在我曾經呆過一個企業里,我們使用的是AD環境,計算機加入域時,我們需要使用一個單獨的加域工具,里面有需要將計算機加入到指定OU的選項。所以每次加域我們都需要找個這個工具,實現加域過程。最后我發現其實最終的計算機賬戶都是被放入一個自己新建的名叫“所有計算機”的OU里,目的是為了能應用到定制的組策略。(我們知道默認加入域的計算機是放入名叫“computer”的容器中,容器跟OU還是存在區別的,OU也是一個容器,其中一個區別就包括我們能在OU級別上應用組策略,但是單純的容器是不行的)。從下面的圖例中我們可以看到GPMC里是顯示不了“computer”這個容器的。
為了避免每次都翻箱倒櫃查找到該工具來完成加域工作,我們可以應用一個小工具redircmp來做到這點。
1、我們在一台可讀寫DC上的cmd下輸入以下命令行:
redircmp ou=所有計算機,dc=better,dc=com
#藍色自己部分根據具體環境修改
(這個命名行支持的是DN的可分辨名稱,所有單純輸入OU的名稱是會報錯的)
2、重定向成功之后,我們將需要加入域的計算機(better-client5)按照正常加域過程加入域,我們可以看到該計算機已經不在“computer”容器下,而是出現在“所有計算機”這個OU里。
3、寫到這里,有些細心的童鞋可以會問,這個重定向OU設置是就整個AD的還是只是在當前DC處理計算機加域時才有效呢?下面我們將better-dca這台DC離線,使用域內的另一台RWDC(可讀寫dc)better-dcb來做一個處理計算機加域測試。
a、將better-dca的網卡停用
b、將計算機better-client6加入域
c、在better-dcb上查看“所有計算機”下是否存在better-client6這個對象。
4、事實證明redircmp這條命令在單個DC上所做的操作,他是影響到所有的DC的,換句話說這個操作行為是會被記錄在AD數據庫里。所有在使用該命令行時也要小心哦!
在壇子里看到過有朋友發過這樣的文章,有朋友說用腳本可以達到此目的(還沒有經過測試,呵呵。),里面也有說需要重定向到一個容器里面,搜索了相關的一些資料,並自己通過多次實驗,證明重定向是可以做到的。方法分享給各位,希望有所幫助。
環境:Windows 2003
需要提醒的:域功能級別和林功能級別必須是server 2003,否則會報錯,如下圖;
這里事先創建了一個ou:dwhcomputer,專門來存放計算機賬戶的;
此次測試是讓計算機加入到dwhcomputer--test1這個OU里面。
要用到的命令是,redircmp
在域控上執行:
會提示重定向成功。
找到一台客戶機(xp02),加入域,則會自動加入到test1OU里面;
注:此方法只適合之前未加入過域的計算機。之前有台計算機xp1已經加入域了,先退出域,執行該命令之后,再讓xp1加入域,則不起作用,但如果把之前在默認OU的計算機賬戶刪除后,再次加域,就可以了。比較麻煩的一點就是,如果要再次讓計算機到不同的OU中時,必須要再次重定向才可以。