活动目录系列工具

活动目录系列工具工具分类•活动目录内置工具•活动目录辅助工具•Sysinternals系列工具•其他系列工具活动目录系统内置工具活动目录内置工具-MMCSnapIN活动目录用户及计算机管理控制台工作内容列表：建立用户及组建立委派建立OU组织单位提升活动目录级别进行定义查询转移FSMO域级别3个角色新建立结果集数据搜索将他加入安全组活动目录内置工具-MMCSnapIN活动目录站点和服务任务列表：划分站点、划分子网、定义相应站点组策略、定义活动目录连接活动目录内置工具-MMCSnapIN•活动域及信任关系可执行任务列表：建立其他森林或者域树信任关系，建立UPN后缀，DomainNamingMaster角色转移活动目录内置工具-MMCSnapIN•架构主机•利用MMC调出架构管理工具，如果您要给用户自定义一些元数据属性的话,这个工具可以满足您的需求默认不会出现，需要注册一个DLL文件才会出现，使用方法：Regsvr32schmmgmt.dll打开MMC控制台添加删除功能可执行任务：自定义活动目录元数据启用和禁用系统属性架构主机角色转移活动目录内置工具-MMCSnapINGPMC组策略管理及创建工具策略分析工具活动目录系统辅助管理工具活动目录辅助工具-组策略结果集•RSOP.msc,Gpresult.exe执行组策略结果集，RSOP.msc是界面表现出组策略结果集集合。Gpresult.exe为命令行表现域策略执行结果集活动目录辅助工具-系统辅助•SC服务修改工具活动目录辅助工具•Redirusr和Redircmp重新定向用户端加入域时默认加入的OU，这种适合希望能够加入域就应用到相关策略的公司使用方法：RedircmpOU的DN名称（distinguishedname)活动目录辅助工具•SET当前系统环境变量检查2020/2/3-Slide13系统内置工具-辅助工具•Nslookup进行DNS排错，协助查找DC系列问题2020/2/3-Slide14系统内置工具-命令行工具•NTDSUTIL利用命令完成活动目录日常管理工具可完成任务列表：活动目录角色管理实现活动目录对象授权还原系统内置工具•WHOAMI获取当前用户的完全信息2020/2/3-Slide16系统内置工具-命令行工具•Dsquery,DSAdd,DSMOD，Dsget注意：必须将域模式提升为纯模式或者2003模式才可以使用参考网页：(WS.10).aspx2020/2/3-Slide17系统内置工具-命令行工具•Xcopy强大的文件复制工具，可以复制文件的安全权限2020/2/3-Slide18系统内置工具-命令行工具•LDIFDE•CSVDE间接活动目录迁移工具，可完成活动目录用户和对象的导入导出参考网页：健康检查•DcdiagDC监控及详细信息检查•管理活动目录相关对象并进行相关操作Netdom日常操作=22556计算机封装工具•Sysprep系统准备工具，防止计算机SID重复ResourceKit&sysinternals系列工具ResourceKit工具介绍•MoveUser关联新用户名称实现用户名称与SID映射，实现名称对应。适用场景：如果客户使用outlookexpress,如果邮件都需要保留，怎么办？ResourceKit工具介绍•GPOTool检查GPO一致性•Gpotool[/gpo:GPO[,GPO]…][/domain:DNSname][/dc:{DomainController}[,{DomainController}][/checkacl][/verbose]•参数说明：/gpo:GPO[,GPO]…――需要检查的GPO；可以指定GUID或者GPO名；默认为当前域的所有GPO。/domain:DNSname――GPO所在域的域名/dc:{DomainController}[,{DomainController}――处理GPO的域控制器名称列表。/checkacl――在每台服务器上对sysvol验证ACL/verbose――在处理过程中显示详细信息。ResourceKit工具•Robocopy强大的文件同步与复制工具2020/2/3-Slide26ResourceKit工具•PERMCOPY用来复制共享权限，对文件迁移时候保留共享权限很重要2020/2/3-Slide27Sysinternal工具•BGINFO在桌面上显示你的IP地址及硬件相关信息记录所有机器的用户登陆记录Sysinternal工具•AccessEnumerate非常强大的权限分析工具可分析文件目录和注册表利用现有的权限与以前的权限做对比2020/2/3-Slide29Sysinternal工具•ProcessExplorer.exe线程管理及判断工具，协助您分析当前系统资源状况Sysinerternal工具•Autoruns检查服务器健康状态系列工具2020/2/3-Slide31SysInternals系列工具•ADExplorerAD变化及分析工具，类似于2008SnapShot功能2020/2/3-Slide32Sysinternals系列工具•Desktops多桌面系列工具–可以进行多进程分析工具2020/2/3-Slide33其他系列工具ADMT•迁移活动目录用户和计算机–迁移顺序：•组迁移•用户迁移•计算机迁移•服务器迁移其他系列工具Profwiz迁移项目经常会碰到的场景：1.通过ADMT迁移会失败2.用户配置文件经常迁移一半失效3.用户的配置文件没有正常迁移碰到这种情况可以用神一样的工具，Profwiz可以帮你把所有的配置文件正常的进行迁移。其他系列工具-Oldcmp可将指定日期内未与服务器联系的机器显示出报表可批量删除指定日期内未与服务器联系计算机2020/2/3-Slide36其他系列工具Uphclean系统关机慢，而且出现注册表无法释放的错误驱动程序或者应用程序会造成注册表溢出，它的意思是驱动程序或者应用程序打开注册表而没有将他关闭。打开的注册表在你注销的时候是一个问题，当你登陆的用户配置文件试图卸下注册表但是因为注册表仍然在使用中而失败了。如果你使用漫游配置文件，打开注册表连接是一个最主要的问题。因为系统不能正常卸下你的配置文件，windows不能将他复制到配置文件存储的服务器。如果系统没有正常卸下配置文件，当你下次登陆的时候，你就会在启动的时候收到一个本地用户配置文件比远程配置文件更新的错误提示。系统出现ID为1517，1524或者1500的错误的时候使用参考资料：其他系列工具-有趣的工具•ADTD.NET可以将整个AD活动目录的树状结构以绘图方式展现出来，需架构在VISIO2002版本之上2020/2/3-Slide38THANKS