Создаем доверие между лесами, используя PowerShell


Наблюдая инфраструктуру одного крупного предприятия во время миграции, столкнулся с любопытным наблюдением:
возникла тривиальная задача создать транзитивное доверие между лесами.
Почесавшись, взялся за NETDOM, но, не тут-то было ((
Important
Netdom cannot be used to create a forest trust between two AD DS forests. To create a cross forest trust between two AD DS forests, you can either use a scripting solution or the Active Directory Domains and Trusts snap-in.
Старый добрый нетдом похоже уже все :), а остнастку с 30-ю лесами использовать совсем не хочется.Как быть?
Тогда нам поможет только PowerShell.
Используем для создания скрипта класс
System.DirectoryServices.ActiveDirectory.Forest и метод  Forest.CreateTrustRelationship .
Замечание: Скрипт нужно выполнять с привилегиями Администратора Домена.
Итог того, что получилось:

# Измените параметры скрипта
$strRemoteForest = «Contoso1.com»
$strRemoteAdmin = «adminAccountName»
$strRemoteAdminPassword = «P@ssw0rd»

$remoteContext = New-Object(«Forest»,$strRemoteForest,$strRemoteAdmin,$strRemoteAdminPassword)
try {
$remoteForest = [System.DirectoryServices.ActiveDirectory.Forest]::getForest($remoteContext)
#Write-Host «GetRemoteForest: Succeeded for domain $($remoteForest)»
}
catch {
Write-Warning «GetRemoteForest: Failed:`n`tError: $($($_.Exception).Message)»
}
Write-Host «Connected to Remote forest: $($remoteForest.Name)»
$localforest=[System.DirectoryServices.ActiveDirectory.Forest]::getCurrentForest()
Write-Host «Connected to Local forest: $($localforest.Name)»
try {
$localForest.CreateTrustRelationship($remoteForest,»Inbound»)
Write-Host «CreateTrustRelationship: Succeeded for domain $($remoteForest)»
}
catch {
Write-Warning «CreateTrustRelationship: Failed for domain $($remoteForest)`n`tError: $($($_.Exception).Message)»
}

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s