Friday, August 26, 2011

รวมทิปที่ผู้ดูแลระบบ Active Directory Domain ควรทราบ

การจัดการระบบแอคทีฟไดเร็กตอรี (Active Directory หรือ AD) นั้นผู้ดูแลระบบสามารถใช้ได้ทั้งเครื่องมือแบบกราฟิกอย่าง เช่น Active Directory Users and Computers (ADUC) และคำสั่งแบบคอมมานด์ไลน์อย่าง dsquery แต่ข้อดีของคำสั่งแบบคอมมานด์ไลน์คือ สามารถใช้งานแบบอัตโนมัติในแบบแบทซ์ (Batch) ได้ สำหรับบทความนี้ผมรวบรวมทิปคำสั่งแบบคอมมานด์ไลนที่ผู้ดูแลระบบควรทราบเพื่อช่วยให้การจัดการระบบแอคทีฟไดเร็กตอรีประจำวันทำได้สะดวก รวดเร็ว และง่ายขึ้น

ทั้งนี้ ระบบที่นำมาสาธิตในบทความนี้ เป็นแอคทีฟไดเร็กตอรีโดเมนทดสอบชื่อ wssa.com ซึ่งรันบนเซิร์ฟเวอร์ Windows Server 2008 R2 (SP1)

1. วิธีการแสดงรายละเอียดของกลุ่มทั้งหมดในโดเมน พร้อมทั้งรายชื่อสมาชิกกลุ่ม ทำได้โดยการรันคำสั่ง dsquery ที่คอมมานด์พรอมท์ ดังนี้

dsquery group -limit 0 | dsget group -members –expand



2. วิธีการตรวจสอบหาเซิร์ฟเวอร์ที่ทำหน้าที่เป็น FSMO ทั้งหมดในฟอเรสต์ (Forest) ทำได้โดยการรันคำสั่ง netdom ที่คอมมานด์พรอมท์ ดังนี้

netdom query fsmo


3. ตรวจสอบนโยบายเกี่ยวกับแอคเคาท์ของโดเมน (Domain Account Policy) ของ Password requirements, lockout thresholds และ ฯลฯ ทำได้โดยการรันคำสั่ง net ที่คอมมานด์พรอมท์ ดังนี้

net accounts


4. วิธีการรีเฟรชการตั้งค่านโยบายกลุ่ม (Group policy settings) ทำได้โดยการรันคำสั่ง gpupdate ที่คอมมานด์พรอมท์ ดังนี้

gpupdate

5. วิธีการสั่งให้โดเมนคอนโทรลเลอร์ (Domain Controller) ทำการรีพลิเคทโดยไม่ต้องเปิดเครื่องมือ Active Directory Sites and Services ทำได้โดยการรันคำสั่ง repadmin ที่คอมมานด์พรอมท์ ดังนี้

repadmin /syncall

6. วิธีการตรวจสอบการรีพลิเคทข้อมูลระหว่างโดเมนคอนโทรลเลอร์ (Domain Controller) ทำได้โดยการรันคำสั่ง repadmin ที่คอมมานด์พรอมท์ ดังนี้

repadmin /replsummary

7. วิธีการตรวจสอบว่าเซิร์ฟเวอร์ใดที่ทำการตราวจสอบการล็อกออนเข้าเครื่อง (Athenticated) ทำได้โดยการรันคำสั่ง echo หรือ set ที่คอมมานด์พรอมท์ ตามลำดับดังนี้

echo %logonserver%

set l

8. วิธีการตรวจสอบว่ากำลังล็อกออนเข้าระบบด้วยแอคเคาท์ใด ทำได้โดยการรันคำสั่ง whoami ที่คอมมานด์พรอมท์ ดังนี้

whoami

9. วิธีการตรวจสอบว่าแอคเคาท์ที่ใช้ล็อกออนเป็นสมาชิกกลุ่มความปลอดภัย (Security Group) กลุ่มใดทำได้โดยการรันคำสั่ง whoami ที่คอมมานด์พรอมท์ ดังนี้

whoami /groups

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Talk Tech to ME

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: