Гибкая утилита для командной строки nltest позволяет выполнять следующие задачи:
- получить список контроллеров домена;
- получить состояние безопасных каналов, которые обеспечивают доверие между доменами;
- запросить состояние отношений доверия между доменами;
- зарегистрировать запись SRV для контроллера домена на динамическом DNS.
Команда имеет следующий синтаксис:
nltest [/server:<servername>] [test operation]
Параметр /server позволяет запускать тесты на удаленном контроллере домена. Если имя сервера не указывать, тесты выполняются на локальной системе. Эта команда предоставляет возможность запуска нескольких операций.
Каждая операция, вместе с соответствующим параметром, рассматривается далее.
Параметры команды nltest
Операция | Описание |
/query | Отображает состояние безопасного канала, который устанавливается службой NetLogon. Предоставляет информацию о дате последнего использования безопасного канала |
/sc_query:<domain> | Отображает информацию о состоянии безопасного канала к целевому домену, а также выдает имя удаленного контроллера домена |
/sc_reset:<domain> | Удаляет и повторно создает безопасный канал указанного домена |
/sc_verify:<domain> | Сообщает о состоянии безопасного канала. Если обнаруживается проблема, безопасный канал удаляется и создается повторно |
/sc_change_pwd:<domain> | Меняет пароль учетной записи доверия в указанном домене |
/dclist:<domain> | Отображает имена всех контроллеров указанного домена |
/dcname:<domain> | Отображает имя эмулятора первичного контроллера домена в указанном домене |
/dsgetfti:<domain> | Отображает информацию о всех отношениях доверия между лесами в указанном домене |
/dsgetsite | Отображает имя сайта Active Directory, в котором находится локальная системе |
/dsregdns | Обновляет регистрацию всех записей DNS, относящихся к контроллеру домена. Это позволяет обновить записи SRV без останова и перезапуска службы NetLogon |
/dsderegdns:<dnsserver> | Удаляет запись SRV контроллера домена на указанном сервере DNS |
Предположим, что необходимо быстро получить список всех контроллеров домена в домене microsoft.com. Для этого необходимо ввести команду:
nltest /dclist:microsoft.com
Если необходимо проверить состояние безопасного канала к домену microsoft.com, то можно воспользоваться такой командой:
nltest /sc_query:microsoft.com