การจัดการระบบแอคทีฟไดเร็กตอรี (Active Directory หรือ AD) นั้นผู้ดูแลระบบสามารถใช้ได้ทั้งเครื่องมือแบบกราฟิกอย่าง เช่น Active Directory Users and Computers (ADUC) และคำสั่งแบบคอมมานด์ไลน์อย่าง dsquery แต่ข้อดีของคำสั่งแบบคอมมานด์ไลน์คือ สามารถใช้งานแบบอัตโนมัติในแบบแบทซ์ (Batch) ได้ สำหรับบทความนี้ผมรวบรวมทิปคำสั่งแบบคอมมานด์ไลนที่ผู้ดูแลระบบควรทราบเพื่อช่วยให้การจัดการระบบแอคทีฟไดเร็กตอรีประจำวันทำได้สะดวก รวดเร็ว และง่ายขึ้น
ทั้งนี้ ระบบที่นำมาสาธิตในบทความนี้ เป็นแอคทีฟไดเร็กตอรีโดเมนทดสอบชื่อ wssa.com ซึ่งรันบนเซิร์ฟเวอร์ Windows Server 2008 R2 (SP1)
1. วิธีการแสดงรายละเอียดของกลุ่มทั้งหมดในโดเมน พร้อมทั้งรายชื่อสมาชิกกลุ่ม ทำได้โดยการรันคำสั่ง dsquery ที่คอมมานด์พรอมท์ ดังนี้
dsquery group -limit 0 | dsget group -members –expand
2. วิธีการตรวจสอบหาเซิร์ฟเวอร์ที่ทำหน้าที่เป็น FSMO ทั้งหมดในฟอเรสต์ (Forest) ทำได้โดยการรันคำสั่ง netdom ที่คอมมานด์พรอมท์ ดังนี้
netdom query fsmo
3. ตรวจสอบนโยบายเกี่ยวกับแอคเคาท์ของโดเมน (Domain Account Policy) ของ Password requirements, lockout thresholds และ ฯลฯ ทำได้โดยการรันคำสั่ง net ที่คอมมานด์พรอมท์ ดังนี้
net accounts
4. วิธีการรีเฟรชการตั้งค่านโยบายกลุ่ม (Group policy settings) ทำได้โดยการรันคำสั่ง gpupdate ที่คอมมานด์พรอมท์ ดังนี้
gpupdate
5. วิธีการสั่งให้โดเมนคอนโทรลเลอร์ (Domain Controller) ทำการรีพลิเคทโดยไม่ต้องเปิดเครื่องมือ Active Directory Sites and Services ทำได้โดยการรันคำสั่ง repadmin ที่คอมมานด์พรอมท์ ดังนี้
repadmin /syncall
6. วิธีการตรวจสอบการรีพลิเคทข้อมูลระหว่างโดเมนคอนโทรลเลอร์ (Domain Controller) ทำได้โดยการรันคำสั่ง repadmin ที่คอมมานด์พรอมท์ ดังนี้
repadmin /replsummary
7. วิธีการตรวจสอบว่าเซิร์ฟเวอร์ใดที่ทำการตราวจสอบการล็อกออนเข้าเครื่อง (Athenticated) ทำได้โดยการรันคำสั่ง echo หรือ set ที่คอมมานด์พรอมท์ ตามลำดับดังนี้
echo %logonserver%
set l
8. วิธีการตรวจสอบว่ากำลังล็อกออนเข้าระบบด้วยแอคเคาท์ใด ทำได้โดยการรันคำสั่ง whoami ที่คอมมานด์พรอมท์ ดังนี้
whoami
9. วิธีการตรวจสอบว่าแอคเคาท์ที่ใช้ล็อกออนเป็นสมาชิกกลุ่มความปลอดภัย (Security Group) กลุ่มใดทำได้โดยการรันคำสั่ง whoami ที่คอมมานด์พรอมท์ ดังนี้
whoami /groups
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
Talk Tech to ME
Copyright © 2011 TWA Blog. All Rights Reserved.
Friday, August 26, 2011
Home »
Tips
,
Windows Server 2003
,
Windows Server 2008
» รวมทิปที่ผู้ดูแลระบบ Active Directory Domain ควรทราบ
รวมทิปที่ผู้ดูแลระบบ Active Directory Domain ควรทราบ
Related Posts:
ไมโครซอฟท์ออก 12 อัพเดทเพื่อแก้ 57 ช่องโหว่ความปลอดภัย - รวมช่องโหว่ร้ายแรงวิกฤตใน Windows และ Internet Explorerไมโครซอฟท์ออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนกุมภาพันธ์ 2556 จำนวน 12 ตัวเพื่อปรับปรุง 57 ช่องโหว่ความปลอดภัย (CVEs) ที่มีผลกระทบกับ Windows, Internet Explorer, Exchange, Office, .NET Framework และ… Read More
ข้อจำกัดของขนาดหน่วยความจำที่สามารถรองรับได้ใน WindowsWindows แต่ละเวอร์ชันจะมีข้อจำกัดในการรองรับขนาดหน่วยความจำ (Physical Memory) สูงสุดแตกต่างกันโดยจะขึ้นอยู่กับแพล็ตฟอร์มและเวอร์ชันของ Windows ซึ่ง Windows บนแพล็ตฟอร์ม 32-บิตจะสามารถรองรับหน่วยความจำทางกายภาพได้สูงสุดเพียง 4… Read More
ไมโครซอฟท์เปิดให้ดาวน์โหลด Windows 7 Service Pack 1 อย่างเป็นทางการบทความนี้เผยแพร่ครั้งแรกเมื่อ: เวลา 23.45 น. ของคืนวันที่ 22 กุมภาพันธ์ 2554 ไมโครซอฟท์เปิดให้ผู้ใช้ทั่วไปดาวน์โหลดและอัพเดท Windows 7 Service Pack 1 (SP1) Final ซึ่งเป็นเวอร์ชันเสร็จสมบูรณ์ผ่านทาง Microsoft Download Center … Read More
โพสเตอร์แสดงคุณลักษณะของ Windows Server 2008 R2ไมโครซอฟท์เปิดให้ดาวน์โหลด Windows Server 2008 R2 Feature Components Poster ซึ่งเป็นโพสเตอร์สำหรับใช้อ้างอิงฟีเจอร์ต่างๆ ที่มีอยู่ใน Windows Server 2008 R2 โพสเตอร์ดังกล่าวนี้เป็นไฟล์ฟอร์แมต PDF เป็นโพสเตอร์ที่แสดงภาพอ้างอิง… Read More
ไมโครซอฟท์ออกฮอตฟิกซ์ KB2638018 เพื่อแก้ปัญหา Windows Explorer ล้มเหลวใน Windows 7 และ Windows Server 2008 R2มีรายงานว่าผู้ใช้คอมพิวเตอร์ระบบปฏิบัติการ Windows 7 หรือ Windows Server 2008 R2 อาจจะประสบกับปัญหา Windows Explorer ล้มเหลวเมื่อใช้งานในสภาพแวดล้อมระบบเครือข่ายโดยปัญหานี้จะเกิดขึ้นในลักษณะสุ่ม ซึ่งล่าสุดไมโครซอฟท์ได้ออกฮอตฟ… Read More
0 Comment:
Post a Comment