W tym wpisie pokażę, jak wyświetlić listę wszystkich kontrolerów domeny za pomocą programu PowerShell. Aby wyświetlić listę wszystkich kontrolerów domeny, używa się polecenia cmdlet Get-ADDomainController programu PowerShell. Polecenie cmdlet Get-ADDomainController może wyświetlić wszystkie kontrolery domeny lub wyświetlić listę określonych kontrolerów z różnymi parametrami wyszukiwania.
Wyświetl listę wszystkich kontrolerów domeny w domenie
To polecenie wyświetli tylko nazwę każdego kontrolera domeny, bez żadnych dodatkowych informacji.
1 |
Get-ADDomainController -filter * | Select-Object name |
Wyświetl wszystkie kontrolery domeny (z pełnymi szczegółami)
Jeśli chcesz uzyskać więcej szczegółów, takich jak nazwa domeny, las, adres IP itp., użyj tego polecenia.
Get-ADDomainController -filter *
Na powyższym zrzucie ekranu widać, że to polecenie dostarcza wiele informacji o każdym kontrolerze domeny. Możesz użyć polecenia select object, aby wyświetlić tylko określone szczegóły. Następny przykład to zademonstruje.
Wyświetlanie listy kontrolerów domeny w innej domenie
Aby wyświetlić kontrolery domeny z innej domeny, możesz użyć parametru -server, a następnie w pełni kwalifikowanej nazwy domeny. W tym przykładzie użyto select, aby wyświetlić tylko nazwę, domenę, las, adres IP i szczegóły witryny.
Get-ADDomainController -server DC2019GPObeitadminpl.local | Select Name, Domain, Forest, IPv4Address, Site
Wyświetlanie listy kontrolerów domeny z informacjami o witrynie
Nie ma prostego polecenia, aby wyświetlić listę kontrolerów domeny z określonej witryny. Możesz więc wyświetlić je wszystkie i uwzględnić informacje o witrynie w wynikach.
Eksportuj listę kontrolerów domeny do pliku csv
Aby wyeksportować którekolwiek z tych poleceń, wystarczy dodać export-csv -path na końcu.
1 |
Get-ADDomainController -filter * | Select-Object name | export-csv -path c:\domain-controllers.csv |
Wyświetl listę dostępnych kontrolerów domeny w bieżącej domenie
Opcja ta nie spowoduje wyświetlenia wszystkich kontrolerów domeny, ale wykorzysta mechanizm DCLocator w celu zwrócenia wykrywalnego kontrolera domeny.
Dlaczego to jest ważne? DCLocator to proces używany przez system Windows do lokalizowania najbliższego kontrolera domeny. Może być przydatny do weryfikacji, czy systemy klienckie lokalizują i uwierzytelniają się w najbliższym kontrolerze domeny. Aby dowiedzieć się więcej na ten temat, zapoznaj się z artykułem Microsoft How Domain Controllers are located in Windows.
1 |
Get-ADDomainController -Discover |
Podsumowanie
Kilka poleceń, które przydadzą się w szybkiej identyfikacji pracy z DC.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).