Presentation is loading. Please wait.

Presentation is loading. Please wait.

活动目录系列工具 徐鹏 MVP http://blog.csdn.net/fogyisland2000 http://edu.csdn.net.

Similar presentations


Presentation on theme: "活动目录系列工具 徐鹏 MVP http://blog.csdn.net/fogyisland2000 http://edu.csdn.net."— Presentation transcript:

1 活动目录系列工具 徐鹏 MVP http://blog.csdn.net/fogyisland2000

2 工具分类 活动目录内置工具 活动目录辅助工具 Sysinternals 系列工具 其他系列工具

3 活动目录系统内置工具

4 活动目录内置工具-MMC SnapIN 活动目录用户及计算机管理控制台 工作内容列表: 建立用户及组 建立委派 建立OU 组织单位
提升活动目录级别 进行定义查询 转移FSMO域级别3个角色 新建立结果集 数据搜索 将他加入安全组

5 活动目录内置工具-MMC SnapIN 活动目录站点和服务 任务列表: 划分站点、划分子网、定义相应站点组策略、定义活动目录连接

6 活动目录内置工具-MMC SnapIN 活动域及信任关系 可执行任务列表:
建立其他森林或者域树信任关系,建立UPN后缀,Domain Naming Master 角色转移

7 活动目录内置工具-MMC SnapIN 架构主机
利用MMC调出架构管理工具,如果您要给用户自定义一些元数据属性的话,这个工具可以满足您的需求 默认不会出现,需要注册一个DLL文件才会出现,使用方法: Regsvr32 schmmgmt.dll 打开MMC 控制台 添加删除功能 可执行任务: 自定义活动目录元数据 启用和禁用系统属性 架构主机角色转移

8 活动目录内置工具-MMC SnapIN GPMC 组策略管理及创建工具 策略分析工具

9 活动目录系统辅助管理工具

10 活动目录辅助工具-组策略结果集 RSOP.msc,Gpresult.exe

11 活动目录辅助工具-系统辅助 SC 服务修改工具

12 活动目录辅助工具 Redirusr 和 Redircmp 重新定向用户端加入域时默认加入的OU,这种适合希望能够加入域就应用到相关策略的公司
使用方法: Redircmp OU的DN名称(distinguishedname)

13 活动目录辅助工具 SET 当前系统环境变量检查 2018/11/20 - Slide 13

14 系统内置工具-辅助工具 Nslookup 进行DNS 排错,协助查找DC系列问题 2018/11/20 - Slide 14

15 系统内置工具-命令行工具 NTDSUTIL 利用命令完成活动目录日常管理工具 可完成任务列表: 活动目录角色管理 实现活动目录对象授权还原

16 系统内置工具 WHOAMI 获取当前用户的完全信息 2018/11/20 - Slide 16

17 系统内置工具-命令行工具 Dsquery,DSAdd,DSMOD,Dsget 注意:必须将域模式提升为纯模式或者2003模式才可以使用
参考网页: 2018/11/20 - Slide 17

18 系统内置工具-命令行工具 Xcopy 强大的文件复制工具,可以复制文件的安全权限 2018/11/20 - Slide 18

19 系统内置工具-命令行工具 LDIFDE CSVDE 2018/11/20 - Slide 19
间接活动目录迁移工具,可完成活动目录用户和对象的导入导出 参考网页: 2018/11/20 - Slide 19

20 DC健康检查 Dcdiag DC监控及详细信息检查

21 Netdom 管理活动目录相关对象并进行相关操作 http://bbs.winos.cn/viewthread.php?tid=22556

22 计算机封装工具 Sysprep 系统准备工具,防止计算机SID重复

23 Resource Kit & sysinternals 系列工具

24 Resource Kit 工具介绍 Move User 关联新用户名称实现用户名称与SID映射,实现 名称对应。 适用场景:
如果客户使用outlook express ,如果邮件都需要保留,怎么办?

25 Resource Kit 工具介绍 GPO Tool 检查GPO一致性
Gpotool [/gpo:GPO[,GPO]…]     [/domain:DNSname ] [/dc:{DomainController}[,{DomainController}] [/checkacl]  [/verbose] 参数说明:     /gpo:GPO[,GPO]… ――需要检查的GPO;可以指定GUID或者GPO名;默认为当前域的所有GPO。     /domain:DNSname  ――GPO所在域的域名     /dc:{DomainController}[,{DomainController}  ――处理GPO的域控制器名称列表。     /checkacl  ――在每台服务器上对sysvol验证ACL     /verbose  ――在处理过程中显示详细信息。

26 Resource Kit 工具 Robocopy 强大的文件同步与复制工具 2018/11/20 - Slide 26

27 Resource Kit 工具 PERMCOPY 用来复制共享权限,对文件迁移时候保留共享权限很重要
2018/11/20 - Slide 27

28 Sysinternal工具 BGINFO 在桌面上显示你的IP地址及硬件相关信息 记录所有机器的用户登陆记录

29 Sysinternal工具 Access Enumerate 非常强大的权限分析工具 可分析文件目录和注册表
利用现有的权限与以前的权限做对比 2018/11/20 - Slide 29

30 Sysinternal工具 ProcessExplorer.exe 线程管理及判断工具,协助您分析当前系统资源状况

31 Sysinerternal 工具 Autoruns 检查服务器健康状态系列工具 2018/11/20 - Slide 31

32 SysInternals 系列工具 DEMO AD Explorer AD变化及分析工具,类似于2008 SnapShot功能
2018/11/20 - Slide 32

33 Sysinternals 系列工具 Desktops 多桌面系列工具 可以进行多进程分析工具 2018/11/20 - Slide 33

34 其他系列工具ADMT 迁移活动目录用户和计算机 迁移顺序: 组迁移 用户迁移 计算机迁移 服务器迁移

35 其他系列工具Profwiz 迁移项目经常会碰到的场景: 1.通过ADMT 迁移会失败 2.用户配置文件经常迁移一半失效
3.用户的配置文件没有正常迁移 碰到这种情况可以用神一样的工具,Profwiz 可以帮你把所有的配置文件正常的进行迁移。

36 其他系列工具-Oldcmp 可将指定日期内未与服务器联系的机器显示出报表 可批量删除指定日期内未与服务器联系计算机
可将指定日期内未与服务器联系的机器显示出报表 可批量删除指定日期内未与服务器联系计算机 2018/11/20 - Slide 36

37 其他系列工具Uphclean 系统关机慢,而且出现注册表无法释放的错误 驱动程序或者应用程序会造成注册表溢出,它的意思是驱动程序或者应用程序打开注册表而没有将他关闭。打开的注册表在你注销的时候是一个问题,当你登陆的用户配置文件试图卸下注册表但是因为注册表仍然在使用中而失败了。如果你使用漫游配置文件,打开注册表连接是一个最主要的问题。因为系统不能正常卸下你的配置文件,windows不能将他复制到配置文件存储的服务器。如果系统没有正常卸下配置文件,当你下次登陆的时候,你就会在启动的时候收到一个本地用户配置文件比远程配置文件更新的错误提示。 系统出现ID为1517,1524或者1500的错误的时候使用 参考资料:

38 其他系列工具-有趣的工具 ADTD.NET 可以将整个AD活动目录的树状结构以绘图方式展现出来,需架构在VISIO 2002版本之上
2018/11/20 - Slide 38

39 THANKS 本课程由徐鹏提供,欢迎收看 CSDN网站:www.csdn.net 企业服务:http://ems.csdn.net/
人才服务: CTO俱乐部: 高校俱乐部: 程序员杂志: CODE平台: 项目外包: CSDN博客: CSDN论坛: CSDN下载:


Download ppt "活动目录系列工具 徐鹏 MVP http://blog.csdn.net/fogyisland2000 http://edu.csdn.net."

Similar presentations


Ads by Google