รวมทิปที่ผู้ดูแลระบบ Active Directory Domain ควรทราบ ~ Windows Administrator Blog

Friday, August 26, 2011

รวมทิปที่ผู้ดูแลระบบ Active Directory Domain ควรทราบ

By dtp 9:20:00 PM No comments

การจัดการระบบแอคทีฟไดเร็กตอรี (Active Directory หรือ AD) นั้นผู้ดูแลระบบสามารถใช้ได้ทั้งเครื่องมือแบบกราฟิกอย่าง เช่น Active Directory Users and Computers (ADUC) และคำสั่งแบบคอมมานด์ไลน์อย่าง dsquery แต่ข้อดีของคำสั่งแบบคอมมานด์ไลน์คือ สามารถใช้งานแบบอัตโนมัติในแบบแบทซ์ (Batch) ได้ สำหรับบทความนี้ผมรวบรวมทิปคำสั่งแบบคอมมานด์ไลนที่ผู้ดูแลระบบควรทราบเพื่อช่วยให้การจัดการระบบแอคทีฟไดเร็กตอรีประจำวันทำได้สะดวก รวดเร็ว และง่ายขึ้น

ทั้งนี้ ระบบที่นำมาสาธิตในบทความนี้ เป็นแอคทีฟไดเร็กตอรีโดเมนทดสอบชื่อ wssa.com ซึ่งรันบนเซิร์ฟเวอร์ Windows Server 2008 R2 (SP1)

1. วิธีการแสดงรายละเอียดของกลุ่มทั้งหมดในโดเมน พร้อมทั้งรายชื่อสมาชิกกลุ่ม ทำได้โดยการรันคำสั่ง dsquery ที่คอมมานด์พรอมท์ ดังนี้

dsquery group -limit 0 | dsget group -members –expand

2. วิธีการตรวจสอบหาเซิร์ฟเวอร์ที่ทำหน้าที่เป็น FSMO ทั้งหมดในฟอเรสต์ (Forest) ทำได้โดยการรันคำสั่ง netdom ที่คอมมานด์พรอมท์ ดังนี้

netdom query fsmo

3. ตรวจสอบนโยบายเกี่ยวกับแอคเคาท์ของโดเมน (Domain Account Policy) ของ Password requirements, lockout thresholds และ ฯลฯ ทำได้โดยการรันคำสั่ง net ที่คอมมานด์พรอมท์ ดังนี้

net accounts

4. วิธีการรีเฟรชการตั้งค่านโยบายกลุ่ม (Group policy settings) ทำได้โดยการรันคำสั่ง gpupdate ที่คอมมานด์พรอมท์ ดังนี้

gpupdate

5. วิธีการสั่งให้โดเมนคอนโทรลเลอร์ (Domain Controller) ทำการรีพลิเคทโดยไม่ต้องเปิดเครื่องมือ Active Directory Sites and Services ทำได้โดยการรันคำสั่ง repadmin ที่คอมมานด์พรอมท์ ดังนี้

repadmin /syncall

6. วิธีการตรวจสอบการรีพลิเคทข้อมูลระหว่างโดเมนคอนโทรลเลอร์ (Domain Controller) ทำได้โดยการรันคำสั่ง repadmin ที่คอมมานด์พรอมท์ ดังนี้

repadmin /replsummary

7. วิธีการตรวจสอบว่าเซิร์ฟเวอร์ใดที่ทำการตราวจสอบการล็อกออนเข้าเครื่อง (Athenticated) ทำได้โดยการรันคำสั่ง echo หรือ set ที่คอมมานด์พรอมท์ ตามลำดับดังนี้

echo %logonserver%

set l

8. วิธีการตรวจสอบว่ากำลังล็อกออนเข้าระบบด้วยแอคเคาท์ใด ทำได้โดยการรันคำสั่ง whoami ที่คอมมานด์พรอมท์ ดังนี้

whoami

9. วิธีการตรวจสอบว่าแอคเคาท์ที่ใช้ล็อกออนเป็นสมาชิกกลุ่มความปลอดภัย (Security Group) กลุ่มใดทำได้โดยการรันคำสั่ง whoami ที่คอมมานด์พรอมท์ ดังนี้

whoami /groups

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Talk Tech to ME

Copyright © 2011 TWA Blog. All Rights Reserved.

Install Windows 7 Service Pack 1 Beta from Windows Updateการติดตั้ง Windows 7 Service Pack 1 (SP1) Beta ผ่าน Windows Update บทความโดย: Windows Administrator Blog Windows 7 Service Pack 1 (SP1) Beta ที่ไมโครซอฟท์เปิดให้ดาวน์โหลดนั้นจะมีใน 2 ฟอร์แมตด้วยกันคือฟอร์แมต ISO อิมเมจสำหรับ… Read More
Internet Explorer 9 feature focus : New Tabสำรวจ New Tab คุณสมบัติใหม่ใน Internet Explorer 9 บทความโดย: Thai Windows Administrator Blog New Tab เป็นหนึ่งในหลายคุณสมบัติใหม่ใน Internet Explorer 9 (IE9) ซึ่งจะทำการแสดงสถิติการเข้าชมเว็บไซต์ด้วยไซต์อินดิเคเตอร์ (Site in… Read More
14 New Wallpapers for Windows 7ไมโครซอฟท์ออก 14 วอลล์เปเปอร์ใหม่สำหรับ Windows 7 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ได้ออกวอลล์เปเปอร์ใหม่จำนวน 14 ตัว ได้แก่ Daydream, Dreamy Meadow, Fakarava Atoll, Flamingos, Green Sea Turtle, Iceberg,… Read More
Internet Explorer 9 feature focus: Add-on Performance Advisorสำรวจ Add-on Performance Advisor คุณสมบัติใหม่ใน Internet Explorer 9 บทความโดย: Thai Windows Administrator Blog ก่อนหน้านี้ผมได้นำเสนอเกี่ยวกับคุณสมบัติ New Tab ของ Internet Explorer 9 (IE9) ไปแล้ว มาบทความนี้จะนำเสนอเกี่ยวก… Read More
Problems While Installing Windows 7 Service Pack 1 (SP1) Betaปัญหาที่พบในการติดตั้ง Windows 7 Service Pack 1 Beta บทความโดย: Windows Administrator Blog ผมมีโอกาสได้ทดสอบ Windows 7 Service Pack 1 (SP1) Beta ซึ่งไมโครซอฟท์เปิดให้ดาวน์โหลด Windows 7 Service Pack 1 (SP1) Beta เมื่อวันที่… Read More