在做AD系統健康巡檢時會用上的命令,比如要統計user里面有多少個用戶,只要資料,而不是一整個類出來的,又統計多少computer等命令,在這個我就寫了幾個下來,后面遇到了在更行
1.FSMO 角色:
命令:netdom query fsmo
2.森林中的域(個):
命令:一樣的
3.森林與域功能級別命令:systeminfo
查看版本的Windowsserver2008r2
4.站點個數
命令:dsquery site
5. 部署有域控制器的站點個數
命令:dsquery server
6. 域控運行的作業系統(16):systeminfo
7.AD資料庫物件統計—Users(30天沒有登錄)(這個不是正確的,我自己還沒弄出來)
(get-aduser -filter *).count 統計出全部的
外加dsquery user -inactive 4
8.統計計算機的總數:(get-adcomputer -filter *).count
9.統計組的總數:(get-adgroup -filter *).count
10.統計ou數量的命令:(get-adOrganizationalunit -filter *).count
11.統計GPO的命令:(get-gpo -all).count
12.統計dnsnode的命令:get-dnsserverstatistics -zonename “hzz.com”
13. AD資料庫物件統計—DnsZones:這個可以在dns中查看
14.正常狀態DCs :所有的登錄都成功的
15.配置為自動啟動的服務:就是下面的幾個
16. 1、DNS SRV記錄正常注冊:下面
Nslookup
Set type=srv
_ldap._tcp.dc._msdcs. crbcoa.com
17. SYSVOL正常共享:dcdiag
18. Sites與Subnet的配置正常
出現如下“Active Directory Sites and Services”視窗,展開“Site”—展開您的站點,默認是“Default-First-Site-Name”—展開“Servers”—展開您安裝的域控制器—查看域控制器下是否有子物件,比如NTDS Settings
2、 驗證AD用戶和計算機中是否存在“Domain Controller”容器
1) 打開“Start”—“Administrative Tools”—“Active Directory Users and Computers”
2) 展開域名,查看是否存在Domain Controller容器,以及容器中是否存在安裝的域控制器,和域控制器是否在正確的站點中
3、 驗證默認容器是否存在
19.域之間的信任關系正常:dcdiag
20. AD的FSMO ROLE正常在線:dcdiag /s:<Domain Controller Name> /test:KnowsOfRoleHolders /v
21. 域安全狀態檢查(賬號策略、本地策略、事件日志):gpresult /r
22. GPO正常訪問并應用到客戶端:gpresult /r
23. DC之間正常復制:1.repadmin /syncall /force 2.dcdiag
24.DNS server正常運行:dcdiag /test:dns
25. 應用程式日志關鍵錯誤記錄:
域安全狀態檢查(賬號策略、本地策略、事件日志):
打開事件查看器的命令:eventvwr
.
主要查看下面兩個
打開windows 服務的命令: services.msc
打開組策略管理的命令:gpedit.msc
eventvwr.msc 也可以直接進入“事件查看器”在“事件查看器
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/145361.html
標籤:其他
上一篇:局域網出現的問題 求解答~