Архив

Архив Сентябрь 2009

Изменения разрешения на вход пользователей во всем домене

16 Сентябрь 2009
Нет комментариев

Был у нас когда-то совсем давно сервер с именем MAAT и с ролью web сервера. Время шло и мы его убили. В место него появились два сервера IIS-01 и IIS-02 с теми же ролями. Так же для пользователей, которые используют особо важные программы отдела АСУ был ограничен вход на компьютеры. Ну и как говорится началась глупая работа по замене старого сервера на новые. После третьего звонка я не выдержал и набросал вот такой скрипт. Который ищет в домене пользователей у которых в свойстве userWorkstations есть компьютер MAAT и заменяет его на нужные значения.

#Requires -Version 2.0
#Requires -PSSnapin Quest.ActiveRoles.ADManagement

#########################################################################################
#   Created:        Zakharchenko Andrey Ruslanovich
#   Date:           2009.09.16
#   Description:    Скрипт ищет всех пользователей с определенным компьютером в свойстве
#                        userworkstations и заменяет их нужными именами компьютеров
#########################################################################################

Function Search-MAAT ($listcomputers) {
#--- создаем пустой масив
    $mass = New-Object System.Collections.ArrayList
#--- заполняем массив
    Foreach ($i in $listcomputers -split ',') { $mass.Add($i) | Out-Null }

    $i = 0
    While ($i -ne $mass.Count+1) {
#--- ищем совпадения и устанвливаем флаг
        if (($mass[$i] -match 'maat') -and ($listcomputers -match 'IIS-01') `
                                    -and ($listcomputers -match 'IIS-02')) {
#--- тут флага нету, так как мы сразу удаяем не нежный элемент массива
            $mass.Removeat($i)
        }
        if (($mass[$i] -match 'maat') -and ($listcomputers -match 'IIS-01')) {
            $check = 'iis-02'
        }
        if (($mass[$i] -match 'maat') -and ($listcomputers -match 'IIS-02')) {
            $check = 'iis-01'
        }
        if (($mass[$i] -match 'maat') -and ($listcomputers -notmatch 'IIS-01') `
                                    -and ($listcomputers -notmatch 'IIS-02')) {
            $check = 'all'
        }

#--- обрабатываемт полученные флаги
        switch ($check) {
            'all' { $mass[$i] = 'IIS-01,IIS-02' }
            'iis-01' { $mass[$i] = 'IIS-01' }
            'iis-02' { $mass[$i] = 'IIS-02' }
            default { }
        }
#--- удаляем при каждом прохоте на всякий случай переменную с флагом
        if($check) {Remove-Variable check}
        $i++
    }
#--- собираем массив в строку с разделителем ','
$mass -join ','
}

$root = 'DC=isea,DC=ru'
Foreach ($user in Get-QADUser * -IncludedProperties 'userWorkstations' -SizeLimit 0 -SearchRoot $root) {
    if ( $user.userWorkstations -match 'maat' ) {
        Write-Host "Работы проводится над следующим пользователем: $($user.DisplayName)"
        Set-QADUser $user  -ObjectAttributes @{'userworkstations'=$(Search-MAAT $user.userworkstations)} |Out-Null
    }
}

Собственно лень двигатель прогресса :) Имена компьютеров можно изменить и использовать скрипт повторно.

Author: Categories: Программирование, Работа Tags:

Установка FreeBSD с диска LiveFS

9 Сентябрь 2009
Нет комментариев

Предыстория. У меня есть сервер с 4 гигабайтами памяти. В дальнейшем предполагается нарастить ее до 8 гигабайт. По этому будем ставить amd64. Так же как не смешно, у меня нету установочного диска с этой версией FreeBSD. Но есть LiveFS диск «7.2-RELEASE-amd64-livefs.iso». Так же в сети есть свой cvsup сервер на котором так сказать есть все исходники. По этому в планах:
1. загрузиться с диска
2. разметить винчестер и смонтировать его
3. создать в памяти раздел
4. скачать src мира и собрать его в памяти
5. установить собранный мир на винчестер
Это предварительный план чего хочется сделать. Так же зачем это все делается? Конечно можно просто с ftp скачать установочный диск и забыть о таких проблемах. Можно создать загрузочную флешку и установить все с нее. Можно по сети подмапить src и собрать на ней же. Но хочется получить experience и заработать levalup так сказать :) Читать далее…

Author: Categories: Работа, Саморазвитие Tags:

Функция определения какие роли хранятся на каких контроллерах домена

8 Сентябрь 2009
Нет комментариев

В продолжение прошлого поста публикую функцию отображения где какие роли находятся. Я понимаю что подобных скриптов уже полно. НО как говорится хотелось сделать самому, да и разобраться с этим делом. А не использовать безвольно уже готовое.

#########################################################################################
#   Created:        Zakharchenko Andrey Ruslanovich
#   Date:           2009.09.07
#   Description:    Функция получения ролей хранящихся на контроллерах домена
#########################################################################################

Function Get-DomainRoles {
    param($domain)
#--- если домен не задан получает текущий домен
    if (!$domain) {
        $domain = (Get-WmiObject -ComputerName '.' -Query 'Select domain From Win32_ComputerSystem').Domain
    }
#--- подключаемся к указанному домену и осуществляем получение информации
    $context = new-object System.DirectoryServices.ActiveDirectory.DirectoryContext(”Domain”,$domain)
    $dclist = [System.DirectoryServices.ActiveDirectory.DomainController]::findall($context)
#--- разбираем ролученные данные
    Foreach ( $chek in $dclist ) {
#--- отфильтровывает КД на которых нету ролей
        if ($chek.Roles -ne "" ) {
            $i = 0
#--- ну и самое вкусное
            while ($i -ne $chek.Roles.Count) {
                switch ($chek.Roles[$i]) {
                    'SchemaRole' { $role = 'Хозяин схемы' }
                    'NamingRole' { $role = 'Хозяин именования домена' }
                    'PdcRole' { $role = 'Эмуляция главного контроллера домена (PDC)' }
                    'RidRole' { $role = 'Хозяин относительных идентификаторов (RID)' }
                    'InfrastructureRole' { $role = 'Хранитель инфраструктуры' }
                }
                $tmp = "" | Select @{n='Roles';e={$($role)}},@{n='DC';e={$($chek.name.ToLower())}}
                $tmp
                $i++
            }
        }
    }
}

Ну и собственно пример работы:

[PS] <7> C:\Bin>Get-DomainRoles

Roles                                                       DC
-----                                                       --
Эмуляция главного контроллера домена (PDC)                  dc-01.isea.ru
Хозяин относительных идентификаторов (RID)                  dc-01.isea.ru
Хозяин схемы                                                dc-02.isea.ru
Хозяин именования домена                                    dc-02.isea.ru
Хранитель инфраструктуры                                    dc-02.isea.ru


[PS] <8> C:\Bin>
[PS] <8> C:\Bin>Get-DomainRoles -domain "student.isea.ru"

Roles                                                       DC
-----                                                       --
Эмуляция главного контроллера домена (PDC)                  dc-03.student.isea.ru
Хозяин относительных идентификаторов (RID)                  dc-03.student.isea.ru
Хранитель инфраструктуры                                    dc-03.student.isea.ru


[PS] <9> C:\Bin>
Author: Categories: Программирование, Работа Tags:

Несколько полезных функций на PowerShell

7 Сентябрь 2009
2 comments

Первая функция получает необходимые свойства объекта из Active Directory

#########################################################################################
#   Created:        Zakharchenko Andrey Ruslanovich
#   Date:           2009.09.07
#   Description:    Функция получения свойства объект[а|ов] из Active Directory
#########################################################################################

Function Get-ADProperty  {
    param ($name, $type, $property, $domain)
#--- если не задан домен, то получаем его самостоятельно
    if (!$domain) {
        $domain = ([adsi]"").DistinguishedName
    }
#--- собственно сам фильтр  
    $strFilter = "(&(objectCategory=$type)(cn=$name))"
    $objDomain = New-Object System.DirectoryServices.DirectoryEntry("LDAP://$domain")
   
    $objSearcher = New-Object System.DirectoryServices.DirectorySearcher
#--- обозначаем корень поиска
    $objSearcher.SearchRoot = $objDomain
#--- чтоб случайно не задосить Active Directory
    $objSearcher.PageSize = 1000
#--- применяем фильтр
    $objSearcher.Filter = $strFilter
#--- ищем
    $colResults = $objSearcher.FindAll()
#--- выводим результат
    Foreach ($objResult in $colResults) {
        $objResult.Properties.$($property.tolower())
    }

Пример запуска и получаемого результата:

[PS] <25> C:\Bin>Get-ADProperty -type "user" -name "Захарченко Андрей" -property "homeDirectory"
\\balance.isea.ru\homes$\abigor
[PS] <26> C:\Bin>Get-ADProperty -type "group" -name "пользовате*" -property "DistinguishedName" -domain "DC=student,DC=isea,DC=ru"
CN=Пользователи,CN=Builtin,DC=student,DC=isea,DC=ru
CN=Пользователи DCOM,CN=Builtin,DC=student,DC=isea,DC=ru
CN=Пользователи домена,CN=Users,DC=student,DC=isea,DC=ru
CN=Пользователи журналов производительности,CN=Builtin,DC=student,DC=isea,DC=ru
CN=Пользователи системного монитора,CN=Builtin,DC=student,DC=isea,DC=ru
CN=Пользователи удаленного рабочего стола,CN=Builtin,DC=student,DC=isea,DC=ru
[PS] <27> C:\Bin>

Следующая функция получает название текущего домена в формате domain.com

Function Get-Domain {
    (Get-WmiObject -ComputerName '.' -Query 'Select domain From Win32_ComputerSystem').Domain
}
Author: Categories: Программирование, Работа Tags: