オラクる。

oracle専門ブログにしてみようかな~っと



AD_000146

Windwos Server 2008R2より、「Active Directory管理センター」という新しいADの管理ツールが提供されました。

AD_000147
AD_000149
 
ユーザー登録画面もタブで分けられているというわけでなく、スクロールしながら見渡すことが出来るので、とても見やすいです。

AD_000152

グローバル検索画面で細かい条件でユーザーを検索することができます。

AD_000153

無効に設定されているユーザを検索しようとしているところです。

AD_000154

無効と設定されていることを確認して検索ボタンを押します。

AD_000155

目的のユーザーの一覧が表示されました。

 

Windows Server 2008R2以降はActive Directoryをインストールすると、「Windows Powershell用のActive Directoryモジュール」という機能が追加されています。
この機能により、PowerShellを利用してActiveDirectoryを管理することが出来ます。
ADユーザーの大量登録をPowerShellを使って自動化・・・という使い方ができるでしょう。

 PS C:\Users\Administrator.AD1.000> Import-Module ActiveDirectory

まずはpowershell用のプロンプトを呼び出し、モジュールを読み込みます。

PS C:\Users\Administrator.AD1.000> CD AD:
PS AD:\> cd "dc=contoso,dc=com"
 
cd AD→cd "(ドメイン名)"で目的のドメインにたどり着くことができます。
まるでファイルシステムを扱っているようです。

PS AD:\dc=contoso,dc=com> dir

Name                 ObjectClass          DistinguishedName
----                 -----------          -----------------
Builtin              builtinDomain        CN=Builtin,DC=contoso,DC=com
Computers            container            CN=Computers,DC=contoso,DC=com
Domain Controllers   organizationalUnit   OU=Domain Controllers,DC=contoso,DC=com
ForeignSecurityPr... container            CN=ForeignSecurityPrincipals,DC=contoso,DC=com
Infrastructure       infrastructureUpdate CN=Infrastructure,DC=contoso,DC=com
LostAndFound         lostAndFound         CN=LostAndFound,DC=contoso,DC=com
Managed Service A... container            CN=Managed Service Accounts,DC=contoso,DC=com
NTDS Quotas          msDS-QuotaContainer  CN=NTDS Quotas,DC=contoso,DC=com
Program Data         container            CN=Program Data,DC=contoso,DC=com
System               container            CN=System,DC=contoso,DC=com
Users                container            CN=Users,DC=contoso,DC=com
 
dirコマンドでオブジェクトの一覧を表示
「ActiveDirectoryユーザーとコンピューター」と同じ画面ですね

PS AD:\dc=contoso,dc=com> New-ADOrganizationalUnit "ExampleEmployees"

 New-ADOrganizationalUnitで新しいOUを追加

PS AD:\dc=contoso,dc=com> dir

Name                 ObjectClass          DistinguishedName
----                 -----------          -----------------
Builtin              builtinDomain        CN=Builtin,DC=contoso,DC=com
Computers            container            CN=Computers,DC=contoso,DC=com
Domain Controllers   organizationalUnit   OU=Domain Controllers,DC=contoso,DC=com
ExampleEmployees     organizationalUnit   OU=ExampleEmployees,DC=contoso,DC=com
ForeignSecurityPr... container            CN=ForeignSecurityPrincipals,DC=contoso,DC=com
Infrastructure       infrastructureUpdate CN=Infrastructure,DC=contoso,DC=com
LostAndFound         lostAndFound         CN=LostAndFound,DC=contoso,DC=com
Managed Service A... container            CN=Managed Service Accounts,DC=contoso,DC=com
NTDS Quotas          msDS-QuotaContainer  CN=NTDS Quotas,DC=contoso,DC=com
Program Data         container            CN=Program Data,DC=contoso,DC=com
System               container            CN=System,DC=contoso,DC=com
Users                container            CN=Users,DC=contoso,DC=com 

ちゃんと追加されました。

Windows Server 2008 R2 に追加された Active Directory ドメイン サービスの新機能: Active Directory PowerShell
 

ドメイン内に2台目のドメインコントローラーを構築する場合、1台目のドメインコントローラーの情報からメディアを作成し、2台目のインストール時に利用することが出来ます。
メディアを利用することで、インストール時に発生する1台目から2台目のレプリケート時にネットワーク負荷を抑えることができます。
インストール時間も短縮することができます。

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Users\Administrator.AD1.000>ntdsutil
ntdsutil: activate instance ntds
アクティブ インスタンスが "ntds" に設定されました。
ntdsutil: ifm
IFM: create full c:\temp
スナップショットを作成しています...
スナップショット セット {56943848-6571-48f1-bfc0-6542ae842beb} が正常に生成されました。
スナップショット {e9f001c2-c08a-465b-9800-d7224b1bcc64} が C:\$SNAP_201307101916
_VOLUMEC$\ としてマウントされました。
スナップショット {e9f001c2-c08a-465b-9800-d7224b1bcc64} は既にマウントされています。
最適化モードを起動しています...
     ソース データベース: C:\$SNAP_201307101916_VOLUMEC$\Windows\NTDS\ntds.dit
     ターゲット データベース: c:\temp\Active Directory\ntds.dit

                  Defragmentation  Status (% complete)

          0    10   20   30   40   50   60   70   80   90  100
          |----|----|----|----|----|----|----|----|----|----|
          ...................................................

レジストリ ファイルをコピーしています...
c:\temp\registry\SYSTEM をコピーしています
c:\temp\registry\SECURITY をコピーしています
スナップショット {e9f001c2-c08a-465b-9800-d7224b1bcc64} のマウントが解除されました。
IFM メディアが c:\temp に正常に作成されました
IFM:

1台目のドメインコントローラーでntdsutilコマンドを利用してメディアを作成します。
AD_000143

任意のフォルダにメディアが作成されるので、内容をCDROMメディアなどにコピーして、2台目のドメインコントローラーに配置します。

AD_000144

2台目のインストール画面
「既存のドメインにドメインコントローラーを追加する」を選択しています。

AD_000145

ドメインコントローラーを追加するドメイン名を指定します。

AD_000146

「次の場所のメディアからデータをレプリケートする」を選択し、メディアをコピーした場所を指定します。

AD_000147

インストール完了後に再起動
2台目のドメインコントローラーが追加されたことを確認しました。


 

人気ブログランキングへ


このページのトップヘ