Graag een momentje geduld,
Verwerken van Uw verzoek...

    0%
  Business logo VanSoest.it
  ... | Switch language to English |
Sharing is caring
| Deze webpagina afdrukken. | Nederlandstalige Linkedin pagina van Johan van Soest

Reageer: Briefkaart afbeelding. Klik hier om te reageren naar Johan.

WebHalla
 Content
  Management
   System

ICT-Hotlist Thema

Eindelijk een ReplMon vervanging van Microsoft

Herinnert u zich het oude tool Replmon? Samen met DCDiag zijn dit de programma's die Microsoft Active Directory (AD) experts nodig hebben om problemen met het Windows AD DS op te kunnen lossen. Het hulpprogramma AD Replication Monitor (Replmon.exe) is vele jaren geleden geïntroduceerd met Windows Server 2000 Ondersteuningsprogramma's als een GUI-mechanisme voor het uitvoeren van bepaalde domein controller beheertaken. Met de release van Window Server 2008 was Replmon niet inbegrepen en Microsoft stopte met het maken van add-on Ondersteuningsprogramma's. Op het Internet zijn er een heleboel vragen zoals "waar download ik de Windows Server 2012 versie van Replmon"? Nergens. Het is gedaan. Als u wilt, moet u de oude versie van Windows Server 2003 gebruiken. Als deze nog werkt op Uw computer!
Een tijd terug heeft Microsoft een ander hulpmiddel geproduceerd genaamd ADREPLSTATUS dat goed werkte, gratis was maar door verlopende certificaten en slecht onderhoud totaal onbruikbaar is geworden.

Ik presenteer hier drie oplossingen: RepAdmin, ADReplStatus and Testimo
  • Run REPADMIN op de command prompt

    Microsoft heeft het commando repadmin opgenomen in Windows Server 2008 en hoger. Het is ook opgenomen op elke computer waarop de Remote Server Administration Tools (RSAT) is geïnstalleerd. RSAT maakt deel uit van het Windows 10/11-besturingssysteem en kan worden geïnstalleerd via de "Optional Features".

    Mogelijkheden

    • Synchroniseer alle DC's (Repadmin /syncall)
    • Repliceer een enkel object
    • Bekijk en wijzig RODC paswoord policies en trigger paswoord caching
    • Creëer, wijzig en verwijder een replicatie topologie
    • Verwijder achtergebleven objecten
    • Manipuleer Global Catalog partities
    • Zet replicatie registry waarden
    • Export data naar Excel-ready text (REPADMIN /SHOWREPL */CSV)
    De command line opties:
    c:\repadmin /?
    Usage: repadmin   [/u:{domain\user}] [/pw:{password|*}]
                                 [/retry[:][:]]
                                 [/csv]
    
    Use these commands to see the help:
    
    /?          Displays a list of commands available for use in repadmin and their
                description.
    /help       Same as /?
    /?:    Displays the list of possible arguments , appropriate
                syntaxes and examples for the specified command .
    /help: Same as /?:
    /experthelp Displays a list of commands for use by advanced users only.
    /listhelp   Displays the variations of syntax available for the DSA_NAME,
                DSA_LIST, NCNAME and OBJ_LIST strings.
    /oldhelp    Displays a list of deprecated commands that still work but
                are no longer supported by Microsoft.
    
    
    Supported  commands (use /? for detailed help):
         /kcc    Forces the KCC on targeted domain controller(s) to immediately
                 recalculate its inbound replication topology.
    
         /prp    This command allows an admin to view or modify the
                 password replication policy for RODCs.
    
         /queue  Displays inbound replication requests that the  DC needs to issue
                 to become consistent with its source replication partners.
    
         /replicate  Triggers the immediate replication of the specified directory
                 partition to the destination domain controller from the source DC.
    
         /replsingleobj Replicates a single object between any two domain
                 controllers that have common directory partitions.
    
         /replsummary The replsummary operation quickly and concisely summarizes
                 the replication state and relative health of a forest.
    
         /rodcpwdrepl Triggers replication of passwords for the specified user(s)
                 from the source (Hub DC) to one or more Read Only DC's.
    
         /showattr Displays the attributes of an object.
    
         /showobjmeta Displays the replication metadata for a specified object
                 stored in Active Directory, such as attribute ID, version
                 number, originating and local Update Sequence Number (USN), and
                 originating server's GUID and Date and Time stamp.
    
         /showrepl Displays the replication status when specified domain controller
                 last attempted to inbound replicate Active Directory partitions.
    
         /showutdvec displays the highest committed Update Sequence Number (USN)
                 that the targeted DC's copy of Active Directory shows as
                 committed for itself and its transitive partners.
    
         /syncall Synchronizes a specified domain controller with all replication
                  partners.
    
    Supported additional parameters:
    
         /u:    Specifies the domain and user name separated by a backslash
                {domain\user} that has permissions to perform operations in
                Active Directory. UPN logons not supported.
    
         /pw:   Specifies the password for the user name entered with the /u
                parameter.
    
         /retry This parameter will cause repadmin to repeat its attempt to bind
                to the target dc should the first attempt fail with one of the
                following error status:
    
                1722 / 0x6ba : "The RPC Server is unavailable"
                1753 / 0x6d9 : "There are no more endpoints available from the
                                endpoint mapper"
    
         /csv   Used with /showrepl to output results in comma separated
                value format. See /csvhelp
    
  • Het nieuwe product ADReplStatus

    ADReplStatus is een open source project van Microsoft-medewerker Joseph Ryan Ries, het wordt echter NIET ondersteund of onderschreven door Microsoft. De ontwikkelaar bouwt momenteel aan deze nieuwe versie van ADREPLSTATUS en staat open voor suggesties en foutrapporten. Als project op GitHub kan iedereen bijdragen.

    Schermafbeeldingen

    Het nieuwe ADReplStatus rechtsklik menu en donkere mode.
    Het nieuwe ADReplStatus rechtsklik menu en donkere mode.
    Het nieuwe ADReplStatus Port Test dialoog.
    Het nieuwe ADReplStatus Port Test dialoog.

    Download

    De download is beschikbaar op GitHub
  • Testimo - PowerShell Module

    Testimo is een PowerShell-module die Przemyslaw Klys schreef om Active Directory Forests te beoordelen voor consultancy. Testimo moet flexibel genoeg zijn om te kunnen zien waar een mogelijk probleem zit, zonder veel tijd te besteden aan het vinden van dat probleem.

    Functies

    • Forest Backup - Verify last backup time should be less than X days
    • Forest Replication - Verify each DC in replication site can reach other replication members
    • Forest Optional Features - Verify Optional Feature Recycle Bin should be Enabled
    • Forest Optional Features- Verify Optional Feature Privileged Access Management Feature should be Enabled
    • Forest Optional Features - Verify Optional Feature Laps should be enabled Configured
    • Forest Sites Verification Verify each site has at least one subnet configured
    • Forest Sites Verification Verify each site has at least one domain controller configured
    • Forest Site Links - Verify each site link is automatic
    • Forest Site Links - Verify each site link uses notifications
    • Forest Site Links - Verify each site link does not use notifications
    • Forest Roles Verify each FSMO holder is reachable
    • Forest Orphaned/Empty Admins - Verify there are no Orphaned Admins (users/groups/computers)
    • Forest Tombstone Lifetime - Verify Tombstone lifetime is greater or equal 180 days
    • Domain Roles Verify each FSMO holder is reachable
    • Domain Password Complexity Requirements - Verify Password Complexity Policy should be Enabled
    • Domain Password Complexity Requirements - Verify Password Length should be greater than X
    • Domain Password Complexity Requirements - Verify Password Threshold should be greater than X
    • Domain Password Complexity Requirements - Verify Password Lockout Duration should be greater than X minutes
    • Domain Password Complexity Requirements - Verify Password Lockout Observation Window should be greater than X minutes
    • Domain Password Complexity Requirements - Verify Password Minimum Age should be greater than X
    • Domain Password Complexity Requirements - Verify Password History Count should be greater than X
    • Domain Password Complexity Requirements - Verify Password Reversible Encryption should be Disabled
    • Domain Trust Availability - Verify each Trust status is OK
    • Domain Trust Unconstrained TGTDelegation - Verify each Trust TGTDelegation is set to True
    • Domain Kerberos Account Age - Verify Kerberos Last Password Change Should be less than 180 days
    • Domain Groups: Account Operators - Verify Group is empty
    • Domain Groups: Schema Admins - Verify Group is empty
    • Domain User: Administrator - Verify Last Password Change should be less than 360 days or account disabled
    • Domain DNS Forwarders - Verify DNS Forwarders are identical on all DNS nodes
    • Domain DNS Scavenging Primary DNS Server - Verify DNS Scavenging is set to X days
    • Domain DNS Scavenging Primary DNS Server - Verify DNS Scavenging State is set to True
    • Domain DNS Scavenging Primary DNS Server - Verify DNS Scavenging Time is less than X days
    • Domain DNS Zone Aging - Verify DNS Zone Aging is set
    • Domain Well known folder - UsersContainer  Verify folder is not at it's defaults.
    • Domain Well known folder - ComputersContainer  Verify folder is not at it's defaults.
    • Domain Well known folder - DomainControllersContainer Verify folder is at it's defaults.
    • Domain Well known folder - DeletedObjectsContainer Verify folder is at it's defaults.
    • Domain Well known folder - SystemsContainer Verify folder is at it's defaults.
    • Domain Well known folder - LostAndFoundContainer Verify folder is at it's defaults.
    • Domain Well known folder - QuotasContainer Verify folder is at it's defaults.
    • Domain Well known folder - ForeignSecurityPrincipalsContainer Verify folder is at it's defaults.
    • Domain Orphaned Foreign Security Principals - Verify there are no orphaned FSP objects.
    • Domain Orphaned/Empty Organizational Units - Verify there are no orphaned Organizational Units
    • Domain Group Policy Missing Permissions - Verify Authenticated Users/Domain Computers are on each and every Group Policy
    • Domain DFSR Sysvol - Verify SYSVOL is DFSR
    • Domain Controller Information - Is Enabled
    • Domain Controller Information - Is Global Catalog
    • Domain Controller Service Status - Verify all Services are running
    • Domain Controller Service Status - Verify all Services are set to automatic startup
    • Domain Controller Service Status (Print Spooler) - Verify Print Spooler Service is set to disabled
    • Domain Controller Service Status (Print Spooler) - Verify Print Spooler Service is stopped
    • Domain Controller Ping Connectivity - Verify DC is reachable
    • Domain Controller Ports - Verify Following ports 53, 88, 135, 139, 389, 445, 464, 636, 3268, 3269, 9389 are open
    • Domain Controller RDP Ports - Verify Following ports 3389 (RDP) is open
    • Domain Controller RDP Security - Verify NLA is enabled
    • Domain Controller LDAP Connectivity - Verify all LDAP Ports are open
    • Domain Controller LDAP Connectivity - Verify all LDAP SSL Ports are open
    • Domain Controller Windows Firewall - Verify windows firewall is enabled for all network cards
    • Domain Controller Windows Remote Management - Verify Windows Remote Management identification requests are managed
    • Domain Controller Resolves internal DNS queries - Verify DNS on DC resolves Internal DNS
    • Domain Controller Resolves external DNS queries - Verify DNS on DC resolves External DNS
    • Domain Controller Name servers for primary domain zone Verify DNS Name servers for primary zone are identical
    • Domain Controller Responds to PowerShell Queries Verify DC responds to PowerShell queries
    • Domain Controller TimeSettings - Verify PDC should sync time to external source
    • Domain Controller TimeSettings - Verify Non-PDC should sync time to PDC emulator
    • Domain Controller TimeSettings - Verify Virtualized DCs should sync to hypervisor during boot time only
    • Domain Controller Time Synchronization Internal - Verify Time Synchronization Difference to PDC less than X seconds
    • Domain Controller Time Synchronization External - Verify Time Synchronization Difference to pool.ntp.org less than X seconds
    • Domain Controller Disk Free - Verify OS partition Free space is at least X %
    • Domain Controller Disk Free - Verify NTDS partition Free space is at least X %
    • Domain Controller Operating System - Verify Windows Operating system is Windows 2012 or higher
    • Domain Controller Windows Updates - Verify Last patch was installed less than 60 days ago
    • Domain Controller SMB Protocols - Verify SMB v1 protocol is disabled
    • Domain Controller SMB Protocols - Verify SMB v2 protocol is enabled
    • Domain Controller SMB Shares - Verify default SMB shares NETLOGON/SYSVOL are visible
    • Domain Controller DFSR AutoRecovery - Verify DFSR AutoRecovery is enabled
    • Domain Controller Windows Roles and Features - Verify Windows Features for AD/DNS/File Services are enabled

    Installatie

    Voor het uitvoeren van Testimo op een Windows 10/11-computer is RSAT vereist.
    Install-Module -Name Testimo -AllowClobber -Force

    Download

    De download is beschikbaar op GitHub
U mag stemmen over dit artikel:


Scripts en programmeervoorbeelden disclaimer

Tenzij anders vermeld, zijn de scriptcode en programmeervoorbeelden auteursrechtelijk beschermde (copyright) freeware. U mag deze wijzigen, zolang een verwijzing naar de oorspronkelijke code en een hyperlink naar de bronpagina is opgenomen in de gewijzigde code en documentatie. Het is echter niet toegestaan om (kopieën van) de scripts en programmeervoorbeelden te publiceren op uw eigen site, blog, vlog, of te distribueren op papier of een andere drager, zonder voorafgaande schriftelijke toestemming.
Bij veel van de technieken gebruikt in deze scripts, met inbegrip van maar niet beperkt tot register-wijzigen of wijzigingen aan systeembestanden of instellingen, bestaat een risico dat een werkend besturingssysteem onbruikbaar wordt en gegevens verloren kunnen raken. Zorg ervoor dat U gecontroleerd heeft dat U beschikt over volledige back-ups en de bijbehorende herstelsoftware voordat U deze scripts of programmavoorbeelden gebruikt. Het gebruik van deze scripts en programmeervoorbeelden is volledig Uw eigen risico. Alle aansprakelijkheidsclaims tegen de auteur met betrekking tot materiële of niet-materiële verliezen als gevolg van het gebruik, misbruik of niet-gebruik van de verstrekte informatie of het gebruik van onjuiste of onvolledige informatie, zijn uitgesloten. Alle inhoud is onderhevig aan verandering en geleverd zonder verplichting.
Gegenereerd door WebHalla™ Versie 0.1.e.7 : Donderdag 28-3-2024 © Copyright 1995-2024 ing. Johan P.G. van Soest CIPM Certified Privacy Information Manager
Respons Formulier    Cookie- en Privacy statement    Responsible Disclosure procedure
Weer in Waalre door OpenWeatherMap logo half bewolkt
Temperatuur 11.55 °C half bewolkt
Gevoelstemperatuur 10.38 °C half bewolkt
Luchtvochtigheid 62 % half bewolkt
Luchtdruk 984 hPa half bewolkt
Windsnelheid 9.26 m/s half bewolkt
Windrichting Zuid West Zuid West half bewolkt
Zon opkomst 6:21 Zon opkomst
Zonsondergang 19:04 Zonsondergang
Updated:2024-03-28 13:06:09 half bewolkt
| Current user: Gast | Login |