新增網域

http://tw.myblog.yahoo.com/jw!na7P9NGBBQcc54VwtIxozwTKYzE-/article?mid=202&

新增網域

▓ 更改網路架構

▓ 帳號管理 SAM (Security Account Manager) Database

輸入帳號密碼 Logon 1. Interactive Logon 本機

2. Remote Logon(Network Logon) 遠端

One User Multiple User Account

目標=> One User One User Account

▓ Domain Control(DC)

定義範圍=>管理Domain Name，集中儲存與管理

1. 固定IP：DCXX1

　改TCP/IP

　IP 192.168.1XX.100/24

　DG 192.168.1XX.254

　DNS 192.168.1XX.100 (指向自己)

2.所需機智，透過DNS

　a. 開始=>管理您的伺服器=>新增或移除角色=>網域控制站(Active Directory)=>新增網域=>名稱dmXX.corp=>SYSVOL(群組原則)=>設定DNS=>密碼不管

　b. Join Domain

　SVRXX2調整DHCP設定值=>伺服器選項=>右鍵，新增006DNS伺服器=>新增IP位址192.168.111.100

　c. WKXX1，WKXX2，SVRXX2=>我的電腦，改名稱及加入dmXX.corp網域(一般User就可以幫忙加入Domain)

□ 新增使用者

　dmXX=>右鍵，新增使用者=>密碼p@ssw0rd(複雜密碼)

□ 新增組織

　dmXX=>右鍵，新增組織單位=>ex.HR….

□ 命令指令輸入帳號

　dsadd user CN=Peter,OU=HR,DC=dmXX,DC=corp

　–upn Peter@dmXX.corp

　-samid Peter

　-pwd p@ssw0rd

　※DC：Domain Components OU：Organizational Unit CN：Common Name

□ Excel檔，匯入多名使用者帳號

1. 系統管理工具=>網域安全性原則=>安全性設定=>帳戶原則=>密碼原則

　=>最小密碼長度設零，複雜性設停用

2. Active Directory使用者及電腦=>dm11.corp=>新增=>組織單位=>新增9931

3. 電腦重新整理gpupdate /force

4. 匯入目錄csvde –k(如果相同，重新匯入) –i –f LBT.csv

※在Windows 2000 AD 環境中，以批次的方式進行使用者帳號的建立與管理

談LDIFDE指令的使用

http://edu.uuu.com.tw/ucomtips/011016.htm

※tips：Excel指令

　a. =left(D2,3)

　b. =mid(D2,4,99(長度))

作業：新增一萬筆使用者

□ 修改多個使用者密碼

dsquery user “OU=貓咪工作室,DC=dm11,DC=corp” | dsmod user –pwd password –mustchpwd no(第一次登入不需重設密碼)

□ 架第二台DC容錯

1. DCXX2改TCP/IP

　IP 192.168.XX.100/24

　DG 192.168.XX.254

　DNS *192.168.1XX.100(因為是第二台DC)

2. 停用路由

3. 管理伺服器

□ 帳號太多，需要分頁

檢視=>篩選選項=>100