-
PowerShell 명령어공부합시다!/WindowsServer 2025. 7. 6. 08:37728x90
ADDS(Active Directory Domain Service)나 IPAM(IP Address Management) 서비스등에 활용하기 좋은 명령어 모음입니다.
1. 역할 및 기능 설치 및 삭제
1.1. DHCP 설치
Install-WindowsFeature -name DHCP -IncludeManagementTools
1.2. ADDS 설치
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
1.3. IPAM 설치
Install-WindowsFeature -name IPAM -IncludeManagementTools
1.4. ADDS 삭제
Uninstall-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
2. DC(Domain Controller) 만들기
2.1. 새 포리스트 만들기
Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "WinThreshold" ` -DomainName "sdkim.local" ` -DomainNetbiosName "SDKIM" ` -ForestMode "WinThreshold" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
2.2. 도메인에 DC 추가
Import-Module ADDSDeployment Install-ADDSDomainController ` -NoGlobalCatalog:$false ` -CreateDnsDelegation:$false ` -Credential (Get-Credential) ` -CriticalReplicationOnly:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainName "sdkim.local" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -ReplicationSourceDC "W2K22-AD.sdkim.local" ` -SiteName "Default-First-Site-Name" ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
2.3. 새 도메인 만들기(자식 도메인)
Import-Module ADDSDeployment Install-ADDSDomain ` -NoGlobalCatalog:$false ` -CreateDnsDelegation:$true ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "WinThreshold" ` -DomainType "ChildDomain" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NewDomainName "busan" ` -NewDomainNetbiosName "BUSAN" ` -ParentDomainName "sdkim.local" ` -NoRebootOnCompletion:$false ` -SiteName "Default-First-Site-Name" ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
2.4. DC 내리기기
Import-Module ADDSDeployment Uninstall-ADDSDomainController ` -DemoteOperationMasterRole:$true ` -Force:$true
3. DC 상태 확인
dcdiag /test:dns: DNS 관련 테스트 실행 dcdiag /test:reps: 복제 파트너 관련 테스트 실행 dcdiag /test:conn: 연결 개체 관련 테스트 실행 dcdiag /test:knowntests: 알려진 모든 테스트 실행
4. Member Join
Add-Computer -DomainName "sdkim.local" -Credential (Get-Credential)
5. 다수의 Server에 그룹정책 적용(단 Domain Logon Server만 가능)
Invoke-Command -ScriptBlock {gpupdate /force} -ComputerName w2k22-ad,w2k22-mem1,w2k22-mem2
6. IPAM 설치 후 그룹정책 추가
Invoke-IpamGpoProvisioning -Domain sdkim.local -GpoPrefixName IPAM -IpamServerFqdn w2k22-mem2.sdkim.local
7. 적용된 그룹정책 확인
gpresult /h 파일네임.html /f (덮어쓰기)
728x90'공부합시다! > WindowsServer' 카테고리의 다른 글
powershell과 Excel을 이용한 대량 계정 생성 (0) 2025.07.06 Windows Server 2025 (0) 2025.07.03 VPN, LAN Routing, NAT (0) 2022.05.12 FSRM(File Server Resource Manager) (0) 2022.05.11 WEB Contents 복제 : DFS 복제 기능 활용 (0) 2022.05.10