Információk az AD erdőről, tartományról, tartományvezérlőkről

A korábban alkalmazott cmdletek többségénél nem határoztam meg a konkrét tartományvezérlőt, amellyel dolgozzon, ezek az AD cmdletek maguk is felderítik a tartományvezérlőket. A Globális Katalógusnál már segítenem kellett, így jól jön, ha tudunk információkat a tartományvezérlőinkről. Erre is vannak cmdletek. Az első a Get-ADForest :

[44] PS C:\> Get-ADForest

 

 

ApplicationPartitions : {DC=DomainDnsZones,DC=r2,DC=dom, DC=ForestDnsZones,DC=

                        r2,DC=dom}

CrossForestReferences : {}

DomainNamingMaster    : dc.r2.dom

Domains               : {r2.dom}

ForestMode            : Windows2008R2Forest

GlobalCatalogs        : {dc.r2.dom}

Name                  : r2.dom

PartitionsContainer   : CN=Partitions,CN=Configuration,DC=r2,DC=dom

RootDomain            : r2.dom

SchemaMaster          : dc.r2.dom

Sites                 : {Default-First-Site-Name}

SPNSuffixes           : {}

UPNSuffixes           : {}

Ezzel a legfontosabb tartományi információkat megkapjuk: a tartományok listája, Globális Katalógusok, erdő szintű egyedi szerepek helye, gyökértartomány, telephelyek és a tartomány működési szintje.

Az aktuális tartományról is szerezhetünk információkat a Get-ADDomain cmdlettel:

[46] PS C:\> Get-ADDomain

 

 

AllowedDNSSuffixes                 : {}

ChildDomains                       : {}

ComputersContainer                 : CN=Computers,DC=r2,DC=dom

DeletedObjectsContainer            : CN=Deleted Objects,DC=r2,DC=dom

DistinguishedName                  : DC=r2,DC=dom

DNSRoot                            : r2.dom

DomainControllersContainer         : OU=Domain Controllers,DC=r2,DC=dom

DomainMode                         : Windows2008R2Domain

DomainSID                          : S-1-5-21-3398938913-3940250523-927435294

ForeignSecurityPrincipalsContainer : CN=ForeignSecurityPrincipals,DC=r2,DC=dom

Forest                             : r2.dom

InfrastructureMaster               : dc.r2.dom

LastLogonReplicationInterval       :

LinkedGroupPolicyObjects           : {CN={31B2F340-016D-11D2-945F-00C04FB984F9

                                     },CN=Policies,CN=System,DC=r2,DC=dom}

LostAndFoundContainer              : CN=LostAndFound,DC=r2,DC=dom

ManagedBy                          :

Name                               : r2

NetBIOSName                        : R2

ObjectClass                        : domainDNS

ObjectGUID                         : 816e1b9d-1c30-4aba-9958-58fb0db9cec2

ParentDomain                       :

PDCEmulator                        : dc.r2.dom

QuotasContainer                    : CN=NTDS Quotas,DC=r2,DC=dom

ReadOnlyReplicaDirectoryServers    : {}

ReplicaDirectoryServers            : {dc.r2.dom}

RIDMaster                          : dc.r2.dom

SubordinateReferences              : {DC=ForestDnsZones,DC=r2,DC=dom, DC=Domai

                                     nDnsZones,DC=r2,DC=dom, CN=Configuration,

                                     DC=r2,DC=dom}

SystemsContainer                   : CN=System,DC=r2,DC=dom

UsersContainer                     : CN=Users,DC=r2,DC=dom

Innen is sok hasznos információhoz juthatunk. Sajnos a PowerShell 2.0-s verziója még nem támogatja az AD telephelyek kezelését, de a megfelelő .NET keretrendszerbeli objektumokkal lehet kezelni.

Még egy cmdlet kívánkozik még említésre, az Get-ADDomainController , mellyel a tartományvezérlőket lehet még több szempont szerint felderíteni. Egy tartományvezérlőről nagyon sok adatot megad:

[55] PS C:\> Get-ADDomainController

 

 

ComputerObjectDN           : CN=DC,OU=Domain Controllers,DC=r2,DC=dom

DefaultPartition           : DC=r2,DC=dom

Domain                     : r2.dom

Enabled                    : True

Forest                     : r2.dom

HostName                   : dc.r2.dom

InvocationId               : d450b8fa-1b93-4435-a113-5f268c0f0644

IPv4Address                : 192.168.1.10

IPv6Address                :

IsGlobalCatalog            : True

IsReadOnly                 : False

LdapPort                   : 389

Name                       : DC

NTDSSettingsObjectDN       : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-Firs

                             t-Site-Name,CN=Sites,CN=Configuration,DC=r2,DC=do

                             m

OperatingSystem            : Windows Server 2008 R2 Enterprise

OperatingSystemHotfix      :

OperatingSystemServicePack :

OperatingSystemVersion     : 6.1 (7600)

OperationMasterRoles       : {SchemaMaster, DomainNamingMaster, PDCEmulator, R

                             IDMaster...}

Partitions                 : {DC=ForestDnsZones,DC=r2,DC=dom, DC=DomainDnsZone

                             s,DC=r2,DC=dom, CN=Schema,CN=Configuration,DC=r2,

                             DC=dom, CN=Configuration,DC=r2,DC=dom...}

ServerObjectDN             : CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Si

                             tes,CN=Configuration,DC=r2,DC=dom

ServerObjectGuid           : e67b1926-9731-4645-baef-479dc7046c9a

Site                       : Default-First-Site-Name

SslPort                    : 636

Keresem például azokat a tartományvezérlőket, amelyek az én telephelyen levő Globális Katalógusok (a kimenetet nem mutatom, mert a demórendszeremben csak egy DC van, így a kimenet nem túl változatos):

[58] PS C:\> Get-ADDomainController -Filter {isglobalcatalog -eq $true -and sit

e -eq "Default-First-Site-Name"}

Ez a kifejezés akár több DC-t is visszaadhat találatként. Ha mindenképpen csak egy DC-t akarunk, akkor használjuk a –discover kapcsolót. Ilyenkor azonban nem használható a -filter paraméter, helyette a –service paraméter használandó. Ennek a lehetséges értékei:

-Service paraméter értéke

Jelentése

PrimaryDC

Primari Domain Controller emulátor

GlobalCatalog

Globális katalógus

KDC

Key Distribution Center

TimeService

Időszinkron forrása

ReliableTimeService

Mérvadó időkiszolgáló

ADWS

AD Web Service

Ezek alapján keressünk egy optimális GC-t az AD telephelyemen:

[73] PS C:\> Get-ADDomainController -Discover -Service globalcatalog -SiteName

Default-First-Site-Name



Word To HTML Converter