Як знайти всі контролери домену в лісі?

Традиційний підхід до пошуку та переліку контролерів домену (DC) у лісі полягає в тому використовуйте команду Get-ADDomainController PowerShell. Простішим способом є використання ADManager Plus, який допоможе вам переглядати, керувати та експортувати список DC у лісі кількома клацаннями миші без сценаріїв.

Щоб отримати всі контролери домену, потрібно запустити Командлет Get-ADDomainController, включаючи рядок -Filter із зірочкою (*). Усі контролери домену відображаються у вихідних даних PowerShell. У нашому прикладі ми скопіювали лише перший розділ виведення, який є контролером домену DC01-2019.

Хоча в ліс можна включити необмежену кількість доменів, для зручності керування ми рекомендуємо, щоб ліс включав не більше 10 доменів.

Використовуйте команду nltest /dsgetdc:domainname, щоб перевірити, чи можна знайти контролер домену для певного домену. Використовуйте інструмент NSLookup, щоб переконатися, що записи DNS правильно зареєстровані в DNS. Переконайтеся, що записи хосту сервера та записи GUID SRV можна вирішити.

Якщо ви хочете переглянути домени для іншого лісу, ніж той, до якого ви ввійшли, клацніть правою кнопкою миші «Домени та довіри Active Directory» на лівій панелі та виберіть «Підключитися до контролера домену». Введіть назву лісу, який потрібно переглянути, у полі Домен.

Організація повинна мати принаймні один контролер домену в кожному домені Active Directory. Однак організації майже завжди вирішують мати кілька DC у кожному домені. Навіть якщо один DC може впоратися з нормальним навантаженням, наявність принаймні двох забезпечує швидку масштабованість.