使用 PowerShell 收集 AD 信息

    Collect Active Directory information by PowerShell.

    发现经常安排不过来去现场获取基础架构环境的信息,而客户的维护人员有时候又不知道要帮助收集哪些信息。用韦小宝的话说,我们要运筹什么什么之中,决胜什么什么之外。所以要看看有没有办法不用人在现场就收集一些信息。

    在写了一段用来收集Exchange架构的PowerShell之后,由于Exchange非常依赖于AD,我感觉有必要收集更多的AD的信息。所以尝试增加一些AD的脚本。通常来说,了解AD的情况,可以分为几个部分:林和域的情况,站点和子网的情况,复制的情况,域间信任以及组织单元。

  • 林和域

    收集林的情况主要需要林的名称、根域,功能级别,主机角色和包含站点等信息。

image

    收集域的情况主要需要域名,功能级别,主机角色等信息。

image

    获取五个主机角色,使用两条命令就可以。

Get-ADForest |fl RootDomain,ForestMode,DomainNamingMaster,SchemaMaster
Get-ADDomain |fl Name,DomainMode,InfrastructureMaster,RIDMaster,PDCemulator

image

    当然,每台域控制器的信息也是需要的。

image

    有点杂乱,所以只看名称、所在域、操作系统版本(也可以加上Build Number)和所在站点。

image

    当然,可以按照站点或者其他来记个数。

  • 站点和子网

    站点和子网的了解,往往是优化AD使用例如登录慢、经常出错的起点之一。而直接使用默认的Get-ADSite的命令,没有我们想要的站点和子网的关联关系。

    因此,需要一个有技巧的操作。使用Get-ADObject,直接查询需要的AD对象。

image

    举例来说,为了查看站点及关联的子网,我们可以直接从AD配置里筛选对象类型是Site的AD对象,然后查看这个对象里记录的子网信息。

   我相信任何人第一次写的时候一定有点懵,即使你是个AD的老司机。没关系,让我们掏出AD的神器ADExplorer。这是大神Mark好多年前做的工具,伴随我从青春年少,走到了油腻苍老……

image

    找到我们想要收集信息的站点,点击站点对象,就能看到,其实它包含了子网的信息,这些信息在属性siteObjectBL中,所以才可以使用特定的过滤,把这些信息从浩如烟海的AD信息中筛选出来。

    过滤器的写法,就是’objectClass –eq “site”‘,为了避免搜索整个AD,我们加上起始搜索位置,即’CN=Configuration,DC=contoso,DC=com’。DC的名称按照实际域名修改即可。

image

     我发现看上去结果不是很顺眼,所以改从子网来显示对应站点。这当然也没有问题。把过滤器写成’objectClass –eq “subnet”‘,然后收集属性 siteObject即可:

Get-ADObject -Filter 'objectClass -eq "subnet"' –SearchBase 'CN=Configuration,DC=contoso,DC=Com'  -Properties siteObject | FT Name,siteObject

image

    站点链接的话,一条简单的PowerShell就搞定了。可以用FormatList/fl 让输出看的清爽一些。

  • AD复制

Get-ADReplicationConnection

Get-ADReplicationSite

Get-ADReplicationSiteLink

Get-ADReplicationSiteLinkBridge

Get-ADReplicationSubnet

Get-ADReplicationFailure

    测试环境就一台DC,先放着吧。

  • 信任关系

Get-ADTrust

   测试环境暂时没做多域,先放着吧。

  • 组织单元

    想起十几年前,用VB脚本加上递归查询OU了……通常在初步了解AD信息时,其实很少马上收集OU、用户、组等信息,因为数量太大。如果需要收集的话,当然也不是没办法。

    先用复杂的,上ADObject,使用过滤器只显示类型是Organizational Unit的对象。于是我们得到了所有的OU的清单。

image

    相同的,直接使用简单的Get-ADOrganizationalUnit,同样可以得到一致的结果。

Get-ADObject -Filter 'objectclass -eq "organizationalunit"' –SearchBase 'DC=contoso,DC=Com' |fl DistinguishedName
Get-ADOrganizationalUnit -Filter * |fl DistinguishedName
  • 其他

    理论上AD里需要的信息,都可以通过Get-ADObject来拿到。只是需要提前想好使用怎样的过滤器,提取怎样的对象属性而已。

    我想起以前部署System Center Configuration Manager架构的时候,需要在AD的System下确认一个容器。以前很难跟不了解AD的去描述,所以大多需要自己动手使用工具查看。现在简单了。

    举个例子,我们要确认CN=System下有没有CN=RpcServices的容器,简单一条命令就可以了。

image

Get-ADObject -Filter 'cn -eq "rpcservices"' –SearchBase 'CN=System,DC=contoso,DC=Com'

    如何使用Get-ADObject的进一步信息,可以参考:https://docs.microsoft.com/en-us/powershell/module/addsadministration/get-adobject

     对过滤器的使用语法,和PowerShell一致:

image

    所以,可以使用通配符来获得多个结果~

image

此条目发表在Windows Server, 死磕和掰活分类目录,贴了, 标签。将固定链接加入收藏夹。

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

You are commenting using your WordPress.com account. Log Out /  更改 )

Google photo

You are commenting using your Google account. Log Out /  更改 )

Twitter picture

You are commenting using your Twitter account. Log Out /  更改 )

Facebook photo

You are commenting using your Facebook account. Log Out /  更改 )

Connecting to %s