如何在AD域里环境下备份用户电脑的指定文件
一,需求提出
工作上有一个需求,需要批量的导入一些账号,并要求有一些属性,比如:部门,职位,分机等!
其实呢,需求很简单,解决方案也很简单,但在实际的操作过程中,也确实出现了一些问题,GG和BD了一些,也看了一些其他人的博客等内容,但大多都是比较雷同,更有甚者直接照搬微软帮助和支持中心的模板,并没有实际的操作案例的讲解,以及操作注意事项,根据其博客操作,总会出现这样那样的问题!出于此,虽然这篇很简单,但我还是要写出来与大家一起分享,分享的不单单是实际的解决方案,更是用心负责细心的态度,
当我们拿到这个需求,我们可能就要问了,这些属性我应该从哪里得到呢?我也记不住那么多的属性值呀!其实我们也可以变通的,我们可以先导入,然后根据导出的文件来对比这些属性值就可以完成,下面就让我们来看下过程!
二, 环境描述
1,DC一台(2003系统,安装有office 2007)
2,域名是:TT.Com
3,建立了一个OU:TT,并在TT这个OU下建立了一个用户:
三, 使用csvde导出账号
微软默认提供了两个批量导入导出工具,分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数据互换格式目录交换),具体选择上述哪个工具取决于需要完成的任务。如果需要创建对象,那么既可以使用CSVDE,也可以使用LDIFDE,如果需要修改或删除对象,则必须使用LDIFDE。我们这里选择csvde!
1,打开cmd,更换目录到C盘根目录,方便我们查找文件,如图1,
Csvde –f user.Csv 将AD对象导出到名为user.csv的文件,-f 开关表示后面为输出文件的名字。
图1
2,以上导出的信息量很大,从图中可以看出有200个项目,这样会有太多干扰我们的一些信息,不方便我们来查找我们想要的东西,我们可以适当的加一点参数来导出我们最想要的信息,如图2,
说明:TT这个OU和用户alice(这个用户的一些属性被我填写了,比如职位,部门,分机等,需要什么属性就填写相关的项目,但为了更好的效果可以填写英文,因为中文导出后会出现乱码,当然,在导出的时候,后面加一个参数 –u也是可以解决的,但在后期我们编辑的时候不太方便,所以尽量使用英文作为模板)是我为了导出我们需要的属性值而建立的,这个无关紧要,只是要导出一个属性值的模板来让我们参考!从图中我们可以看到这次只导出了2个项目,比上次那个会清晰很多!当然,csvde的参数还有很多,但我们能够用到的确实不是很多,行了解更多的可以打“?”来查看,或者参考官网:http://technet.microsoft.com/zh-cn/lipary/cc732101(v=ws.10)
1 u+ z- @4 q) l* l9 G- J
图2
四, 编辑模板
根据上一步导出的信息,我们就可以找到我们所需要的:职位,部门,分机等这些信息的属性值了,分别是“title,department,telephoneNumber”,其实有一个技巧就是,我们可以直接的修改这个csv文件,不需要再去新建了!我们把其他不需要的删除,只留下我们需要的,如图3,
图3
五, 导入用户
打开cmd,更换到C盘根目录,使用命令导入,如图4
Csvde –I –f user2.csv -i是导入的意思,-f是指定文件的意思
图4
六, 因为工具不能直接导入密码,并且我们在导入的使用使用了514,这是锁定账号的意思,用户的密码是空的,并且是用户下次登录需要更改密码。这显然是不安全的,如图5,
图5
七, 启用账号并设定初始密码!
1, 因为现在的用户是空密码,我们的默认域策略是要求复杂性的,所以暂时还无法启用用户,我们先更改密码,由于用户比较多,手动一个个去改麻烦,工具又不允许导入密码,所以,我们可以使用一个bat文件来对用户进行更改,如图6,建立完成后另存为pwd.bat,打开cmd切换到C根目录进行运行,看到完成的结果!
图6
2, 然后,使用shift进行多选,右键选择启用用户即可!如图7
图7
八, 查看结果是否满足需求
我们打开一个用户,看职位,部门,分机是否存在,如图8
九, 总结
在我们进行 导入的时候,不是说所有的账号有属于一个OU里,那么,我们在导入前是需要先加你相应的OU的,这是一个前提条件,不然在导入的时候会报错!
配置DNS服务器
1
这一步不是必须的,在安装Active Directory 域服务时可以同时装上DNS服务器。
鉴于服务器配置容易出现一些未知小错误,还是提前安装上比较省心^_^!
·开始菜单-->管理工具-->服务器管理器
·选择左侧树形菜单“角色”节点,右键“添加角色”
2
点击“下一步按钮”
3
勾选“DNS 服务器”
4
点击“下一步”按钮
5
点击“下一步”按钮
6
点击“安装”按钮
7
点击“关闭”按钮,重启服务器!DNS服务器安装完成!
END
配置Active Directory 域服务
1
开始菜单-->运行-->输入命令“dcpromo”点击“确定” 按钮
2
进入安装界面
3
弹出 Active Directory 域服务安装向导,并点击“下一步”按钮
点击“下一步”按钮
选择“在新林中新建域”并点击“下一步”按钮
输入域名并点击“下一步”按钮
林功能级别选择“Windows Server 2008 R2” 并点击“下一步”按钮(注意:这里需要根据自己的网络实际情况选择相应的林功能级别)
点击“下一步”按钮,如果最初没有安装DNS服务器,此处可以勾选并安装
点击“下一步”按钮
弹出DNS提示框,点击“是“按钮,继续安装
点击“下一步”按钮
输入Administrator密码和确认密码,点击“下一步”按钮
点击“下一步”按钮
14
点击“完成”按钮,重启服务器,到此AD域服务安装完成!
结婚以前是恋人 有任何的不足都是可爱的
但是一旦结婚 那更加多的是责任更多的是维护
我知道你是女的.
有的时候 其实吵架 就是为了一点点的小事情
有的时候 其实你可以化解的
比如说,平时的时候,你应该就象恋爱一样 对他(她)说一些甜言蜜语
不用多 每天一两句 也就可以了
结婚后,生活也不能象白开水一样
不一定要 工作吃饭睡觉
那是人都会疯掉的 不吵架也要弄点事情出来
所以 平时晚上吃饭吃好 下去两夫妻走走 聊聊天~
有的时候 一个月出去玩一下~也不是那种玩 就是到风景比较好的地方走走
不要以为生活就是赚钱 其实就靠你的平时点点滴滴的积累
@echo off
if "%1" == "h" goto begin
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
:begin
REM
@echo off >nul
@color d
@set /a a = 0 >nul
@for %%a in (c d e f) do (
@title 查找%%a盘的DOC文件,XLS文件和PPT文件
@cd /d %%a:
@dir \*.docx /a /b /s >a
@title 开始备份%%a盘
@for /f "tokens=2,3* delims=:" %%i in (a) do (@echo F|xcopy /h /y "%%i" "z:\aa\%%i" |find
":"&set /a a+=1)
@title 结束
@del a ) >nul了
以上是代码,(c d e f)是你电脑有多少个盘你就写多少个,
\*.docx是你要指定的文件还可以加\*.TXT \*.XLS \*.XLSX \*.PDF
z:\aa\是目标路径也可以网络服务器 \\192.168.1.8\BAK\
觉得是比较多的
答:你指的是定时备份吗还是只是手动备份一次,不管是哪种,直接访问他的默认共享路径即可,如:\\计算机IP地址\d$\datafiels 之前的路径。如果默认共享被关闭了,你可以用林阳域计算机扫描与管理系统远程给他net share d$=d:启用一下或直接恢复默认共享的设置,这样每次开机默认共享就不会被关闭了。
答:1、添加一台机器。安装好windows server系统,打好补丁。2、加入到现有域,dcpormo提升为域控。3、将原先的DC上的功能全部转移到这台DC上,主要的有:FSMO角色,GC功能。DNS设置成AD集成,DHCP功能。4、完成后将原因DC,dcpromo降级,成主成员服务器。新的域控服务器DNS服务器设置成本机IP,DHCP上将...
答:因为域控最重要的是AD域和用户信息,新装电脑安装后导入AD信息即可恢复功能。这个只需要使用系统自带的备份即可。可以在进行重大更改和你添加或者减少用户之前进行。镜像备份。这个需要关闭系统进行整个系统盘的备份。当你发生重大更改或者新增用户后需要及时做备份。这样做的好处是恢复之后不会有任何问题。但是...
答:因为域控最重要的是AD域和用户信息,新装电脑安装后导入AD信息即可恢复功能。这个只需要使用系统自带的备份即可。可以在进行重大更改和你添加或者减少用户之前进行。镜像备份。这个需要关闭系统进行整个系统盘的备份。当你发生重大更改或者新增用户后需要及时做备份。这样做的好处是恢复之后不会有任何问题。但是...
答:1 可以采用两种方式。你的意思应该是替换原有的域控,建议采用方法1 2 方法1:是首先把现有域控备份,然后把数据拷贝到新机器上恢复。注意一定要确认两台机器分区是相同的,比如c:盘内容不能恢复到d:盘。备份步骤可以参考 http://winsystem.ctocio.com.cn/windows2003/203/7393203.shtml 3 方法2:...
答:建议如果有另一台域控制器,可以参考后面的操作,将主控角色传递出来。如果只有一台,那么先找一台运行SERVER的成员服务器将它升级成域控制器,然后传递角色,重做IBM服务器,最后将角色传回IBM服务器。由于资料是灾难恢复,所以你可以将下面的命令中Seize(夺取)换成Transfer命令,只有在无法传递角色时才...
答:管理员根据活动目录(Active Directory,AD)对用户和Windows环境中的电脑进行身份验证。AD通过各种程序帮助管理员实施和执行安全程序,如调用新的软件更新安装。由于AD是大多数IT服务的关键,因此对于管理员来说,通过备份对AD部署提供保证是一件非常重要的事情,并且确保备份可以进行快速而可靠的恢复。该如何...
答:用作备份的AD信息,不需要导出具体的用户名。使用下述方法备份后,在新机器上恢复备份用户名即可 方法是:
答:可以
答:通过网络共享复制或通过rsync将数据同步过来)3.数据同步完成后把老服务器的操作系统做一个ghost备份恢复到新服务器的C盘上。4.启动新服务器(如果启动正常应该所有的ad,dns等都是可用的,如果新服务器的某些硬件没有驱动,找新服务器的驱动光盘驱动一下就可以了。)...
