AD常用命令合集

活动目录服务器常用命令合集如下:

dsquery server   :验证网络中有多少台域控
dsquery server -isgc 验证网络中的全局编录服务器
net accounts  查看第一台域控的计算机角色
netdom query fsmo 验证操作主机角色
get-ADforest|FL globalcatalogs  查询当前林中所有全局编录服务器
Get-ADDomaincontroller|FT name,ISglobalcatalog  验证登录域控制器是否为全局编录服务器
dsquery site   查询当前域中所有的站点
net accounts   查看计算机角色
net share      查看共享
dcdiag /test:netlogons     查看sysvol共享权限

dsquery server -isgc   查看当前网络中已部署的所有域控制器

 

 

 

FSMO(操作主机角色)主要实现功能包括:架构修改、添加/重命名域、生产SID、用户身份认证、全局编录相关等特殊功能。

AD常用命令合集_第1张图片

架构主机角色作用是定义所有域对象属性或者称为定义数据库字段以及存储方式,作用域林级别。

域命名主机角色作用是负责控制域林内域的添加或删除,作用域林级别。

PDC主机角色作用是兼容低版本域控制器,优先成为主域浏览器,活动目录数据库的优先复制权限(默认5分钟),时间同步,防止重复套用组策略,域只有一个PDC主机角色。

RID主机角色作用是在域中建立对象(用户、组、计算机等),每一个对象有唯一SID,包含Domain ID和RID,跨域访问、迁移域对象,通过RID Master确认域对象唯一性。

基础结构主机角色作用为负责对跨域对象的引用进行更新。

你可能感兴趣的:(AD常用命令合集)