무엇이든지 기록

설명이 잘 된 수집이미지 DNS호출 구동원리

ActiveDirectory Users&computer에 있는 AD계정을 Excel형태의 파일로 출력해주는 간단 스크립트.

 ADexport.vbs

Dim ObjWb 

Dim ObjExcel 

Dim x, zz 

Set objRoot = GetObject("LDAP://RootDSE") 

strDNC = objRoot.Get("DefaultNamingContext") 

Set objDomain = GetObject("LDAP://" & strDNC) ' Bind to the top of the Domain using LDAP using ROotDSE 

Call ExcelSetup("Sheet1") ' Sub to make Excel Document 

x = 1 

Call enummembers(objDomain) 

Sub enumMembers(objDomain) 

On Error Resume Next 

Dim Secondary(20) ' Variable to store the Array of 2ndary email alias's 

For Each objMember In objDomain ' go through the collection 

If ObjMember.Class = "user" Then ' if not User object, move on. 

x = x +1 ' counter used to increment the cells in Excel 

objwb.Cells(x, 1).Value = objMember.Class 

' I set AD properties to variables so if needed you could do Null checks or add if/then's to this code 

' this was done so the script could be modified easier. 

SamAccountName = ObjMember.samAccountName 

Cn = ObjMember.CN 

FirstName = objMember.GivenName 

LastName = objMember.sn 

initials = objMember.initials 

Descrip = objMember.description 

Office = objMember.physicalDeliveryOfficeName 

Telephone = objMember.telephonenumber 

EmailAddr = objMember.mail 

WebPage = objMember.wwwHomePage 

Addr1 = objMember.streetAddress 

City = objMember.l 

State = objMember.st 

ZipCode = objMember.postalCode 

Title = ObjMember.Title 

Department = objMember.Department 

Company = objMember.Company 

Manager = ObjMember.Manager 

Profile = objMember.profilePath 

LoginScript = objMember.scriptpath 

HomeDirectory = ObjMember.HomeDirectory 

HomeDrive = ObjMember.homeDrive 

AdsPath = Objmember.Adspath 

LastLogin = objMember.LastLogin 

zz = 1 ' Counter for array of 2ndary email addresses 

For each email in ObjMember.proxyAddresses 

If Left (email,5) = "SMTP:" Then 

Primary = Mid (email,6) ' if SMTP is all caps, then it's the Primary 

ElseIf Left (email,5) = "smtp:" Then 

Secondary(zz) = Mid (email,6) ' load the list of 2ndary SMTP emails into Array. 

zz = zz + 1 

End If 

Next 

' Write the values to Excel, using the X counter to increment the rows. 

objwb.Cells(x, 2).Value = SamAccountName 

objwb.Cells(x, 3).Value = CN 

objwb.Cells(x, 4).Value = FirstName 

objwb.Cells(x, 5).Value = LastName 

objwb.Cells(x, 6).Value = Initials 

objwb.Cells(x, 7).Value = Descrip 

objwb.Cells(x, 8).Value = Office 

objwb.Cells(x, 9).Value = Telephone 

objwb.Cells(x, 10).Value = EmailAddr

objwb.Cells(x, 11).Value = WebPage 

objwb.Cells(x, 12).Value = Addr1 

objwb.Cells(x, 13).Value = City 

objwb.Cells(x, 14).Value = State 

objwb.Cells(x, 15).Value = ZipCode 

objwb.Cells(x, 16).Value = Title 

objwb.Cells(x, 17).Value = Department 

objwb.Cells(x, 18).Value = Company 

objwb.Cells(x, 19).Value = Manager 

objwb.Cells(x, 20).Value = Profile 

objwb.Cells(x, 21).Value = LoginScript 

objwb.Cells(x, 22).Value = HomeDirectory 

objwb.Cells(x, 23).Value = HomeDrive 

objwb.Cells(x, 24).Value = Adspath 

objwb.Cells(x, 25).Value = LastLogin 

objwb.Cells(x,26).Value = Primary 

' Write out the Array for the 2ndary email addresses. 

For ll = 1 To 20 

objwb.Cells(x,26+ll).Value = Secondary(ll) 

Next 

' Blank out Variables in case the next object doesn't have a value for the property 

SamAccountName = "-" 

Cn = "-" 

FirstName = "-" 

LastName = "-" 

initials = "-" 

Descrip = "-" 

Office = "-" 

Telephone = "-" 

EmailAddr = "-" 

WebPage = "-" 

Addr1 = "-" 

City = "-" 

State = "-" 

ZipCode = "-" 

Title = "-" 

Department = "-" 

Company = "-" 

Manager = "-" 

Profile = "-" 

LoginScript = "-" 

HomeDirectory = "-" 

HomeDrive = "-" 

Primary = "-" 

For ll = 1 To 20 

Secondary(ll) = "" 

Next 

End If 

' If the AD enumeration runs into an OU object, call the Sub again to itinerate 

If objMember.Class = "organizationalUnit" or OBjMember.Class = "container" Then 

enumMembers (objMember) 

End If 

Next 

End Sub 

Sub ExcelSetup(shtName) ' This sub creates an Excel worksheet and adds Column heads to the 1st row 

Set objExcel = CreateObject("Excel.Application") 

Set objwb = objExcel.Workbooks.Add 

Set objwb = objExcel.ActiveWorkbook.Worksheets(shtName) 

Objwb.Name = "Active Directory Users" ' name the sheet 

objwb.Activate 

objExcel.Visible = True 

objwb.Cells(1, 2).Value = "SamAccountName" 

objwb.Cells(1, 3).Value = "CN" 

objwb.Cells(1, 4).Value = "FirstName" 

objwb.Cells(1, 5).Value = "LastName" 

objwb.Cells(1, 6).Value = "Initials" 

objwb.Cells(1, 7).Value = "Descrip" 

objwb.Cells(1, 8).Value = "Office" 

objwb.Cells(1, 9).Value = "Telephone" 

objwb.Cells(1, 10).Value = "Email" 

objwb.Cells(1, 11).Value = "WebPage" 

objwb.Cells(1, 12).Value = "Addr1" 

objwb.Cells(1, 13).Value = "City" 

objwb.Cells(1, 14).Value = "State" 

objwb.Cells(1, 15).Value = "ZipCode" 

objwb.Cells(1, 16).Value = "Title" 

objwb.Cells(1, 17).Value = "Department" 

objwb.Cells(1, 18).Value = "Company" 

objwb.Cells(1, 19).Value = "Manager" 

objwb.Cells(1, 20).Value = "Profile" 

objwb.Cells(1, 21).Value = "LoginScript" 

objwb.Cells(1, 22).Value = "HomeDirectory" 

objwb.Cells(1, 23).Value = "HomeDrive" 

objwb.Cells(1, 24).Value = "Adspath" 

objwb.Cells(1, 25).Value = "LastLogin" 

objwb.Cells(1, 26).Value = "Primary SMTP" 

End Sub 

MsgBox "Done" ' show that script is complete

1. Active Directory 란 ?

AD는 네트워트상의 모든 리소스에 관한 정보(사용자 및 컴퓨터, 그룹 등)를 논리적 계층 구조로 중앙 저장소에 저장하여

네트워크상에서 인증을 통해서 언제 어디서라도 그 리소스를 검색하고, 액세스 할 수 있게 해주는 디렉터리 서비스이다.

① DNS와 통합

AD는 DNS(Domain Name System)를 통해 이름 해석 기능, 해당 개체의 위치 정보까지 제공

사용자, 주변 장치 등의 정보들을 관리자가 통합 관리할 수 있도록 해주는 서비스

② 확장성

관리자가 새로운 클래스를 스키마에 추가 하거나 기존의 크래스에 새로운 속성을 추가 할 수 있다.

스키마는 디렉토리에 저장할 수 있는 각 개체 클래스의 정의와 클래스의 속성을 말한다.

MS 솔루션이 설치될 때 마다 해당 솔루션 기반 데이터베이스가 확장이 되는 구조

③ 정책을 기반으로 하는 관리

디렉토리 개체와 도메인 자원에 접근할 때 적용되는 모든 권한이 정책을 통해 관리된다

④ 정보 보안

AD의 보안 기능은 사용자 인증과 접근 권한 제어이며. 사용자 인증은 중앙에서 관리 하며 접근 권한 제어는 AD의 각 개체뿐 아니라 각 속성에서도 정의가 가능하다.

Active Directory(AD) : 네트워크 상으로 나눠져 있는 여러 가지 자원을

중앙의 관리자가 통합하여 관리할 수 있다.

​

​Active Directory에 사용되는 용어에 대한 간단한 설명

​

디렉토리 서비스 : 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 놓음으로써 사용자는 중앙의 저장소를 통해 원하는 네트워크 자원에 대한 정보를 자동으로 취득하여 그 자원에 접근할 수 있다.(네트워크 자원은 계정,프린터 등)

​

Active Directory 도메인 서비스 (AD DS) : 사용자, 주변 장치 등의 정보를 네트워크 상에 저장하고 이 정보들을 관리자가 통합하여 관리하도록 해준다. AD DS를 사용하기 위해서는 DNS 서버를 설치해야 한다.

​

도메인(Domain) : AD의 기본이 되는 단위로, 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다.(Ex : 나주 본사, 서울 지사)

​

트리(Tree) : 트리는 도메인의 집합

​

포리스트(Forest) : 두 개 이상의 트리로 Active Directory가 구성된 것 (Ex : AD로 구성된 회사가 다른 회사와 제휴를 맺어 비지니스 관계를 가지는 경우)

도메인<트리<포리스트 관계이다.

​

사이트(Site) : 지리적으로 떨어져있고, IP 주소대가 다른 묶음

​

트러스트(Trust) : 도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미, 같은 포리스트 안의 도메인 사이에는 상호 양방향 전이 트러스트를 갖는다. 이 외에도 한쪽 방향의 신뢰관계만 맺는 경우를 단방향 전이 트러스트라고 한다.

a->b->c->d 에서 단계를 줄이기 위해 a->d로 바로가기 트러스트 관계를 맺을 수도 있다.

​

조직 구성 단위(Organizational Unit, OU) : OU는 도메인 안세서 세부적인 단위로 나누는 것

(Ex : 서울 지사에서 엔지니어부, 영업부 등의 부서로 나누면 이러한 부서를 OU라고 할 수 있다.)

​

도메인 컨트롤러(Domain Controller, DC) : 로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경, 그룹 등을 처리하는 기능을 하는 서버 컴퓨터

AD 도메인 서비스를 구현할 때는 도메인에 하나 이상의 DC를 설치해야 한다.

​

읽기 전용 도메인 컨트롤러(Read Only Domain Controller, RODC) : RODC는 주 도메인 컨트롤러로부터 AD와 관련된 데이터를 전송받아서 저장한 후 사용하지만 스스로 데이터를 추가하거나 변경하지는 않는다.

(Ex : RODC를 사용하는 경우는 주로 본사와 멀리 떨어진 지사에서 도메인 컨트롤러가필요한데

별도의 관리자를 두기 어려울 때 주 도메인 컨트롤러의 부하를 반담하기 위해서 주로 사용된다.)

​

글로벌 카탈로그(Global Catalog, GC) : AD 트러스트 내의 도메인들에 포함된 개채에 대한 정보를 수집하여 저장하는 통합 저장소로 AD를 구성하면 가장 먼저 설치하는 도메인 컨트롤러가 글로벌 카탈로그 서버로 지정된다.

(Ex : 사용자의 경우 사용자의 이름, 전체 이름, 로그인 아이디와 비밀번호 등의 정보가 글로벌 카탈로그에 저장된다.)