来源: 互联网  发布时间: 2013-12-24

如何导入大批量的用户账户？是我们在2008R2安装搭建好之后需要考虑的一件事情。

方法就是把用户信息在Excel文档里面整理好，然后再用命令或者脚本导入到AD里面。

当然，方法是越简单越好，需要我们修改的越少越好。

我们首先从人事部门拿到一份员工的名册的excel表格

对我们来说，重要的是姓名和工号，部门这3个。当然对于AD管理员来说用户账户的信息越详细越好

下面我们来编辑这些资料：

首先增加2列，登录名和密码

然后把表格另存为C:\\aduserdata.csv （在DC上）

把csv的文件关闭

在以管理员身份运行CMD

For do 的命令格式和参数

FOR命令循环执行dsadd命令,这个 for 程序体的语句引用 %a 来取得第一个符号，

引用 %b 来取得第二个符号从%a~%z,如果你的文
档里有5列分别是1～5的值，那变量%a就是1，依此往下推，命令行示范如下：

for /f "skip=1 eol=; tokens=1-9 delims=, " %a in (c:\ADuserdata.csv)
do dsadd user cn=%a,cn=users,dc=sample,dc=net
-upn %b@sample.net -samid %b -pwd %c -fn %e -ln %d -dept %f
-office %g -title %h -email %i -mustchpwd yes -disabled yes

参数含义: skip=1跳过第一行数据 eol=;注释行开始字符为";" tokens=1-9
每次提取1-9个变量 delims=, 分割符号为","

结果报错，找不到文件。原因是CSV在打开的情况下，无法被命令读取，关闭再运行命令就OK

打开ADUC就能看到

我们打开任何一个用户，查看属性

测试OK，全部创建成功

其实有工作经验的人就会发现，其实上面创建的是有问题的

没有划分OU，以后运行GPO怎么办？

一般情况下，我们导入用户前会事先创建好组织结构的OU

比如上海总部和上海子公司，如下图

建议ou的名字用英文比较好，中文有时候会有乱码，编辑的时候比较麻烦。

如果按上面的方法做必须把每个部门的员工做成一个CSV文件

下面我们先做总公司人事的账户，另存为C:\\SHHQHRUSER.CSV

用for do 的命令时添加相应的OU选择即可

测试OK，

：）哪怕给我5K的用户也不愁了。

DSADD USER语法
dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName]

[-display DisplayName] [-empid EmployeeID] [-pwd {Password | *}] [-desc Description]

[-memberof Group;...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber]

[-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber]

[-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager]

[-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath]

[-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]

[-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName]

[-p {Password | *}] [-q] [{-uc | -uco | -uci}]

    

    来源: 互联网  发布时间: 2013-12-24

1.修改计算机名称

工作组：Netdom RenameComputer %ComputerName% /NewName:08R2ServerCore
域环境中：Netdom RenameComputer %ComputerName% /Newname:08R2ServerCore /UserD:Administrator /PasswordD:P@ssw0rd

2.设置计算机IP地址

把IP地址设置成动态获取：Netsh Interface ipv4 Set Address Name="本地连接" Source=DHCP
把IP地址设置成一个静态IP: Netsh Interface ipv4 Set Address "本地连接" Static 10.0.0.10 255.0.0.0 10.0.0.1

3.设置DNS地址

Netsh Interface ipv4 Set DNSServer "本地连接" 202.96.209.133 index=1

4. 关闭防火墙

Netsh Firewall Set Opmode disable

5.开启防火墙80端口

Netsh Firewall add portopening TCP 80 blah enable subnet

6.将计算机加入域

netdom join %computername% /domain:域名 /userd:域名\有权限的用户名 /passwordd:*

7.将计算机从域中删除

netdom remove %computername% /domain:域名 /userd:域名\有权限的用户名 /passwordd:*

8. 重启计算机和关闭计算机

重启：shutdown /r /t 0
关机：shutdown /s /t 0

9.常见的查看命令

查看已经安装的功能：oclist
查看计算机信息：systeminfo
查看计算机名称：hostname
查看当前计算机端口使用情况：Netstat -na
查看当前的端口的使用情况：Netstat -na | find "80"
查看计算机的激活信息：slmgr.vbs -did

10. 激活命令

使用某一个序列号激活：Slmgr /ipk 11111-22222-33333-44444-55555
自动激活：slmgr /ato

11.用户和组

新建用户：net user Alice P@ssw0rd
删除用户: net user Alice /del
修改用户密码:net user Alice abc123,
新建组： net localgroup SalesGroup
把Alice加入到组SalesGroup: net localgroup SalesGroup Alice /add
将Alice从组SalesGroup中移出：net localgroup SalesGroup Alice /del

12.配置计算机Web代理地址和端口

netsh winhttp Set proxy 10.0.0.1:8080

13允许或者禁止ping

允许ping入：netsh firewall set icmpsetting 8
禁止ping入：netsh firewall Set icmpsetting 8 disable

14.安装和卸载角色：

安装DHCP: Start /w ocsetup DHCPServerCore
卸载DHCP: Start /w ocsetup DHCPServerCore /uninstall
设置为自动启动：sc config DHCPServer Start = auto
其他服务的名称可以通过: oclist来查看

15.升级为RODC

-----先写一个unattend.txt文件，把下列复制到文件中，存放在C盘---
[DCInstall]
InstallDNS=Yes
ConfirmGC=No
CriticalReplicationOnly=Yes
DisableCancelForDnsInstall=no
RebootOncompletion=Yes
ReplicaDomainDNSName=contoso.com
ReplicaOrNewDomain=ReadOnlyReplica
ReplicationSourceDC=server8.contoso.com
SafeModeAdminPassword=abc123,
SiteName=Default-First-Site-Name
UserDomain=contoso.com
UserName=administrator
Password=P@ssw0rd
-------------------------------------
然后在命令行输入：
dcpromo /unattend:"c:\unattend.txt"

    

    来源: 互联网  发布时间: 2013-12-24

一、实验介绍   

公司内部架设了一台DNS服务器，现在公司内部的员工想要访问公网上的网站，

必须通过公司内部的DNS服务器进行解析，请试图搭出一个这样的环境。    

二、实验的网络拓扑图

注：以上所有虚拟机的操作系统均为WINDOWS Server 2003 R2

注：以上所有虚拟机的操作系统均为WINDOWS Server 2003 R2

三、实验的具体要求    
    ◆ 使用VMware或者Hyper-V搭建好如上图的实验环境。     
    ◆ 客户端能够正常访问公网上的ibm.com。     
    ◆ 客户端只能敲www.ibm.com来访问。

四、DNS域名解析安装部署    
A 部署环境并安装DNS服务     
1）为Shanghai设置好IP地址10.0.0.2，默认网关指向10.0.0.1，首选DNS服务器填127.0.0.1     
2）打开开始菜单à控制面板à添加或删除程序à添加删除Windows组件     
     ◆ 网络服务-->详细信息-->域名系统（DNS）

◆ 下一步-->插入windows sever 2003 R2 CD1的光盘-->完成。（DNS服务安装完毕）    
  在Beijing的客户端上单击开始菜单-->管理工具DNS-->右击“正向查找区域”-->新建区域-->下一步-->主要区域-->区域名称，输入“COM”     
    ◆ 下一步-->点选“允许非安全和安全动态更新” -->完成-->右击“COM” ，新建域

    ◆ 右击IBM,”新建主机“-->主机名为“www”，IP地址指向 192.168.40.99（Berlin）

   3）将Guangzhou的网络的网络类型和Shanghai设置成一样，IP地址10.0.0.3，默认网关为10.0.0.1，首选DNS指向Beijing。    
   4）在Denver上配置2块网卡，对内网卡的接口（Vlan/VMnet）与Beijing相同，IP地址为10.0.0.1；

        对外的网卡接口（Vlan/VMnet）与Berlin相同，IP地址为192.168.40.88    
B 、部署NAT和IIS 服务      
   Denver:开始菜单-->管理工具-->路由和远程访问-->右击“配置并启用路由和远程访问” -->网络地址转换（NAT）

   -->选择对外的网络接口暨192.168.40.88

    下一步-->完成。    
    Berlin：开始菜单-->控制面板-->添加删除程序-->添加删除Windows组件-->应用程序服务器，详细信息-->Internet信息服务（IIS）

    确定-->下一步-->插入Windows Server 2003 R2 CD1的安装盘-->完成。新建一个名为“IBM”的文件夹，

    在文件夹内新建一个IBM.htm的文件

开始菜单-->管理工具-->Internet信息服务（IIS）管理器à右击“网站“，“新建”，“网站”-->网站描述为“www.ibm.com”

-->点击”网站IP地址”下拉框，选择192.168.40.99-->主目录路径设置为 IBM文件夹-->读取-->完成

右击“www.ibm.com“-->属性 

文档，添加“ibm.htm”并上移到第一位

OK！！！！（至此，全部的步骤已经OK，只要你是按照我的教程，一步一步设置，基本没什么大问题）
本文档由联科教育提供