add drawing and paket package-manager, dcdiag
This commit is contained in:
Alex Kup
GitHub
parent
c8ea322531
commit
aa20aee9d4
1 changed files with 32 additions and 9 deletions
41
README.md
41
README.md
|
|
@ -18,6 +18,9 @@
|
|||
- [LocalAccounts](#localaccounts)
|
||||
- [SMB](#smb)
|
||||
- [ActiveDirectory](#activedirectory)
|
||||
- [repadmin](#repadmin)
|
||||
- [dcdiag](#dcdiag)
|
||||
- [ntdsutil](#ntdsutil)
|
||||
- [GPO](#gpo)
|
||||
- [ServerManager](#servermanager)
|
||||
- [DNS](#dnsserver)
|
||||
|
|
@ -237,7 +240,8 @@ ps | Sort-Object -Descending CPU | select -first 10 ProcessName, # сортир
|
|||
|
||||
### Measure-Object
|
||||
`Get-Process | Measure | select Count` кол-во объектов \
|
||||
`Get-Process | Measure -Line -Word -Character` кол-во строк, слов и Char объектов
|
||||
`Get-Process | Measure -Line -Word -Character` кол-во строк, слов и Char объектов \
|
||||
`Get-Process | Measure-Object PM -sum | Select-Object Count,@{Name="MEM_MB"; Expression={[int]($_.Sum/1mb)}}` кол-во процессов и общий объем занятой памяти в МБайт
|
||||
|
||||
### Compare-Object
|
||||
`Compare-Object -ReferenceObject (Get-Content -Path .\file1.txt) -DifferenceObject (Get-Content -Path .\file2.txt)` сравнение двух файлов \
|
||||
|
|
@ -1477,6 +1481,8 @@ USN (Update Sequence Numbers) - счетчик номера последоват
|
|||
`Get-ADReplicationPartnerMetadata -Target dc-01 | select Partner,LastReplicationAttempt,LastReplicationSuccess,LastReplicationResult,LastChangeUsn` время последней и время успешной репликации с партнерами \
|
||||
`Get-ADReplicationUpToDatenessVectorTable -Target dc-01` Update Sequence Number (USN) увеличивается каждый раз, когда на контроллере домена происходит транзакция (операции создания, обновления или удаления объекта), при репликации DC обмениваются значениями USN, объект с более низким USN при репликации будет перезаписан высоким USN.
|
||||
|
||||
# repadmin
|
||||
|
||||
`repadmin /replsummary` отображает время последней репликации на всех DC по направлению (Source и Destination) и их состояние с учетом партнеров \
|
||||
`repadmin /showrepl $srv` отображает всех партнеров по реплкации и их статус для всех разделов Naming Contexts (DC=ForestDnsZones, DC=DomainDnsZones, CN=Schema, CN=Configuration) \
|
||||
`repadmin /replicate $srv2 $srv1 DC=domain,DC=local ` выполнить репликацию с $srv1 на $srv2 только указанный раздела домена \
|
||||
|
|
@ -1510,6 +1516,9 @@ Error: 1722 - сервер rpc недоступен (ошибка отката
|
|||
`#define DSA_WRITABLE_USNROLLBCK 4` откат USN произошел из-за неправильного отката базы данных Active Directory во времени (восстановление из снапшота) \
|
||||
`#define DSA_WRITABLE_CORRUPT_UTDV 8` вектор актуальности поврежден на локальном контроллере домена
|
||||
|
||||
# dcdiag
|
||||
|
||||
`dcdiag /s:<DomainController> [/n:<NamingContext>] [[/u:<domain\user>] [/p:<password>]] [{/a|/e}{/q|/v}] [/f:<LogFile>] [/ferr:<ErrorLog>] [/test:<test>] [/fix]` \
|
||||
`dcdiag /Test:replications /s:dc-01` отображает ошибки репликации \
|
||||
`dcdiag /Test:DNS /e /v /q` тест DNS \
|
||||
`/a` проверка всех серверов данного сайта \
|
||||
|
|
@ -1518,16 +1527,30 @@ Error: 1722 - сервер rpc недоступен (ошибка отката
|
|||
`/v` выводить подробную информацию \
|
||||
`/fix` автоматически исправляет ошибки \
|
||||
`/test:` \
|
||||
`Connectivity` проверяет регистрацию DC в DNS, выполняет тестовые LDAP и RPC подключения \
|
||||
`NetLogons` проверка наличие прав на выполнение репликации \
|
||||
`Services` проверяет, запущены ли на контроллере домена необходимые службы \
|
||||
`Systemlog` проверяет наличие ошибок в журналах DC \
|
||||
`FRSEvent` проверяет наличие ошибок в службе репликации файлов (ошибки репликации SYSVOL) \
|
||||
`FSMOCheck` проверяет, что DC может подключиться к KDC, PDC, серверу глобального каталога \
|
||||
`KnowsOfRoleHolders` проверяет доступность контроллеров домена с ролями FSMO \
|
||||
`MachineAccount` проверяет корректность регистрации учетной записи DC в AD, корректность доверительных отношения с доменом
|
||||
`Connectivity` проверяет регистрацию DNS для каждого контроллера домена, отправляет тестовый эхо-пакет на каждый контроллер домена и проверяет подключение по протоколам LDAP и RPC к каждому контроллеру домена \
|
||||
`Services` проверяет работоспособность всех служб, необходимых для работы контроллера домена, на указанном контроллере домена \
|
||||
`Systemlog` проверяет наличие ошибок в журналах контроллера домена \
|
||||
`FRSEvent` проверяет ошибки репликации в работе службы репликации файлов, что может означать наличие проблем в репликации SYSVOL и, таким образом, целостности копий объектов групповых политик \
|
||||
`FSMOCheck` не проверяет роли хозяев операций, а вместо этого запрашивает сервер глобального каталога, первичный контроллер домена, предпочтительный сервер времени, сервер времени и центр распространения ключей (контроллер домена может подключиться к KDC, PDC, серверу глобального каталога) \
|
||||
`KnowsOfRoleHolders` пgроверяет возможность подключения контроллеров домена ко всем пяти хозяевам операций (ролями FSMO) \
|
||||
`MachineAccount` проверяет правильность регистрации учетной записи целевого компьютера и правильность объявлений служб этого компьютера (корректность доверительных отношения с доменом). Если обнаружена ошибка, ее можно исправить с помощью утилиты dcdiag, указав параметры /fixmachineaccount или /recreatemachineaccount \
|
||||
`Advertising` проверяет, правильно ли контроллер домена сообщает о себе и о своей роли хозяина операций. Этот тест завершиться неудачно, если служба NetLogon не запущена \
|
||||
`CheckSDRefDom` проверяет правильность доменов ссылок дескрипторов безопасности для каждого раздела каталогов программ \
|
||||
`CrossRefValidation` проверяет правильность перекрестных ссылок для доменов \
|
||||
`RRSSysvol` проверяет состояние готовности для FRS SYSVOL \
|
||||
`Intersite` проверяет наличие ошибок, которые могут помешать нормальной репликации между сайтами. Компания Microsoft предупреждает, что иногда результаты этого теста могут оказаться неточными \
|
||||
`KCCEvent` проверяет безошибочность создания объектов соединений для репликации между сайтами \
|
||||
`NCSecDesc` проверяет правильность разрешений для репликации в дескрипторах безопасности для заголовков контекста именования \
|
||||
`ObjectsReplicated` проверяет правильность репликации агента сервера каталогов и объектов учетных записей компьютеров \
|
||||
`OutboundSecureChannels` проверяется наличие безопасных каналов между всеми контроллерами домена в интересующем домене \
|
||||
`Replications` проверяет возможность репликации между контроллерами домена и сообщает обо всех ошибках при репликации \
|
||||
`RidManager` проверяет работоспособность и доступность хозяина относительных идентификаторов \
|
||||
`VerifyEnterpriseReferences` проверяет действительность системных ссылок службы репликации файлов для всех объектов на всех контроллерах домена в лесу \
|
||||
`VerifyReferences` проверяет действительность системных ссылок службы репликации файлов для всех объектов на указанном контроллере домена \
|
||||
`VerifyReplicas` проверяет действительность всех разделов каталога приложения на всех серверах, принимающих участие в репликации
|
||||
|
||||
### ntdsutil
|
||||
# ntdsutil
|
||||
|
||||
Перенос БД AD (ntds.dit): \
|
||||
`Get-Acl C:\Windows\NTDS | Set-Acl D:\AD-DB` скопировать NTFS разрешения на новый каталог \
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue