directory 계정의 잠금을 해제합니다.

Get-ADAccountAuthorizationGroup

계정이 포함된 Active Directory 보안 그룹을 가져옵니다.

Set-ADAccountControl

Active Directory 계정에 대한 UAC(사용자 계정 컨트롤) 값을 수정합니다.

Clear-ADAccountExpiration

Active Directory 계정에 대한 만료 날짜를 지웁니다.

Set-ADAccountExpiration

Active Directory 계정에 대한 만료 날짜를 설정합니다.

Set-ADAccountPassword

Active Directory 계정의 암호를 수정합니다.

Get-ADAccountResultantPasswordReplicationPolicy

Active Directory 계정에 대한 결과 암호 복제 정책을 가져옵니다.

Get-ADComputer

하나 이상의 Active Directory 컴퓨터를 가져옵니다.

New-ADComputer

새 Active Directory 컴퓨터를 만듭니다.

Remove-ADComputer

Active Directory 컴퓨터를 제거합니다.

Set-ADComputer

Active Directory 컴퓨터를 수정합니다.

Add-ADComputerServiceAccount

하나 이상의 서비스 계정을 Active Directory 컴퓨터에 추가합니다.

Get-ADComputerServiceAccount

Active Directory 컴퓨터에서 호스팅하는 서비스 계정을 가져옵니다.

Remove-ADComputerServiceAccount

하나 이상의 서비스 계정을 컴퓨터에서 제거합니다.

Get-ADDefaultDomainPasswordPolicy

Active Directory 도메인에 대한 기본 암호 정책을 가져옵니다.

Set-ADDefaultDomainPasswordPolicy

Active Directory 도메인에 대한 기본 암호 정책을 수정합니다.

Move-ADDirectoryServer

AD DS의 도메인 컨트롤러를 새 사이트로 이동합니다.

Move-ADDirectoryServerOperationMasterRole

작업 마스터(Flexible Single Master Operations 또는 FSMO라고도 함) 역할을 Active Directory 도메인 컨트롤러로 이동합니다.

Get-ADDomain

Active Directory 도메인을 가져옵니다.

Set-ADDomain

Active Directory 도메인을 수정합니다.

Get-ADDomainController

도메인 컨트롤러 식별자(예: NetBIOS 이름)를 제공하거나 검색 가능한 서비스 기준 또는 검색 매개 변수를 기준으로 하나 이상의 Active Directory 도메인 컨트롤러를 가져옵니다.

Add-ADDomainControllerPasswordReplicationPolicy

RODC(읽기 전용 도메인 컨트롤러) PRP(암호 복제 정책)의 허용 목록 또는 거부 목록에 사용자, 컴퓨터 및 그룹을 추가합니다.

Get-ADDomainControllerPasswordReplicationPolicy

RODC PRP 허용 목록 또는 거부 목록의 구성원을 가져옵니다.

Remove-ADDomainControllerPasswordReplicationPolicy

RODC PRP 허용 목록 또는 거부 목록에서 사용자, 컴퓨터 및 그룹을 제거합니다.

Get-ADDomainControllerPasswordReplicationPolicyUsage

지정된 RODC에서 지정된 ADAccount의 결과 암호 정책을 가져옵니다.

Set-ADDomainMode

Active Directory 도메인에 대한 도메인 기능 수준을 설정합니다.

Get-ADFineGrainedPasswordPolicy

하나 이상의 Active Directory 세분화된 암호 정책을 가져옵니다.

New-ADFineGrainedPasswordPolicy

새 Active Directory 세분화된 암호 정책을 만듭니다.

Remove-ADFineGrainedPasswordPolicy

Active Directory 세분화된 암호 정책을 제거합니다.

Set-ADFineGrainedPasswordPolicy

Active Directory 세분화된 암호 정책을 수정합니다.

Add-ADFineGrainedPasswordPolicySubject

세분화된 암호 정책을 하나 이상의 사용자 및 그룹에 적용합니다.

Get-ADFineGrainedPasswordPolicySubject

세분화된 암호 정책을 적용할 사용자 및 그룹을 설정합니다.

Remove-ADFineGrainedPasswordPolicySubject

세분화된 암호 정책에서 하나 이상의 사용자를 제거합니다.

Get-ADForest

Active Directory 포리스트를 가져옵니다.

Set-ADForest

Active Directory 포리스트를 수정합니다.

Set-ADForestMode

Active Directory 포리스트에 대한 포리스트 모드를 설정합니다.

Get-ADGroup

하나 이상의 Active Directory 그룹을 가져옵니다.

New-ADGroup

Active Directory 그룹을 만듭니다.

Remove-ADGroup

Active Directory 그룹을 제거합니다.

Set-ADGroup

Active Directory 그룹을 수정합니다.

Add-ADGroupMember

Active Directory 그룹에 하나 이상의 구성원을 추가합니다.

Get-ADGroupMember

Active Directory 그룹의 구성원을 가져옵니다.

Remove-ADGroupMember

Active Directory 그룹에서 하나 이상의 구성원을 제거합니다.

Get-ADObject

하나 이상의 Active Directory 개체를 가져옵니다.

Move-ADObject

Active Directory 개체 또는 개체 컨테이너를 다른 컨테이너 또는 도메인으로 이동합니다.

New-ADObject

Active Directory 개체를 만듭니다.

Remove-ADObject

Active Directory 개체를 제거합니다.

Rename-ADObject

Active Directory 개체의 이름을 변경합니다.

Restore-ADObject

Active Directory 개체를 복원합니다.

Set-ADObject

Active Directory 개체를 수정합니다.

Disable-ADOptionalFeature

Active Directory 선택 기능을 사용하지 않도록 설정합니다.

Enable-ADOptionalFeature

Active Directory 선택 기능을 사용하도록 설정합니다.

Get-ADOptionalFeature

하나 이상의 Active Directory 선택 기능을 가져옵니다.

Get-ADOrganizationalUnit

하나 이상의 Active Directory OU를 가져옵니다.

New-ADOrganizationalUnit

새 Active Directory OU를 만듭니다.

Remove-ADOrganizationalUnit

Active Directory OU를 제거합니다.

Set-ADOrganizationalUnit

Active Directory OU를 수정합니다.

Add-ADPrincipalGroupMembership

하나 이상의 Active Directory 그룹에 구성원을 추가합니다.

Get-ADPrincipalGroupMembership

지정한 사용자, 컴퓨터 또는 그룹을 가진 Active Directory 그룹을 가져옵니다.

Remove-ADPrincipalGroupMembership

하나 이상의 Active Directory 그룹에서 구성원을 제거합니다.

Get-ADRootDSE

도메인 컨트롤러 정보 트리의 루트를 가져옵니다.

Get-ADServiceAccount

하나 이상의 Active Directory 서비스 계정을 가져옵니다.

Install-ADServiceAccount

Active Directory 서비스 계정을 컴퓨터에 설치합니다.

New-ADServiceAccount

새 Active Directory 서비스 계정을 만듭니다.

Remove-ADServiceAccount

Active Directory 서비스 계정을 제거합니다.

Set-ADServiceAccount

Active Directory 서비스 계정을 수정합니다.

Uninstall-ADServiceAccount

Active Directory 서비스 계정을 컴퓨터에서 제거합니다.

Reset-ADServiceAccountPassword

컴퓨터에 대한 서비스 계정 암호를 다시 설정합니다.

Get-ADUser

하나 이상의 Active Directory 사용자를 가져옵니다.

New-ADUser

새 Active Directory 사용자를 만듭니다.

Remove-ADUser

Active Directory 사용자를 제거합니다.

Set-ADUser

Active Directory 사용자를 수정합니다.

Get-ADUserResultantPasswordPolicy

사용자에 대한 결과 암호 정책을 가져옵니다.

note참고
Active Directory 모듈에서 사용할 수 있는 모든 cmdlet를 나열하려면 Get-Command *-AD* cmdlet를 사용합니다.

Active Directory 모듈 cmdlet에 대한 자세한 내용 또는 구문을 보려면 Get-Help <cmdlet name> cmdlet를 사용합니다. 여기서 <cmdlet name>은 검색할 cmdlet의 이름입니다. 자세한 내용을 보려면 다음 cmdlet 중 하나를 실행할 수 있습니다.

  • Get-Help <cmdlet name> -Detailed

  • Get-Help <cmdlet name> -Full

  • Get-Help <cmdlet name> -Detailed

  • Get-Help <cmdlet name> -Examples

Active Directory 모듈 배포 준비 방법

다음 방법 중 하나를 사용하여 Active Directory 모듈을 설치할 수 있습니다.

  • Windows Server 2008 R2 서버에서 AD DS 또는 AD LDS 서버 역할을 설치하면 기본적으로 설치됩니다.

  • Dcpromo.exe를 실행하여 Windows Server 2008 R2 서버를 도메인 컨트롤러로 지정하면 기본적으로 설치됩니다.

  • Windows Server 2008 R2 서버에서 RSAT 기능의 일부로 설치합니다.

  • Windows 7 컴퓨터에서 RSAT 기능의 일부로 설치합니다.

    Important중요
    Windows 7의 Active Directory 모듈을 사용하여 Active Directory 도메인, AD LDS 인스턴스 또는 구성 집합, Active Directory 데이터베이스 탑재 도구 인스턴스 등을 원격으로 관리하려면 도메인에 하나 이상의 Windows Server 2008 R2 도메인 컨트롤러가 있거나 Windows Server 2008 R2 서버에서 실행 중인 AD LDS 구성 집합에 하나 이상의 인스턴스가 있어야 합니다.

  • 기본적으로 Active Directory 모듈은 다음 기능과 함께 설치됩니다.

    • Windows PowerShell

    • Microsoft .NET Framework 3.5.1

    Active Directory 모듈이 제대로 작동하려면 Windows Server 2008 R2 또는 Windows 7 컴퓨터에 Windows PowerShell 및 .NET Framework 3.5.1이 설치되어 있어야 합니다.

  • Active Directory 모듈을 사용하여 Active Directory 도메인, AD LDS 인스턴스 또는 구성 집합, Active Directory 데이터베이스 탑재 도구 인스턴스 등을 관리하려면 AD LDS 인스턴스를 호스팅하는 서버 또는 이 도메인의 하나 이상의 도메인 컨트롤러에 Windows Server 2008 R2 ADWS(Active Directory Web Services) 서비스를 설치해야 합니다. ADWS에 대한 자세한 내용은 AD DS의 새로운 기능: Active Directory 웹 서비스를 참조하십시오.

    Warning경고
    Active Directory 모듈이 올바르게 작동하려면 ADWS 서비스를 사용해야 하므로 ADWS 서비스가 실행 중인 도메인 컨트롤러에서 TCP 포트 9389를 열어야 합니다. GPO(그룹 정책 개체)를 사용하여 방화벽을 구성할 경우 ASWS에 대해 이 포트를 열도록 GPO를 업데이트해야 합니다.

note참고
Active Directory 모듈을 설치한 후 모듈을 시작하려면 시작을 클릭하고 관리 도구를 가리킨 다음 shortcut_ad_powershell을 클릭합니다. Windows PowerShell 프롬프트에서 Import-Module ActiveDirectory 명령을 실행하여 Active Directory 모듈을 수동으로 로드할 수도 있습니다.

Active Directory 모듈이 포함된 버전

nextref_ad_powershell을 사용할 수 있는 Windows Server 2008 R2 및 Windows 7 버전은 다음과 같습니다.

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

  • Windows 7

다음 Windows Server 2008 R2 버전에서는 nextref_ad_powershell을 사용할 수 없습니다.

  • Itanium 시스템용 Windows Server 2008 R2

  • Windows Web Server 2008 R2

추가 참조

Windows PowerShell에 대한 자세한 내용은 Windows PowerShell(http://go.microsoft.com/fwlink/?LinkID=102372)을 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft