PowerShell | Cmdlets para teste de comunicação Client x Active Directory

abril 11, 2024 João Andreazzi IA_Collab, PowerShell 0

Se você estiver com problemas para ingressar um computador no domínio, Se você estiver com problemas para autenticar no domínio Active Directory ou ainda se você estiver com problemas para acessar recursos de rede que estão armazenados em servidores AD.

Estes comandos são para você! Abaixo listo os principais comandos para diagnostico de conexão entre cliente Windows e Servidor Active Directory usando o PowerShell.

Use por sua conta e risco! Sempre, antes de executar algum comando em ambiente produtivo, recomendo testar antes em ambiente de homologação. 

Verificando o módulo do Active Directory:

Antes de iniciar, certifique-se de que o módulo ActiveDirectory está instalado no PowerShell do seu cliente Windows. Execute o seguinte comando:

Get-Module -Name ActiveDirectory

Se o módulo não estiver instalado, instale-o com:

Install-Module ActiveDirectory

Testando a resolução de nomes:

Verifique se o cliente Windows consegue resolver o nome do servidor Active Directory. Utilize o comando ping:

ping <nome_do_servidor_AD>

Testando a conectividade LDAP:

Verifique se o cliente Windows consegue se conectar ao servidor Active Directory usando o protocolo LDAP:

Test-Connection -ComputerName <nome_do_servidor_AD> -Port 389 -Protocol Ldap

Testando a conectividade Kerberos:

Verifique se o cliente Windows consegue se autenticar no servidor Active Directory usando o protocolo Kerberos:

Test-Connection -ComputerName <nome_do_servidor_AD> -Port 88 -Protocol Kerberos

Testando a conectividade com o serviço Netlogon:

Verifique se o cliente Windows consegue se comunicar com o serviço Netlogon do servidor Active Directory:

Test-Connection -ComputerName <nome_do_servidor_AD> -Port 53 -Protocol NetBIOS

Testando a autenticação no domínio:

Tente autenticar no domínio Active Directory usando o comando Get-ADUser:

Get-ADUser -Identity <nome_do_usuario> -DomainName <nome_do_dominio>

Observações:

  • Certifique-se de substituir os valores entre colchetes < > pelos valores reais do seu ambiente.
  • Execute os comandos como administrador no PowerShell.
  • Se você ainda estiver com problemas, consulte o administrador do Active Directory para obter ajuda.
Sobre João Andreazzi 159 Artigos
Este que vos escreve é apenas mais um apaixonado por tecnologia, inovação, automação e segurança.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*