Active Directory Faydalı Komutlar
Domain name kontrol ve DNS çözümleme komutları
[php]
nslookup domain.name
ping domain.name
[/php]
Güven İlişkileri Kontrolü
[php]
nltest /query
nltest /sc_query
[/php]
DNS Kayıtlarını Yenileme
[php]
nltest /dsregdns
[/php]
Etki Alanı Üzerinde Durum Hakkında Bilgi Edinilebilecek Bazı Komutlar
Dcdiag kullanılarak yapılabilecek testler
[php]
dcdiag /s:"DomainController"
dcdiag /s:dc02
[/php]
Genişletilmiş Detaylı Testler
[php]
dcdiag /e /v
[/php]
Dns Kayıtları Testi
[php]
dcdiag /DnsRecordRegistration
[/php]
SYSVOL Sağlık Kontrolü Komutu
[php]
dcdiag /test:sysvolcheck
[/php]
Group Policy Komutları
Gpresult komutu ile uygulanan policyler listelenir.
Uygulanan Policy Listesi Özet Bilgiler
[php]
gpresult /s ComputerName /user Domain\UserName /r
[/php]
Yalnızca Kullanıcı Bazlı Politikaların Listesi
[php]
gpresult /s ComputerName /user Domain\UserName /r /scope user
[/php]
Sonuçları HTML Formatında Çıktı İle Gösterme
[php]
gpresult /s ComputerName /user Domain\UserName /h gpreport.html
[/php]
Belirli Kimlik Bilgileriyle Komutu Çalıştırmak (Örneğin Admin Olarak)
[php]
gpresult /s ComputerName /u domain\kullanıcı adı /p parola /user Domain\kullanıcı adı /r
[/php]
Detaylı Rapor Oluşturma
[php]
gpresult /s ComputerName /user Domain\UserName /z > policy.txt
[/php]
Etki Alanı Politikaları İle İlgili Komutlar
Etki Alanı GPO’sunu Sıfırlama
[php]
dcgpofix /target:Domain
[/php]
Varsayılan DC GPO’sunu Sıfırlama
[php]
dcgpofix /target:DC
[/php]
Her İkisini de Sıfırlama
[php]
dcgpofix /target:both
[/php]
Yerel Güvenlik Politikasını Sıfırlama
Bilgisayarın yerel güvenlik politikasını varsayılan ayarlarına sıfırlamak için kullanılır.
Yerel Güvenlik Politikasını Sıfırlama
[php]
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
[/php]
Etki Alanı Denetleyicilerinin Senkronize Olduğunu Kontrol Etme
Etki alanı denetleyicilerinin birbirleriyle senkronize olup olmadığını kontrol etmek için kullanılır.
Replikasyon Sağlığını Kontrol Etme
[php]
repadmin /replsummary
[/php]
Kuyrukta Bekleyen Replikasyon İsteklerini Kontrol Etme
[php]
repadmin /Queue
[/php]
Replikasyon Durumunu Kontrol Etme
[php]
repadmin /Showrepl
[/php]
Replikasyon Ortakları Arasında Senkronizasyon Yapma
[php]
repadmin /syncall
[/php]
KCC’yi Topolojiyi Yeniden Hesaplamaya Zorlama
[php]
repadmin /KCC
[/php]
Replikasyonu Zorlama
[php]
repadmin /replicate
[/php]
Sadece Hataları Gösterme
[php]
repadmin /showrepl /errorsonly
[/php]
PowerShell ile Active Directory Replikasyon Durumunu Kontrol Etme
PowerShell kullanarak Active Directory replikasyon durumunu kontrol etmek için çeşitli komutlar kullanılabilir.
Bir Etki Alanı Denetleyicisinin Gelen Replikasyon Komşusu
[php]
Get-ADReplicationPartnerMetadata -Target "hedef dc"
[/php]
Bir Etki Alanı İçin Gelen Replikasyon Komşusu
[php]
Get-ADReplicationPartnerMetadata -Target "hedef dc" -Scope Domain
[/php]
Replikasyon Hatalarını Listeleme
[php]
Get-ADReplicationFailure -Target "hedef dc"
[/php]
Etki Alanı İçin Replikasyon Hataları
[php]
Get-ADReplicationFailure -Target "hedef dc" -Scope Domain
[/php]
Forest İçin Replikasyon Hataları
[php]
Get-ADReplicationFailure -Target "hedef dc" -Scope Forest
[/php]
Group Policy Client Service (gpsvc) Loglamayı Etkinleştirme
GPSvc loglamayı etkinleştirmek için, yükseltilmiş ayrıcalıklara sahip bir komut istemi kullanın.
1.Adım
Gerekli Klasörü Oluşturma
[php]
MD %WinDir%\debug\usermode
[/php]
2.Adım
Kayıt Defteri Ayarını Ekleyin
[php]
REG add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 00030002
[/php]
3.Adım
Analiz için oluşturulan log dosyası (%WinDir%\Debug\Usermode\gpsvc.log) değerlendirilebilir. Analizden sonra, performans üzerindeki etkisi nedeniyle bu loglama devre dışı bırakılmalıdır.
[php]
REG delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel
[/php]
Yorumlar (0)