AD implementering 5

I detta avsnitt kommer vi att utforska skapandet av organisatoriska enheter (OU) i Active Directory med hjälp av PowerShell. Vi kommer att manuellt skapa OU-strukturen. Dessutom kommer vi att införa ändringar i namnet på OU och beskrivningar, flytta och ta bort OU. Det är viktigt att ha i åtanke att organisationsenheter är skyddade från oavsiktlig radering, vilket innebär att ändringar inte kan göras direkt och att man måste tillfälligt inaktivera skyddet och därefter återställa det.

OU-struktur

För några år sedan hade Microsoft en organisation som liknade den ovan beskrivna för sina certifieringar. Idag har organisationen förmodligen förändrats åtminstone delvis.

Genomförande

Exemplet kommer att utföras på domänkontrollanten dc2.diginto.se, och vi kommer att verifiera resultaten av kommandona.

  1. Logga in på dc2.diginto.se som domänadministrator
  2. Starta PowerShell och importera Active Directory modulen
    • PS C:\>Import-Module ActiveDirectory
    • PS C:\>Get-Module -Name ActiveDirectory -ListAvailable
  3. Skapa MScerts OU:
    • PS C:\>New-ADOrganizationalUnit -Name ”MScerts” -Path ”dc=diginto,dc=se” -Description ”Main OU for Microsoft certifications in system administration
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName
  4. Skapa MCSA OU under MScerts OU
    • PS C:\>New-ADOrganizationalUnit -Name ”MCSA” -Path ”OU=MScerts,dc=diginto,dc=se” -Description ”Child OU, Microsoft certified System Administration
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName
  5. Skapa MCEA OU under MScerts OU
    • PS C:\>New-ADOrganizationalUnit -Name ”MCEA” -Path ”OU=MScerts,dc=diginto,dc=se” -Description ”Child OU, Microsoft certified Enterprise Administrator
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName
  6. Skapa Active Directory OU under MCSA OU
    • PS C:\>New-ADOrganizationalUnit -Name ”Active Directory” -Path ”OU=MCSA,OU=MScerts,dc=diginto,dc=se” -Description ”Child OU, Microsoft Certified Active Directory Administrator”
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName
  7. Skapa Infrastructure OU under MCSA OU
    • PS C:\>New-ADOrganizationalUnit -Name ”Infrastructure” -Path ”OU=MCSA,OU=MScerts,dc=diginto,dc=se” -Description ”Child OU, Microsoft Certified Infrastructure”
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName
  8. Skapa Server Administrator OU under MCSA OU
    • PS C:\>New-ADOrganizationalUnit -Name ”Server Administrator” -Path ”OU=MCSA,OU=MScerts,dc=diginto,dc=se” -Description ”Child OU, Microsoft Certified Server Administrator”
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName
  9. Skapa Active Directory OU under MCEA OU
    • PS C:\>New-ADOrganizationalUnit -Name ”Active Directory” -Path ”OU=MCEA,OU=MScerts,dc=diginto,dc=se” -Description ”Child OU, Microsoft Certified Active Directory Administrator”
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName
  10. Skapa Infrastructure OU under MCEA OU
    • PS C:\>New-ADOrganizationalUnit -Name ”Infrastructure” -Path ”OU=MCEA,OU=MScerts,dc=diginto,dc=se” -Description ”Child OU, Microsoft Certified Infrastructure Administrator”
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName
  11. Skapa AppInfra Configuration OU under MCEA OU
    • PS C:\>New-ADOrganizationalUnit -Name ”AppInfra Configuration” -Path ”OU=MCEA,OU=MScerts,dc=diginto,dc=se” -Description ”Child OU, Microsoft Certified Application Infrastructure Configuration Administrator”
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName
  12. Skapa Enterprise Admin OU under MCEA OU
    • PS C:\>New-ADOrganizationalUnit -Name ”Enterprise Admin” -Path ”OU=MCEA,OU=MScerts,dc=diginto,dc=se” -Description ”Child OU, Microsoft Certified Enterprise Administrator”
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName

Att ändra egenskaperna av OU

  1. MScerts OU felaktigheter i Description: ”Main” ska ändras till ”Parent” (utan citationstecknen) samt ”system administration” ska ändras till System Administration
    • Verifiera felaktigheter:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,Description
    • Ta bort skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $false
    • Fixa felaktigheter:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=MScerts,DC=diginto,DC=se” -Description ”Parent OU for Microsoft certifications in System Administration
    • Verifiera korrigeringar:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,Description
    • Återställt skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $true
  2. MCSA OU felaktigheter i Description: ”certified System administration” ska ändras till ”Certified System Administrator” (utan citationstecknen)
    • Verifiera felaktigheter:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,Description
    • Ta bort skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=MCSA,OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $false
    • Fixa felaktigheter:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=MCSA,OU=MScerts,DC=diginto,DC=se” -Description ”Child OU, Microsoft Certified System Administrator
    • Verifiera korrigeringar:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,Description
    • Återställt skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=MCSA,OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $true
  3. MCEA OU felaktigheter i Description: ”certified Enterprise Administrator” ska ändras till ”Certified Enterprise System Administrator
    • Verifiera felaktigheter:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName
    • Ta bort skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=MCEA, OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $false
    • Fixa felaktigheter:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=MCEA,OU=MScerts,DC=diginto,DC=se” -Description ”Child OU, Microsoft Certified Enterprise System Administrator
    • Verifiera korrigeringar:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName
    • Återställt skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=MCEA,OU=MScerts, DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $true
  4. Active Directory OU under MCSA OU ändrar namn till ”AD Administrator”
    • Verifiera felaktigheter:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName
    • Ta bort skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=Active Directory,OU=MCSA, OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $false
    • Fixa felaktigheter:
    • PS C:\>Rename-ADObject -Identity ”OU=Active Directory,OU=MCSA, OU=MScerts,DC=diginto,DC=se” -NewName ”AD Administrator”
    • Verifiera korrigeringar:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName
    • Återställt skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=AD Administrator,OU=MCSA,OU=MScerts, DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $true
  5. Enterprise Admin OU under MCEA OU ändrar namn till ”Enterprise Administrator
    • Verifiera felaktigheter:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName
    • Ta bort skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=Enterprise Admin,OU=MCEA, OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $false
    • Fixa felaktigheter:
    • PS C:\>Rename-ADObject -Identity ”OU=Enterprise Admin,OU=MCEA, OU=MScerts,DC=diginto,DC=se” -NewName ”Enterprise Administrator”
    • Verifiera korrigeringar:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName
    • Återställt skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=Enterprise Admin,OU=MCEA, OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $true

Att ta bort OU

  1. Ta bort Active Directory OU under MCEA och skapa en ny OU med namn ”AD MCSA” i stället.
    • Verifiera namnet:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName
    • Ta bort skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=Active Directory,OU=MCEA, OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $false
    • Ta bort Active Directory OU:
    • PS C:\>Remove-ADOrganizationalUnit -Identity ”OU=Active Directory,OU=MCEA, OU=MScerts,DC=diginto,DC=se” -Recursive -Confirm:$false
    • Skapa AD MCSA organisationsenhet:
    • PS C:\>New-ADOrganizationalUnit -Name ”AD MCSA” -Path ”OU=MCEA,OU=MScerts, DC=diginto,DC=se” -Description ”Required Certification Active Directory”
    • Verifiera:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName
    • Återställt skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=AD MCSA,OU=MCEA, OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $true
    • Verifiera:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName
  2. Ta bort Infrastructure OU under MCEA och skapa en ny OU med namn ”Infrastructure MCSA” i stället.
    • Verifiera namnet:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName
    • Ta bort skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=Infrastructure,OU=MCEA, OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $false
    • Ta bort Infrastructure OU:
    • PS C:\>Remove-ADOrganizationalUnit -Identity ”OU=Infrastructure,OU=MCEA, OU=MScerts,DC=diginto,DC=se” -Recursive -Confirm:$false
    • Skapa Infrastructure MCSA organisationsenhet:
    • PS C:\>New-ADOrganizationalUnit -Name ”Infrastructure MCSA” -Path ”OU=MCEA,OU=MScerts, DC=diginto,DC=se” -Description ”Required Certification Active Directory”
    • Verifiera:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName
    • Återställt skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=Infrastructure MCSA,OU=MCEA, OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $true
    • Verifiera:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -SearchBase ”dc=diginto,dc=se” | ft -Property DistinguishedName

Att flytta OU

  1. Skapa Test OU under MCSA
    • Skapa Test organisationsenhet:
    • PS C:\>New-ADOrganizationalUnit -Name ”Test” -Path ”OU=MCSA,OU=MScerts, DC=diginto,DC=se” -Description ”Test object going to move.”
    • Verifiera:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName
  2. Flytta Test OU till under MCEA OU
    • Ta bort skyddet från oavsiktlig radering:
    • PS C:\>Set-ADOrganizationalUnit -Identity ”OU=Test,OU=MCSA, OU=MScerts,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $false
    • Lagra i en variabel sökvägen för Test OU
    • PS C:\>$existingOU = ”OU=Test,OU=MCSA,OU=MScerts,DC=diginto,DC=se”
    • Ange den nya sökvägen för Test OU
    • PS C:\>$newParentOU = ”OU=MCEA,OU=MScerts,DC=diginto,DC=se”
    • Flytta Test OU
    • PS C:\>Move-ADObject -Identity $existingOU -TargetPath $newParentOU
    • Verifiera:
    • PS C:\>Get-ADOrganizationalUnit -Filter * -Properties Description | Select-Object Name,DistinguishedName

Sammanfattning

Övningarna är avsedda att ge en översikt över hanteringen av organisationsenheter i Active Directory-katalogtjänsten. Vi har utforskat skapande, ändring av egenskaper och borttagning av organisationsenheter med olika PowerShell-cmdlets och parametrar. Det finns naturligtvis flera andra metoder att utföra samma uppgifter.

I nästa implementation kommer vi att använda skript för att skapa en OU-struktur.