Форум на Kuban.ru

Форум на Kuban.ru (http://forums.kuban.ru/)

- - AD (http://forums.kuban.ru/f1029/ad-2823193.html)

чтобы долго не объснять приведу статью
[url]http://winitpro.ru/index.php/2011/08/24/smena-ou-dlya-kompyuterov-po-umolchaniyu-v-active-directory/[/url]

так вот что хотелось бы. может кто подскажет как это можно сделать. и вообще можно такое сделать???

есть много контейнеров с названиями типа
001
002
003
и много компьютеров с названиями типа
a001
b002
c003

можно ли по маске "001" чтобы компьютер загонялся сам в контейнер a001 (netdom join не предлагать)

Проще всего заранее создать учетки для компьютеров - руками либо скриптом, а потом уже заводить компьютеры в домен.
Если нужно - могу привести пример скрипта на power shell - я как раз на работе этим занимаюсь.

1-system32 > именно так интеграторы нам и сделали. тоже говорили "проще всего ...". по факту оказалось что не проще.

спасибо конечно. но я power shell не пользуюсь :(

2-SGI >[quote=SGI;25942640] но я power shell не пользуюсь :([/quote] а что так ?

[em]2-SGI >именно так интеграторы нам и сделали. тоже говорили "проще всего ...". по факту оказалось что не проще.[/em]

Почему же? Нет, ну конечно можно написать скрипт, раскидывающий уже созданные компьютеры по OUшкам.

> спасибо конечно. но я power shell не пользуюсь :(

И зря, ибо он рулез.

4-system32 > согласен что рулез. но чтобы им пользоваться надо какбы много всего в голову запихнуть. а мне в каждодневной деятельности power shell без надобности. поэтому не хочется запихивать ненужную информацию в голову.

5-SGI >[em]согласен что рулез. но чтобы им пользоваться надо какбы много всего в голову запихнуть. [/em]
Не правда. Я его освоил за 2 дня "по ходу дела", без отрыва от работы. Книжек дофига, язык простой до безобразия - любой, кто в универе на паскале или сях писал - легко разберется.

6-system32 > ну так освоил же его для работы. а у меня нет необходимости его использовать для работы. я даже без понятия зачем оно нужно.
у меня нет необходимости работать с com, wmi. а остальные задачи вполне можно сделать без powershell. да и 2008 винда только на одной машине стоит.

[quote=SGI;25947911] 6-system32 > ну так освоил же его для работы. а у меня нет необходимости его использовать для работы. я даже без понятия зачем оно нужно. у меня нет необходимости работать с com, wmi. а остальные задачи вполне можно сделать без powershell. да и 2008 винда только на одной машине стоит. [/quote]

Ну вот сабж - это как раз-таки необходимость: вместо того, чтобы раскидывать сотни учеток компьютеров по OU-шкам - нарисовать скрипт в 4 строчки.
Без powershell можно, но например на VBS или JS скрипт займет 20 строчек, а на powershell - 4 строки. И что самое интересное - с PowerShell не нужно знать вообще что такое COM, WMI и LDAP - достаточно просто импортировать модуль ActiveDirectory и все.

так ладно. давай сюда скрипт свой. буду вникать.

Вобщем для того, чтобы предварительно создать учетки компьютеров:

Вначале делаем CSV-файл computers.csv типа:

Computer,OU
Comp1,OU1
Comp2,OU2
Comp3,OU3
.....

Удобнее всего юзать Excel. Перед запуском убедиться, что в качестве разделителя в CSV используется запятая, а не точка с запятой. Можно поправить через автозамену в нотепаде.

Затем скрипт:
Import-Module ActiveDirectory
$Computers = Import-CSV "computers.csv"
$Computers | Foreach-Object **
$Computername = $_.Computer
$OU = $_.OU
New-ADComputer -Name $Computername -Path "OU=$OU,OU=Contoso_Computers,DC=Contoso,DC=com"
**

Вот как-то примерно так. Скрипт создает учетки компьютеров в нужных OUшках.
Можно либо набирать по строчке в самом PowerShell, либо сохранить скрипт типа NewComputers.ps1. Перед запуском скрипта нужно выполнить команду Set-ExecutionPolicy Unrestricted, иначе она не даст запустить скрипт.

лучше Set-ExecutionPolicy RemoteSigned наверно

11-v > только потом вернуть не забуть иначе чанга и шарик в сети немного странно вести себя будут =)

все ответы гамно - автор учи команды dc...

Ответы-то гамно, а №13 - некропостер :)

эка у вас некротайминги настроены..

13-Гинзбург >имеешь в виду dsmove чтоли. не. этоже не по админски. надо так чтобы автоматически :)

кто-то пёрднул газом из нечищенного рта в лужу безосновательно чтоли

SGI - можно сделать и без powershell'а, обычным cmd файлом. Используя dsquery computer (user и т.д. смотря что нужно) и команду for. Если хочешь, помогу, но только более точно опиши. По факту - имя каждого компьютера берется из файла (так же как и у рута) и засовывается в переменную, далее, с этой переменной делай что хочешь (сравнивай с нужными данными и в зависимости от этого перекидывай куда надо).

17-Онаним >А ты то сам чем лучше...

20 а у меня eDirectory. мне повезло.

21-Онаним >Какбэ наличие бмв не дает повода обзывать гуаном мерседесы.

21-Онаним > Это еще вопрос - повезло ли.

вот хз почему но аксакалы от eDirectory отказались ещё много-много лет назад. ну собственно после того как организация стала разрастаться вширь и вдоль.

22 Это верно. Но когда нужно "возить" много и часто, а не ИТ-руководство приняло решение (AD) и нажралось в течении 2-х лет скрытых расходов на сопровождение, то вот вырвалось.

23 А ты как всегда доводов не приведешь, поэтому встревать с тобой в разговор- типа: "я услышал, что хотел, отвечаю как могу" нет желания, не пиши мне, знатный виндузятник и коммерсант :-)

24 Вот как раз для маштабных организаций с количеством объектов от 300000 до 3 млрд eDir как раз и быстрее и надежнее.

24, да я еще забыл про откаты. А тоб могли выбрать службы SUN или IBM

меня всегда впечатлял тот момент. когда чуваки основываясь на своём имхо ставят априори слова, не имеющие основания.

Да-да. Майкрософт - мелкая такая говноконторка. И откаты, наверное, сами себе дают.

28-Онаним >[em]24, да я еще забыл про откаты. А тоб могли выбрать службы SUN или IBM[/em]
Sun уже давно нет, а у IBM можно разве что железо брать. Да и то HP намного лучше, особенно в части блэйдов и хранилок.

29 создай скриптом миллиард объектов на сервере любой мощности, когда создадутся, попробуй сразу поменять у этого миллиарда какой-нибудь тестовый аттрибут на одинаковый. Можешь не париться и просто выключи сервер- не дождешься. Помимо этого советую посмотреть вот такую пустяковую операцию: [url]http://www.youtube.com/watch?v=91QZOE7h89U[/url]
Кстати там древняя 4-я нетварь сравнивается с последней серверной виндой. Это просто позор.
А также для сравнения пойми кому принадлежит патент на транзитивную синхронизацию.

30 - 29 было видимо для тебя сказано, ибо доводов нет.
Служба каталога от SUN, товаришь поддерживается Ораклом и Оракл работает над тем, чтобы ее срастить со своими продуктами. Кроме того, она используется в 8 крупнейших финансовых компаниях (AD одна из них тоже использует)
Компания Марс, продукцию которой вы все жрете сидит на eDir, ибо другое при таком объеме было бы дорого и долго. ZenWorks11 по итогам внутренних испытаний с привлечением консалтинговых компаний-тестеров уделал system center по ROI в четыре раза.

30 Недавно мне звонил манагер из мс и предлагал ЕА. На вопрос почему ЕА он сказал, что это выгодно. Я ему сказал, что посчитаю при нем, что не выгодно. Он смеялся. После предложения съесть мой галстук, если ЕА хоть на 100 рублей будет выгоднее или соответственно свой галстук, если наоборот, он стал серьезным и спросил учел ли я все "скрытые расходы"? Молодец, вовремя остановился, ибо расходы эти у каждой компании по своему складываются и тенденции ИТ-изменений в компаниях разные.
Рут, сходи на курс Управление финансами, ты поймешь почему не все еще захламили свой мозг рекламными материалами и поддались зомбокорпоративным внушениям.
ЗЫ У Новела тоже было с десяток гамнопродуктов, которые они благополучно свернули и купив другие компании развили в новом виде. Это пример, как нужно делать, если обо$рался и понимаешь, что есть шанс не убить хорошее.

31-Онаним > ну какбы корректнее выразиться то :) мне непонятен смысл создания миллиарда объектов с однотипным атрибутом. поэтому никогда не создавал миллиард объектов с однотипным атрибутом. какбы на*** оно не нужно.

34 c однотипным неоднотипным- какая разница, создай и пойми саму суть. Она в том, что AD подходит для SMB, а не для Large Corporation. Если кто-то берется за LC, то ему приходится вбухивать много денег как в правильную организацию этого хозяйства, так и в оборудование и дополнительное сторонне ПО для AD, на нем многие компании сделали себе состояние. В общем это затеяно для того, чтобы делать деньги на клиентах, а не заботиться о них.

31-Онаним >[em]Кстати там древняя 4-я нетварь сравнивается с последней серверной виндой. Это просто позор.[/em]
Во-первых - 2008SP2 уже давно не последняя. Сейчас актуален 2012. Во-вторых - где сейчас можно посмотреть на нетварь, особенно 4ю? В музее?

[em]29 создай скриптом миллиард объектов на сервере любой мощности, когда создадутся, попробуй сразу поменять у этого миллиарда какой-нибудь тестовый аттрибут на одинаковый.[/em]
Миллиард? Но зачем?(с) Во всей России населения около 160 миллионов. Больше миллиарда только в Индии и Китае. Нахрена в AD миллиард, блин, объектов? Мне кажется, что и в крупных конторах типа MS или HP - и то до миллиона не дотягивают.

[em]> Компания Марс, продукцию которой вы все жрете сидит на eDir, ибо другое при таком объеме было бы дорого и долго.
[/em]
А скорее всего там просто Novell был давным-давно, и переходить на что-то новое - долго и дорого. В Сбербанке так до сих пор SCO работает.

[em]> ZenWorks11 по итогам внутренних испытаний с привлечением консалтинговых компаний-тестеров уделал system center по ROI в четыре раза.
[/em]
А где результаты посмотреть? Очень интересно, как они сравнивали. Особенно интересно, с какой версией сравнивали - с 2003 или 2012.

[em]> Рут, сходи на курс Управление финансами, ты поймешь почему не все еще захламили свой мозг рекламными материалами и поддались зомбокорпоративным внушениям.[/em]
Когда-нибудь обязательно схожу, когда надо будет. А так пока мне достаточно, что AD выбирает мое руководство, которое получало MBA, в том числе в Англии и в США.

[em]ЗЫ У Новела тоже было с десяток гамнопродуктов, которые они благополучно свернули и купив другие компании развили в новом виде.[/em]
Вот видимо нетварь и есть один из таких...эмммм...продуктов.

35-Онаним >[em]Она в том, что AD подходит для SMB, а не для Large Corporation.[/em]
Хорошо, что в HP об этом не слышали.

[em]Если кто-то берется за LC, то ему приходится вбухивать много денег как в правильную организацию этого хозяйства, так и в оборудование и дополнительное сторонне ПО для AD, на нем многие компании сделали себе состояние.[/em]
В любом случае, когда речь идет об инфраструктуре больше, чем ларек дяди Ашота - приходится делать проект и вбухивать деньги в организацию и в железо. Иначе работать оно не будет, или будет, но через одно место. На проекте, где я сейчас работаю - подготовка вообще лет 5 тому назад началась.

[em]В общем это затеяно для того, чтобы делать деньги на клиентах, а не заботиться о них.[/em]
Потому что коммерческая контора и существует для того, чтобы делать деньги. Чтобы заботиться существуют благотворительные организации.

35-Онаним > и что теперь. убиться об стенку ? или пойти к "ведущему инженеру" и доказывать ему что он "того этого что-то не то" ???
я на живом контроллере эксперемент один раз поставил. мне собственно хватило ужаса. поэтому "создать миллион записей" даже в голову не приходит. собственно зачем ставить заведомо невыполнимые или маразматические задачи.

[quote=system32;26278464]31-Онаним >Кстати там древняя 4-я нетварь сравнивается с последней серверной виндой. Это просто позор.Во-первых - 2008SP2уже давно не последняя.
Неважно, что она не последняя временной разрыв между тестируемыми продуктами- 12 лет. Это говорит о том, что эффективного в плане совершенствования взаимодействия БД объектов и системных объектов МС клиентам не предложила.
Во-вторых - где сейчас можно посмотреть на нетварь, особенно 4ю?
Это продукт, который EOL и который тем не менее поддерживается компанией для тех клиентов, которые ее используют. В этом отношении новелл является эталоном. А МС тебе откажет в поддержке NT 95 98 МЕ 2000.
Посмотреть ты можешь в Германии и Америке, администраторы Netware 4 еще требуются, объявлений куча и не только потому что система хороша (ты этого не знаешь, ты не работал с ней как сисадмин), но и потому что на западе компании умеют считать деньги акционеров, в отличие от нуворишеских управленцев в Росси, которых акционеры пачками тасуют из одной компании в другую, надеясь отсеять для себя что-то ценное, которе не будет воровать, а будет эффективно управлять.
В музее? В музее ты сможешь посмотреть на NT, жизненный цикл, которой составил 7 лет, вместо обещанных микрософтом 10, что вызвало недовольство корпоративных заказчиков и они не дали проделать такой фокус с 2003.
29 создай скриптом миллиард объектов на сервере любой мощности, когда создадутся, попробуй сразу поменять у этого миллиарда какой-нибудь тестовый аттрибут на одинаковый.Миллиард? Но зачем?(с) Во всей России населения около 160 миллионов. Больше миллиарда только в Индии и Китае. Нахрена в AD миллиард, блин, объектов? Мне кажется, что и в крупных конторах типа MS или HP - и то до миллиона не дотягивают.>
Ахххаааххааа, Рут, ты только что расписался в своей безграмотности и в том, что ты не знаешь, что такое LC. Иди делай сервер в ларьке а Ашота.
Компания Марс, продукцию которой вы все жрете сидит на eDir, ибо другое при таком объеме было бы дорого и долго.А скорее всего там просто Novell был давным-давно, и переходить на что-то новое - долго и дорого. В Сбербанке так до сих пор SCO работает.>
Я хорошо знаю что там. Переходить или не переходить так как ты рассказал - не решают. Если бы eDir был какашкой- перешли бы.
ZenWorks11 по итогам внутренних испытаний с привлечением консалтинговых компаний-тестеров уделал system center по ROI в четыре раза.А где результаты посмотреть? Очень интересно, как они сравнивали. Особенно интересно, с какой версией сравнивали - с 2003 или 2012.>
Сравнивали с 2003, было это в 2005 году, с тех пор ZEN стал только лучше. Zen 11 рвет просто всех.
Рут, сходи на курс Управление финансами, ты поймешь почему не все еще захламили свой мозг рекламными материалами и поддались зомбокорпоративным внушениям.Когда-нибудь обязательно схожу, когда надо будет. А так пока мне достаточно, что AD выбирает мое руководство, которое получало MBA, в том числе в Англии и в США.
Поверь мне, имеющему МВА (не иностранный), все дело в человеке, потому как видели мы некоторых, получивших МБА в Англии- бредоносцы и понтовики, дело в конкретном человеке, МБА поможет только, если сам человек толковый.
Рут, сходи на ускоренный курс- 1 день 8т.р. ты будешь удивлен.
ЗЫ У Новела тоже было с десяток гамнопродуктов, которые они благополучно свернули и купив другие компании развили в новом виде.Вот видимо нетварь и есть один из таких...эмммм...продуктов.
Нетварь до сих пор работает во многих корпорациях, в т.ч. на производствах в США, в.т.ч. автомобильных компаниях и работает не для сраных 1С баз, а для серьезных вещей. Нетварь будет возрождена, я думаю году так в 2014, планы уже известны. Инициаторы-заказчики- ИТ крупных корпораций.
35-Онаним >Она в том, что AD подходит для SMB, а не для Large Corporation.Хорошо, что в HP об этом не слышали.
Они очень хорошо слышали. Они регулярно сертифицируют серверы под OES.
Если кто-то берется за LC, то ему приходится вбухивать много денег как в правильную организацию этого хозяйства, так и в оборудование и дополнительное сторонне ПО для AD, на нем многие компании сделали себе состояние.В любом случае, когда речь идет об инфраструктуре больше, чем ларек дяди Ашота - приходится делать проект и вбухивать деньги в организацию и в железо. Иначе работать оно не будет, или будет, но через одно место. На проекте, где я сейчас работаю - подготовка вообще лет 5 тому назад началась.В общем это затеяно для того, чтобы делать деньги на клиентах, а не заботиться о них.Потому что коммерческая контора и существует для того, чтобы делать деньги. Чтобы заботиться существуют благотворительные организации. [/quote]
Пипеццц, т.е. контра работает только для того, чтобы делать деньги? Ну это же подход ларечников из 90-х?
Ты бы хоть на mini MBA сходил чтоли.

[quote=Онаним;26279296]Пипеццц, т.е. контра работает только для того, чтобы делать деньги? Ну это же подход ларечников из 90-х?[/quote]
Да. Это, кстати, написано в уставе любой коммерческой фирмы. Различие с 90ми только лишь в норме прибыли, глубине планирования и используемых методах. Любая коммерческая фирма работает с целью извлечь прибыль, а не сделать мир лучше.