Kiểm tra thời gian hoạt động của domain controller với Powershell

chaupm
720
26-06-2019
Kiểm tra thời gian hoạt động của domain controller với Powershell

Khi tương tác với các hệ điều hành Windows, cũng như với các tính năng của Windows Server, PowerShell cho thấy tính linh hoạt khá cao. Microsoft hỗ trợ các module PowerShell cho hầu hết tất cả các vai trò và tính năng. Mặc dù không có module PowerShell tích hợp sẵn để kiểm tra thời gian hoạt động của domain controllers (DC), bạn cùng Bizfly Cloud tìm hiểu cách sử dụng các lớp PowerShell và WMI cơ bản qua bài viết này nhé!

Tại sao cần phải kiểm tra thời gian hoạt động của DC?

Trước khi bắt đầu sử dụng các PowerShell script, cần lưu ý rằng DC bắt buộc phải được vá đúng cách để tránh mọi rủi ro bảo mật. Ví dụ: nếu DC đã được kích hoạt và chạy được hơn hai tháng, điều này có thể tương đương với một số dấu hiệu cho thấy DC có thể chưa được vá và đó là lý do tại sao trình điều khiển chưa được khởi động lại. Vì vậy, bằng cách kiểm tra thời gian hoạt động, bạn có thể tìm hiểu xem DC đã được vá hay chưa bởi vì việc vá sẽ yêu cầu khởi động lại để đặt lại thời gian hoạt động. Thứ hai, DC phải được khởi động lại thường xuyên để giải phóng bộ nhớ từ LSASS.exe.

Cách kiểm tra thời gian hoạt động của một DC

Bạn có thể sử dụng PowerShell để kiểm tra thời gian hoạt động của DC. Để làm vậy, chúng ta có thể sử dụng lệnh cmdlet Get-WmiObject PowerShell để truy cập vào lớp Win23_OperatingSystem – nơi có chứa thuộc tính LastBootUpTime. Thuộc tính LastBootUpTime hiển thị thời gian khởi động gần nhất của DC.

Một ví dụ về việc kiểm tra thời gian hoạt động của DC có thể thực hiện như trong PowerShell script dưới đây:

$DCName = "DC1.TechGenix.com" $operatingSystem = Get-WmiObject Win32_OperatingSystem -ComputerName $DCName $RTime=[ManagementDateTimeConverter]::ToDateTime($operatingSystem.LastBootUpTime) $LocalTime=[ManagementDateTimeConverter]::ToDateTime($operatingSystem.LocalDateTime) $CurTimeZone=$operatingSystem.CurrentTimeZone $StatusNow = "" $R = $RTime $Z = Get-Date $DayNotRebooted = (New-TimeSpan -Start $R -End $Z).Days IF ($DayNotRebooted -ge 60) { $StatusNow = "WARNING: Not rebooted in last 60 days." } else { $StatusNow = "domain controller was rebooted within 60 days." } $StatusNow

Như bạn thấy, PowerShell script ở trên kiểm tra thời gian hoạt động của DC có tên là DC1.TechGenix.com và sẽ thông báo: "WARNING: Not rebooted in last 60 days" trong trường hợp DC không được khởi động lại trong 60 ngày qua và "domain controller was rebooted within 60 days" nếu DC đã được khởi động lại trong vòng 60 ngày.

Bạn có thể sửa đổi giá trị "days not rebooted" trong các tập lệnh trên tại dòng: "IF ($DaysNotRebooted –qe 60)"

Cách kiểm tra thời gian hoạt động cho nhiều DC

Nếu PowerShell script ở trên kiểm tra thời gian hoạt động cho chỉ một DC, thì PowerShell script dưới đây có thể được sử dụng để kiểm tra thời gian hoạt động cho nhiều DC hoặc DC cụ thể trong một tệp CSV. Giả sử chúng ta tạo một tệp CSV có tên AllDCs.CSV và lưu trữ trong thư mục C:\Temp. File có chứa DC trên mỗi dòng. Khi bạn thực hiện PowerShell script bên dưới, lệnh sẽ kiểm tra từng DC một và sau đó tạo một báo cáo trong thư mục C:\Temp theo tên DCUpTimeReport.CSV.

$AllDCs = "C:\Temp\AllDCs.CSV" $ReportFile = "C:\Temp\DCUpTimeReport.CSV" $STR = "DCName, Message" Add-Content $ReportFile $STR ForEach ($ItemName in GC $AllDCs) { $operatingSystem = Get-WmiObject Win32_OperatingSystem -ComputerName $ItemName $RTime=[ManagementDateTimeConverter]::ToDateTime($operatingSystem.LastBootUpTime) $LocalTime=[ManagementDateTimeConverter]::ToDateTime($operatingSystem.LocalDateTime) $CurTimeZone=$operatingSystem.CurrentTimeZone $StatusNow = "" $R = $RTime $Z = Get-Date $DayNotRebooted = (New-TimeSpan -Start $R -End $Z).Days IF ($DayNotRebooted -ge 60) { $StatusNow = "WARNING: Not rebooted in last 60 days." } else { $StatusNow = "domain controller was rebooted within 60 days." } $STR = $ItemName+","+$StatusNow Add-Content $ReportFile $STR

Sau khi thực thi tập lệnh PowerShell ở trên, một báo cáo sẽ được tạo bao gồm tên của DC và thông báo kèm theo cho từng DC như trong ảnh chụp màn hình bên dưới:

Kiểm tra thời gian hoạt động của domain controller với Powershell - Ảnh 3.

Như bạn có thể thấy trong ảnh chụp màn hình ở trên, báo cáo cho thấy DC2.TechGenix.com, DC3.TechGenix.com và DC5.TechGenix.com yêu cầu khởi động lại vì các DC này đã không được khởi động lại trong hơn 60 ngày.

Theo Techgenix.com 

>> Có thể bạn quan tâm: Các câu lệnh Powershell đơn giản cho mọi hệ điều hành Windows

SHARE
Bizfly Cloud

Bài viết liên quan

Hướng dẫn set ram ảo win 10 cho Laptop chạy nhanh, mượt hơn
Hướng dẫn set ram ảo win 10 cho Laptop chạy nhanh, mượt hơn
Scheduling trên Kubernetes (phần 1)
Scheduling trên Kubernetes (phần 1)
Tích hợp Google Cloud Logging với BKE
Tích hợp Google Cloud Logging với BKE
Scheduling trên Kubernetes (phần 2)
Scheduling trên Kubernetes (phần 2)
Cấu hình bảo mật SSH: Sử dụng 2 Factor Authentication trên Ubuntu 22.04
Cấu hình bảo mật SSH: Sử dụng 2 Factor Authentication trên Ubuntu 22.04
Cấu hình bảo mật cho SSH bằng Fail2ban trên Ubuntu 22.04
Cấu hình bảo mật cho SSH bằng Fail2ban trên Ubuntu 22.04
Migrate data giữa các MongoDB servers
Migrate data giữa các MongoDB servers
HTTP/3 và QUIC - Giao thức mới đưa trải nghiệm website lên tầm cao mới
HTTP/3 và QUIC - Giao thức mới đưa trải nghiệm website lên tầm cao...
Auto-scale Kubernetes pod với custom metrics cho MQTT broker
Auto-scale Kubernetes pod với custom metrics cho MQTT broker
Migrate data giữa các MariaDB/ MySQL server
Migrate data giữa các MariaDB/ MySQL server
Migrate data giữa các postgresql server sử dụng pglogical
Migrate data giữa các postgresql server sử dụng pglogical
Tạo CI/CD với BKE sử dụng Github Action
Tạo CI/CD với BKE sử dụng Github Action
Cấu hình bảo mật cho Nginx bằng Let’s Encrypt trên Ubuntu 22.04
Cấu hình bảo mật cho Nginx bằng Let’s Encrypt trên Ubuntu 22.04
How To View and Configure Linux Logs on Ubuntu, Debian, and CentOS
How To View and Configure Linux Logs on Ubuntu, Debian, and CentOS
How To Configure a Linux Service to Start Automatically After a Crash or Reboot – Part 2: Reference
How To Configure a Linux Service to Start Automatically After a Crash or Reboot...
How To Configure a Linux Service to Start Automatically After a Crash or Reboot – Part 1: Practical Examples
How To Configure a Linux Service to Start Automatically After a Crash or Reboot...
Hướng dẫn cách biến máy tính thành vps cực đơn giản
Hướng dẫn cách biến máy tính thành vps cực đơn giản
VestaCP là gì? Hướng dẫn cài đặt VestaCP đơn giản nhất
VestaCP là gì? Hướng dẫn cài đặt VestaCP đơn giản nhất
Hướng dẫn sử dụng SFTP giúp kết nối với Server bảo mật hơn
Hướng dẫn sử dụng SFTP giúp kết nối với Server bảo mật hơn
Thiết lập FTP Server sử dụng IIS trên Window
Thiết lập FTP Server sử dụng IIS trên Window
Cách truy cập FTP bằng trình duyệt web Chrome
Cách truy cập FTP bằng trình duyệt web Chrome
Các dịch vụ tự động mở rộng quy mô và tự vệ ở Golang
Các dịch vụ tự động mở rộng quy mô và tự vệ ở Golang
Mở rộng quy mô dịch vụ nhỏ với Message Queues, Spring Boot and Kubernetes
Mở rộng quy mô dịch vụ nhỏ với Message Queues, Spring Boot and Kubernetes
Cấp phép cụm Kubernetes trên GCP bằng Terraform và GKE
Cấp phép cụm Kubernetes trên GCP bằng Terraform và GKE
Mã hóa trang tổng quan thời gian thực cho Kubernetes
Mã hóa trang tổng quan thời gian thực cho Kubernetes
Phần 2 - Cách etcd hoạt động khi có và không có Kubernetes
Phần 2 - Cách etcd hoạt động khi có và không có Kubernetes
Phần 1 - Cách etcd hoạt động khi có và không có Kubernetes
Phần 1 - Cách etcd hoạt động khi có và không có Kubernetes
Website truy cập không ổn định. Nguyên nhân và cách khắc phục
Website truy cập không ổn định. Nguyên nhân và cách khắc phục
Cách chuyển hướng http sang https trên IIS 8 và IIS 10 trong môi trường Windows Server
Cách chuyển hướng http sang https trên IIS 8 và IIS 10 trong môi...
Thủ thuật tăng tốc website trên cPanel với 4 cách đơn giản
Thủ thuật tăng tốc website trên cPanel với 4 cách đơn giản
Danh mục
Hotline
(024) 7302 8888-(028) 7302 8888
Hỗ trợ kỹ thuật
support@bizflycloud.vn
Kinh doanh, CSKH
sales@bizflycloud.vn