Day-2 課程 使用 PowerShell 進行自動化管理(一)
恆逸課程:Microsoft - AZ040 使用Windows PowerShell進行自動化管理
前言:整理自己在恆逸教育訓練中心上課的筆記。
上一篇:Day-1 課程 使用 PowerShell 進行自動化管理(二)
下一篇:Day-2 課程 使用 PowerShell 進行自動化管理(二)
筆記一樣將早上和下午分成上下半場,方便進行整理。
上半場主要是講述用PowerShell控制Windows相關設定
- 在Active Directory Server建立並操作User Account
- 進行 Windows Server Network Config 操作
1. 在Active Directory Server建立並操作User Account
為分支機構建立新的組織單位
使用 New-ADOrganizationalUnit 創建一個名為 "London" 的組織單位(Organizational Unit,簡稱 OU)
New-ADOrganizationalUnit -Name London使用 New-ADUser 創建一個名為 "Ty" 的使用者帳戶,並設定顯示名稱為 "Ty Carlson"
New-ADUser -Name Ty -DisplayName "Ty Carlson" 使用 Add-ADGroupMember 將 "Ty" 添加到 "London Admins" 群組
Add-ADGroupMember "London Admins" -Members Ty使用 New-ADComputer 創建一個名為 "LON-CL2" 的電腦帳戶
New-ADComputer LON-CL2將群組、使用者和電腦帳戶移至分公司 OU
使用 Move-ADObject 將 "London Admins" 群組移動到 "OU=London,DC=Adatum,DC=com" 組織單位
Move-ADObject -Identity "CN=London Admins,CN=Users,DC=Adatum,DC=com" -TargetPath "OU=London,DC=Adatum,DC=com"使用 Move-ADObject 將 "Ty" 使用者帳戶移動到 "OU=London,DC=Adatum,DC=com" 組織單位
Move-ADObject -Identity "CN=Ty,CN=Users,DC=Adatum,DC=com" -TargetPath "OU=London,DC=Adatum,DC=com"使用 Move-ADObject 將 "LON-CL2" 電腦帳戶移動到 "OU=London,DC=Adatum,DC=com" 組織單位
Move-ADObject -Identity "CN=LON-CL2,CN=Computers,DC=Adatum,DC=com" -TargetPath "OU=London,DC=Adatum,DC=com"2. 進行 Windows Server Network Config 操作
使用 Test-Connection 測試與主機 "LON-DC1" 的網絡連接
Test-Connection LON-DC1使用 Get-NetIPConfiguration 檢索本地計算機的 IP 配置信息
Get-NetIPConfiguration
更改伺服器 IP 位址
指定的網絡介面別名是 "Ethernet"
新增的 IP 地址是 "172.16.0.15"
子網掩碼前綴長度為 16
使用 New-NetIPAddress 在指定的網絡介面上新增 IP 地址
New-NetIPAddress -InterfaceAlias Ethernet -IPAddress 172.16.0.15 -PrefixLength 16
指定的網絡介面別名是 "Ethernet",要移除的 IP 地址是 "172.16.0.12"。
使用 Remove-NetIPAddress 在指定的網絡介面上移除指定的 IP 地址
Remove-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress "172.16.0.12"
更改伺服器的 DNS 設定和Default Gateway
指定的網絡介面別名是 "Ethernet",要設定的 DNS 伺服器地址是 "172.16.0.12"。
使用 Set-DnsClientServerAddress 設定指定的網絡介面的 DNS 伺服器地址
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses "172.16.0.12"
指定的網絡介面別名是 "Ethernet",要移除的路由目的地前綴是 "0.0.0.0/0"
使用 Remove-NetRoute 移除指定網絡介面上的默認路由
Remove-NetRoute -InterfaceAlias Ethernet -DestinationPrefix 0.0.0.0/0 -Confirm:$false
指定的網絡介面別名是 "Ethernet",新增的路由將所有流量("0.0.0.0/0")導向到下一跳地址 "172.16.0.2"。
使用 New-NetRoute 新增指定網絡介面上的默認路由
New-NetRoute -InterfaceAlias Ethernet -DestinationPrefix 0.0.0.0/0 -NextHop 172.16.0.2
這個指令會在 "Ethernet" 網絡介面上新增一條默認路由,將所有目的地為 "0.0.0.0/0" 的流量導向到下一跳地址 "172.16.0.2"。
驗證並測試更改
注意:現在接收來自LON-DC1 的回應需要更長的時間。
本次的收穫:
對於使用code去操作Active Directory Server 和 Network相關操作。
我的想法是這樣的,其實這些動作都可以用鍵盤、滑鼠透過圖形介面來完成
但如果只是修改三五台Server這樣操作還可以,如果有數十台以上就是效率問題了
將這些code寫成Script,便能大大的提高效率。
OS:通常數十年內都不會去改這些東西吧,如果這些東西常常在改,那我只能說:
「快逃」
