Active Directory Faydalı Komutlar
Domain name kontrol ve DNS çözümleme komutları
nslookup domain.name ping domain.name
Güven İlişkileri Kontrolü
nltest /query nltest /sc_query
DNS Kayıtlarını Yenileme
nltest /dsregdns
Etki Alanı Üzerinde Durum Hakkında Bilgi Edinilebilecek Bazı Komutlar
Dcdiag kullanılarak yapılabilecek testler
dcdiag /s:"DomainController" dcdiag /s:dc02
Genişletilmiş Detaylı Testler
dcdiag /e /v
Dns Kayıtları Testi
dcdiag /DnsRecordRegistration
SYSVOL Sağlık Kontrolü Komutu
dcdiag /test:sysvolcheck
Group Policy Komutları
Gpresult komutu ile uygulanan policyler listelenir.
Uygulanan Policy Listesi Özet Bilgiler
gpresult /s ComputerName /user Domain\UserName /r
Yalnızca Kullanıcı Bazlı Politikaların Listesi
gpresult /s ComputerName /user Domain\UserName /r /scope user
Sonuçları HTML Formatında Çıktı İle Gösterme
gpresult /s ComputerName /user Domain\UserName /h gpreport.html
Belirli Kimlik Bilgileriyle Komutu Çalıştırmak (Örneğin Admin Olarak)
gpresult /s ComputerName /u domain\kullanıcı adı /p parola /user Domain\kullanıcı adı /r
Detaylı Rapor Oluşturma
gpresult /s ComputerName /user Domain\UserName /z > policy.txt
Etki Alanı Politikaları İle İlgili Komutlar
Etki Alanı GPO’sunu Sıfırlama
dcgpofix /target:Domain
Varsayılan DC GPO’sunu Sıfırlama
dcgpofix /target:DC
Her İkisini de Sıfırlama
dcgpofix /target:both
Yerel Güvenlik Politikasını Sıfırlama
Bilgisayarın yerel güvenlik politikasını varsayılan ayarlarına sıfırlamak için kullanılır.
Yerel Güvenlik Politikasını Sıfırlama
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Etki Alanı Denetleyicilerinin Senkronize Olduğunu Kontrol Etme
Etki alanı denetleyicilerinin birbirleriyle senkronize olup olmadığını kontrol etmek için kullanılır.
Replikasyon Sağlığını Kontrol Etme
repadmin /replsummary
Kuyrukta Bekleyen Replikasyon İsteklerini Kontrol Etme
repadmin /Queue
Replikasyon Durumunu Kontrol Etme
repadmin /Showrepl
Replikasyon Ortakları Arasında Senkronizasyon Yapma
repadmin /syncall
KCC’yi Topolojiyi Yeniden Hesaplamaya Zorlama
repadmin /KCC
Replikasyonu Zorlama
repadmin /replicate
Sadece Hataları Gösterme
repadmin /showrepl /errorsonly
PowerShell ile Active Directory Replikasyon Durumunu Kontrol Etme
PowerShell kullanarak Active Directory replikasyon durumunu kontrol etmek için çeşitli komutlar kullanılabilir.
Bir Etki Alanı Denetleyicisinin Gelen Replikasyon Komşusu
Get-ADReplicationPartnerMetadata -Target "hedef dc"
Bir Etki Alanı İçin Gelen Replikasyon Komşusu
Get-ADReplicationPartnerMetadata -Target "hedef dc" -Scope Domain
Replikasyon Hatalarını Listeleme
Get-ADReplicationFailure -Target "hedef dc"
Etki Alanı İçin Replikasyon Hataları
Get-ADReplicationFailure -Target "hedef dc" -Scope Domain
Forest İçin Replikasyon Hataları
Get-ADReplicationFailure -Target "hedef dc" -Scope Forest
Group Policy Client Service (gpsvc) Loglamayı Etkinleştirme
GPSvc loglamayı etkinleştirmek için, yükseltilmiş ayrıcalıklara sahip bir komut istemi kullanın.
1.Adım
Gerekli Klasörü Oluşturma
MD %WinDir%\debug\usermode
2.Adım
Kayıt Defteri Ayarını Ekleyin
REG add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 00030002
3.Adım
Analiz için oluşturulan log dosyası (%WinDir%\Debug\Usermode\gpsvc.log) değerlendirilebilir. Analizden sonra, performans üzerindeki etkisi nedeniyle bu loglama devre dışı bırakılmalıdır.
REG delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel
Yorumlar (0)