Работа с командной строкой в среде Active Directory — часть 1

Всем привет

При работе в среде Active Directory иногда возникают задачи, которые решить с  помощью mmc консолей достаточно трудно, а иногда и просто невозможно.

На помощь приходят стандартные утилиты командной строки, их мы и рассмотрим.

Задача: Узнать какие DC являются серверами глобального каталога

dsquery server  -forest -isgc

AD-cmd01

 

Задача: Получить список контроллеров домена владельцев ролей FSMO

netdom query fsmo

 

Задача: Получить список пользователей, которые логинились более 2 недель назад

dsquery user -inactive 2  (число указывает кол-во недель)

 

Задача: Получить список компьютеров, которые неактивны более 2 недель

dsquery computer -inactive 2  (число указывает кол-во недель)

 

Задача: Протестировать защищенный канал между рабочей станцией и контроллером домена

nltest /server:<computer name> /sc_query:<domain name>

AD-cmd02

 

Задача: Восстановить исходной конфигурации GPO для домена и для контроллеров домена

dcgpofix /target: Both (могут быть значения Both, Domain, DC )

AD-cmd03

 

Задача: Необходимо определить, какие сервера являются серверами плацдармами  в AD сайте

repadmin /bridgeheads

 

Задача: Необходимо определить, какие сервера несут роль ISTG (inter site topology generator)

repadmin /istg

 

Задача: Узнать, в каком сайте зарегистрировался клиент (это поможет узнать,  проследить,  какой DC клиент будет использовать для регистрации)

nltest /server:greenbook /dsgetsites   — где greenbook это имя клиента

AD-cmd04

 

 

 

 

Задача: Узнать, успешно ли выполняется репликация на контроллере домена

dcdiag /test:replications

AD-cmd05

 

 
Задача: Принудительно запустить репликацию  всех разделов Active Directory в рамках всего леса

repmon /syncall /AeS

 

На этом первая часть описаний задач будет завершена.

Запись опубликована в рубрике Без рубрики с метками . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *