ІТ-інфраструктура для вашого підприємства
Оскільки мені часто доводиться тестувати конфігурації комп'ютерів для клієнтів, досліджувати різні питання для майбутніх статей або налаштовувати демонстраційні системи для навчання, я постійно строю з нуля мережі з Active Directory (AD). Інструменти типу майстрів налаштування швидко набридають, і іноді я відчуваю, що витрачаю дуже багато часу даремно, чекаючи на запрошення програми з графічним інтерфейсом на введення налаштувань. Як переконаний користувач пакетних файлів ще з часів PC-DOS 1.0, я створив на їх базі ряд інструментів, які дозволяли мені швидко налаштовувати мережі, оснащені AD, і хочу поділитися з читачами досвідом застосування цих вельми корисних автоматизованих рішень.
використовуємо Netsh
netsh int ip set address
static
netsh int ip set address
«Local Area Connection» static 192.168.0.2
255.255.255.0 192.168.0.1 2
Ця команда виглядає досить простий, хоча і довгою, проте слід зазначити дві її особливості. По-перше, Netsh під час виконання робить паузу на одну-дві хвилини. Не знаю точно, що при цьому відбувається, але якщо від команди Netsh не буде негайного відгуку, турбуватися не варто. По-друге, параметр nicsname не зовсім точно відповідає інтуїтивному уявленню, яке укладено в його назві (nicsname - ім'я мережевого адаптера).
netsh int ip set address
L static 192.168.0.2
255.255.255.0 192.168.0.1 2
Оскільки L не містить пробілів, це ім'я брати в лапки не потрібно.
netsh int ip set address L dhcp
Налаштування DNS і WINS
netsh int ip set [dns | wins]
static
netsh int ip set dns
L static 192.168.0.2
netsh int ip set wins
L static 192.168.0.2
Ще одне міркування по Netsh: якщо потрібно виконати складну настройку IP, яку ви хотіли б створити з командного рядка, то допомогти в цьому може команда Netsh Int Dump. Після настройки TCP / IP слід просто набрати:
і Netsh створить сценарій, що дозволяє змінювати конфігурацію TCP / IP.
Доменний суфікс DNS
Я не знайшов жодного задокументованого Microsoft способу встановити доменний суфікс з пакетного файлу, тому розробив власний метод. Нагадаю, що я відштовхуюсь від простої системи, яка є членом робочої групи, а не домену. Такі системи містять мінімум програмного забезпечення: по суті, воно обмежене власне сервером і серверними службами DNS і WINS. Так що, хоча я гарантую, що теоретично цей метод працює на комп'ютерах робочих груп з мінімальним набором встановленого програмного забезпечення, ручатися за його ефективність на більш складних системах не можу. Тому раджу протестувати даний метод, перш ніж на нього покладатися.
Необхідно встановити доменний суфікс через графічний інтерфейс, перезавантажитися, потім знайти в реєстрі цей доменний суфікс. В результаті ви виявите два зміни - обидва в розділі реєстру HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesTcpipParameters. І параметр NV Domain, і параметр Domain (обидва типи REG_SZ) містять ім'я доменного суфікса DNS. Щоб перетворити UptownDC в UptownDC.bigfirm.biz, я повинен відкрити реєстр, перейти до підрозділу HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesTcpipParameters, додати новий параметр типу REG_SZ з іменем NV Domain і задати його значення, bigfirm.biz, після чого виконати те ж саме з Domain.
reg add HKLM / v
/ D / f
Ключ / v означає, що ви хочете привласнити параметру конкретне значення (а не створити порожній параметр). Ключ / f робить команду пріоритетною. Якщо не зробити команду reg.exe пріоритетною і в процесі виконання вона виявляє, що певне значення або параметр вже існує, виконання команди переривається з вимогою підтвердження необхідності виконання змін. Поповнивши багаж своїх знань цією командою, я можу додати в пакетний файл настройки ще два рядки:
reg add HKLMSYSTEMCurrentControlSetServicesTcpip Parameters / v Domain / d «bigfirm.biz» / f
reg add HKLMSYSTEMCurrentControlSetServicesTcpip Parameters / v «NV Domain» / d «bigfirm.biz» / f
Зазвичай щоразу при зміні доменного суфікса комп'ютера система наполягає на перезавантаження. Я не знаю, чим пояснюється необхідність перезавантаження, але підозрюю, що справа в наступному: Windows запрограмована на обов'язкову перезавантаження після зміни імені комп'ютера, а доменний суфікс DNS розташований на тій же самій сторінці Properties. З власного досвіду можу сказати, що перезавантаження після настройки цих параметрів реєстру виконувати не обов'язково.
Поділіться матеріалом з колегами і друзями