Находим IP адреса NO_CLIENT_SITE


Во время обследований инфраструктуры заказчика обычной практикой является запуск пачки скриптов, призванных собрать побольше информации для вдумчивого изучения проблем, которые безуспешно и увлекательно пытаются выловить орды траблшутеров с той стороны.

Пачку сегодня смотреть не будем, а поглядим только один :), который нам покажет IP-адреса машин, которые не связаны с какой-либо подсетью / сайтом в Active Directory. Эти записи обозначаются как NO_CLIENT_SITE в файле netlogon.log.

Будет довольно утомительно логиниться на контроллер домена, забирать этот файл, копировать его в центральное хранилище и вычищать дублированные записи, особенно если у вас несколько десятков контроллеров.И тут на помощь к нам спешит Аркадий Паровозов Powershell!

Скрипт использует стандартный класс AD, а не модуль Active Directory Powehell, поэтому его с успехом можно применять на контроллерах домена Windows 2003  и Windows 2000, а также не отбирает только записи  ошибок no_client_site , экспортируя весь файл для большей информации.

$dom = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()

Write-Host ‘..выполняем для текущего домена’ $dom

Write-Host ‘..получаем список контроллеров в домене’

$dcs = $dom | % { $_.DomainControllers } | Select Name

$at = ($dcs | Measure-Object).count

foreach ($dc in $dcs)

{

$path = ‘\\’ + $dc.name + ‘\admin$\debug\netlogon.log’

if ((test-path $path) -eq $true)

{

Write-Host «..читаем данные из netlogon ($at)» $path

[array]$colLogs += gc $path

}

$at —

}

Write-Host ‘..собираем нужные данные вместе’

$outFile = ‘.\expFile.txt’

$colLogs | Out-File $outFile

Write-Host ‘..собираем общий лог как csv’

$importString = Import-Csv $outFile -Delimiter ‘ ‘ -Header Date,Time,Domain,Error,Name,IPAddress

Write-Host ‘..экспортируем результаты’

$importString | select Date, Name, IPAddress | sort IPAddress -Unique | Export-Csv .\expDB.csv

Для дополнительного изучения рекомендую журнал Technet Magazine
Реклама

2 thoughts on “Находим IP адреса NO_CLIENT_SITE

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s