Newcomposers.ru

IT Мир
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Powershell как средство автоматического администрирования

PowerShell как средство автоматического администрирования

Точнее, купил давно,два месяца назад, как только она вышла, но написать о ней как-то не получалось.

Замечу сразу, что год назад была закуплена другая книга автора (поскольку я очень люблю читать и покупать книги ) , “Администрирование сетей Windows с помощью сценариев”. Книжка показалось тогда неплохим справочником средней руки- небольшой объем, легкое изложение и море бумажного кода.:( На этот раз увидел в новостях RSS новую книжку про любимый пош, и поспешил закупить.Прочитал краткую аннотацию, покивал головой, да, надо брать.Т.к. много времени свободного не имел, порешил заказать домой. Это и стало главной ошибкой, и сейчас я расскажу, почему.

Интересным открытием стало то, что тираж составляет 200 экземпляров, так что мне повезло попасть в число счастливчиков ). На книжных ресурсах я, к сожалению, не нашел оглавления, которое мог бы пролистать и ознакомиться с книгой до покупки- надо было не лениться и пойти подержать ее в руках. Итак, автор предлагает нам 222 страницы покетбука: (по объему примерно как пятая часть Руководство по сценариям Windows PowerShell сэра Эда Уилсона)

2)Установка и настройка PowerShell

3)Управление каталогом AD

5)Вот тут мы подошли к основе книжки: Задачи, решаемые сценариями. Автор расскажет нам в этой главе, что же наскриптовать мы сможем при помощи пошика.

6) Инвентаризация – можем.

7)Управление сетевыми ресурсами – можем.

8) Глава по управлению сетевыми дисками

9) Глава по управлению сетевыми принтерами

10) Подключение баз 1С (все очень красиво – Мария Карловна, входящая в группу “Secret Project” получает именно свои базы и никакие другие). И все скриптом.

11) Централизованное управление ярлыками (казалось бы?)

12)Полезная глава – а как же внедрять наши сценарии. Даны советы, как правильно использовать группы, фильтры, и конечно рассмотрен основной инструмент внедрения -Групповые Политики.

13)Распределенная файловая система. В главе рассказывается о преимуществах использования DFS в союзе с GPO и Powershell.

14)Глава называется “Управление безопасностью”. Рассказывается о наследовании ГП, отключении наследования и всем таком.

15) Управление АВЕ (Acess Based Enumeration) Логическое продолжение главы, посвященной безопасности, ACLы, ACE и их друзья.

16) Глава – Приложение к книге. В ней нам кратко напоминают о синтаксисе команд лихих 80-х: goto, for, echo и перечислены другие полезные команды cmd для пошадмина.

Вот такой вот перечень глав – берем в руки Powershell, дополняем его всем чем можно -vbs, c#, wsh и реализуем свои скрипты, используя Gplinkи. Наверное, автор забыл о Group policy preferences. И о возможностях GPP. А может, это попытка рассказать читателю, что эту задачу можно решить еще одним способом….

Читая книгу, постоянно испытывал ощущение, что держу в руках “Администрирование сетей Windows с помощью сценариев”, предыдущую работу Ивана. Эта же работа, по моему мнению, могла быть опубликована серией статей в СА, а не отдельной книгой -автор же решил иначе.

Все познается в сравнении

Надеюсь, книжка будет для кого-то полезной. Читайте книги, занимайтесь Powershell и будьте здоровы.

PowerShell как средство автоматического администрирования

Доступна в электронном виде

Автор: Коробко И.В. →

Отзывы

Ценитель классики // 9 октября 2017, 23:18

Неплохое издание по Powershell от отечественного автора. Книга в мягкой обложке, цена не сильно завышена. По содержанию все очень достойно. Бумага белая, слегка просвечивающая. Примеры страниц и содержание прилагаются.

Васин Дмитрий // 7 июля 2017, 11:39

Худшая, на мой взгляд книжка по PowerShell. PowerShell не на столько мудрен и сложен, как преподнесено в данной книге. Кроме того книга просто наводнена примерами на Visual Basic и C#, без которых вполне можно было обойтись, так как далеко не все, взявшие эту книгу знакомы с этими языками. Начинающим не советую покупать данную книгу, так как они в ней мало что поймут и могут разочароваться в таком замечательном инструменте, как PowerShell. Начинающим советую обратиться к ресурсам Лебедева Юрия, после изучения которых вам врятли понадобится эта книга. Кроме того не порадовал маленький формат книжки (на фото). Правда бумага белая, но шрифт тускловат. Книга явно не стоит заявленных денег, даже со скидкой.

paul.mizinov // 18 января 2017, 20:11

Это вторая настольная книга по PowerShell, с которой я плотно работал при знакомстве с данным языком. На момент покупки основной изюминкой данного издания (для меня) было описание взаимодействия из ПоШ с 1С. До этого (насколько мне известно) ни в одном издании подобной тематики не поднималось. Справочник ориентирован на опытных пользователей и администраторов. Однозначно маст хэв!

Читать еще:  Win 7 сбросить пароль администратора

kov-in2012 // 20 сентября 2016, 14:39

Очень удобный справочник по Powershell, особенно для тех кто часто работает с Active Directory. Скрипты в книге подобраны под быструю настройку системы. Рекомендую.

Павел Козлов // 17 июня 2015

Точнее сказать, книга представляет собой набор рецептов логон-скриптов, которые написаны на PowerShell. По сути Кому надо заменить батники пошиком — сойдет полистать.

Павел Козлов // 13 июня 2015

Книга являет собой по сути книгу рецептов, то есть CookBook, как говорят зарубежом. В принципе, я был знаком с PowerShell весьма поверхностно и в этой книге для меня стало главным то, что там есть моменты перехода от использования VB-сценариев к PS.

И еще один момент, который следует учитывать: книга посвящена PS 2.0. Кого интересует использование в Win2012R2 и новые возможности, тут этого нет. Но есть описание базовых задач — Инвентаризация оборудования, управление сетевыми ресурсами, сетевыми принтерами, подключение баз 1С, работа с DFS (чуть-чуть).

В книге много опечаток, будьте внимательны.

Использование модуля Active Directory for PowerShell для администрирования домена

Модуль Active Directory для Windows PowerShell сегодня является одним из основных средств администрирования домена, управления объектами в Active Directory, получения различной информации о компьютерах, пользователях, группах. Любой системный администратор Windows должен уметь пользоваться не только графическими оснастками AD (чаще всего это ADUC – Active Directory Users & Computer), но и командлетами этого модуля PowerShell для выполнения повседневных задач администрирования Active Directory. В этой статье мы рассмотрим, как установить модуль RSAT-AD-PowerShell, его базовый функционал и популярные командлеты, которые должны быть полезными при управлении и работе с AD.

Установка модуля Active Directory для PowerShell в Windows Server

Модуль Active Directory для Windows PowerShell уже встроен в операционные системы Windows Server (начиная с Windows Server 2008 R2), но по умолчанию не активирован.

В Windows Server 2016 вы можете включить модуль AD для PoSh в Windows Server 2016 из панели управления Server Manager (Add Roles and Features -> Features -> Remote Server Administration tools -> Role Administration Tools -> AD DS and AD LDS Tools -> Active Directory module for Windows PowerShell).

Также вы можете установить модуль из командной строки с помощью PowerShell команды:

Install-WindowsFeature -Name «RSAT-AD-PowerShell» –IncludeAllSubFeature

Вы можете установить модуль RSAT-AD-PowerShell не только на контроллере домена. Подойдет любой рядовой сервер или даже рабочая станция. На контроллерах домена AD модуль устанавливается автоматически при развертывании роли ADDS (при повышении сервера до DC).

Взаимодействие модуля с AD выполняется через служба Active Directory Web Services, которая должна быть установлена на котроллере домена (взаимодействие по порту TCP 9389).

Установка модуля RSAT-AD-PowerShell в Windows 10

Вы можете установить модуль RSAT-AD-PowerShell не только на серверах, но и на рабочих станциях. Этот модуль входит в состав пакета RSAT (Remote Server Administration Tools), который можно скачать и установить вручную в Window 7, Windows 8.1. После установки RSAT модуль AD дл PowerShell ставится из панели управления (Control Panel -> Programs and Features -> Turn Windows features on or off -> Remote Server Administration Tools-> Role Administration Tools -> AD DS and AD LDS Tools).

В Windows 10 1809 и выше пакет RSAT уже встроен в дистрибутив (как Features on Demand), поэтому для установки модуля можно воспользоваться командой:

Add-WindowsCapability –online –Name “Rsat.ActiveDirectory.DS-LDS.Tools

Командлеты модуля AD для PowerShell

В модуле Active Directory для Windows PowerShell имеется большое командлетов для взаимодействия с AD. В каждой новой версии RSAT их количество увеличивается (в Windows Server 2016 доступно 147 командлетов для AD).

Перед использованием командлетов модуля, его нужно импортировать в сессию PowerShell (в Windows Server 2012 R2/ Windows 8.1 модуль импортируется автоматически):

$rs = New-PSSession -ComputerName DC_or_Comp_with_ADPosh
Import-Module -PSsession $rs -Name ActiveDirectory

Вы можете вывести полный список доступных командлетов с помощью команды:

Get-Command –module activedirectory

Общее количество команд в модуле:

Get-Command –module activedirectory |measure-object

Большинство командлетов модуля RSAT-AD-PowerShell начинаются с префикса Get-, Set-или New-.

  • Командлеты класса Get- используются для получения различной информации из AD (Get-ADUser — свойства пользователей, Get-ADComputer – параметры компьютеров, Get-ADGroupMember — состав групп и т.д.). Для их выполнения не нужно быть администратором домена, любой пользователь домена может выполнять скрипты PowerShell для получения значений большинства атрибутов объектов AD (кроме защищенных, как в примере с LAPS).
  • Командлеты класса Set- служат для изменения параметров объектов в AD, например, вы можете изменить свойства пользователя (Set-ADUser), компьютера (Set-ADComputer), добавить пользователя в группу и т.д. Для выполнения этих операций у вашей учетной записи должны быть права на объекты, которые вы хотите изменить (см. статью Делегирование прав администратора в AD).
  • Команды, начинающиеся с New- позволяют создать объекты AD (создать пользователя — New-ADUser, группу — New-ADGroup).
  • Командлеты Remove- служат для удаления объектов AD.
Читать еще:  Сколько администрация вк проверяет имя

Получить справку о любом командлете можно так:

Примеры использования командлетов Active Directory можно вывести так:

В PowerShell ISE при наборе параметров командлетов модуля удобно использовать всплывающие подсказки.

Использование модуля RSAT-AD-PowerShell для администрирования AD

Рассмотрим несколько типовых задач администратора, которые можно выполнить с помощью команд модуля AD для PowerShell.

New-ADUser: Создание пользователя в AD

Для создания нового пользователя в AD можно использовать командлет New-ADUser. Создать пользователя можно командой:

New-ADUser -Name «Andrey Petrov» -GivenName «Andrey» -Surname «Petrov» -SamAccountName «apetrov» -UserPrincipalName «apetrov@winitpro.ru » -Path «OU=Users,OU=Ufa,DC=winitpro,DC=loc» -AccountPassword(Read-Host -AsSecureString «Input Password») -Enabled $true

Более подробно о команде New-ADUser (в том числе пример массового создания учетных записей в домене) читайте в статье .

Get-ADComputer: Получить информацию о компьютерах домена

Чтобы вывести информацию о компьютерах в определённом OU (имя компьютера и дата последней регистрации в сети) используйте командлет Get-ADComputer:

Get-ADComputer -SearchBase ‘OU=Russia,DC=winitpro,DC=ru’ -Filter * -Properties * | FT Name, LastLogonDate -Autosize

Add-AdGroupMember: Добавить пользователя в группу AD

Чтобы добавить пользователей в существующую группу безопасности в домене AD, выполните команду:

Add-AdGroupMember -Identity MskSales -Members apterov, divanov

Вывести список пользователей в группе AD и выгрузить его в файл:

Get-ADGroupMember MskSales -recursive| ft samaccountname| Out-File c:scriptexport_users.csv

Set-ADAccountPassword: Сброс пароля пользователя в AD

Set-ADAccountPassword apterov -Reset -NewPassword (ConvertTo-SecureString -AsPlainText “P@ssw0rd1” -Force -Verbose) –PassThru

Блокировка/разблокировка пользователя

Отключить учетную запись:

Включить учетную запись:

Разблокировать аккаунт после блокировки парольной политикой:

Search-ADAccount: Поиск неактивных компьютеров в домене

Чтобы найти и заблокировать в домене все компьютеры, которые не регистрировались в сети более 100 дней, воспользуйтесь командлетом Search-ADAccount:

$timespan = New-Timespan –Days 100
Search-ADAccount -AccountInactive -ComputersOnly –TimeSpan $timespan | Disable-ADAccount

New-ADOrganizationalUnit: Создать структуру OU в AD

Чтобы быстро создать типовую структуры Organizational Unit в AD, можно воспользоваться скриптом PowerShell. Допустим, нам нужно создать несколько OU с городами, в которых создать типовые контейнеры. Вручную через графическую консоль ADUC такую структуру создавать довольно долго, а модуль AD для PowerShell позволяет решить такую задачу за несколько секунд (не считая время на написание скрипта):

$fqdn = Get-ADDomain
$fulldomain = $fqdn.DNSRoot
$domain = $fulldomain.split(«.»)
$Dom = $domain[0]
$Ext = $domain[1]
$Sites = («SPB»,»MSK»,»Sochi»)
$Services = («Users»,»Admins»,»Computers»,»Servers»,»Contacts»)
$FirstOU =»Russia»
New-ADOrganizationalUnit -Name $FirstOU -Description $FirstOU -Path «DC=$Dom,DC=$EXT» -ProtectedFromAccidentalDeletion $false
foreach ($S in $Sites)
<
New-ADOrganizationalUnit -Name $S -Description «$S» -Path «OU=$FirstOU,DC=$Dom,DC=$EXT» -ProtectedFromAccidentalDeletion $false
foreach ($Serv in $Services)
<
New-ADOrganizationalUnit -Name $Serv -Description «$S $Serv» -Path «OU=$S,OU=$FirstOU,DC=$Dom,DC=$EXT» -ProtectedFromAccidentalDeletion $false
>
>
После выполнения скрипта у нас в AD появилась такая структура OU.

Для переноса объектов между контейнерами AD можно использовать командлет Move-ADObject:

$TargetOU = «OU=Buhgalteriya,OU=Computers,DC=corp,DC=winitpro,DC=ru»
Get-ADComputer -Filter ‘Name -like «BuhPC*»‘ | Move-ADObject -TargetPath $TargetOU

Get-ADReplicationFailure: Проверка репликации в AD

С помощью командлета Get-ADReplicationFailure можно проверить состояние репликации между контроллерами домена AD:

Get-ADReplicationFailure -Target DC01,DC02

Получить информацию обо всех DC в домене с помощью командлета Get-AdDomainController:

Get-ADDomainController –filter * | select hostname,IPv4Address,IsGlobalCatalog,IsReadOnly,OperatingSystem | format-table –auto

Итак, в этой статье мы рассмотрели базовые возможности и особенности использования модуля AD для PowerShell для администрирования AD. Надеюсь, эта статья подтолкнет вас к дальнейшему исследованию возможностей этого модуля и автоматизации большинства задач управления AD.

PowerShell как средство автоматического администрирования

Купить в магазинах:

При покупке в этом магазине Вы возвращаете на личный счет BM и становитесь претендентом на приз месяца от BookMix.ru!
Подробнее об акции

Авторы: И. В. Коробко

В этой книге описываются различные средства автоматизации процессов в сети с помощью PowerShell. Уделено внимание особенностям интеграции и взаимодействия PowerShell с другими языками программирования, что позволяет значительно расширить возможности по автоматизации рутинных процессов на примере подключения различных сетевых ресурсов (дисков, принтеров, приложений) с помощью сценария регистрации пользователей в сети. Обо всём этом и не только в книге PowerShell как средство автоматического администрирования (И. В. Коробко)

Читать еще:  Органы налагающие административные наказания

Голова как решето. Зачем включать мозги в эпоху гаджетов и Google

Цифровое Золото. Невероятная история Биткойна или о том, как идеалисты и бизнесмены изобретают деньги заново

Компьютерные сети. Принципы, технологии, протоколы. Учебник

Бизнес в Instagram. От регистрации до первых денег

Рецензий на «PowerShell как средство автоматического администрирования» пока нет. Уже прочитали? Напишите рецензию первым

Отзывов о «PowerShell как средство автоматического администрирования» пока нет. Оставьте отзыв первым

Цитат из «PowerShell как средство автоматического администрирования» пока нет. Добавьте цитату первым

Предложений от участников по этой книге пока нет. Хотите обменяться, взять почитать или подарить? Добавьте объявление первым!

PowerShell как средство автоматического администрирования

Издательство: ДМК Пресс, 2014

ISBN: 9785940747550

Купить данное издание можно здесь

Интересные посты

Обсуждение в группах

Голосуем за лучшую рецензию на книги Сомерсета Моэма

Чутка с запозданием, но пришло время выбрать лучшую рецензию на книги автора марта — Сомерсета.

1 день 6 часов 12 минут назад

Заметка в блоге

И тут пусто! [4]

Итак, в эту пятницу сменим направление и поговорим о стильном-модном-молодёжном. Наверняка, многие.

2 дня 4 часа 5 минут назад

Новости книжного мира

Сегодня, 3 апреля, в истории

В этот день родились: 1783 — Вашингтон Ирвинг (на фото),выдающийся американский писатель-романтик.

2 дня 21 час 19 минут назад

Обсуждение в группах

34-й сезон Кинорулетки — Мини-сериалы

Добро пожаловать в 34 сезон Кинорулетки! Этот сезон будет посвящен МИНИ-СЕРИАЛАМ. Мини-сериал.

PowerShell как средство автоматического администрирования

Доступна в электронном виде

Автор: Коробко И.В. →

Отзывы

Ценитель классики // 9 октября 2017, 23:18

Неплохое издание по Powershell от отечественного автора. Книга в мягкой обложке, цена не сильно завышена. По содержанию все очень достойно. Бумага белая, слегка просвечивающая. Примеры страниц и содержание прилагаются.

Васин Дмитрий // 7 июля 2017, 11:39

Худшая, на мой взгляд книжка по PowerShell. PowerShell не на столько мудрен и сложен, как преподнесено в данной книге. Кроме того книга просто наводнена примерами на Visual Basic и C#, без которых вполне можно было обойтись, так как далеко не все, взявшие эту книгу знакомы с этими языками. Начинающим не советую покупать данную книгу, так как они в ней мало что поймут и могут разочароваться в таком замечательном инструменте, как PowerShell. Начинающим советую обратиться к ресурсам Лебедева Юрия, после изучения которых вам врятли понадобится эта книга. Кроме того не порадовал маленький формат книжки (на фото). Правда бумага белая, но шрифт тускловат. Книга явно не стоит заявленных денег, даже со скидкой.

paul.mizinov // 18 января 2017, 20:11

Это вторая настольная книга по PowerShell, с которой я плотно работал при знакомстве с данным языком. На момент покупки основной изюминкой данного издания (для меня) было описание взаимодействия из ПоШ с 1С. До этого (насколько мне известно) ни в одном издании подобной тематики не поднималось. Справочник ориентирован на опытных пользователей и администраторов. Однозначно маст хэв!

kov-in2012 // 20 сентября 2016, 14:39

Очень удобный справочник по Powershell, особенно для тех кто часто работает с Active Directory. Скрипты в книге подобраны под быструю настройку системы. Рекомендую.

Павел Козлов // 17 июня 2015

Точнее сказать, книга представляет собой набор рецептов логон-скриптов, которые написаны на PowerShell. По сути Кому надо заменить батники пошиком — сойдет полистать.

Павел Козлов // 13 июня 2015

Книга являет собой по сути книгу рецептов, то есть CookBook, как говорят зарубежом. В принципе, я был знаком с PowerShell весьма поверхностно и в этой книге для меня стало главным то, что там есть моменты перехода от использования VB-сценариев к PS.

И еще один момент, который следует учитывать: книга посвящена PS 2.0. Кого интересует использование в Win2012R2 и новые возможности, тут этого нет. Но есть описание базовых задач — Инвентаризация оборудования, управление сетевыми ресурсами, сетевыми принтерами, подключение баз 1С, работа с DFS (чуть-чуть).

В книге много опечаток, будьте внимательны.

Ссылка на основную публикацию
Adblock
detector