域的迁移

       为了改变每个项目都单独使用一个域的状况，公司新建两个数据中心，将所有域的资源都整合到一个域中。
以方便管理，提高资源利用率，增强安全性。客户端在加入域后会自动移到指定的OU，以便使加载在OU上的Group Policy生效，提高项目执行效率。

 

使用脚本加域，还需要用到系统光盘上support tools 目录的netdom.exe文件，该文件需要和批处理脚本在同一目录。

 

通过在实际的生产环境中的使用，总结如下几点需要注意的地方：

1.在指定OU时需注意OU的FQDN的格式。
比如：域为：ffdms.flextronics.com,OU为：B11-Project/B11-Flexflow-PCs/B11-2Wire-PCs
则OU的FQDN：OU=B11-2Wire-PCs,OU=B11-Flexflow-PCs,OU=B11-Project,DC=ffdms,DC=Flextronics,DC=com
2.确定你的网络连接名称为：Local Area Connection，如果不是先修改之。
3.确定你的DNS（及新DC）的IP地址，并确定网络防火墙规则已经开放相应的权限。
4.netdom.exe要和批处理脚本放在同一目录。

 

AutoJoinDomain.bat 的内容如下

@echo off

set MoveOU=OU=B11-2Wire-PCs,OU=B11-Flexflow-PCs,OU=B11-Project,DC=ffdms,DC=Flextronics,DC=com

set Dns=172.30.30.40

netsh interface ip set dns "Local Area Connection" static %Dns% Primary

netdom Move %computername% /domain:ffdms.flextronics.com /OU:%MoveOU% /userd:ffdms\JoinDomain /passwordd:dxz!123 /reboot:10

@echo on