1명의 도메인 가입의 경우는 컴퓨터 속성을 가지고 하면 쉽다.
하지만, 문제는 수십대~수백대의 PC의 가입을 일일이 마우스로 가입 하는것은 관리자로써 부담되지 않을 수 없다.
그래서 .Bat 파일과 .ps1(PowerShell) 파일을 이용하여 조금 더 원활하게 가입시키는 방법이 있다.
먼저 스크립트 파일을 생성하는데(.ps1) 다음과 같이 입력한다.
- .PS1 파일
- Add-Computer -DomainName AD이름 -Credential AD이름₩administrator(또는 User ID) ; Restart-Computer
- Tip : OU를 지정하여 가입시킬수 있다.
- Add-Computer -DomainName AD이름 -OUpath "ou=si, ou=hri, dc=hriadc1, dc=com" -Credential AD이름₩administrator (하지만 OU는 이미 AD서버에 지정되어있지 않을까?)
위 내용을 저장한다.(C:₩join.ps1)
※ 유의 : 위 PS1 파일을 실행하면 가끔 가입 도중 예상치 못한 충돌?이 발생한다.
그래서 Restart-Computer 는 빼고 하는것이 좋을듯 하다.
그리고 User ID에 PassWord 까지 지정해서 넣어줄수는 있으나, PassWord 의 분실 위
험이 따르므로 비 추천한다.
하지만 위 스크립트는 일반적인 상태(ExecutionPolicy가 Restricted 상태)로 PC에서 실행이 되지 않는다.
그래서 UnRestricted(스크립트 실행 허용)을 잠시 풀어줘야 한다. 이때 사용하는것이 .Bat 파일이다.
- .Bat 파일
- Powershell.exe -ExecutionPolicy UnRestricted -File C:₩join.ps1
위 처럼 해주면 Restricted 상태가 잠시 UnRestricted 된후 실행 된 다음 다시 Restricted 상태로 돌아온다.
이것을 관리자는 USB에 담아, 각 PC에서 실행해주면 끝!
그.러.나. 또 주의할 것이, USB는 각 PC마다 어떤 드라이브로 잡힐지 모르기에, 경로 c:\join.ps1 부분에서 문제가 될 것이다.
이때는 .bat 파일을 파일서버에 넣고 동일된 UNC를 통해 가입을 처리해주면 좋겠다.
변경 : -File ₩₩FilesrvName₩join.bat
