从今天开始,微软停止了对Windows Server 2003的支持。前两天刚好接到一个请求来查找2003的服务器:从SCCM无法查到全部,部分服务器没有SCCM agent,希望从AD了查到。本文把我的全部做法写出来,供大家分享。 全部工作围绕Get-ADcomputer命令展开,过滤OperatingSystem属性。 导出所有2003机器到All2003.csv文件里:G
在过去的几年工作中,接触了客户的上百个域,绝大部分看起来都是很随意地搭建起来,后期的生产维护要多花很多时间。只有一个是咨询了美国最著名的网络安全公司建立起来的,几乎符合大多教科书的命名及安全规范,堪称典范。后来才了解到:该公司还设计了美国国防部,诺思罗普-格鲁曼公司(全球最著名的军火商,没之一,航母设计者)以及美国众议院的网络。随着微软活动目录的开发,新的功能不断添加,最初的设计缺陷可
本文简述活动目录PDC及Windows客户端外部时间源同步的设置
在Powershell(PS)脚本或.Net活动目录编程时经常需要检查一个AD对象是否存在,但无论是PS的AD模块还是到目前的版本的Framework尚未提供一个直接的方法。本文根据近几年写AD脚本的经验,总结如下: 第一种方法是用调用ADSI静态方法Exists(),其使用的查询可以是上个世纪的WinNT provider也可以是LDAP,使用语法如下:[ADS
AD对象常用属性可以通过参数修改,不常见的参数Add, Replace或Remove+哈希表,以及clear+属性名进行编辑
各国IT的水平基本和英语水平成正比
紧随微软步伐建立活动目录的大型公司大多都采用多域林的构架,每个域都有自己的管理员。经过一些年的运维,都发现了成本高,管理不灵活。于是又开始删除不必要的域,把管理对象合并到有限的几个域。本人所管理网络在全球各个站点分布着几十个域,是一个枝繁叶茂的典型的树结构,经过四五年的迁移删除,仅保留了两个域,其中一个还是空根域,实际管理只有一个子域,结构可以用一根光秃秃的树干来形容。所以在构架上,工作基本就是用
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
