ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • PowerShell 명령어
    공부합시다!/WindowsServer 2025. 7. 6. 08:37
    728x90

    ADDS(Active Directory Domain Service)나 IPAM(IP Address Management) 서비스등에 활용하기 좋은 명령어 모음입니다.

     

    1. 역할 및 기능 설치 및 삭제

     1.1. DHCP 설치

    Install-WindowsFeature -name DHCP -IncludeManagementTools

     

     1.2. ADDS 설치

    Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools

     

     1.3. IPAM 설치

    Install-WindowsFeature -name IPAM -IncludeManagementTools

     

     1.4. ADDS 삭제

    Uninstall-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

     

    2. DC(Domain Controller) 만들기

     2.1. 새 포리스트 만들기

    Import-Module ADDSDeployment
    Install-ADDSForest `
    -CreateDnsDelegation:$false `
    -DatabasePath "C:\Windows\NTDS" `
    -DomainMode "WinThreshold" `
    -DomainName "sdkim.local" `
    -DomainNetbiosName "SDKIM" `
    -ForestMode "WinThreshold" `
    -InstallDns:$true `
    -LogPath "C:\Windows\NTDS" `
    -NoRebootOnCompletion:$false `
    -SysvolPath "C:\Windows\SYSVOL" `
    -Force:$true

     

     2.2. 도메인에 DC 추가

    Import-Module ADDSDeployment
    Install-ADDSDomainController `
    -NoGlobalCatalog:$false `
    -CreateDnsDelegation:$false `
    -Credential (Get-Credential) `
    -CriticalReplicationOnly:$false `
    -DatabasePath "C:\Windows\NTDS" `
    -DomainName "sdkim.local" `
    -InstallDns:$true `
    -LogPath "C:\Windows\NTDS" `
    -NoRebootOnCompletion:$false `
    -ReplicationSourceDC "W2K22-AD.sdkim.local" `
    -SiteName "Default-First-Site-Name" `
    -SysvolPath "C:\Windows\SYSVOL" `
    -Force:$true

     

     2.3. 새 도메인 만들기(자식 도메인)

    Import-Module ADDSDeployment
    Install-ADDSDomain `
    -NoGlobalCatalog:$false `
    -CreateDnsDelegation:$true `
    -DatabasePath "C:\Windows\NTDS" `
    -DomainMode "WinThreshold" `
    -DomainType "ChildDomain" `
    -InstallDns:$true `
    -LogPath "C:\Windows\NTDS" `
    -NewDomainName "busan" `
    -NewDomainNetbiosName "BUSAN" `
    -ParentDomainName "sdkim.local" `
    -NoRebootOnCompletion:$false `
    -SiteName "Default-First-Site-Name" `
    -SysvolPath "C:\Windows\SYSVOL" `
    -Force:$true

     

     2.4. DC 내리기기

    Import-Module ADDSDeployment
    Uninstall-ADDSDomainController `
    -DemoteOperationMasterRole:$true `
    -Force:$true

     

    3. DC 상태 확인

    dcdiag /test:dns: DNS 관련 테스트 실행
    dcdiag /test:reps: 복제 파트너 관련 테스트 실행
    dcdiag /test:conn: 연결 개체 관련 테스트 실행
    dcdiag /test:knowntests: 알려진 모든 테스트 실행

     

    4. Member Join

    Add-Computer -DomainName "sdkim.local" -Credential (Get-Credential)

     

    5. 다수의 Server에 그룹정책 적용(단 Domain Logon Server만 가능)

    Invoke-Command -ScriptBlock {gpupdate /force} -ComputerName w2k22-ad,w2k22-mem1,w2k22-mem2

     

    6. IPAM 설치 후 그룹정책 추가

    Invoke-IpamGpoProvisioning -Domain sdkim.local -GpoPrefixName IPAM -IpamServerFqdn w2k22-mem2.sdkim.local

     

    7. 적용된 그룹정책 확인

    gpresult /h 파일네임.html /f (덮어쓰기)

     

    728x90
Designed by Tistory.