A korábban alkalmazott cmdletek többségénél nem határoztam meg a konkrét tartományvezérlőt, amellyel dolgozzon, ezek az AD cmdletek maguk is felderítik a tartományvezérlőket. A Globális Katalógusnál már segítenem kellett, így jól jön, ha tudunk információkat a tartományvezérlőinkről. Erre is vannak cmdletek. Az első a Get-ADForest :
[44] PS C:\> Get-ADForest
ApplicationPartitions : {DC=DomainDnsZones,DC=r2,DC=dom, DC=ForestDnsZones,DC=
r2,DC=dom}
CrossForestReferences : {}
DomainNamingMaster : dc.r2.dom
Domains : {r2.dom}
ForestMode : Windows2008R2Forest
GlobalCatalogs : {dc.r2.dom}
Name : r2.dom
PartitionsContainer : CN=Partitions,CN=Configuration,DC=r2,DC=dom
RootDomain : r2.dom
SchemaMaster : dc.r2.dom
Sites : {Default-First-Site-Name}
SPNSuffixes : {}
UPNSuffixes : {}
Ezzel a legfontosabb tartományi információkat megkapjuk: a tartományok listája, Globális Katalógusok, erdő szintű egyedi szerepek helye, gyökértartomány, telephelyek és a tartomány működési szintje.
Az aktuális tartományról is szerezhetünk információkat a Get-ADDomain cmdlettel:
[46] PS C:\> Get-ADDomain
AllowedDNSSuffixes : {}
ChildDomains : {}
ComputersContainer : CN=Computers,DC=r2,DC=dom
DeletedObjectsContainer : CN=Deleted Objects,DC=r2,DC=dom
DistinguishedName : DC=r2,DC=dom
DNSRoot : r2.dom
DomainControllersContainer : OU=Domain Controllers,DC=r2,DC=dom
DomainMode : Windows2008R2Domain
DomainSID : S-1-5-21-3398938913-3940250523-927435294
ForeignSecurityPrincipalsContainer : CN=ForeignSecurityPrincipals,DC=r2,DC=dom
Forest : r2.dom
InfrastructureMaster : dc.r2.dom
LastLogonReplicationInterval :
LinkedGroupPolicyObjects : {CN={31B2F340-016D-11D2-945F-00C04FB984F9
},CN=Policies,CN=System,DC=r2,DC=dom}
LostAndFoundContainer : CN=LostAndFound,DC=r2,DC=dom
ManagedBy :
Name : r2
NetBIOSName : R2
ObjectClass : domainDNS
ObjectGUID : 816e1b9d-1c30-4aba-9958-58fb0db9cec2
ParentDomain :
PDCEmulator : dc.r2.dom
QuotasContainer : CN=NTDS Quotas,DC=r2,DC=dom
ReadOnlyReplicaDirectoryServers : {}
ReplicaDirectoryServers : {dc.r2.dom}
RIDMaster : dc.r2.dom
SubordinateReferences : {DC=ForestDnsZones,DC=r2,DC=dom, DC=Domai
nDnsZones,DC=r2,DC=dom, CN=Configuration,
DC=r2,DC=dom}
SystemsContainer : CN=System,DC=r2,DC=dom
UsersContainer : CN=Users,DC=r2,DC=dom
Innen is sok hasznos információhoz juthatunk. Sajnos a PowerShell 2.0-s verziója még nem támogatja az AD telephelyek kezelését, de a megfelelő .NET keretrendszerbeli objektumokkal lehet kezelni.
Még egy cmdlet kívánkozik még említésre, az Get-ADDomainController , mellyel a tartományvezérlőket lehet még több szempont szerint felderíteni. Egy tartományvezérlőről nagyon sok adatot megad:
[55] PS C:\> Get-ADDomainController
ComputerObjectDN : CN=DC,OU=Domain Controllers,DC=r2,DC=dom
DefaultPartition : DC=r2,DC=dom
Domain : r2.dom
Enabled : True
Forest : r2.dom
HostName : dc.r2.dom
InvocationId : d450b8fa-1b93-4435-a113-5f268c0f0644
IPv4Address : 192.168.1.10
IPv6Address :
IsGlobalCatalog : True
IsReadOnly : False
LdapPort : 389
Name : DC
NTDSSettingsObjectDN : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=r2,DC=do
m
OperatingSystem : Windows Server 2008 R2 Enterprise
OperatingSystemHotfix :
OperatingSystemServicePack :
OperatingSystemVersion : 6.1 (7600)
OperationMasterRoles : {SchemaMaster, DomainNamingMaster, PDCEmulator, R
IDMaster...}
Partitions : {DC=ForestDnsZones,DC=r2,DC=dom, DC=DomainDnsZone
s,DC=r2,DC=dom, CN=Schema,CN=Configuration,DC=r2,
DC=dom, CN=Configuration,DC=r2,DC=dom...}
ServerObjectDN : CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Si
tes,CN=Configuration,DC=r2,DC=dom
ServerObjectGuid : e67b1926-9731-4645-baef-479dc7046c9a
Site : Default-First-Site-Name
SslPort : 636
Keresem például azokat a tartományvezérlőket, amelyek az én telephelyen levő Globális Katalógusok (a kimenetet nem mutatom, mert a demórendszeremben csak egy DC van, így a kimenet nem túl változatos):
[58] PS C:\> Get-ADDomainController -Filter {isglobalcatalog -eq $true -and sit
e -eq "Default-First-Site-Name"}
Ez a kifejezés akár több DC-t is visszaadhat találatként. Ha mindenképpen csak egy DC-t akarunk, akkor használjuk a –discover kapcsolót. Ilyenkor azonban nem használható a -filter paraméter, helyette a –service paraméter használandó. Ennek a lehetséges értékei:
|
-Service paraméter értéke |
Jelentése |
|
PrimaryDC |
Primari Domain Controller emulátor |
|
GlobalCatalog |
Globális katalógus |
|
KDC |
Key Distribution Center |
|
TimeService |
Időszinkron forrása |
|
ReliableTimeService |
Mérvadó időkiszolgáló |
|
ADWS |
AD Web Service |
Ezek alapján keressünk egy optimális GC-t az AD telephelyemen:
[73] PS C:\> Get-ADDomainController -Discover -Service globalcatalog -SiteName
Default-First-Site-Name