La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Gestire Active Directory da linea di comando PierGiorgio Malusardi IT Professional Evangelist – Microsoft.

Presentazioni simili


Presentazione sul tema: "Gestire Active Directory da linea di comando PierGiorgio Malusardi IT Professional Evangelist – Microsoft."— Transcript della presentazione:

1 Gestire Active Directory da linea di comando PierGiorgio Malusardi IT Professional Evangelist – Microsoft

2 Strategia dei Tool di Gestione Metodi di Gestione Out of bandRemote ConsoleRemote GUIAutomated/preset EMS (Remote Serial) Cmd Line / Simple scripting WMIC Para-programming/ Complex scripting Terminal Server MMC Web Admin Policy RIS Automated setup Attenzione su gli Amministratori Pre-built.exe Pre-built.vbs Batch files Redirection / Piping WMIC aggiunge estensibilità Programmatori o Amministrtori sofisticati Costruzione di propri tool con script Win32 APIs COM Objects Interfaccie di scripting WMI e ADSI Command Line Tools Program

3 I tool DS* Tool pensati per eseguire operazioni anche complesse su AD da command line o da batch Tool pensati per eseguire operazioni anche complesse su AD da command line o da batch Dsadd.exe Aggiunge oggetti alla directory Dsadd.exe Aggiunge oggetti alla directory Dsget.exe Mostra le proprietà di oggetti nella directory Dsget.exe Mostra le proprietà di oggetti nella directory Dsmod.exe Modifica gli attributi selezionati di un oggetto presente nella directory Dsmod.exe Modifica gli attributi selezionati di un oggetto presente nella directory Dsmove.exe Muove un ogetto dal suo container attuale in un nuova posizione nella directory Dsmove.exe Muove un ogetto dal suo container attuale in un nuova posizione nella directory Dsrm.exe Rimuove un ogetto o una completa struttura dalla directory Dsrm.exe Rimuove un ogetto o una completa struttura dalla directory Dsquery.exe Interroga Active Directory alla ricerca di oggetti che corrispondono a specifici criteri di ricerca Dsquery.exe Interroga Active Directory alla ricerca di oggetti che corrispondono a specifici criteri di ricerca

4 DSAdd – La sintassi DSadd Type DN [DN] [Attributi valore] [{-s Server |-d Domain}] [-u UserName][-p {Password |*}] Type: definisce il tipo di oggetto che si vuole creare Type: definisce il tipo di oggetto che si vuole creare User User OU OU Computer Computer … Attributi: definiscono le diverse proprietà delloggetto creato Attributi: definiscono le diverse proprietà delloggetto creato Differiscono a seconda delloggetto che si vuole creare Differiscono a seconda delloggetto che si vuole creare DSadd User CN=Giorgio Malusardi, OU=Milano, DC=contoso, DC=com –SAMID piergim -UPN -memberof CN=Sales, OU=Milano, DC=Contoso, DC=com –disabled Yes

5 DSadd – La sintassi per User -samid SAMName -samid SAMName -upn UPN -upn UPN -fn Nome -fn Nome -mi Iniziale -mi Iniziale -ln Cognome -ln Cognome -display DisplayName -display DisplayName -empid Codice Dipendente -empid Codice Dipendente -pwd {Password | *}, * chiederà la password -pwd {Password | *}, * chiederà la password -desc Descrizione -desc Descrizione -memberof DN di Gruppo -memberof DN di Gruppo -office Ufficio -office Ufficio -tel Telefono -tel Telefono hometel Telefono di Casa -hometel Telefono di Casa -pager Numero di Pager -pager Numero di Pager -mobile Numero di Cellulare -mobile Numero di Cellulare -fax Numero di Fax -fax Numero di Fax -iptel Numero Telefono IP -iptel Numero Telefono IP -webpg Pagina WEB -webpg Pagina WEB -title Titolo -title Titolo -dept Dipartimento -dept Dipartimento -company Società -company Società -mgr DN del Manager -mgr DN del Manager -hmdir HomeDirectory -hmdir HomeDirectory -hmdrv Lettera Disco Home -hmdrv Lettera Disco Home -profile Percorso del Profilo -profile Percorso del Profilo -loscr Percorso degli Script -loscr Percorso degli Script -mustchpwd {yes | no} -mustchpwd {yes | no} -canchpwd {yes | no} -canchpwd {yes | no} -reversiblepwd {yes | no} -reversiblepwd {yes | no} -pwdneverexpires {yes | no} -pwdneverexpires {yes | no} -acctexpires Giorni alla Scadenza -acctexpires Giorni alla Scadenza -disabled {yes | no} -disabled {yes | no}

6 DSget – La sintassi DSget Type DN [Attributi] [{-s Server |-d Domain}] [-u UserName][-p {Password |*}] Usa la stessa sintassi di DSadd Usa la stessa sintassi di DSadd Attributi Attributi non devono essere indicati dei valori non devono essere indicati dei valori Rappresentano i parametri che si vogliono avere in risposta Rappresentano i parametri che si vogliono avere in risposta DSget User CN=Giorgio Malusardi, OU=Milano, DC=contoso, DC=com –SAMID -UPN -memberof

7 DSmod – La sintassi dsmod Type DN [DN] [Attributi valore] [{-s Server |-d Domain}] [-u UserName][-p {Password |*}] -c Accetta la stessa sintassi di DSadd Accetta la stessa sintassi di DSadd -c (Continus mode) indica di proseguire lesecuzione del comando anche a fronte di errori -c (Continus mode) indica di proseguire lesecuzione del comando anche a fronte di errori Modifica i parametri indicati Modifica i parametri indicati Per USER non sono modificabili Per USER non sono modificabili -SAMID -SAMID -MemberOF (è modificabile con il comando dsmod GROUP) -MemberOF (è modificabile con il comando dsmod GROUP)

8 DSmod – La sintassi per GROUP DSmod group CN=Marketing,OU=Milano,DC=Contoso,DC=Com -secgrp no DSmod group CN=Marketing,OU=Milano,DC=Contoso,DC=Com -addmbr CN=giorgio malusardi,CN=Users,DC=Contoso,DC=Com

9 DSmove – La sintassi dsmove DN [-newname nuovonome] [- newparent nuovoDN] [{-s Server |-d Domain}] [-u UserName][-p {Password |*}] Sposta o rinomina un oggetto Sposta o rinomina un oggetto DSmove "CN=Sales, OU=Milano, DC=Contoso, DC=com" -newname "CN=Vendite, OU=Milano, DC=Contoso, DC=com DSmove "CN=Vendite, OU=Milano, DC=Contoso, DC=com" -newparent "CN=Sales, CN=Users, DC=Contoso, DC=com"

10 DSrm – La sintassi dsrm DN [DN] [-subtree [-exclude]] [- noprompt] [-c] [{-s Server |-d Domain}] [-u UserName][-p {Password |*}] -c -subtree indica di spostare anche i child se loggetto è un container -subtree indica di spostare anche i child se loggetto è un container Laggiunta di –exclude a –subtree determina lo spostamento dei soli oggetti child e non delloggetto stesso Laggiunta di –exclude a –subtree determina lo spostamento dei soli oggetti child e non delloggetto stesso

11 DSQuery – La sintassi dsquery object_type [{StartNode | forestroot | domainroot}] [-scope {subtree | onelevel | base}] [-o {dn | rdn | samid}] [-name Name][- desc Description] [-upn UPN] [-samid SAMName] [-inactive NumberOfWeeks][- stalepwd NumberOfDays] [-disabled] [{-s Server |-d Domain}] [-u UserName][-p {Password |*}] dsquery user CN=Users, DC=Contoso,DC=Com -stalepwd 7

12 LDIFDE Consente di aggiungere/modificare oggetti in Active Directory e di esportare intere gerarchie di oggetti Consente di aggiungere/modificare oggetti in Active Directory e di esportare intere gerarchie di oggetti Gli oggetti da aggiungere o modificare sono passati al tool usando un file di testo Gli oggetti da aggiungere o modificare sono passati al tool usando un file di testo i diversi attributi di un oggetto sono indicati su righe diverse con copie Attributo: Valore i diversi attributi di un oggetto sono indicati su righe diverse con copie Attributo: Valore i diversi oggetti sono indicati con blocchi di attributi separati da linee bianche i diversi oggetti sono indicati con blocchi di attributi separati da linee bianche

13 LDIFDE – La sintassi Parametri Generali Parametri Generali -i import mode (il default è Export.) -i import mode (il default è Export.) -f filename file di input o output. -f filename file di input o output. -s servername server a cui collegarsi -s servername server a cui collegarsi -v modalità verbosa -v modalità verbosa -j path locazione del file di log -j path locazione del file di log -t port Numero di porta per la connessione (default = 389). -t port Numero di porta per la connessione (default = 389). -? Help -? Help Parametri specifici per lExport Parametri specifici per lExport -d RootDN La radice della ricerca LDAP search (defaults = Naming Context) -d RootDN La radice della ricerca LDAP search (defaults = Naming Context) -r Filter filtro di ricerca LDAP (defaults = (objectClass=*)) -r Filter filtro di ricerca LDAP (defaults = (objectClass=*)) -p SearchScope Scope della ricerca (Base/OneLevel/Subtree) -p SearchScope Scope della ricerca (Base/OneLevel/Subtree) -l list Lista di attributi desiderati (separati da virgola) nelloutput -l list Lista di attributi desiderati (separati da virgola) nelloutput -n Non attributi binari -n Non attributi binari Parametri specifici per lImport Parametri specifici per lImport -k ignora gli errori Constraint Violation e Object Already Exists -k ignora gli errori Constraint Violation e Object Already Exists Credentials parameters Credentials parameters -a UserDN credenziali in formato DN usate per eseguire il comando. es: cn=administrator,dc=contoso,dc=com password. -a UserDN credenziali in formato DN usate per eseguire il comando. es: cn=administrator,dc=contoso,dc=com password. -b UserName Domain Credenziali usate per eseguirce il comando. Il defualt sono le credenziali dellutente loggato -b UserName Domain Credenziali usate per eseguirce il comando. Il defualt sono le credenziali dellutente loggato

14 LDIFDE – file di import DN: CN=ITsupp,CN=Users,DC=Contoso,DC=Com changeType: add CN: ITsupp description: Gruppo di supporto IT UsersobjectClass: group sAMAccountName: ITsupp DN: CN=Finance,CN=Users,DC=Contoso,DC=Com changeType: add CN: Finance description: Finance UsersobjectClass: group sAMAccountName: Finance

15 CSVDE Tool da linea di comando che consente limport e lexport di oggetti da Active Directory Tool da linea di comando che consente limport e lexport di oggetti da Active Directory Usa file delimitati da virgole Usa file delimitati da virgole Una riga per ogni oggetto da importare Una riga per ogni oggetto da importare La prima riga costituisce lintestazione e indica quali sono gli attributi presenti nelle righe successive La prima riga costituisce lintestazione e indica quali sono gli attributi presenti nelle righe successive Non consente la modifica di oggetti già presenti in Active Directory Non consente la modifica di oggetti già presenti in Active Directory csvde [-i] [-f file csv] [-k]

16 CSVDE – i parametri -i: Imposta la modalità di import (export è il default). -i: Imposta la modalità di import (export è il default). -f FileName: indica il file da usare per linput -f FileName: indica il file da usare per linput -k: Ignora gli errori, inclusi object already exists, constraint violation, e attribute or value already exists durante limportazione -k: Ignora gli errori, inclusi object already exists, constraint violation, e attribute or value already exists durante limportazione

17 CSVDE – file di import DN,objectClass,sAMAccountName,sn,givenName,us erPrincipalName "CN=Scott Bishop,OU=Employees,DC=contoso,DC=com", m

18 NTDSUTIL Tool principe per la gestione di Active Directory Tool principe per la gestione di Active Directory Consente di eseguire operazioni difficilmente effettuabili da interfaccia grafica: Consente di eseguire operazioni difficilmente effettuabili da interfaccia grafica: Creazione di Application Partition Creazione di Application Partition Gestione delle partizioni Gestione delle partizioni Precreazione di Domini e DC per effettuare la delega di creazione dei domini Precreazione di Domini e DC per effettuare la delega di creazione dei domini Spostamento di ruoli FSMO Spostamento di ruoli FSMO Restore del DB di Active Directory Restore del DB di Active Directory Spostamento, verifica, compressione del DB di Active Directory (NTDS.DIT) e dei relativi Log Spostamento, verifica, compressione del DB di Active Directory (NTDS.DIT) e dei relativi Log

19 NTDSUTIL – ripristino autoritativo Avviare il DC in modalità Active Directory Restore Mode Avviare il DC in modalità Active Directory Restore Mode Effettuare un normale restore, ma non riavviare il server a termine operazione Effettuare un normale restore, ma non riavviare il server a termine operazione Avviare un Command Prompt e lanciare ntdsutil Avviare un Command Prompt e lanciare ntdsutil Al prompt di ntdsutil, digitare authoritative restore e ENTER Al prompt di ntdsutil, digitare authoritative restore e ENTER Per ripristinare lintero DB digitare restore database e ENTER Per ripristinare lintero DB digitare restore database e ENTER Per ripristinare una porzione dellalbero della directory, per esempio una OU, digitare restore subtree subtreeDN e ENTER. Per ripristinare una porzione dellalbero della directory, per esempio una OU, digitare restore subtree subtreeDN e ENTER. Es. per ripristinare la OU Marketing nel dominio contoso.com: Es. per ripristinare la OU Marketing nel dominio contoso.com:Ntdsutil authoritative restore restore subtree OU=Marketing,DC=Contoso,DC=Com Es. per ripristinare uno user account nello user container: Es. per ripristinare uno user account nello user container:Ntdsutil authoritative restore restore subtree CN=Mark,CN=Users,DC=Contoso,DC=Com

20 Per Ulteriori Informazioni Help Online Help Online A-Z cmd reference - ntcmds.chm A-Z cmd reference - ntcmds.chm Support tool help - suptools.chm Support tool help - suptools.chm Usare c:\>HH helpfilename.chm per avviare da cmd Usare c:\>HH helpfilename.chm per avviare da cmd WSH, VBScript & JScript - WSH, VBScript & JScript - Windows Resource Kit Windows Resource Kit Management Infrastructure Management Infrastructure httpmanagement httpmanagement

21


Scaricare ppt "Gestire Active Directory da linea di comando PierGiorgio Malusardi IT Professional Evangelist – Microsoft."

Presentazioni simili


Annunci Google