共計 4791 個字符,預計需要花費 12 分鐘才能閱讀完成。
本篇文章給大家分享的是有關如何使用 Windows Server 服務器操作系統的 AD 功能,丸趣 TV 小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著丸趣 TV 小編一起來看看吧。
在 Windows Server 2000、2003 和 2008 中,管理員使用各種命令行工具和管理控制臺管理單元連接到其 Active Directory 域進行管理工作,通常我們習慣于使用 MMC 界面,但是很多高級管理操作只能在 CMD 下完成,而 CMD 下的命令經常成為我們的困惑。并且基于 CMD 的腳本的編寫對于系統管理員要求很高。
為了解決這種情況 Windows Server 2008 R2 中的 Active Directory 模塊合并了一組 cmdlet 的 Windows PowerShell 模塊. 通過使用這些 cmdlet,可在單一的獨立程序包中管理您的 Active Directory 域、Active Directory 輕型目錄服務 (AD LDS) 配置集和 Active Directory 數據庫裝載工具實例。
首先讓我們了解一下 PowerShell 的功能,系統維護、管理中大家常在命令提示符 (cmd.exe) 下進行操作,對 Windows PowerShell 可能還是比較陌生。Windows PowerShell 將成為 CDM 的繼任者,是下一代命令行工具。Windows PowerShell 目前最新版本為 2.0,并且已經集成到 Windows Server 2008 及 Windows 7 中。Windows PowerShell 使得 IT 管理員更容易地控制系統管理和加速自動化,作為系統管理員應該掌握和使用它。Windows PowerShell 是一種新的交互式的命令行和基于任務腳本編寫技術,它使信息技術 (IT) 管理員能夠全面地自動操作和控制系統管理任務,從而提高了管理員的生產力。
Windows PowerShell 包括多個系統管理實用工具、一致的語法和命名慣例、及對普通管理數據更好地導航,如登記、證書存儲 或 Windows Management Instrumentation (WMI)。Windows PowerShell 還專門針對 IT 管理,提供直觀的腳本編寫語言。之前的 UNIX 的世界就有功能強大的 shell,而現在 Windows 環境也有了;Windows PowerShell 不僅提供功能相當于 BASH 的命令列 shell,同時也內建腳本語言以及輔助腳本程序的工具。Windows PowerShell 是以 .NET 技術為基礎,并且與現有的 WSH 保持回溯兼容,因此 Windows PowerShell 的腳本程序不僅能存取 .NET CLR,也能使用現有的 COM 技術。
PowerShell 有一個非常好的特點,那就是它有一個非常全面的幫助系統,并與 Shell 本身緊密集成。現在僅僅知道了 cmdlet 的名字,就可以通過調用 Get-Help 來獲取其他有關這個 cmdlet 的信息例如:Get-Help Get-Command。然而,這些信息主要是一個語法圖和一些簡單描述。如果希望獲取到更多的信息,包括了例子和參數的詳細描述等信息,就需要加入 -full 參數,例如:Get-Help Get-Command ndash;Full。對例子感興趣,那么就加入 -examples 參數,例如 Get-Help Get-command ndash;examples。最讓人高興的是可以使用管道技術將 Get-Help 定向輸出到 more 命令中,它允許你每次顯示一個屏幕的內容,例如 Get-Help Get-Command ndash;full | more。Windows PowerShell 包含了數種系統管理工具、簡易且一致的語法,提升管理者處理常見如登錄數據庫、WMI。
Exchange Server 2007 以及 System Center Operations Manager 2007 等服務器軟件都將內建 Windows PowerShell。PowerShell 現在配備了 Active Directory 域服務(AD DS)模塊,包含了超過 75 個 Active Directory cmdlets。并且可以使用全新的 PowerShell 腳本,在 Technet 網站上提供了大量的腳本資源,現在可以通過腳本和 PoweShell 圖形界面實現對于活動目錄的管理。最讓人感到驚喜的是 tab-completion– 按 Tab 鍵自動補齊功能,在用戶敲擊 Tab 鍵時,Windows 會根據用戶當時的情況,自動補齊下一步要輸入的字符。這樣將大大簡化管理員的工作并且降低使用 CMD 時命令容易拼寫錯誤的問題。
Disable-ADAccount
禁用 Active Directory 帳戶。
Enable-ADAccount
啟用 Active Directory 帳戶。
Unlock-ADAccount
解鎖 Active Directory 帳戶。
Get-ADAccountAuthorizationGroup
獲取包含帳戶的 Active Directory 安全組。
Set-ADAccountExpiration
設置 Active Directory 帳戶的截止日期。
Set-ADAccountPassword
修改 Active Directory 帳戶的密碼。
Set-ADDefaultDomainPasswordPolicy
修改 Active Directory 域的默認密碼策略。
Move-ADDirectoryServerOperationMasterRole
將操作主機(也稱為靈活單主機操作或 FSMO)角色移動到 Active Directory 域控制器。
Get-ADDomain
獲取 Active Directory 域。
Add-ADDomainControllerPasswordReplicationPolicy
將用戶、計算機和組添加至只讀域控制器 (RODC) 密碼復制策略 (PRP) 的允許列表或拒絕列表。
Set-ADDomainMode
設置 Active Directory 域的域功能級別。
Set-ADForestMode
設置 Active Directory 林的林模式。
Get-ADGroup
獲取一個或多個 Active Directory 組。
New-ADGroup
創建 Active Directory 組。
Remove-ADGroup
刪除 Active Directory 組。
Set-ADGroup
修改 Active Directory 組。
Add-ADGroupMember
向 Active Directory 組添加一個或多個成員。
Get-ADGroupMember
獲取 Active Directory 組的成員。
Remove-ADGroupMember
從 Active Directory 組刪除一個或多個成員。
Get-ADObject
獲取一個或多個 Active Directory 對象。
Move-ADObject
將 Active Directory 對象或對象容器移動至不同的容器或域。
New-ADObject
創建 Active Directory 對象。
Remove-ADObject
刪除 Active Directory 對象。
Rename-ADObject
更改 Active Directory 對象的名稱。
Restore-ADObject
還原 Active Directory 對象。
Set-ADObject
修改 Active Directory 對象。
Get-ADOptionalFeature
獲取一個或多個 Active Directory 可選功能。
Get-ADOrganizationalUnit
獲取一個或多個 Active Directory OU。
New-ADOrganizationalUnit
新建 Active Directory OU。
Remove-ADOrganizationalUnit
刪除 Active Directory OU。
Set-ADOrganizationalUnit
修改 Active Directory OU。
Add-ADPrincipalGroupMembership
將成員添加至一個或多個 Active Directory 組。
Get-ADPrincipalGroupMembership
獲取擁有指定用戶、計算機或組的 Active Directory 組。
Remove-ADPrincipalGroupMembership
將成員從一個或多個 Active Directory 組中刪除。
New-ADServiceAccount
新建 Active Directory 服務帳戶。
Remove-ADServiceAccount
刪除 Active Directory 服務帳戶。
Set-ADServiceAccount
修改 Active Directory 服務帳戶。
Get-ADUser
獲取一個或多個 Active Directory 用戶。
New-ADUser
新建 Active Directory 用戶。
Remove-ADUser
刪除 Active Directory 用戶。
Set-ADUser
修改 Active Directory 用戶。
要增加 Active Directory 域服務模塊,使用“Add-Module ActiveDirectory”命令,然后“Get-Module”;
參數
描述
-Name name of the drive
指定要添加的驅動器的名稱。
-PSProvider ActiveDirectory
提供程序的名稱,在本例中為 ActiveDirectory。
-Root DN of the partition/NC
指定提供程序的內部根目錄或路徑。
ndash;Server server or domain name (NetBIOS/FQDN)[:port number]
指定托管您的 Active Directory 域或 AD LDS 實例的服務器。
-Credential domain name \ username
指定連接到 Active Directory 域 AD LDS 服務器必須擁有的憑據。
雖然 PoweShell 對于很多人比較陌生,但是只要使用 Get-Help cmdlet name -Detailed
和 Get-Help cmdlet name -Full,其中 cmdlet name 是要研究的 cmdlet 的名稱。就可以獲取詳細的信息,這樣更加便于我們盡快掌握 PowerShell 的使用。希望大家可以通過新的 PowerShell 更加有效的管理活動目錄。
2、要得到 Contoso.com 域的信息,Get-ADDomain“Contoso.com”;
3、要顯示域控制器的具體信息,Get-ADDomainController ndash;Discover(參數);
4、要在 Contoso.com 域下的下建立 Guangzhou 組織單元,
New-ADOrganizationalUnit -Name guangzhou -Path DC=Contoso,DC=com
5、將新的提供程序驅動器連接到 Active Directory 域、AD LDS 服務器或 Active Directory 數據庫裝載工具實例,
New-PSDrive -Name name of the drive -PSProvider ActiveDirectory -Root DN of the partition/NC ndash;Server server or domain name (NetBIOS/FQDN)[:port number] -Credential domain name \ username
以上就是如何使用 Windows Server 服務器操作系統的 AD 功能,丸趣 TV 小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注丸趣 TV 行業資訊頻道。
