Logo faq-o-matic.net
Logo faq-o-matic.net

Alle Domänen im AD-Forest auflisten

21 Apr 2007
von veröffentlicht am21. April 2007, 16:05 Uhr Kurzlink http://faq-o-matic.net/?p=620 Zitatlink
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen, Scripting   Translate with Microsoft Translator Translate EN

Active Directory speichert die Informationen über alle Domänen seines Forests in der Konfigurationspartition. In deren Container "Partitions" ist für jede beteiligte Domäne ein Objekt der Klasse "crossRef" gespeichert, in dem einige Basisinformationen zu den Domänen abgelegt sind. Auf diese Weise kann der gesamte Forest schnell dargestellt werden, ohne dass alle Domänen einzeln abgeklappert werden müssen.

Neben den eigentlichen Domänen sind aber noch zahlreiche weitere Objekte in crossRef-Form abgelegt, darunter etwa Verweise auf die DNS-Daten in Active Directory. Weiterhin ist es möglich, auch eigene Objekte dort abzulegen. Hintergründe über die Referenzen, die auf diese Weise in Active Directory abgelegt werden, enthät ein MSDN-Artikel: http://msdn2.microsoft.com/en-us/library/ms677913.aspx

Um die Domänen-Hierarchie des AD auszulesen, kann also auf diese crossRef-Objekte zugegriffen werden. Schwierig dabei: Ein crossRef-Objekt verweist dann auf eine AD-Domäne, wenn sein Feld "systemFlags" den Wert 3 hat. Seine Position innerhalb der Hierarchie muss dann im Vergleich zu allen anderen Domänen über die einzelnen Felder "trustParent" bestimmt werden.

Der US-MVP Robbie Allen hat in seinem "Active Directory Cookbook" ein Skript publiziert, das diese Technik nutzt und die Forest-Hierarchie ausgibt. Das Skript steht online zur Verfügung unter: http://techtasks.com/code/viewbookcode/1421

Verwandte Beiträge:

  1. Active-Directory-Massenoperationen mit AdMod und AdFind
    Windows Server 2003 enthält die so genannten "ds*-Tools": Eine Sammlung von Kommandozeilenprogrammen, die Massenoperationen an Active Directory zulassen. Zu diesen...
  2. Alle Global Catalog Server auflisten
    Es ist gar nicht so einfach, alle Domänencontroller (DC) aufzulisten, die gleichzeitig auch Global Catalog Server (GC) sind. Allerdings gibt...
  3. Active Directory: Objekte differenziert auflisten
    Dieser Beitrag erschien zuerst in Ralfs Blog. In einem Standard-AD sieht man bei Objekten drei verschiedene Leserechte, nämlich List Child...
  4. Citrix-Benutzer auflisten
    Gibt es eine Möglichkeit einen Snapshot von allen Benutzern zu machen, die eine Anwendung in Citrix geöffnet haben?Ja – zum...
  5. Tools4Net: Kostenlose Tools für Windows-Admins
    Auf seiner Seite tools4net.de stellt Manfred Paleit einige Werkzeuge für Windows-Admins kostenlos zur Verfügung. Darunter sind Tools für Active Directory,...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=620
<<
>>

© 2005-2012 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!