add drawing and paket package-manager, dcdiag
This commit is contained in:
Alex Kup
GitHub
parent
aa20aee9d4
commit
06428052a0
1 changed files with 31 additions and 8 deletions
39
posh.txt
39
posh.txt
|
|
@ -18,6 +18,9 @@ PowerShell Commands
|
||||||
# LocalAccounts
|
# LocalAccounts
|
||||||
# SMB
|
# SMB
|
||||||
# ActiveDirectory
|
# ActiveDirectory
|
||||||
|
# repadmin
|
||||||
|
# dcdiag
|
||||||
|
# ntdsutil
|
||||||
# GPO
|
# GPO
|
||||||
# ServerManager
|
# ServerManager
|
||||||
# DNS
|
# DNS
|
||||||
|
|
@ -238,6 +241,7 @@ Get-Process | ft ProcessName, StartTime -Autosize # автоматическая
|
||||||
### Measure-Object
|
### Measure-Object
|
||||||
Get-Process | Measure | select Count # кол-во объектов
|
Get-Process | Measure | select Count # кол-во объектов
|
||||||
Get-Process | Measure -Line -Word -Character # кол-во строк, слов и Char объектов
|
Get-Process | Measure -Line -Word -Character # кол-во строк, слов и Char объектов
|
||||||
|
Get-Process | Measure-Object PM -sum | Select-Object Count,@{Name="MEM_MB"; Expression={[int]($_.Sum/1mb)}} # кол-во процессов и общий объем занятой памяти в МБайт
|
||||||
|
|
||||||
### Compare-Object
|
### Compare-Object
|
||||||
Compare-Object -ReferenceObject (Get-Content -Path .\file1.txt) -DifferenceObject (Get-Content -Path .\file2.txt) # сравнение двух файлов
|
Compare-Object -ReferenceObject (Get-Content -Path .\file1.txt) -DifferenceObject (Get-Content -Path .\file2.txt) # сравнение двух файлов
|
||||||
|
|
@ -1477,6 +1481,8 @@ Get-ADReplicationFailure -Target $env:userdnsdomain -Scope Domain
|
||||||
Get-ADReplicationPartnerMetadata -Target dc-01 | select Partner,LastReplicationAttempt,LastReplicationSuccess,LastReplicationResult,LastChangeUsn # время последней и время успешной репликации с партнерами
|
Get-ADReplicationPartnerMetadata -Target dc-01 | select Partner,LastReplicationAttempt,LastReplicationSuccess,LastReplicationResult,LastChangeUsn # время последней и время успешной репликации с партнерами
|
||||||
Get-ADReplicationUpToDatenessVectorTable -Target dc-01 # Update Sequence Number (USN) увеличивается каждый раз, когда на контроллере домена происходит транзакция (операции создания, обновления или удаления объекта), при репликации DC обмениваются значениями USN, объект с более низким USN при репликации будет перезаписан высоким USN.
|
Get-ADReplicationUpToDatenessVectorTable -Target dc-01 # Update Sequence Number (USN) увеличивается каждый раз, когда на контроллере домена происходит транзакция (операции создания, обновления или удаления объекта), при репликации DC обмениваются значениями USN, объект с более низким USN при репликации будет перезаписан высоким USN.
|
||||||
|
|
||||||
|
# repadmin
|
||||||
|
|
||||||
repadmin /replsummary # отображает время последней репликации на всех DC по направлению (Source и Destination) и их состояние с учетом партнеров
|
repadmin /replsummary # отображает время последней репликации на всех DC по направлению (Source и Destination) и их состояние с учетом партнеров
|
||||||
repadmin /showrepl $srv # отображает всех партнеров по реплкации и их статус для всех разделов Naming Contexts (DC=ForestDnsZones, DC=DomainDnsZones, CN=Schema, CN=Configuration)
|
repadmin /showrepl $srv # отображает всех партнеров по реплкации и их статус для всех разделов Naming Contexts (DC=ForestDnsZones, DC=DomainDnsZones, CN=Schema, CN=Configuration)
|
||||||
repadmin /replicate $srv2 $srv1 DC=domain,DC=local # выполнить репликацию с $srv1 на $srv2 только указанный раздела домена
|
repadmin /replicate $srv2 $srv1 DC=domain,DC=local # выполнить репликацию с $srv1 на $srv2 только указанный раздела домена
|
||||||
|
|
@ -1510,6 +1516,9 @@ Dsa Not Writable
|
||||||
#define DSA_WRITABLE_USNROLLBCK 4 - откат USN произошел из-за неправильного отката базы данных Active Directory во времени (восстановление из снапшота)
|
#define DSA_WRITABLE_USNROLLBCK 4 - откат USN произошел из-за неправильного отката базы данных Active Directory во времени (восстановление из снапшота)
|
||||||
#define DSA_WRITABLE_CORRUPT_UTDV 8 - вектор актуальности поврежден на локальном контроллере домена
|
#define DSA_WRITABLE_CORRUPT_UTDV 8 - вектор актуальности поврежден на локальном контроллере домена
|
||||||
|
|
||||||
|
# dcdiag
|
||||||
|
|
||||||
|
dcdiag /s:<DomainController> [/n:<NamingContext>] [[/u:<domain\user>] [/p:<password>]] [{/a|/e}{/q|/v}] [/f:<LogFile>] [/ferr:<ErrorLog>] [/test:<test>] [/fix]
|
||||||
dcdiag /Test:replications /s:dc-01 # отображает ошибки репликации
|
dcdiag /Test:replications /s:dc-01 # отображает ошибки репликации
|
||||||
dcdiag /Test:DNS /e /v /q # тест DNS
|
dcdiag /Test:DNS /e /v /q # тест DNS
|
||||||
/a # проверка всех серверов данного сайта
|
/a # проверка всех серверов данного сайта
|
||||||
|
|
@ -1518,16 +1527,30 @@ dcdiag /Test:DNS /e /v /q # тест DNS
|
||||||
/v # выводить подробную информацию
|
/v # выводить подробную информацию
|
||||||
/fix # автоматически исправляет ошибки
|
/fix # автоматически исправляет ошибки
|
||||||
/test:
|
/test:
|
||||||
Connectivity # проверяет регистрацию DC в DNS, выполняет тестовые LDAP и RPC подключения
|
|
||||||
NetLogons # проверка наличие прав на выполнение репликации
|
NetLogons # проверка наличие прав на выполнение репликации
|
||||||
Services # проверяет, запущены ли на контроллере домена необходимые службы
|
Connectivity # проверяет регистрацию DNS для каждого контроллера домена, отправляет тестовый эхо-пакет на каждый контроллер домена и проверяет подключение по протоколам LDAP и RPC к каждому контроллеру домена
|
||||||
Systemlog # проверяет наличие ошибок в журналах DC
|
Services # проверяет работоспособность всех служб, необходимых для работы контроллера домена, на указанном контроллере домена
|
||||||
FRSEvent # проверяет наличие ошибок в службе репликации файлов (ошибки репликации SYSVOL)
|
Systemlog # проверяет наличие ошибок в журналах контроллера домена
|
||||||
FSMOCheck # проверяет, что DC может подключиться к KDC, PDC, серверу глобального каталога
|
FRSEvent # проверяет ошибки репликации в работе службы репликации файлов, что может означать наличие проблем в репликации SYSVOL и, таким образом, целостности копий объектов групповых политик
|
||||||
KnowsOfRoleHolders # проверяет доступность контроллеров домена с ролями FSMO
|
FSMOCheck # не проверяет роли хозяев операций, а вместо этого запрашивает сервер глобального каталога, первичный контроллер домена, предпочтительный сервер времени, сервер времени и центр распространения ключей (контроллер домена может подключиться к KDC, PDC, серверу глобального каталога)
|
||||||
MachineAccount # проверяет корректность регистрации учетной записи DC в AD, корректность доверительных отношения с доменом
|
KnowsOfRoleHolders # пgроверяет возможность подключения контроллеров домена ко всем пяти хозяевам операций (ролями FSMO)
|
||||||
|
MachineAccount # проверяет правильность регистрации учетной записи целевого компьютера и правильность объявлений служб этого компьютера (корректность доверительных отношения с доменом). Если обнаружена ошибка, ее можно исправить с помощью утилиты dcdiag, указав параметры /fixmachineaccount или /recreatemachineaccount
|
||||||
|
Advertising # проверяет, правильно ли контроллер домена сообщает о себе и о своей роли хозяина операций. Этот тест завершиться неудачно, если служба NetLogon не запущена
|
||||||
|
CheckSDRefDom # проверяет правильность доменов ссылок дескрипторов безопасности для каждого раздела каталогов программ
|
||||||
|
CrossRefValidation # проверяет правильность перекрестных ссылок для доменов
|
||||||
|
RRSSysvol # проверяет состояние готовности для FRS SYSVOL
|
||||||
|
Intersite # проверяет наличие ошибок, которые могут помешать нормальной репликации между сайтами. Компания Microsoft предупреждает, что иногда результаты этого теста могут оказаться неточными
|
||||||
|
KCCEvent # проверяет безошибочность создания объектов соединений для репликации между сайтами
|
||||||
|
NCSecDesc # проверяет правильность разрешений для репликации в дескрипторах безопасности для заголовков контекста именования
|
||||||
|
ObjectsReplicated # проверяет правильность репликации агента сервера каталогов и объектов учетных записей компьютеров
|
||||||
|
OutboundSecureChannels # проверяется наличие безопасных каналов между всеми контроллерами домена в интересующем домене
|
||||||
|
Replications # проверяет возможность репликации между контроллерами домена и сообщает обо всех ошибках при репликации
|
||||||
|
RidManager # проверяет работоспособность и доступность хозяина относительных идентификаторов
|
||||||
|
VerifyEnterpriseReferences # проверяет действительность системных ссылок службы репликации файлов для всех объектов на всех контроллерах домена в лесу
|
||||||
|
VerifyReferences # проверяет действительность системных ссылок службы репликации файлов для всех объектов на указанном контроллере домена
|
||||||
|
VerifyReplicas # проверяет действительность всех разделов каталога приложения на всех серверах, принимающих участие в репликации
|
||||||
|
|
||||||
### ntdsutil
|
# ntdsutil
|
||||||
|
|
||||||
Перенос БД AD (ntds.dit):
|
Перенос БД AD (ntds.dit):
|
||||||
Get-Acl C:\Windows\NTDS | Set-Acl D:\AD-DB # скопировать NTFS разрешения на новый каталог
|
Get-Acl C:\Windows\NTDS | Set-Acl D:\AD-DB # скопировать NTFS разрешения на новый каталог
|
||||||
|
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue