cmdlet Get-ADDomainController mogu se koristiti za dobivanje podataka o kontrolerima domena u Active Directoryu. Ovaj cmdlet je dio modula Active Directory za PowerShell i zahtijeva instalaciju zasebne RSAT komponente (u sustavu Windows 10 1809 i noviji, RSAT je instaliran na novi način).
sadržaj:
- Get-ADDomainController Cmdlet
- Koristimo Get-ADDomainController za odabir kontrolera domena prema uvjetima
- PowerShell skripta za provjeru dostupnosti svih kontrolera domena
Get-ADDomainController Cmdlet
Pri pokretanju Get-ADDomainController bez parametara, cmdlet prikazuje informacije o trenutnom regulatoru domene (LogonServer) koji ovo računalo koristi za provjeru autentičnosti (DC se odabire pri pokretanju u skladu s topologijom AD mjesta).
Cmdlet je vratio sva polja s podacima kontrolera domene dostupnim u AD-u.
ComputerObjectDN: CN = mskDC01, OU = kontroleri domena, DC = corp, DC = winitpro, DC = ru DefaultPartition: DC = corp, DC = winitpro, DC = ru Domena: corp.winitpro.ru Omogućeno: True Forest: winitpro.ru HostName: mskDC01.corp.winitpro.ru InvocationId: 96234a-7fc6-4a32-9e62-3b32343ab4ad IPv4Address: 10.1.10.6 IPv6Address: IsGlobalCatalog: True IsReadOnly: False LdapPort: 389 Naziv m: Postavke NNTD: 389 Naziv: NNNetDN, NNNDD, 389 Ime CN = serveri, CN = MskCenter, CN = web stranice, CN = konfiguracija, DC = winitpro, DC = hr OperatingSystem: Windows Server 2008 R2 Standardni operativni sistemHotfix: OperatingSystemServicePack: Service Pack 1 OperatingSystemVersion: 6.1 (7601) OperationMasterRoles: Particije: DC = ForestDnsZones, DC = winitpro, DC = ru, DC = DomainDnsZones, DC = corp, DC = winitpro, DC = ru, CN = shema, CN = konfiguracija, DC = winitpro, DC = ru ... ServerObjectDN: CN = mskDC01 , CN = serveri, CN = MskCenter, CN = web stranice, CN = konfiguracija, DC = winitpro, DC = ru ServerObjectGuid: 8052323-e294-4430-a326-9553234431d6 Web lokacija: MskCenter SslPo rt: 636
Također možete pronaći kontroler domene kojem bi vaše računalo trebalo pripadati putem mehanizma DCLocator:
Get-ADDomainController -Otkrijte
Možete pronaći najbliži dostupni DC s aktivnom ulogom AD Web Services:
Get-ADDomainController -ForceDiscover -Discover -Service ADWS
Parametar usluge može se koristiti za pronalazak PDC-a u domeni:
Nabavite-ADDomainController -otkrivanje -Service PrimaryDC
Ako vaš kontroler domene nije pronađen ili ne reagira, možete pronaći regulator domene na najbližem AD mjestu (određeno težinom komunikacije na više web lokacija):
Get-ADDomainController -Discover -ForceDiscover -NextClosestSite
Za popis svih kontrolera domena u trenutnoj domeni:
Get-ADDomainController -Filter * | ft
Možete izračunati broj kontrolera domene u AD-u pomoću naredbe:
Get-ADDomainController -Filter * | Mjera-objekt
Prikazaćemo prikladniju tablicu u kojoj su svi kontroleri domena navedeni sa njihovim imenom, IP adresom, verzijom OS-a i nazivom web mjesta AD:
Get-ADDomainController -Filter * | Odaberite Ime, ipv4Adresa, Operacijski sustav, web mjesto | Naziv objekta sortiranja
Ako trebate dobiti DC informacije s druge domene, morate odrediti ime bilo kojeg dostupnog DC-a u domeni treće strane pomoću parametra -server (moguće s povjerenjem između domena).
Get-ADDomainController -Filter * -server dc01.contoso.cpm | Odaberite Ime, ipv4Address, IsGlobalCatalog, Web mjesto
Koristimo Get-ADDomainController za odabir kontrolera domena prema uvjetima
Pogledajmo nekoliko korisnih cmdleta pomoću kojih možete dobiti popis kontrolera domena u AD-u prema određenim kriterijima.
Pronađite kontroler domene prema njegovoj IP adresi:
Get-ADDomainController-IDENTITET "10.1.1.120"
Pronađite sve DC-e s znakovima DC04 u njihovim imenima:
Get-ADDomainController -Filter name -like "* dc04 *" | Odaberite Ime, ipv4Adresa, Operacijski sustav, web mjesto
Pretražite sve dostupne DC-ove na određenoj web lokaciji:
Get-ADDomainController -Discover -ForceDiscover -Site "Naziv web mjesta"
Navedite DC na web-lokacijama čija imena počinju sa Mos *:
Get-ADDomainController -Filter site-like "Mos *" | Odaberite Ime, ipv4Adresa, Operacijski sustav, web mjesto
Popis svih kontrolera domene samo za čitanje:
Get-ADDomainController -Filter IsReadOnly -eq $ true | Odaberite Ime, ipv4Adresa, Operacijski sustav, web mjesto
Pronađite DC na web mjestu "Naziv web lokacije", što uključuje ulogu Globalnog kataloga:
Get-ADDomainController -Filter site -eq "Naziv web stranice" -i IsGlobalCatalog -eq $ true | Odaberite Ime, ipv4Adresa, Operacijski sustav, web mjesto
PowerShell skripta za provjeru dostupnosti svih kontrolera domena
Sljedeći dizajn omogućuje vam iteratiranje nad svim kontrolerima domena u Active Directoryu i izvršiti određenu radnju za svaki od njih:
$ AllDCs = Get-ADDomainController -Filter *
ForEach ($ DC u $ AllDCs)
učiniti nešto
Slijedi primjer jednostavne skripte PowerShell koja provjerava dostupnost LDAPS priključka (TCP 636) na svakom DC-u u domeni pomoću cmdleta Test-NetConnection. Ako LDAPS priključak na istosmjernom naponu nije dostupan, pojavljuje se upozorenje.
$ AllDCs = Get-ADDomainController -Filter * | Select-Object Ime hosta, Ipv4address, isGlobalCatalog, Web lokacija, Šuma, Operativni sustav
ForEach ($ DC u $ AllDCs)
$ PortResult = Test-NetConnection -ComputerName $ DC.Hostname -Port 636 -InformationLevel Mirno
if ($ PortResult -ne "$ True")
Write-host $ DC.Hostname "nije dostupno" -BackgroundColor Red -ForegroundColor White
else
write-host $ DC.Hostname "dostupno"
Rezultat je bila jednostavna skripta praćenja dostupnosti DC-a. Još uvijek postoje razni scenariji nabrajanja svih DC u domeni. U prethodnim smo člancima već pokazali kako koristiti Get-ADDomainController za pretraživanje određenog događaja u zapisnicima na svim kontrolerima domena. Na primjer, za: pretraživanje događaja zaključavanja korisničkih računa, pretraživanje NTLMv1 autentičnih događaja, pretraživanje događaja kada je korisnik dodan u AD grupu itd..
