Hello tout le monde,
Aujourd’hui, je vais vous présenter un Tip assez intéressant vous permettant de lister tous les DCs de votre domaine forêt/domaine AD.
Le listing des DCs peut être obtenu via :
Windows PowerShell (Cmd-lets Get-ADDomainController ou Get-ADGroupMember)
Outil CLI : NLTest.exe
Comment ça marche ?
Via la Cmd-let « Get-ADDomainController »
- Lancez Windows PowerShell (en tant qu’Admin) depuis un DC ou un serveur d’administration ayant les outils RSAT AD DS installés
- Saisissez la commande suivante : Get-ADDomainController -Filter * | Select Name
Via la Cmd-Let « Get-ADGroupMember »
- Lancez Windows PowerShell (en tant qu’Admin) depuis un DC ou un serveur d’administration ayant les outils RSAT AD DS installés
- Saisissez la commande suivante : Get-ADGroupMember « Contrôleurs de Domaine » | Select Name
- Note importante : Cette commande retourne uniquement les WDC (Writable Domain Controllers), si vous souhaitez aussi lister les RODC (Read-Only Domain Controllers), vous devez exécuter la commande : Get-ADGroupMember « Read-Only Domain Controllers » | Select Name
Via l’outil CLI « NLTest.exe »
- Lancez l’Invite de commande (CMD.exe) depuis un DC ou une machine d’administration et saisissez la commande suivante : NLTest /DCList:Nom_de_domaine
Blog de Hicham KADIRI | Just Another IT Guy 