امروز در مورد دستوراتی که یک کارشناس شبکه برای AD نیاز دارد را بررسی میکنیم.

توجه: در اینجا به طور مثال اسم دومین Domain ما securitynet.local میباشد. البته در فرامینی Commands که احتیاج به نوشتن نام دومین Domain است .

۱ - پیدا کردن رول های FSMO

کد :

ntdsutil roles Connections "Connect to server %logonserver%" Quit "select Operation Target" "List roles for conn server" Quit Quit Quit

۲ - پیدا کردن تمام سرورها Servers در اکتیو دایرکتوری AD و توضیح آنها Description

کد :

dsquery * dc=securitynet,dc=local-filter "(&(objectCategory=Computer)(objectClass=Computer)(operatingSystem=*server*))" -limit 0 -attr cn description

۳ - پیدا کردن تمام کامپیوترها Computers در اکتیو دایرکتوری AD و توضیح آنها Description

کد :

dsquery * -filter "(&(objectClass=Computer)(objectCategory=Computer))" "DC=securitynet,DC=local" -attr cn description

۴ - چه زمانی اکتیو دایرکتوری AD اینستال یا ایجاد Create شده است

کد :

dsquery * CN=configuration,DC=securitynet,DC=local-attr whencreated -scope base

۵ - دیدن اینکه دومین securitynet.local با کدام دومین دیگر Trust Partner است و Flat Name آن, همان NetBios Name

کد :

dsquery * "CN=System,DC=securitynet,DC=local" -filter "(objectClass=trustedDomain)" -attr TrustPartner FlatName

۶ - دیدن لیست دومین کنترولر های DCs موجود در دومین securitynet.localبه همراه نام Site ای که داخل آن هستند

کد :

Nltest /DCList:%userdnsdomain%

۷ - لیست اکانتهایی Accounts که پسورد Passwords آنها انقضاء Expiry نمیشود

کد :

dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=65536))"

۸ - لیست اکانتهایی Accounts که غیر فعال Disable شده اند

کد :

dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=2))"

۹ - دیدن اینکه کامپیوترها Computers در کدام OU در اکتیو دایرکتوری AD هستند

کد :

dsquery computer -limit 0

۱۰ - دیدن یوزرها Users در کدام OU در اکتیو دایرکتوری AD هستند

کد :

dsquery user -limit 0

۱۱ - دیدن اطلاعات مربوط به Site ها

کد :

dsquery * "CN=Sites,CN=Configuration,DC=securitynet,DC=local" -attr CN Description Location -filter (objectClass=site)

۱۲ - دیدن اطلاعات Cost و ReplInterval و Site List مربوط به Sites ها

کد :

dsquery * "CN=Sites,CN=Configuration,DC=securitynet,DC=local" -attr CN Cost Description ReplInterval SiteList -filter (objectClass=siteLink)

۱۳ - دیدن Bridgeheads های دومین

کد :

repadmin /bridgeheads

 


  ۱۴ -ساختن 100 یوزر به صورت اتوماتیک در OU=IT ، دومین securitynet.local

کد :

for /L %%i IN (1,1,100) DO dsadd user "CN=User%%i,OU=IT,DC=securitynet,DC=local" -fn User%%i -upn User%%i@securitynet.local -pwd test%%1u23 -pwdneverexpires yes -canchpwd no

۱۵ - ساختن 100 یوزر به صورت اتوماتیک در OU=IT ، دومین securitynet.local با استفاده از اسکریپت VBScript

کد :

Set objRootDSE = GetObject("LDAP://rootDSE")

 

Set objRootLDAP = GetObject("LDAP://rootDSE")

Set objContainer = GetObject("LDAP://ou=IT," & _

objRootLDAP.Get("defaultNamingContext"))

 

 

For i = 1 To 100

    Set objLeaf = objContainer.Create("User", "cn=UserNo" & i)

    objLeaf.Put "sAMAccountName", "UserNo" & i

    objLeaf.SetInfo

Next

 

WScript.Echo "100 Users created."

۱۶ - دیدن تمام replicated attributes در اکتیو دایرکتوری Schema

کد :

dsquery * CN=Schema,CN=Configuration,DC=securitynet,DC=local-filter "(&(objectClass=attributeSchema)(objectCategory=attributeSchema)(!systemFlags:1.2.840.113556.1.4.803:=1))" -limit 0

۱۷ - دیدن Garbage Collection و Tombstone در اکتیو دایرکتوری

کد :

dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=securitynet,DC=local" -attr GarbageCollPeriod TombstoneLifetime

۱۸ - دیدن سرورهای authorised DHCP در اکتیو دایرکتوری

کد :

Dsquery * "CN=NetServices,CN=Services,CN=Configuration,DC=securitynet,DC=local" -attr DHCPServers

۱۹ - لیست اسامی SPN سرویسها Service Principal Names

کد :

for /f %i in ('dsquery server -domain %userdnsdomain% -o rdn') do setspn -L %i

۲۰ - لیست از Subnet ها در دومین

کد :

Dsquery subnet -name * -limit 0

۲۱ - دیدن توپولوژی Inter-Site سرورها در هر سایت Site

کد :

Repadmin /istg * /verbose

۲۲ - دیدن GUID های مربوط به هر گروه پالسی Group Policy

کد :

dsquery * "CN=Policies,CN=System,DC=securitynet,DC=local" -filter (objectCategory=groupPolicyContainer) -attr Name DisplayName

۲۳ - دیدن Replication Summary

کد :

Repadmin /replsummary

۲۴ - دیدن Replication latency

کد :

repadmin /latency /verbose