http://blogs.technet.com/mpriem/archive/tags/Active+Directory/default.aspxTags: Active Directoryen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/mpriem/archive/2007/12/11/windows-server-2008-server-core.aspxTue, 11 Dec 2007 18:29:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3127266mpriem1http://blogs.technet.com/mpriem/comments/3127266.aspxhttp://blogs.technet.com/mpriem/commentrss.aspx?PostID=3127266<P><A title="2008 install 1" href="http://www.spurius.nl/wp-content/uploads/2007/12/1.JPG" mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/1.JPG"></A><A title="2008 install" href="http://www.spurius.nl/wp-content/uploads/2007/12/1.JPG" mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/1.JPG"></A>Met de release van Windows Server 2008 in het vooruitzicht, wordt het tijd wat meer te weten te komen over dit nieuwe OS. 1 van de belangrijkste wijzigingen in het OS is de mogelijkheid een minimale versie te installeren. En met minimaal, bedoel ik ook echt minimaal. Nagenoeg alles wat eruit gehaald kon worden is eruit gehaald. Zo heb je geen MMC, geen .NET framework, geen explorer met fancy GUI en de enige bureau accessoire is notepad, welke initieel ook niet beschikbaar was, maar onder druk van de betatesters is toegevoegd.<BR>Na installatie van de Server core is het de bedoeling dat er een rol of 'feature' geinstalleerd wordt. Dit artikel zal de installatie van een Server Core Domain Controller behandelen.</P> <P><IMG class=mce_plugin_wordpress_more title=More... height=10 alt=More... src="http://www.spurius.nl/wp-includes/js/tinymce/themes/advanced/images/spacer.gif" width="100%" name=mce_plugin_wordpress_more moretext=""><BR>Server Core ondersteunt de installatie van de volgende rollen:</P> <UL> <LI>DHCP</LI> <LI>File Server</LI> <LI>DNS</LI> <LI>Active Directory</LI></UL> <P>Naast deze rollen kunnen de volgende 'features' geinstalleerd worden.</P> <UL> <LI>Microsoft Failover Cluster</LI> <LI>Network Load Balancing</LI> <LI>Subsystem for UNIX-based applications</LI> <LI>Backup</LI> <LI>Multipath IO</LI> <LI>Removable Storage Management</LI> <LI>Bitlocker Drive Encryption</LI> <LI>Simple Network Management Protocol (SNMP)</LI> <LI>WINS</LI></UL> <P>Installatie van deze extra rollen en features kunnen worden uitgevoerd door gebruik te maken van <A href="http://technet2.microsoft.com/WindowsVista/en/library/9a9fe5ed-5cfb-47f0-99e3-af4ef1442ee71033.mspx?mfr=true" mce_href="http://technet2.microsoft.com/WindowsVista/en/library/9a9fe5ed-5cfb-47f0-99e3-af4ef1442ee71033.mspx?mfr=true">OCSETUP</A>, een van de commandline utilities die gebruikt dienen te worden om de server te configureren. Dit geldt voor alle rollen en features, behalve voor de Domain Controller rol. Deze dient, als vanouds, geinstalleerd te worden door DCPROMO in unattend mode te draaien. Voordat ik dat behandel zal ik eerst ingaan op de installatie van Server Core zelf.</P> <P>Voor de installatie maak ik gebruik van Release Candidate 1 van Windows Server 2o08 in Virtual PC 2007. Deze is te downloaden via MSDN. Onderstaand "stripverhaal"&nbsp;toont de installatie.</P> <P><A title="2008 install" href="http://www.spurius.nl/wp-content/uploads/2007/12/01.JPG" rel=thumbnail mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/01.JPG"><IMG alt="2008 install" src="http://www.spurius.nl/wp-content/uploads/2007/12/01.thumbnail.JPG" mce_src="http://www.spurius.nl/wp-content/uploads/2007/12/01.thumbnail.JPG"></A><A title="2008 install" href="http://www.spurius.nl/wp-content/uploads/2007/12/1.JPG" mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/1.JPG"></A><A title="2008 install 2" href="http://www.spurius.nl/wp-content/uploads/2007/12/2.JPG" rel=thumbnail mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/2.JPG"><IMG alt="2008 install 2" src="http://www.spurius.nl/wp-content/uploads/2007/12/2.thumbnail.JPG" mce_src="http://www.spurius.nl/wp-content/uploads/2007/12/2.thumbnail.JPG"></A><A title="2008 install 3" href="http://www.spurius.nl/wp-content/uploads/2007/12/3.JPG" rel=thumbnail mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/3.JPG"><IMG alt="2008 install 3" src="http://www.spurius.nl/wp-content/uploads/2007/12/3.thumbnail.JPG" mce_src="http://www.spurius.nl/wp-content/uploads/2007/12/3.thumbnail.JPG"></A><A title="2008 install 4" href="http://www.spurius.nl/wp-content/uploads/2007/12/4.JPG" rel=thumbnail mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/4.JPG"><IMG alt="2008 install 4" src="http://www.spurius.nl/wp-content/uploads/2007/12/4.thumbnail.JPG" mce_src="http://www.spurius.nl/wp-content/uploads/2007/12/4.thumbnail.JPG"></A><A title="2008 install 5" href="http://www.spurius.nl/wp-content/uploads/2007/12/5.JPG" rel=thumbnail mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/5.JPG"><IMG alt="2008 install 5" src="http://www.spurius.nl/wp-content/uploads/2007/12/5.thumbnail.JPG" mce_src="http://www.spurius.nl/wp-content/uploads/2007/12/5.thumbnail.JPG"></A><A title="2008 install 6" href="http://www.spurius.nl/wp-content/uploads/2007/12/6.JPG" rel=thumbnail mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/6.JPG"><IMG alt="2008 install 6" src="http://www.spurius.nl/wp-content/uploads/2007/12/6.thumbnail.JPG" mce_src="http://www.spurius.nl/wp-content/uploads/2007/12/6.thumbnail.JPG"></A><A title="Install 2008 7" href="http://www.spurius.nl/wp-content/uploads/2007/12/7.JPG" rel=thumbnail mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/7.JPG"><IMG alt="Install 2008 7" src="http://www.spurius.nl/wp-content/uploads/2007/12/7.thumbnail.JPG" mce_src="http://www.spurius.nl/wp-content/uploads/2007/12/7.thumbnail.JPG"></A><A title="Install 2008 8" href="http://www.spurius.nl/wp-content/uploads/2007/12/8.JPG" rel=thumbnail mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/8.JPG"><IMG alt="Install 2008 8" src="http://www.spurius.nl/wp-content/uploads/2007/12/8.thumbnail.JPG" mce_src="http://www.spurius.nl/wp-content/uploads/2007/12/8.thumbnail.JPG"></A></P> <P>De installatie is nu voltooit. Nu rest de configuratie en de installatie van de DC rol.<BR><IMG class=mce_plugin_wordpress_page title=...page... height=10 alt=...page... src="http://www.spurius.nl/wp-includes/js/tinymce/themes/advanced/images/spacer.gif" width="100%" name=mce_plugin_wordpress_page></P> <P>Om de server core te configureren heeft Microsoft een verzameling tools meegelevert, welke niet allemaal even charmant zijn en zeker ook niet erg consistent in syntax. Zo dien je bijvoorbeeld Remote Desktop en Automatic Updates te configureren via een vbscript. Ik persoonlijk vind dat een beetje goedkoop. Het had best een gewone binary kunnen zijn. Ook het feit dat de ene tool de parameters scheidt met een slash en de andere met een minteken, vind ik typerend voor een systeem wat afgeraffelt is en niet iets wat in een nieuw OS zou moeten zitten. Maar goed, we moeten het er nu mee doen.<BR>Het kost te veel tijd om op elke setting in te gaan, maar de volgende settings zorgen voor een redelijk bruikbaar systeem. We beginnen met de configuratie van het netwerk. Hiervoor gebruiken we <A href="http://technet2.microsoft.com/WindowsServer/nl/Library/61427fbd-de1f-4c8a-b613-321f7a3cca6a1043.mspx" target=_blank mce_href="http://technet2.microsoft.com/WindowsServer/nl/Library/61427fbd-de1f-4c8a-b613-321f7a3cca6a1043.mspx">NETSH</A>. Het instellen van een ip address, default gateway en dns server voor een interface met naam 2 gaat als volgt:</P> <P><CODE>netsh interface ipv4 add address name=2 address=192.168.1.100/24 gateway=192.168.1.1<BR>netsh interface ipv4 add dnsserver name=2 address=80.80.80.2</CODE></P> <P>Vervang dus de name door de interface naam, bijv: "Local Area Connection". De rest&nbsp;spreekt voor zich :)&nbsp;</P> <P>De computernaam is te wijzigen met <CODE>netdom renamecomputer %computername% /newName:DC1</CODE></P> <P>Nu de netwerkinstellingen goed staan is het tijd services als Remote Shell en Remote Desktop te activeren. Ook het OS moet nog geactiveerd worden. Windows Remote Shell activeer je door <CODE>WinRM QuickConfig</CODE>. Hierna is de server op afstand te beheren door <CODE>WinRS -r:<SERVERNAAM></SERVERNAAM></CODE>. Remote Desktop en Automatic Updates zijn te configureren met het script SCregEdit.wsf. Gebruik het met de /? optie om alle mogelijkheden te zien. Voor het activeren van Remote Desktop gebruik je <CODE>cscript %systemroot%\System32\SCregEdit.wsf /AR 0</CODE> en voor Updates gebruik je <CODE>cscript %systemroot%\System32\SCregEdit.wsf /AU 4</CODE>.</P> <P><A title="2008 config" href="http://www.spurius.nl/wp-content/uploads/2007/12/12.jpg" rel=thumbnail mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/12.jpg"><IMG class=alignleft alt="2008 config" src="http://www.spurius.nl/wp-content/uploads/2007/12/12.thumbnail.jpg" mce_src="http://www.spurius.nl/wp-content/uploads/2007/12/12.thumbnail.jpg"></A><BR>Last, but not least, moet het product nog geactiveerd worden. Dit doe je door slmgr.vbs uit te voeren. Het weergeven van de huidige licentiestatus is <CODE>cscript slmgr.vbs -dli</CODE>. Het activeren gaat met <CODE>cscript slmgr.vbs -ato</CODE></P> <P>Nu kan het zijn dat de&nbsp;build die je gebruikt vereist dat je een Key Management Services (KMS) Server beschikbaar hebt om je OS te activeren. Je kan dan proberen dit te omzeilen door de preinstalled key te vervangen met je eigen key, waarna je opnieuw probeert te activeren.&nbsp;Het wijzigen van de key&nbsp;gaat als volgt:</P> <P><CODE>cscript.exe slmgr.vbs -ipk ABCDE-FGHIJ-KLMNO-PQRST-UVWXY </CODE></P> <P><IMG class=mce_plugin_wordpress_more title=More... height=10 alt=More... src="http://www.spurius.nl/wp-includes/js/tinymce/themes/advanced/images/spacer.gif" width="100%" name=mce_plugin_wordpress_more moretext=""><BR>Nu de server de benodigde basisinstellingen heeft, kan de DC rol erop gezet worden. In Windows Server 2008 is er nu onderscheid tussen schrijfbare en read-only domain controllers. Beide typen kunnen geinstalleerd worden op een Server Core installatie. Zoals eerder gemeld, moet Windows Server 2008 net als voorheen gepromoveert worden tot Domain Controller door gebruik te maken van DCpromo in unattended mode te draaien. Dit kan via <A href="http://technet2.microsoft.com/windowsserver2008/en/library/a68eae0d-ec73-4792-9e51-65167c76a4841033.mspx?mfr=true" mce_href="http://technet2.microsoft.com/windowsserver2008/en/library/a68eae0d-ec73-4792-9e51-65167c76a4841033.mspx?mfr=true">commandlineparameters</A> of via een text file. De unattend text file heeft een bepaalde syntax zoals <A href="http://technet2.microsoft.com/windowsserver2008/en/library/d2521765-9e7b-44b6-9021-496908f4b9521033.mspx?mfr=true" mce_href="http://technet2.microsoft.com/windowsserver2008/en/library/d2521765-9e7b-44b6-9021-496908f4b9521033.mspx?mfr=true">HIER</A> en <A href="http://technet2.microsoft.com/windowsserver2008/en/library/d2521765-9e7b-44b6-9021-496908f4b9521033.mspx?mfr=true" mce_href="http://technet2.microsoft.com/windowsserver2008/en/library/d2521765-9e7b-44b6-9021-496908f4b9521033.mspx?mfr=true">HIER</A> staat uitgelegd.<BR><A title=DCPROMO href="http://www.spurius.nl/wp-content/uploads/2007/12/16.jpg" rel=thumbnail mce_href="http://www.spurius.nl/wp-content/uploads/2007/12/16.jpg"><IMG class=alignleft alt=DCPROMO src="http://www.spurius.nl/wp-content/uploads/2007/12/16.thumbnail.jpg" mce_src="http://www.spurius.nl/wp-content/uploads/2007/12/16.thumbnail.jpg"></A><BR>Om ADS te installeren inclusief DNS voor een nieuw Forest in Windows 2008 operational level, kan je volstaan met het volgende commando:</P> <P><CODE>dcpromo /unattend /InstallDns:yes /dnsOnNetwork:yes<BR>/replicaOrNewDomain:domain /newDomain:forest<BR>/newDomainDnsName:test.local /DomainNetbiosName:TEST<BR>/safeModeAdminPassword:FH#3573.cK /forestLevel:3<BR>/domainLevel:3 /rebootOnCompletion:yes</CODE></P> <P>Na afloop heb je een functionele Server Core writable Domain Controller...</P> <P>Enjoy :)</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3127266" width="1" height="1">command linecmdActive DirectoryWindows Server 2008Server Corehttp://blogs.technet.com/mpriem/archive/2007/11/13/ad-insight-for-active-directory-1-0.aspxTue, 13 Nov 2007 18:22:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3127251mpriem1http://blogs.technet.com/mpriem/comments/3127251.aspxhttp://blogs.technet.com/mpriem/commentrss.aspx?PostID=3127251<P>Altijd al willen weten wat je server nou allemaal aan het babbelen is met zijn DC? Sysinternals heeft <A href="http://www.microsoft.com/technet/sysinternals/utilities/adinsight.mspx" mce_href="http://www.microsoft.com/technet/sysinternals/utilities/adinsight.mspx">AD Insight for Active Directory 1.0</A> gelanceerd. Een must-have tool al zeg ik het zelf.</P> <P><A title="AD Insight for Active Directory 1.0" href="http://www.spurius.nl/wp-content/uploads/2007/11/adinsight.jpg" mce_href="http://www.spurius.nl/wp-content/uploads/2007/11/adinsight.jpg"><IMG alt="AD Insight for Active Directory 1.0" src="http://www.spurius.nl/wp-content/uploads/2007/11/adinsight.jpg" mce_src="http://www.spurius.nl/wp-content/uploads/2007/11/adinsight.jpg"></A><A title="AD Insight for Active Directory 1.0" href="http://www.spurius.nl/wp-content/uploads/2007/11/adinsight.jpg" mce_href="http://www.spurius.nl/wp-content/uploads/2007/11/adinsight.jpg"></A></P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3127251" width="1" height="1">Active DirectorySysInternalshttp://blogs.technet.com/mpriem/archive/2007/04/23/handige-one-liners.aspxMon, 23 Apr 2007 12:20:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3127118mpriem0http://blogs.technet.com/mpriem/comments/3127118.aspxhttp://blogs.technet.com/mpriem/commentrss.aspx?PostID=3127118<P>Heel vaak heb ik een lijstjes moeten genereren van allerlei parameters m.b.t. Active Directory.. Meestal vergeet ik die commando's het moment dat ik ze gebruikt heb. Op de <A href="http://blog.sapien.com/current/2006/11/28/command-line-one-liners.html" mce_href="http://blog.sapien.com/current/2006/11/28/command-line-one-liners.html">SAPIEN</A> website vond ik een tijdje terug een zeer handige lijst met one-liners, gepost door Jeffery Hicks, die ik voor het gemak ook maar hieronder gepost heb: <IMG class=mce_plugin_wordpress_more title=More... height=10 alt=More... src="http://www.spurius.nl/wp-includes/js/tinymce/themes/advanced/images/spacer.gif" width="100%" name=mce_plugin_wordpress_more moretext=""></P> <P><STRONG>FSMO Roles</STRONG><BR>ntdsutilroles Connections "Connect to server %logonserver%" Quit "selectOperation Target" "List roles for conn server" Quit Quit Quit<BR><STRONG>Domain Controllers</STRONG><BR>Nltest /dclist:%userdnsdomain%<BR><STRONG>Domain Controller IP Configuration </STRONG><BR>for /f %i in ('dsquery server -domain %userdnsdomain% -o rdn') do psexec \\%i ipconfig /all<BR><STRONG>Hotfix info<BR></STRONG>wmic qfe<BR><STRONG>Stale computer accounts </STRONG><BR>dsquery computer domainroot -stalepwd 180 -limit 0<BR><STRONG>Stale user accounts </STRONG><BR>dsquery user domainroot -stalepwd 180 -limit 0<BR><STRONG>Disabled user accounts </STRONG><BR>dsquery user domainroot -disabled -limit 0<BR><STRONG>AD Database disk usage </STRONG><BR>for /f %i in ('dsquery server -domain %userdnsdomain% -o rdn') do dir \\%i\admin$\ntds<BR><STRONG>Global Catalog Servers from DNS </STRONG><BR>dnscmd %logonserver% /enumrecords %userdnsdomain% _tcp | find /i "3268"<BR><STRONG>Global Catalog Servers from AD </STRONG><BR>dsquery * "CN=Configuration,DC=forestRootDomain" -filter "(&amp;(objectCategory=nTDSDSA)(options:1.2.840.113556.1.4.803:=1))"<BR><STRONG>Users with no logon script </STRONG><BR>dsquery * domainroot -filter"(&amp;(objectCategory=Person)(objectClass=User)(!scriptPath=*))"-limit 0 -attr sAMAccountName sn givenName pwdLastSet distinguishedName<BR><STRONG>User accounts with no pwd required </STRONG><BR>dsquery * domainroot -filter "(&amp;(objectCategory=Person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=32))"<BR><STRONG>User accounts with no pwd expiry </STRONG><BR>dsquery * domainroot -filter"(&amp;(objectCategory=Person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=65536))"<BR><STRONG>User accounts that are disabled </STRONG><BR>dsquery * domainroot -filter "(&amp;(objectCategory=Person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=2))"<BR><STRONG>DNS Information </STRONG><BR>for /f %i in ('dsquery server -domain %userdnsdomain% -o rdn') do dnscmd %i /info<BR><STRONG>DNS Zone Detailed information </STRONG><BR>dnscmd /zoneinfo %userdnsdomain%<BR><STRONG>Garbage Collection and tombstone </STRONG><BR>dsquery * "cn=Directory Service,cn=WindowsNT,cn=Services,cn=Configuration,DC=forestRootDomain" -attrgarbageCollPeriod tombstoneLifetime<BR><STRONG>Netsh authorised DHCP Servers </STRONG><BR>netsh dhcp show server<BR><STRONG>DSQuery authorised DHCP Servers </STRONG><BR>Dsquery * "cn=NetServices,cn=Services,cn=Configuration, DC=forestRootDomain" -attr dhcpServers<BR><STRONG>DHCP server information </STRONG><BR>netsh dhcp server \\DHCP_SERVER show all<BR><STRONG>DHCP server dump </STRONG><BR>netsh dhcp server \\DHCP_SERVER dump<BR><STRONG>WINS serer information </STRONG><BR>Netsh wins server \\WINS_SERVER dump<BR><STRONG>Group Policy Verification Tool </STRONG><BR>gpotool.exe /checkacl /verbose<BR><STRONG>AD OU membership </STRONG><BR>dsquery computer -limit 0<BR><STRONG>AD OU membership </STRONG><BR>dsquery user -limit 0<BR><STRONG>List Service Principal Names </STRONG><BR>for /f %i in ('dsquery server -domain %userdnsdomain% -o rdn') do setspn -L %i<BR><STRONG>Compare DC Replica Object Count </STRONG><BR>dsastat ?s:DC1;DC2;... ?b:Domain ?gcattrs:objectclass ?p:999<BR><IMG class=mce_plugin_wordpress_page title=...page... height=10 alt=...page... src="http://www.spurius.nl/wp-includes/js/tinymce/themes/advanced/images/spacer.gif" width="100%" name=mce_plugin_wordpress_page><BR><STRONG>Check AD ACLs </STRONG><BR>acldiag dc=domainTree<BR><STRONG>NTFRS Replica Sets </STRONG><BR>for /f %i in ('dsquery server -domain %userdnsdomain% -o rdn') do ntfrsutl sets %i<BR><STRONG>NTFRS DS View </STRONG><BR>for /f %i in ('dsquery server -domain %userdnsdomain% -o rdn') do ntfrsutl ds %i<BR><STRONG>Domain Controllers per site </STRONG><BR>Dsquery * "CN=Sites,CN=Configuration,DC=forestRootDomain" -filter (objectCategory=Server)<BR><STRONG>DNS Zones in AD </STRONG><BR>for /f %i in ('dsquery server -o rdn') do Dsquery * -s %i domainroot -filter (objectCategory=dnsZone)<BR><STRONG>Enumerate DNS Server Zones </STRONG><BR>for /f %i in ('dsquery server -o rdn') do dnscmd %i /enumzones<BR><STRONG>Subnet information </STRONG><BR>Dsquery subnet ?limit 0<BR><STRONG>List Organisational Units </STRONG><BR>Dsquery OU<BR><STRONG>ACL on all OUs </STRONG><BR>For /f "delims=|" %i in ('dsquery OU') do acldiag %i<BR><STRONG>Domain Trusts </STRONG><BR>nltest /domain_trusts /v<BR><STRONG>Print DNS Zones </STRONG><BR>dnscmd DNSServer /zoneprint DNSZone<BR><STRONG>Active DHCP leases </STRONG><BR>For /f %i in (DHCPServers.txt) do for /f "delims=- " %j in ('"netshdhcp server \\%i show scope | find /i "active""') do netsh dhcp server\\%i scope %j show clientsv5<BR><STRONG>DHCP Server Active Scope Info</STRONG><BR>For /f %i in (DHCPServers.txt) do netsh dhcp server \\%i show scope | find /i "active"<BR><STRONG>Resolve DHCP clients hostnames </STRONG><BR>for /f "tokens=1,2,3 delims=," %i in (Output from 'Find Subnets fromDHCP clients') do @for /f "tokens=2 delims=: " %m in ('"nslookup %j |find /i "Name:""') do echo %m,%j,%k,%i<BR><STRONG>Find two online PCs per subnet </STRONG><BR>Echo. &gt; TwoClientsPerSubnet.txt &amp; for /f "tokens=1,2,3,4delims=, " %i in ('"find /i "pc" 'Output from Resolve DHCP clientshostnames'"') do for /f "tokens=3 skip=1 delims=: " %m in ('"Find /i /c"%l" TwoClientsPerSubnet.txt"') do If %m LEQ 1 for /f %p in ('"ping -n1 %i | find /i /c "(0% loss""') do If %p==1 Echo %i,%j,%k,%l<BR><STRONG>AD Subnet and Site Information </STRONG><BR>dsquery * "CN=Subnets,CN=Sites,CN=Configuration,DC=forestRootDomain" -attr cn siteObject description location<BR><IMG class=mce_plugin_wordpress_page title=...page... height=10 alt=...page... src="http://www.spurius.nl/wp-includes/js/tinymce/themes/advanced/images/spacer.gif" width="100%" name=mce_plugin_wordpress_page><BR><STRONG>AD Site Information </STRONG><BR>dsquery * "CN=Sites,CN=Configuration,DC=forestRootDomain" -attr cn description location -filter (objectClass=site)<BR><STRONG>Printer Queue Objects in AD </STRONG><BR>dsquery * domainroot -filter "(objectCategory=printQueue)" -limit 0<BR><STRONG>Group Membership with user details </STRONG><BR>dsget group "groupDN" -members | dsget user -samid -fn -mi -ln -display -empid -desc -office -tel -email -title -dept -mgr<BR><STRONG>Total DHCP Scopes </STRONG><BR>find /i "subnet" "Output from DHCP server information" | find /i "subnet"<BR><STRONG>Site Links and Cost</STRONG><BR>dsquery * "CN=Sites,CN=Configuration,DC=forestRootDomain" -attr cn costdescription replInterval siteList -filter (objectClass=siteLink)<BR><STRONG>Time gpresult </STRONG><BR>timethis gpresult /v<BR><STRONG>Check time against Domain </STRONG><BR>w32tm /monitor /computers:ForestRootPDC<BR><STRONG>Domain Controller Diagnostics </STRONG><BR>dcdiag /s:%logonserver% /v /e /c<BR><STRONG>Domain Replication Bridgeheads </STRONG><BR>repadmin /bridgeheads<BR><STRONG>Replication Failures from KCC </STRONG><BR>repadmin /failcache<BR><STRONG>Inter-site Topology servers per site </STRONG><BR>Repadmin /istg * /verbose<BR><STRONG>Replication latency </STRONG><BR>repadmin /latency /verbose<BR><STRONG>Queued replication requests </STRONG><BR>repadmin /queue *<BR><STRONG>Show connections for a DC </STRONG><BR>repadmin /showconn *<BR><STRONG>Replication summary </STRONG><BR>Repadmin /replsummary<BR><STRONG>Show replication partners </STRONG><BR>repadmin /showrepl * /all<BR><STRONG>All DCs in the forest </STRONG><BR>repadmin /viewlist *<BR><STRONG>ISTG from AD attributes </STRONG><BR>dsquery * "CN=NTDS Site Settings,CN=siteName,CN=Sites,CN=Configuration,DC=forestRootDomain" -attr interSiteTopologyGenerator<BR><STRONG>Return the object if KCC Intra/Inter site is disabled for each site </STRONG><BR>Dsquery site | dsquery * -attr * -filter "(|(Options:1.2.840.113556.1.4.803:=1)(Options:1.2.840.113556.1.4.803:=16))"<BR><STRONG>Find all connection objects </STRONG><BR>dsquery * forestRoot -filter (objectCategory=nTDSConnection) ?attr distinguishedName fromServer whenCreated displayName<BR><STRONG>Find all connection schedules </STRONG><BR><IMG class=mce_plugin_wordpress_page title=...page... height=10 alt=...page... src="http://www.spurius.nl/wp-includes/js/tinymce/themes/advanced/images/spacer.gif" width="100%" name=mce_plugin_wordpress_page><BR>adfind -b "cn=Configuration,dc=qraps,dc=com,dc=au" -f "objectcategory=ntdsConnection" cn Schedule -csv<BR><STRONG>Software Information for each server </STRONG><BR>for /f %i in (Output from 'Domain Controllers') do psinfo \\%i &amp;filever \\%i\admin$\explorer.exe \\%i\admin$\system32\vbscript.dll\\%i\admin$\system32\kernel32.dll \\%i\admin$\system32\wbem\winmgmt.exe\\%i\admin$\system32\oleaut32.dll<BR><STRONG>Check Terminal Services Delete Temp on Exit flag</STRONG><BR>For /f %i in (Output from 'Domain Controllers') do Reg query"\\%i\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer" /v DeleteTempDirsOnExit<BR><STRONG>For each XP workstation, query the current site and what Group Policy info </STRONG><BR>@dsquery * domainroot -filter"(&amp;(objectCategory=Computer)(operatingSystem=Windows XPProfessional))" -limit 0 -attr cn &gt; Workstations.txt &amp; @For /f%i in (Workstations.txt) do @ping %i -n 1 &gt;NUL &amp; @if ErrorLevel0 If NOT ErrorLevel 1 @Echo %i &amp; for /f "tokens=3" %k in ('"regquery "\\%i\hklm\software\microsoft\windows\currentversion\grouppolicy\history" /v DCName | Find /i "DCName""') do @for /f %m in('"nltest /server:%i /dsgetsite | find /i /v "completedsuccessfully""') do @echo %i,%k,%m<BR><STRONG>Information on existing GPOs </STRONG><BR>dsquery * "CN=Policies,CN=System,domainRoot" -filter"(objectCategory=groupPolicyContainer)" -attr displayName cnwhenCreated gPCFileSysPath<BR><STRONG>Copy all Group Policy .pol files </STRONG><BR>for /f "tokens=1-8 delims=\" %i in ('dir /b /s\\%userdnsdomain%\sysvol\%userdnsdomain%\policies\*.pol') do @echo copy\\%i\%j\%k\%l\%m\%n\%o %m_%n.pol<BR><STRONG>Domain Controller Netlogon entries </STRONG><BR>for /f %i in ('dsquery server /o rdn') do echo %i &amp; reg query\\%i\hklm\system\currentcontrolset\services\netlogon\parameters<BR><STRONG>WINS Statistics </STRONG><BR>for /f "tokens=1,2 delims=," %i in (WINSServers.txt) do netsh wins server \\%i show statistics<BR><STRONG>WINS Record counts per server </STRONG><BR>for /f "tokens=1,2 delims=," %i in (WINSServers.txt) do netsh wins server \\%i show reccount %i<BR><STRONG>WINS Server Information </STRONG><BR>for /f "tokens=2 delims=," %i in (WINSServers.txt) do netsh wins server \\%i show info<BR><STRONG>WINS Server Dump </STRONG><BR>for /f "tokens=2 delims=," %i in (WINSServers.txt) do netsh wins server \\%i dump<BR><STRONG>WINS Static Records per Server </STRONG><BR>netsh wins server \\LocalWINSServer show database servers={} rectype=1<BR><STRONG>Find policy display name given the GUID</STRONG><BR>dsquery * "CN=Policies,CN=System,DC=domainRoot" -filter (objectCategory=groupPolicyContainer) -attr Name displayName<BR><STRONG>Find empty groups</STRONG><BR>dsquery * -filter "&amp;(objectCategory=group)(!member=*)" -limit 0-attr whenCreated whenChanged groupType sAMAccountNamedistinguishedName memberOf<BR><STRONG>Find remote NIC bandwidth </STRONG><BR>wmic /node:%server% path Win32_PerfRawData_Tcpip_NetworkInterface GET Name,CurrentBandwidth<BR><STRONG>Find remote free physical memory </STRONG><BR>wmic /node:%Computer% path Win32_OperatingSystem GET FreePhysicalMemory<BR><STRONG>Find remote system information </STRONG><BR>SystemInfo /s %Computer%<BR><STRONG>Disk statistics, including the number of files on the filesystem </STRONG><BR>chkdsk /i /c<BR><IMG class=mce_plugin_wordpress_page title=...page... height=10 alt=...page... src="http://www.spurius.nl/wp-includes/js/tinymce/themes/advanced/images/spacer.gif" width="100%" name=mce_plugin_wordpress_page><BR><STRONG>Query IIS web sites </STRONG><BR>iisweb /s %Server% /query "Default Web Site"<BR><STRONG>Check port state and connectivity </STRONG><BR>portqry -n %server% -e %endpoint% -v<BR><STRONG>Forest/Domain Functional Levels </STRONG><BR>ldifde -d cn=partitions,cn=configuration,dc=%domain% -r"(|(systemFlags=3)(systemFlags=-2147483648))" -lmsds-behavior-version,dnsroot,ntmixeddomain,NetBIOSName -p subtree -fcon<BR><STRONG>Forest/Domain Functional Levels </STRONG><BR>dsquery * cn=partitions,cn=configuration,dc=%domain% -filter"(|(systemFlags=3)(systemFlags=-2147483648))" -attrmsDS-Behavior-Version Name dnsroot ntmixeddomain NetBIOSName<BR><STRONG>Find the parent of a process </STRONG><BR>wmic path Win32_Process WHERE Name='notepad.exe' GET Name,ParentProcessId<BR><STRONG>Lookup SRV records from DNS </STRONG><BR>nslookup -type=srv _ldap._tcp.dc._msdcs.{domainRoot}<BR><STRONG>Find when the AD was installed </STRONG><BR>dsquery * cn=configuration,DC=forestRootDomain -attr whencreated -scope base<BR><STRONG>Enumerate the trusts from the specified domain </STRONG><BR>dsquery * "CN=System,DC=domainRoot" -filter "(objectClass=trustedDomain)" -attr trustPartner flatName<BR><STRONG>Find a DC for each trusted domain </STRONG><BR>for /f "skip=1" %i in ('"dsquery * CN=System,DC=domainRoot -filter(objectClass=trustedDomain) -attr trustPartner"') do nltest /dsgetdc:%i<BR><STRONG>Check the notification packages installed on all DCs </STRONG><BR>for /f %i in ('dsquery server /o rdn') do @for /f "tokens=4" %m in('"reg query\\%i\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v"Notification Packages" | find /i "Notification""') do @echo %i,%m<BR><STRONG>List ACLs in SDDL format </STRONG><BR>setacl -on %filepath% -ot file -actn list -lst f:sddl<BR><STRONG>Find out if a user account is currently enabled or disabled </STRONG><BR>dsquery user DC=%userdnsdomain:.=,DC=% -name %username% | dsget user -disabled -dn<BR><STRONG>Find servers in the domain </STRONG><BR>dsquery * domainroot -filter "(&amp;(objectCategory=Computer)(objectClass=Computer)(operatingSystem=*Server*))" -limit 0<BR><STRONG>Open DS query window </STRONG><BR>rundll32 dsquery,OpenQueryWindow</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3127118" width="1" height="1">Windows Servercommand linecmdActive Directory