0

我的帖子

个人中心

设置

  发新话题

    本人很荣幸有机会,曾在某大型企业担任过桌面二线支持,有机会参与全集团AD域推广项目,该项目需要将全国范围内各分公司、工厂、大区、事业部,1万多台电脑从工作组迁移到AD域中,本人负责在项目实施前制定加域标准化文档,培训指导各地100多位一线桌面工程师,并加域过程中,解答加域遇到的问题,完善加域的脚本,这个脚本,是用autoit v3语言编写,经过了几年的磨练,经历了实战打磨,修改了N多次,现在分享给有需要的人。




链接:https://pan.baidu.com/s/1xJMt0rVnsYLHVeSjKWg9oQ


提取码:m8ey






一、程序使用环境:


程序适用于:


1、【测试环境】虚拟机或者自己搭建的测试环境。


2、【测试环境】重装完系统的电脑需要加域的


3、【生产环境】用户正在使用的电脑,需要从工作组加入到域,没有数据要转移。(此处数据指包括常见的桌面文件,IE收藏夹,outlook邮件,QQ聊天记录等)。


Warning :


1、 如果用户有桌面文件,IE收藏夹,outlook邮件,QQ聊天记录等数据要转移,请先转移完资料,再使用本脚本。


2、对于生产环境,如果有些用户使用一些特殊的行业软件,如装了大量网银插件,证书,行业应用内软件,加域后可能会导致软件配置丢失,此时则不建议使用脚本,而应用profwiz软件进行迁移.


二、程序特性(脚本编写经验小结)


1、支持主流桌面操作系统,中文及英文版。


(林子大了,什么鸟都有,电脑多了,什么系统都有,当时全国各地各分公司、工厂、事业部1万多台电脑,桌面系统环境特别复杂,各种系统都有,专业版,旗舰版,家庭版,收购的另外一家外资企业,以及国外的工厂,从英文xp\win7\win8\win10都有,脚本程序针对各种各样的环境,做了N多修改,现在能够通杀)



2、能智能检测当前用户是否为管理员用户,是否为管理员权限运行。


最后一项【管理员权限运行】是关键,在很多win7\win8\win10的原版镜像安装的系统中,默认是开启UAC功能,直接双击文件,是以普通用户权限运行,从而程序运行没有管理员权限,程序能做到提升权限,此时会弹出一个窗口


3、检测当前电脑是否为工作组环境,若已经加入到AD域,跳过执行加域。


干过的事情,不要重复干


4、检测与加域相关的服务是否开启,若未开启,自动开启并启用。检测的服务如下:


【Windows Management Instrumentation】


【TCP/IP NetBIOS Helper】


【Computer Browser】


【Workstation】


【Netlogon】


【Server】


【Remote Registry】


【Windows Time】


【Secondary Logon】


有多少人加域失败,是因为相关服务被禁用


5、自动判断用户网络连接是否连接好。


有时,用户网线没有插好,DHCP没有获取到地址,然后工程师在忙活,怎么加域不成功


6、是否有配置内网DNS。


有些人,IP是自动获取的,DNS手工给你写了个114.114.114.114或者其它外网DNS,工程师忙活半天,就是死活加不了域


7、调用nslookup命令,测试AD域是否正常,调用 ping命令,测试AD域名是否能Ping通。


有时,区域跟总部网络断了,AD域ping不通,工程师没发现,还在各种其它原因的找


8、检测当前系统是否为家庭版系统,若为家庭版系统,跳过加域


这类型的系统,也是有存在的


9、针对不同的系统环境,复制不同的netdom.exe版本到系统目录,使系统支持netdom命令。


程序加域,是通过netdom命令完成的,而默认系统没有netdom命令,需要复制netdom程序到系统目录,使系统支持netdom命令,而各系统的netdom命令是不同的,需要做系统判别区分


10、智能匹配32位及64位系统目录,32位系统目录为C:\Windows\system32、64位系统目录为C:\Windows\SysWOW64


此项判断,为了使程序能够在32位和64位系统中运行正常


11、全程完善的日志输出,加域在什么环节出错,一目了然。


工程师来自全国各地,第三方派过来的,技术水平参差不齐,有的人,甚至连AD域都没弄过,脚本给这样一堆人用,要尽量做到自动化,执行起来,各项步骤都有结果反馈,能够通过日志快速的知道,程序执行了哪些步骤,结果怎么样,需要一眼能够看明白。如果遇到的工程师,实在智商低的可怜,我只有一句话:


把脚本日志发过来!


把脚本日志发过来!


把脚本日志发过来!


上面的每一项功能,在实际中,都是踩过无数坑,然后从坑里爬出来的,自己看看有经历过哪些。


三、脚本配置文件说明


1、打开ad-config文件,为了显示完全,勾选自动换行。





2、根据自己的实际情况,修改=后面的变量参数。配置要加域的AD域用户名,DNS IP地址,有权限将计算机加入AD域的域用户名,再运行AD域密码加密工具,粘贴加密后的密码。













四、运行加域使用方法


Warning:


1、加域助手程序,必须和ad-config.ini文件放在同一目录,否则程序运行将报错。


2、运行加域助手程序,将马上执行自动加域,如果电脑不需要加域,不要运行。


3、电脑上如果安装有36X安全卫士,请退出,不然程序会被报病毒(36X我在企业要求是见一个卸载一个,但下面还是有很多人安装)。



1、把软件放在UNC共享路径,或者是U盘,在要加域的计算机上运行,加域前,在计算机属性可以看到,系统是运行在工作组下。



2、运行加域助手,系统如果开启UAC的话,会有窗口弹出,点是。






2、运行过程中,会有详细的日志输出。




3、如果遇到错误,程序会报错退出,并提示详细的原因。





4、程序运行完以后,会有一个记事本弹出,里面最后一行记录了执行结果。



5、此时,查看计算机属性。已经加域完成。


小黑侠

2018年11月26日1:32:25









本帖最后由 lx427 于 2018-11-27 21:40 编辑
用心了
虽然暂时用不上,但还是得支持并下载一份,以备后用。
感谢~



兄弟顶你啊。谢谢分享。



感谢楼主,以后可能会用到



楼主留的群号是不是错了?



必须顶一个,,,,,,,



感谢楼主分享。



正需要这个,现在我接手的网络是240掩码,192.168.0.0开始,0网段是无线,自动获取;其他网段是静态IP,有点无语



不错,非常的实用



引用:
原帖由 lx427 于 2018-11-26 02:01 发表
    本人很荣幸有机会,曾在某大型企业担任过桌面二线支持,有机会参与全集团AD域推广项目,该项目需要将全国范围内各分公司、工厂、大区、事业部,1万多台电脑从工作组迁移到AD域中,本人负责在项目实施前制定加域标准化文档, ...
虽然用不上。还是给点赞。



不错




引用:
原帖由 小黑侠PK427 于 2018-11-26 02:01 发表
原创工具分享--AD域自动加域工具,支持xp_win7_win8_win10
好东西




虽然还没测试,但是一定顶你啊。谢谢分享。



666 这个分享精神必须顶



楼主,有两个用不改进一点,自动复制桌面文件到D盘,还有一个就是计算机名,有的计算机名很多重复的。



这个就强大了。慢慢学习



公司小域刚刚从WIN2000 AD 升级到WINDOWS 2016 AD,用户也只是七八十。
但有用的工具先下下来试试!



手工加域过程正常。在试用加域助手时,在出现“1.6 检查DNS设置是否符合要求”时出错,错误信息为:line 13834 (File "c:\Users\admin\Desktop\加域助手v0.1.exe"); Error: 变量没有在开始时声明。



不错




收藏了,感谢




‹‹ 上一贴:小白问个问题server 2012 r2疑惑不解   |   下一贴:漫谈 Windows Server 管理工具 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com