AD – заметки на память

Узнать какой КД в данный момент используется вашей системой

set logonserver

Восстановление доверительных отношений в домене

Test-ComputerSecureChannel -Server $DC -Credential $DOMAIN\$USERNAME -Repair

Переименовать компьютер в домене удаленно через коммандную строку

 netdom renamecomputer PC-OLDNAME /NewName:NEW-NAME /UserD:domain\administrator /passwordd:* /reboot:15

Проверка сертификатов на контролёре домена
certutil -dcinfo verify

Восстанавливаем состояние GPO по умолчанию

 Dcgpofix /Target:Domain --восстановление Default Domain Policy

 Dcgpofix /Target:DC  --восстановление Default Domain Controllers Policy

Dcgpofix /Target: Both(Оба)

Если в домене присутствуют разные версии Active Directory (например при наличии контроллеров домена с различными версиями Windows)

  

Dcgpofix /ignoreschema

Поиск пользователей в группе.

Get-ADGroupMember "group" -Recursive | Select Name

Поиск пользователей в OU

Get-ADUser -SearchBase 'OU=UNIT,DC=domain,DC=loc' -filter * 

Настройка ведения журнала диагностики событий службы каталогов Active Directory

 Ведение журнала диагностики событий службы каталогов Active Directory

Записи реестра, управляющих ведения журнала диагностики для службы каталогов Active Directory, хранятся в следующем разделе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

Каждый следующие значения REG_DWORD в подразделе диагностики представляет тип события, который может быть записан в журнал событий:

1 Проверка согласованности знаний (KCC)
2 события безопасности
3 ExDS события интерфейса
4 события интерфейса MAPI
5 события репликации
6 мусора
7 внутренней настройки
Доступ к каталогу 8
9 Внутренняя обработка
10 счетчиков производительности
11 инициализации и завершения
12 службы управления
Разрешение имен 13
14 резервного копирования
15 Наладка
16 события интерфейса LDAP
17 установки
18 глобального каталога
19 сообщений между сайтами
20 кэширование групп
21 репликация связанного значения
Клиент RPC 22 DS
Сервер RPC 23 DS
24 DS схемы
Новое в Windows Server 2012:

Уровни ведения журнала

Каждая запись может быть присвоено значение от 0 до 5, и это значение определяет уровень детализации данных события, которые регистрируются. Уровни ведения журнала называются:

• 0 (нет): только критические события и события ошибки заносятся на этом уровне. Это значение по умолчанию для всех операций, и должен быть изменен только в том случае, если возникает проблема, нужно исследовать.
• 1 (минимальная): высокоуровневые события записываются в журнал событий на этом уровне. События могут включать одно сообщение для каждой основной задачи, выполняемой службой. Используйте этот параметр для запуска расследования, когда не известно расположение проблемы.
• 2 (basic)
• 3 (расширенное): этот уровень записи более подробные сведения, чем более низких уровней, например действия, которые выполняются для завершения задачи. Этот параметр следует используйте, если еще проблемы службы или группы категорий.
• 4 (подробный журнал)
• 5 (внутренний): этот уровень заносит в журнал все события, включая строки отладки и изменения конфигурации. Полный журнал службы записывается. Этот параметр следует используйте, если отследить проблему для определенной категории небольшой набор категорий.