PowerShell 명령어

ADDS(Active Directory Domain Service)나 IPAM(IP Address Management) 서비스등에 활용하기 좋은 명령어 모음입니다.

 

1. 역할 및 기능 설치 및 삭제

 1.1. DHCP 설치

Install-WindowsFeature -name DHCP -IncludeManagementTools

 

 1.2. ADDS 설치

Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools

 

 1.3. IPAM 설치

Install-WindowsFeature -name IPAM -IncludeManagementTools

 

 1.4. ADDS 삭제

Uninstall-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

 

2. DC(Domain Controller) 만들기

 2.1. 새 포리스트 만들기

Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "WinThreshold" `
-DomainName "sdkim.local" `
-DomainNetbiosName "SDKIM" `
-ForestMode "WinThreshold" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

 

 2.2. 도메인에 DC 추가

Import-Module ADDSDeployment
Install-ADDSDomainController `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-Credential (Get-Credential) `
-CriticalReplicationOnly:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainName "sdkim.local" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-ReplicationSourceDC "W2K22-AD.sdkim.local" `
-SiteName "Default-First-Site-Name" `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

 

 2.3. 새 도메인 만들기(자식 도메인)

Import-Module ADDSDeployment
Install-ADDSDomain `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$true `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "WinThreshold" `
-DomainType "ChildDomain" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NewDomainName "busan" `
-NewDomainNetbiosName "BUSAN" `
-ParentDomainName "sdkim.local" `
-NoRebootOnCompletion:$false `
-SiteName "Default-First-Site-Name" `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

 

 2.4. DC 내리기기

Import-Module ADDSDeployment
Uninstall-ADDSDomainController `
-DemoteOperationMasterRole:$true `
-Force:$true

 

3. DC 상태 확인

dcdiag /test:dns: DNS 관련 테스트 실행
dcdiag /test:reps: 복제 파트너 관련 테스트 실행
dcdiag /test:conn: 연결 개체 관련 테스트 실행
dcdiag /test:knowntests: 알려진 모든 테스트 실행

 

4. Member Join

Add-Computer -DomainName "sdkim.local" -Credential sdkim\administrator

 

5. 다수의 Server에 그룹정책 적용(단 Domain Logon Server만 가능)

Invoke-Command -ScriptBlock {gpupdate /force} -ComputerName w2k22-ad,w2k22-mem1,w2k22-mem2

 

6. IPAM 설치 후 그룹정책 추가

Invoke-IpamGpoProvisioning -Domain sdkim.local -GpoPrefixName IPAM -IpamServerFqdn w2k22-mem2.sdkim.local

 

7. 적용된 그룹정책 확인

gpresult /h 파일네임.html /f (덮어쓰기)