DS kommando

För att gå ifrån den vanliga datoranvändare, som klickar och klickar, ska vi öva använda kommandotolken. Även om DOS kommandona är äldre än PowerShell fortsätter de att användas av Systemadministratörer mest för sitt effektivitet i objekt-hantering.

DS Verktyg för Active Directory

DS står för Domain Services och DS kommandon är en grupp av speciella DOS verktyg för domänadministration. De är tillgängliga i alla versioner av Windows Server även om PowerShell håller på att ta över. DS administrationsverktygen är i för sig gamla men fortfarande effektiva för bl a objekthantering.

Följande DS kommandon kommer vi att använda för att administrera domänen diginto.se:

  • dsadd (för att lägga till nya objekt i en domän)
  • dsquery (för att fråga efter befintliga objekt i en domän)
  • dsget (att få attribut från befintliga objekt i en domän)
  • dsmod (att ändra befintliga objekt i en domän)
  • dsmove (Befintliga att flytta objekt i en domän)
  • dsrm (för att ta bort befintliga objekt i en domän)

Hjälpsystem

När man lär sig använda kommando har man många frågor och ofta behöver man information om hur kommandona bör eller ska användas. Den bästa hjälp man får är det att fråga systemet själv, då skriver du på kommandoprompten det kommando du behöver hjälp och /?

Det generella syntaxen är: <DS-Tool> <context> / ?

DSADD

Directory Service Add (DSADD) gör precis det som namnet antyder addera objekt till Active Directory databasen. Med DSADD kan vi skapa bl. a. användarkonto, datorkonto, grupper, organisationsenheter mm.

Följande kommando alternativ finns:

  • dsadd user
  • dsadd group
  • dsadd ou
  • dsadd computer
  • dsadd contact
  • dsadd quota

DSADD kommandot kombineras med objekttyp (user, group, ou, o.s.v.) och argument (information om objektet). För att få hjälp om dsadd kör: c:\>dsadd /?

Ovan kan kombineras med objekttypen: c:\>dsadd user  /?

DSQUERY och DSGET

DSQUERY används för att ställa frågor om olika objekt till AD databasen exempelvis efter ett objekt har skapats. För att söka alla eller enskilda organisationsenheter kan DSQUERY ensam användas och om man så vill kombinera med kommandot DSGET.

För att få fram alla OU:s i en domän exekvera:

  • c:\>desquery ou domainroot
  • eller
  • c:\>dsquery ou dc=diginto,dc=se

För att få fram underliggande OU exekvera:

  • c:\>dsquery ou ”ou=diginto education,dc=diginto,dc=se” -scope subtree

För att få fram en OU som börjar med dig* och se dess beskrivning exekvera:

  • c:\>dsquery ou -name dig* | dsget ou -desc

För att ändra namn på en ou exekvera:

  • c:\>dsmove <objektensDN> -newname ”det nya namnet”