PowerShell – Jak wyświetlić listę wszystkich kontrolerów domeny?

W tym wpisie pokażę, jak wyświetlić listę wszystkich kontrolerów domeny za pomocą programu PowerShell. Aby wyświetlić listę wszystkich kontrolerów domeny, używa się polecenia cmdlet Get-ADDomainController programu PowerShell. Polecenie cmdlet Get-ADDomainController może wyświetlić wszystkie kontrolery domeny lub wyświetlić listę określonych kontrolerów z różnymi parametrami wyszukiwania.

Wyświetl listę wszystkich kontrolerów domeny w domenie

To polecenie wyświetli tylko nazwę każdego kontrolera domeny, bez żadnych dodatkowych informacji.

Lista DC

Wyświetl wszystkie kontrolery domeny (z pełnymi szczegółami)

Jeśli chcesz uzyskać więcej szczegółów, takich jak nazwa domeny, las, adres IP itp., użyj tego polecenia.

Get-ADDomainController -filter *

Szczegółowe informacje o DC

Na powyższym zrzucie ekranu widać, że to polecenie dostarcza wiele informacji o każdym kontrolerze domeny. Możesz użyć polecenia select object, aby wyświetlić tylko określone szczegóły. Następny przykład to zademonstruje.

Wyświetlanie listy kontrolerów domeny w innej domenie

Aby wyświetlić kontrolery domeny z innej domeny, możesz użyć parametru -server, a następnie w pełni kwalifikowanej nazwy domeny. W tym przykładzie użyto select, aby wyświetlić tylko nazwę, domenę, las, adres IP i szczegóły witryny.

Get-ADDomainController -server DC2019GPObeitadminpl.local | Select Name, Domain, Forest, IPv4Address, Site

Wyświetlenie DC w innej domenie z wybranymi parametrami

Wyświetlanie listy kontrolerów domeny z informacjami o witrynie

Nie ma prostego polecenia, aby wyświetlić listę kontrolerów domeny z określonej witryny. Możesz więc wyświetlić je wszystkie i uwzględnić informacje o witrynie w wynikach.

Wyświetlenie informacji o site do której należy DC

Eksportuj listę kontrolerów domeny do pliku csv

Aby wyeksportować którekolwiek z tych poleceń, wystarczy dodać export-csv -path na końcu.

Wyświetl listę dostępnych kontrolerów domeny w bieżącej domenie

Opcja ta nie spowoduje wyświetlenia wszystkich kontrolerów domeny, ale wykorzysta mechanizm DCLocator w celu zwrócenia wykrywalnego kontrolera domeny.

Dlaczego to jest ważne? DCLocator to proces używany przez system Windows do lokalizowania najbliższego kontrolera domeny. Może być przydatny do weryfikacji, czy systemy klienckie lokalizują i uwierzytelniają się w najbliższym kontrolerze domeny. Aby dowiedzieć się więcej na ten temat, zapoznaj się z artykułem Microsoft How Domain Controllers are located in Windows.

Dostępne DC w domenie -Discover

Podsumowanie

Kilka poleceń, które przydadzą się w szybkiej identyfikacji pracy z DC.


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT