Verificare lo stato di AD tramite PS

  • Article

Ciao a tutti,

di seguito alcuni comandi che posso tornare utili per controllare Active Directory

 

Trovare una classe di oggetti per data di modifica
get-ADObject -filter 'objectclass -eq "group"' | Get-ADReplicationAttributeMetadata -server dc1.contoso.com | where-object {$_.lastoriginatingchangetime -like "*10/10/2013*" -and $_.attributename -eq "name"} | format-table object

 

Trovare tutti gli oggetti "restorati" tramite il System State backup in base al numero elevato di versione (impostato manualmente)
Get-ADObject -filter 'objectclass -like "*"' | Get-ADReplicationAttributeMetadata -server dc1.contoso.com | where-object {$_.version -gt "100000" -and $_.attributename -eq "name"} | format-table object,LastOriginatingChangeTime

 

Ottenere informazioni sullo stato della configurazione e replica di un DC
Get-ADReplicationPartnerMetadata -target dc1.contoso.com

 

Contattare tutti i DC della foresta e visualizzare quali hanno fallito l'ultima replica
Get-ADReplicationPartnerMetadata -target * -scope server | where {$_.lastreplicationresult -ne "0"} | ft server,lastreplicationattempt,lastreplicationresult,partner -auto

 

Verificare quando un DC ha replicato in ingresso con i suoi partner

Get-ADReplicationPartnerMetadata -target dc1.contoso.com | format-table lastreplicationattempt,lastreplicationresult,partner -auto

 

Verifica errori recenti nella replica (Repadmin.exe /showrepl)
Get-ADReplicationFailure dc1.contoso.com

 

Creare un nuovo sito utilizzando un file .CSV
Import-csv -Path C:NuovoSito.csv | New-ADReplicationSite 

Esempio di CSV:

Nome
Roma
Milano

 

Creare un nuovo Site Link fra due Siti esistenti

New-ADReplicationSiteLink -Name "Roma<-->Milano" -SitesIncluded Roma,Milano -Cost 50 -ReplicationFrequencyInMinutes 15

 

Trova tutti i siti che non hanno alun sito associato

Get-ADReplicationSite -filter * -property subnets | where-object {!$_.subnets -eq "*"} | format-table name

Trovare tutti i Site Link e modificare l'attributo per abilitare la "Inter-site Change Notification"

Get-ADReplicationSiteLink -filter * | set-adobject –replace @{options=$($_.options –bor 1)}

 

Tabella con la lista di tutti i server di uno specifico sito AD. La lista contiene solamente i dati critici
Get-ADReplicationFailure -scope site -target default-first-site-name | format-table server,firstfailuretime,failurecount,lasterror,partner -auto

 

Saluti

Ita PFEs