Цмдлет Гет-АДДомаинЦонтроллер може се користити за добијање информација о контролерима домена у Ацтиве Дирецтори-у. Овај цмдлет је део модула Ацтиве Дирецтори за ПоверСхелл и захтева инсталацију засебне РСАТ компоненте (у Виндовс 10 1809 и новијим, РСАТ је инсталиран на нови начин).
Садржај:
- Гет-АДДомаинЦонтроллер Цмдлет
- Ми користимо Гет-АДДомаинЦонтроллер за одабир контролера домена у складу са условима
- ПоверСхелл скрипта за провјеру доступности свих контролера домена
Гет-АДДомаинЦонтроллер Цмдлет
При покретању Гет-АДДомаинЦонтроллер без параметара, цмдлет приказује информације о тренутном регулатору домена (ЛогонСервер) који овај рачунар користи за аутентификацију (ДЦ се бира при покретању у складу са топологијом АД локација).
Цмдлет је вратио сва поља с подацима контролера домена доступним у АД-у.
ЦомпутерОбјецтДН: ЦН = мскДЦ01, ОУ = контролери домена, ДЦ = цорп, ДЦ = винитпро, ДЦ = ру ДефаултПартитион: ДЦ = цорп, ДЦ = винитпро, ДЦ = ру Домена: цорп.винитпро.ру Омогућено: Труе Форест: винитпро.ру ХостНаме: мскДЦ01.цорп.винитпро.ру ИнвоцатионИд: 96234а-7фц6-4а32-9е62-3б32343аб4ад ИПв4Аддресс: 10.1.10.6 ИПв6Аддресс: ИсГлобалЦаталог: Труе ИсРеадОнли: Фалсе ЛдапПорт: ННН Поставке: 389 Назив мт: ННН Поставке ЦН = сервери, ЦН = МскЦентер, ЦН = странице, ЦН = конфигурација, ДЦ = винитпро, ДЦ = ср ОператингСистем: Виндовс Сервер 2008 Р2 Стандардни оперативни системХотфик: ОператингСистемСервицеПацк: Сервице Пацк 1 ОператингСистемВерсион: 6.1 (7601) ОператионМастерРолес: Партиције: ДЦ = ФорестДнсЗонес, ДЦ = винитпро, ДЦ = ру, ДЦ = ДомаинДнсЗонес, ДЦ = цорп, ДЦ = винитпро, ДЦ = ру, ЦН = схема, ЦН = конфигурација, ДЦ = винитпро, ДЦ = ру ... СерверОбјецтДН: ЦН = мскДЦ01 , ЦН = сервери, ЦН = МскЦентер, ЦН = странице, ЦН = конфигурација, ДЦ = винитпро, ДЦ = ру СерверОбјецтГуид: 8052323-е294-4430-а326-9553234431д6 Сајт: МскЦентер СслПо рт: 636
Такође можете да пронађете регулатор домена коме треба да припада ваш рачунар преко механизма ДЦЛоцатор:
Гет-АДДомаинЦонтроллер -Откријте
Можете да пронађете најближи доступни ДЦ са активном улогом АД Веб Сервицес:
Гет-АДДомаинЦонтроллер -ФорцеДисцовер -Дисцовер -Сервице АДВС
Сервисни параметар може се користити за проналазак ПДЦ-а у домену:
Гет-АДДомаинЦонтроллер -Откривање -Сервице ПримариДЦ
Ако ваш контролер домена није пронађен или не реагује, можете пронаћи регулатор домена на најближој АД локацији (одређено тежином комуникације на више локација):
Гет-АДДомаинЦонтроллер -Дисцовер -ФорцеДисцовер -НектЦлосестСите
Да бисте видели све контролере домена у тренутном домену:
Гет-АДДомаинЦонтроллер -Филтер * | фт
Можете израчунати број контролера домена у АД-у помоћу наредбе:
Гет-АДДомаинЦонтроллер -Филтер * | Мера-објект
Приказаћемо погоднију табелу у којој су сви контролери домена наведени са њиховим именом, ИП адресом, верзијом ОС и називом веб локације АД:
Гет-АДДомаинЦонтроллер -Филтер * | Изаберите Име, ипв4Аддресс, ОператингСистем, локацију | Назив објекта сортирања
Ако требате да добијете ДЦ информације са другог домена, морате да наведете име било ког доступног ДЦ-а у домену треће стране користећи параметар -Сервер (могуће уз поверење између домена).
Гет-АДДомаинЦонтроллер -Филтер * -сервер дц01.цонтосо.цпм | Изаберите Наме, ипв4Аддресс, ИсГлобалЦаталог, Сите
Ми користимо Гет-АДДомаинЦонтроллер за одабир контролера домена у складу са условима
Погледајмо неке корисне цмдлете које помоћу одређених критеријума можете добити за списак контролера домена у АД-у.
Пронађите регулатор домена према његовој ИП адреси:
Гет-АДДомаинЦонтроллер -Идентитет „10.1.1.120“
Пронађите све ДЦ-ове са знаковима ДЦ04 у њиховим именима:
Гет-АДДомаинЦонтроллер -Филтер наме -лике "* дц04 *" | Изаберите Име, ипв4Аддресс, ОператингСистем, локацију
Претражите све доступне ДЦ-ове на одређеној локацији:
Гет-АДДомаинЦонтроллер -Дисцовер -ФорцеДисцовер -Сите "Име-сајта"
Наведите ДЦ на веб локацијама чија имена почињу са Мос *:
Гет-АДДомаинЦонтроллер -Филтер сите-лике "Мос *" | Изаберите Име, ипв4Аддресс, ОператингСистем, локацију
Листа свих контрола домена само за читање:
Гет-АДДомаинЦонтроллер -Филтер ИсРеадОнли -ек $ труе | Изаберите Име, ипв4Аддресс, ОператингСистем, локацију
Пронађите ДЦ на веб локацији „Име веб локације“, која укључује улогу Глобалног каталога:
Гет-АДДомаинЦонтроллер -Филтер сите -ек "Назив странице" -И ИсГлобалЦаталог -ек $ труе | Изаберите Име, ипв4Аддресс, ОператингСистем, локацију
ПоверСхелл скрипта за провјеру доступности свих контролера домена
Следећи дизајн вам омогућава итерацију над свим контролерима домена у Ацтиве Дирецтори-у и извршите одређену радњу за сваки од њих:
$ АллДЦс = Гет-АДДомаинЦонтроллер -Филтер *
ФорЕацх ($ ДЦ у $ АллДЦ)
уради нешто
Слиједи примјер једноставне скрипте ПоверСхелл која провјерава доступност ЛДАПС порта (ТЦП 636) на сваком ДЦ-у у домени користећи цмдлет Тест-НетЦоннецтион. Ако ЛДАПС порт на ДЦ-у није доступан, појављује се упозорење.
$ АллДЦс = Гет-АДДомаинЦонтроллер -Филтер * | Селецт-Објецт Име хоста, Ипв4аддресс, исГлобалЦаталог, Веб локација, Шума, Оперативни систем
ФорЕацх ($ ДЦ у $ АллДЦ)
$ ПортРесулт = Тест-НетЦоннецтион -ЦомпутерНаме $ ДЦ.Хостнаме -Порт 636 -ИнформатионЛевел Куиет
иф ($ ПортРесулт -не "$ Труе")
врите-хост $ ДЦ.Хостнаме "није доступно" -БацкгроундЦолор Ред -ФорегроундЦолор Вхите
елсе
врите-хост $ ДЦ.Хостнаме "доступно"
Резултат је била једноставна скрипта праћења доступности ДЦ-а. Још увек постоје разни сценарији набрајања свих ДЦ у домену. У претходним чланцима већ смо показали како се користи Гет-АДДомаинЦонтроллер за тражење одређеног догађаја у записницима на свим контролерима домена. На пример, за: претраживање догађаја закључавања корисничких налога, претрагу НТЛМв1 аутентификационих догађаја, претрагу догађаја када је корисник додан у АД групу итд..
