Active Directory: утилита NLTEST


Гибкая утилита для командной строки nltest позволяет выполнять следующие задачи:

  • получить список контроллеров домена;
  • получить состояние безопасных каналов, которые обеспечивают доверие между доменами;
  • запросить состояние отношений доверия между доменами;
  • зарегистрировать запись SRV для контроллера домена на динамическом DNS.

Команда имеет следующий синтаксис:

nltest [/server:<servername>] [test operation]

Параметр /server позволяет запускать тесты на удаленном контроллере домена. Если имя сервера не указывать, тесты выполняются на локальной системе. Эта команда предоставляет возможность запуска нескольких операций.

Каждая операция, вместе с соответствующим параметром, рассматривается далее.

Параметры команды nltest

Операция Описание
/query Отображает состояние безопасного канала, который устанавливается службой NetLogon. Предоставляет информацию о дате последнего использования безопасного канала
/sc_query:<domain> Отображает информацию о состоянии безопасного канала к целевому домену, а также выдает имя удаленного контроллера домена
/sc_reset:<domain> Удаляет и повторно создает безопасный канал указанного домена
/sc_verify:<domain> Сообщает о состоянии безопасного канала. Если обнаруживается проблема, безопасный канал удаляется и создается повторно
/sc_change_pwd:<domain> Меняет пароль учетной записи доверия в указанном домене
/dclist:<domain> Отображает имена всех контроллеров указанного домена
/dcname:<domain> Отображает имя эмулятора первичного контроллера домена в указанном домене
/dsgetfti:<domain> Отображает информацию о всех отношениях доверия между лесами в указанном домене
/dsgetsite Отображает имя сайта Active Directory, в котором находится локальная системе
/dsregdns Обновляет регистрацию всех записей DNS, относящихся к контроллеру домена. Это позволяет обновить записи SRV без останова и перезапуска службы NetLogon
/dsderegdns:<dnsserver> Удаляет запись SRV контроллера домена на указанном сервере DNS

Предположим, что необходимо быстро получить список всех контроллеров домена в домене microsoft.com. Для этого необходимо ввести команду:

nltest /dclist:microsoft.com

Если необходимо проверить состояние безопасного канала к домену microsoft.com, то можно воспользоваться такой командой:

nltest /sc_query:microsoft.com
Читать также  Смартфон Mozilla Firefox

+ There are no comments

Add yours