在做AD系统健康巡检时会用上的命令,比如要统计user里面有多少个用户,只要数据,而不是一整个类出来的,又统计多少computer等命令,在这个我就写了几个下来,后面遇到了在更行
1.FSMO 角色:
命令:netdom query fsmo
2.森林中的域(个):
命令:一样的
3.森林与域功能级别命令:systeminfo
查看版本的Windowsserver2008r2
4.站点个数
命令:dsquery site
5. 部署有域控制器的站点个数
命令:dsquery server
6. 域控运行的操作系统(16):systeminfo
7.AD数据库对象统计—Users(30天没有登录)(这个不是正确的,我自己还没弄出来)
(get-aduser -filter *).count 统计出全部的
外加dsquery user -inactive 4
8.统计计算机的总数:(get-adcomputer -filter *).count
9.统计组的总数:(get-adgroup -filter *).count
10.统计ou数量的命令:(get-adOrganizationalunit -filter *).count
11.统计GPO的命令:(get-gpo -all).count
12.统计dnsnode的命令:get-dnsserverstatistics -zonename “hzz.com”
13. AD数据库对象统计—DnsZones:这个可以在dns中查看
14.正常状态DCs :所有的登录都成功的
15.配置为自动启动的服务:就是下面的几个
16. 1、DNS SRV记录正常注册:下面
Nslookup
Set type=srv
_ldap._tcp.dc._msdcs. crbcoa.com
17. SYSVOL正常共享:dcdiag
18. Sites与Subnet的配置正常
出现如下“Active Directory Sites and Services”窗口,展开“Site”—展开您的站点,默认是“Default-First-Site-Name”—展开“Servers”—展开您安装的域控制器—查看域控制器下是否有子对象,比如NTDS Settings
2、 验证AD用户和计算机中是否存在“Domain Controller”容器
1) 打开“Start”—“Administrative Tools”—“Active Directory Users and Computers”
2) 展开域名,查看是否存在Domain Controller容器,以及容器中是否存在安装的域控制器,和域控制器是否在正确的站点中
3、 验证默认容器是否存在
19.域之间的信任关系正常:dcdiag
20. AD的FSMO ROLE正常在线:dcdiag /s:<Domain Controller Name> /test:KnowsOfRoleHolders /v
21. 域安全状态检查(账号策略、本地策略、事件日志):gpresult /r
22. GPO正常访问并应用到客户端:gpresult /r
23. DC之间正常复制:1.repadmin /syncall /force 2.dcdiag
24.DNS server正常运行:dcdiag /test:dns
25. 应用程序日志关键错误记录:
域安全状态检查(账号策略、本地策略、事件日志):
打开事件查看器的命令:eventvwr
.
主要查看下面两个
打开windows 服务的命令: services.msc
打开组策略管理的命令:gpedit.msc
eventvwr.msc 也可以直接进入“事件查看器”在“事件查看器
统计出ad中30天没登陆的用户
(search-adaccount -usersonly -accountInactive -timespan 30).count
统计ad域中被禁用的命令:
(search-adaccount -accountdisabled).count
查看站点的命令:dsquery site
统计站点的命令:(dsquery site).count
更新时间2020/10/13