После инсталляции компонентов, ролей рекомендуется сделать:
Update-Help
Из инета заберутся свежие обновления хелпа по PawerShel
настройка winRM - windows удалённое администрирование.
winrm /quickonfig
winrm get winrm/config - посмотреть текущую конфигурацию
Утилита djoin - позволяет удалённый комп подключать к домену без прав админа. Локально на DC запустили, сделался файлик для нового имени. Потом на удалённом компе этоот же бинарник запустили и получился комп уже в домене
tasklist /M - посмотреть список процессов с загруженными .DLL
regsvr32 schmmgmt.dll - появляется оснастка управления схемой
mmc, добавить оснастку Active Directory Shema
Там можно будет посмотреть из чего схема состоит и т.д.
выгрузит всю AD в файл, загрузка
ldifde -f c:\name.txt в формате атрибут в новой строке
csvde -f c:\name.txt в формате CSV, через запятую
Команда Power Shell:
New-ADuser "User Name" -AccountPassword (Read-Host -AsSecureString "Enter Password") -Departmen IT
Добавит пользователя, запросив ввод пароля без отображения на экране
Test-ComputerSecureChannel -Repair - проверка и восстановление доверенных отношений между компьютером и доменом
Get-Content c:\user.txt | Disable ADAccount
берёт из файла юзверей и дисаблит каждого в строке
ipconfig /setclassid /showclassid
присваивает класс обслуживания DHCP сервера.
На DHCP сервере конфигурируются параметры для этого класса. На выходе коннектится комп с определённым классом - получает один параметр, например DG, а остальные (левые) получают совсем другое значение.
gpedit.msc, CompConfig-AdmTempl-Network-DNSClient
Update sec Level
поставить "только секурные" - что бы клиенты на ДНС пытались обновлять свои записи сразу в защищённом режиме. Если зона в режиме сек онли....
get-netprifixpolicy - показывает какие префиксы используются, приоритеты и т.д.
IP6to4 - 2002::/16
Teredo - 2002::/16
и т.д.
net-setisatap - команда для работы с ISATAP Способ пробрасывать IP6 по IP4
Get-StoragePool - список пулов
Repair-VirtualDisk - поремонтировать вирт диск
Get-PhizicalDisk | Where{$_.HealthStatus -ne "Healthy"} - Показать неживые физические диски
Reset-PhisicalDisk - удалить физ диск из пула
Get-VirtualDisk | Get-PhisicalDisk - Показать физическе диски, задействованные под виртуальные
Update-Help
Из инета заберутся свежие обновления хелпа по PawerShel
настройка winRM - windows удалённое администрирование.
winrm /quickonfig
winrm get winrm/config - посмотреть текущую конфигурацию
Утилита djoin - позволяет удалённый комп подключать к домену без прав админа. Локально на DC запустили, сделался файлик для нового имени. Потом на удалённом компе этоот же бинарник запустили и получился комп уже в домене
tasklist /M - посмотреть список процессов с загруженными .DLL
regsvr32 schmmgmt.dll - появляется оснастка управления схемой
mmc, добавить оснастку Active Directory Shema
Там можно будет посмотреть из чего схема состоит и т.д.
выгрузит всю AD в файл, загрузка
ldifde -f c:\name.txt в формате атрибут в новой строке
csvde -f c:\name.txt в формате CSV, через запятую
Команда Power Shell:
New-ADuser "User Name" -AccountPassword (Read-Host -AsSecureString "Enter Password") -Departmen IT
Добавит пользователя, запросив ввод пароля без отображения на экране
Test-ComputerSecureChannel -Repair - проверка и восстановление доверенных отношений между компьютером и доменом
Get-Content c:\user.txt | Disable ADAccount
берёт из файла юзверей и дисаблит каждого в строке
ipconfig /setclassid /showclassid
присваивает класс обслуживания DHCP сервера.
На DHCP сервере конфигурируются параметры для этого класса. На выходе коннектится комп с определённым классом - получает один параметр, например DG, а остальные (левые) получают совсем другое значение.
gpedit.msc, CompConfig-AdmTempl-Network-DNSClient
Update sec Level
поставить "только секурные" - что бы клиенты на ДНС пытались обновлять свои записи сразу в защищённом режиме. Если зона в режиме сек онли....
get-netprifixpolicy - показывает какие префиксы используются, приоритеты и т.д.
IP6to4 - 2002::/16
Teredo - 2002::/16
и т.д.
net-setisatap - команда для работы с ISATAP Способ пробрасывать IP6 по IP4
Get-StoragePool - список пулов
Repair-VirtualDisk - поремонтировать вирт диск
Get-PhizicalDisk | Where{$_.HealthStatus -ne "Healthy"} - Показать неживые физические диски
Reset-PhisicalDisk - удалить физ диск из пула
Get-VirtualDisk | Get-PhisicalDisk - Показать физическе диски, задействованные под виртуальные
Комментариев нет:
Отправить комментарий