[运维] - Windows server网络相关命令总结
| 命令 | 说明 |
| ping | 通过向另一台 TCP/IP 计算机发送 Internet 控制消息协议 (ICMP) 回响请求消息来验证 IP 级连接。 |
| pathping | 提供有关源和目标之间的中间跃点网络延迟和网络丢失情况的信息。 |
| hostname | 显示计算机的完整计算机名的主机名部分。 |
| ipconfig | 显示所有当前的 TCP/IP 网络配置值,并刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。 |
| netstat | 显示活动 TCP 连接、计算机正在收听的端口、以太网统计、IP 路由表、IPv4 统计数据(IP、ICMP、TCP 和 UDP 协议)和 IPv6 统计数据(用于 IPv6、ICMPv6、IPv6 上的 TCP 和 IPv6 协议的 UDP)。 |
| arp | 在 ARP 缓存中显示 (修改) 条目。 |
| getmac | 返回 MAC 的 (访问控制) 地址以及与每台计算机(本地或跨网络)中所有网卡的每个地址关联的网络协议列表。 |
| netsh | Network Shell 命令行脚本实用工具,可用于在本地或远程显示或修改当前正在运行的计算机的网络配置。 |
| jetpack | (WINS) 或动态主机配置协议将 Windows 的 Internet 名称服务压缩 (DHCP) 数据库。 |
| route | 显示和修改本地 IP 路由表中的条目。 |
| ipxroute | 显示和修改有关 IPX 协议使用的路由表的信息。 |
| nbtstat | 显示 TCP/IP 上的 NetBIOS (NetBT) 协议统计信息、本地计算机和远程计算机的 NetBIOS 名称表以及 NetBIOS 名称缓存。 |
| ktpass | Active Directory 域服务 () AD DS 中为主机或服务配置服务器主体名称,并生成一个包含服务共享密钥的 keytab 文件。 |
| Dsadd | 将特定类型的对象添加到目录中。 这是一个内置于Windows Server 中的命令行工具,当安装了活动目录域服务(AD DS)服务器角色,则此选项可用。 |
ping
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
通过向另一台 TCP/IP 计算机发送 Internet 控制消息协议 (ICMP) 回响请求消息来验证 IP 级连接。 将显示相应的回响回复消息以及往返时间。 ping 是用于排查连接性、可访问性和名称解析的主要 TCP/IP 命令。 使用没有参数的情况下,此命令显示帮助内容。
你还可以使用此命令测试计算机的计算机名和 IP 地址。 如果成功完成了 IP 地址的 ping 操作,但不对计算机名称进行 ping 操作,则可能存在名称解析问题。 在这种情况下,请确保你指定的计算机名可以通过本地主机文件进行解析,方法是使用域名系统 (DNS) 查询,或通过 NetBIOS 名称解析方法。
备注
仅当在 “网络连接” 中网络适配器的属性中将 “Internet 协议”) (作为组件安装时,此命令才可用。
语法
ping [/t] [/a] [/n <count>] [/l <size>] [/f] [/I <TTL>] [/v <TOS>] [/r <count>] [/s <count>] [{/j <hostlist> | /k <hostlist>}] [/w <timeout>] [/R] [/S <Srcaddr>] [/4] [/6] <targetname>
参数
| 参数 | 说明 |
| /t | 指定 ping 继续向目标发送回显请求消息,直到中断。 若要中断和显示统计信息,请按 CTRL + ENTER。 若要中断并退出此命令,请按 CTRL + C。 |
| /a | 指定在目标 IP 地址上执行的反向名称解析。 如果此操作成功,则 ping 将显示相应的主机名。 |
/n <count> |
指定发送的回送请求消息数。 默认值为 4。 |
/l <size> |
指定回显请求消息中的 数据 字段的长度(以字节为单位)。 默认值为 32。 最大大小为65527。 |
| /f | 指定发送回显请求消息时,如果 IP 标头中的 " 不分段 " 标志设置为1,则在 IPv4 上仅) 可用 (。 目标的路径中的路由器无法对 echo 请求消息进行分段。 此参数可用于排查路径最大传输单元 (PMTU) 问题。 |
/I <TTL> |
指定发送回显请求消息的 IP 标头中的 “生存时间” (TTL) "字段的值。 默认值为主机的默认 TTL 值。 最大 TTL 为255。 |
/v <TOS> |
为) (发送的回响请求消息的 IP 标头中的服务 (TOS) 字段指定类型的值。 默认值为 0。 TOS 指定为介于0到255之间的十进制值。 |
/r <count> |
指定 IP 标头中的 " 记录路由 " 选项,用于记录回显请求消息使用的路径,以及相应的回显回复消息 (仅在 IPv4 上提供) 。 路径中的每个跃点都使用 记录路由 选项中的条目。 如果可能,请指定一个等于或大于源和目标之间的跃点数的 计数 。 计数 的最小值必须为1,最大值为9。 |
/s <count> |
指定 IP 标头中的 Internet 时间戳 选项用于记录每个跃点的回显请求消息到达的时间和相应的回显答复消息。 计数 的最小值必须为1,最大值为4。 这对于链接本地目标地址是必需的。 |
/j <hostlist> |
指定 echo 请求消息使用 IP 标头中的 " 松散源路由 " 选项,其中包含 hostlist 中指定的中间目标集, (仅在 IPv4 上提供) 。 使用松散源路由时,可通过一个或多个路由器分隔连续的中间目标。 主机列表中的最大地址或名称数为9。 主机列表是一系列以点分隔的十进制表示法 (的 IP 地址,) 用空格分隔。 |
遇到 <hostlist> |
指定 echo 请求消息使用 IP 标头中的 " 严格源路由 " 选项,其中包含 hostlist 中指定的中间目标集, (仅在 IPv4 上提供) 。 使用严格源路由时,下一个中间目标必须是直接可访问的 (它必须是路由器的接口) 上的邻居。 主机列表中的最大地址或名称数为9。 主机列表是一系列以点分隔的十进制表示法 (的 IP 地址,) 用空格分隔。 |
/w <timeout> |
指定等待回送答复消息对应于给定回响请求消息的时间量(以毫秒为单位)。 如果在超时时间内未收到回显回复消息,则会显示 “请求超时” 错误消息。 默认超时为 4000 (4 秒) 。 |
| /R | 指定 (仅) 的 IPv6 上跟踪往返路径。 |
/S <Srcaddr> |
指定要使用的源地址 (仅) 上可用的 IPv6。 |
| /4 | 指定用于 ping 的 IPv4。 使用 IPv4 地址标识目标主机时不需要此参数。 只需按名称标识目标主机即可。 |
| /6 | 指定用于 ping 的 IPv6。 使用 IPv6 地址标识目标主机时不需要此参数。 只需按名称标识目标主机即可。 |
<targetname> |
指定目标的主机名或 IP 地址。 |
| /? | 在命令提示符下显示帮助。 |
Ping 命令输出示例
C:\>ping example.microsoft.com pinging example.microsoft.com [192.168.239.132] with 32 bytes of data: Reply from 192.168.239.132: bytes=32 time=101ms TTL=124 Reply from 192.168.239.132: bytes=32 time=100ms TTL=124 Reply from 192.168.239.132: bytes=32 time=120ms TTL=124 Reply from 192.168.239.132: bytes=32 time=120ms TTL=124
示例
若要 ping 目标10.0.99.221 并解析10.0.99.221 的主机名,请键入:
ping /a 10.0.99.221
若要使用10个回响请求消息 ping 目标10.0.99.221,其中每个请求消息的数据字段为1000字节,请键入:
ping /n 10 /l 1000 10.0.99.221
若要 ping 目标10.0.99.221 并记录4个跃点的路由,请键入:
ping /r 4 10.0.99.221
若要 ping 目标10.0.99.221 并指定 10.12.0.1-10.29.3.1-10.1.44.1 的稀疏源路由,请键入:
ping /j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221
pathping
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
提供有关源和目标之间的中间跃点网络延迟和网络丢失情况的信息。 此命令会将多个回显请求消息发送到源和目标之间的每个路由器,在一段时间内,然后根据从每个路由器返回的数据包来计算结果。 由于此命令显示了任何给定路由器或链接的数据包丢失程度,因此可以确定哪些路由器或子网可能出现网络问题。 使用没有参数的情况下,此命令显示帮助。
备注
仅当在 “网络连接” 中网络适配器的属性中将 “Internet 协议” (TCP/IP) 协议安装为组件时,此命令才可用。
此外,此命令将标识路径上的哪些路由器,与使用 tracert 命令时相同。 Howevever,此命令还会在指定的时间段内定期将 ping 发送到所有路由器,并基于从每个返回的数字计算统计信息。
语法
pathping [/n] [/h <maximumhops>] [/g <hostlist>] [/p <Period>] [/q <numqueries> [/w <timeout>] [/i <IPaddress>] [/4 <IPv4>] [/6 <IPv6>][<targetname>]
参数
| 参数 | 说明 |
| /n | 防止 pathping 尝试将中间路由器的 IP 地址解析为其名称。 这可能会加快 pathping 结果的显示。 |
/h <maximumhops> |
指定路径中搜索目标 (目标) 的最大跃点数。 默认值为30个跃点。 |
/g <hostlist> |
指定回显请求消息使用 IP 标头中的 " 松散源路由 " 选项,其中包含 hostlist 中指定的中间目标集。 使用松散源路由时,可通过一个或多个路由器分隔连续的中间目标。 主机列表中的最大地址或名称数为 9。 Hostlist 是一系列 IP 地址, (以点分隔的十进制表示法) 以空格分隔。 |
/p <period> |
指定在连续 ping 之间等待的毫秒数。 默认值为250毫秒 (1/4 秒) 。 此参数将单个 ping 发送到每个中间跃点。 因此,发送到同一跃点的两个 ping 之间的时间间隔与跃点的 数量相乘。 |
/q <numqueries> |
指定发送到路径中的每个路由器的回显请求消息数。 默认值为100个查询。 |
/w <timeout> |
指定等待每个答复的毫秒数。 默认值为3000毫秒 (3 秒) 。 此参数并行发送多个 ping。 因此,在 超时 参数中指定的时间量不会限制在 period 参数中指定的时间,以便在 ping 之间等待。 |
/i <IPaddress> |
指定源地址。 |
/4 <IPv4> |
指定 pathping 仅使用 IPv4。 |
/6 <IPv6> |
指定 pathping 仅使用 IPv6。 |
<targetname> |
指定目标,该目标通过 IP 地址或主机名进行标识。 |
| /? | 在命令提示符下显示帮助。 |
备注
- 所有参数都区分大小写。
- 为了避免网络拥塞,并最大程度地减少突发丢失的影响,应以足够慢的速度发送 ping。
Pathping 命令输出示例
D:\>pathping /n contoso1 Tracing route to contoso1 [10.54.1.196] over a maximum of 30 hops: 0 172.16.87.35 1 172.16.87.218 2 192.168.52.1 3 192.168.80.1 4 10.54.247.14 5 10.54.1.196 computing statistics for 125 seconds... Source to Here This Node/Link Hop RTT Lost/Sent = Pct Lost/Sent = Pct address 0 172.16.87.35 0/ 100 = 0% | 1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218 13/ 100 = 13% | 2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.168.52.1 0/ 100 = 0% | 3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.168.80.1 0/ 100 = 0% | 4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14 0/ 100 = 0% | 5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196 Trace complete.
当 pathping 运行时,第一个结果列出该路径。 接下来,将显示繁忙的消息大约90秒 (时间因跃点计数) 而变化。 在此期间,将从前面列出的所有路由器和它们之间的链接中收集信息。 在此期间结束时,将显示测试结果。
在上面的示例报表中," 此节点/链接、 丢失/已发送 = Pct " 和 " 地址 " 列显示 172.16.87.218 和 192.168.52.1 之间的链接正在删除13% 的数据包。 跃点2和4的路由器也会丢弃发送到它们的数据包,但这种损失不会影响其转发未处理流量的能力。
为链接显示的丢失率,在 | " 地址 " 列中标识为竖线 () ,指示导致在路径上转发的数据包丢失的链接拥塞。 为路由器显示的丢失率 (其 IP 地址标识) 表明这些路由器可能超载。
hostname
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
显示计算机的完整计算机名的主机名部分。
重要
只有在 TCP/IP 协议 (INTERNET 协议作为组件) 网络适配器的属性中安装时,此命令才可用。
语法
hostname
参数
| 参数 | 说明 |
| /? | 在命令提示符下显示帮助。 |
任何不同于 的参数 /? 都生成错误消息,并且将 errorlevel 设置为 1。
说明
- 环境
%COMPUTERNAME%变量通常会打印与 相同的字符串hostname,但采用大写形式。 - 如果定义了
_CLUSTER_NETWORK_NAME_环境变量,hostname将输出其值。
示例
- 若要显示计算机的名称,请键入:
hostname
- 若要以大写形式显示计算机的名称,
echo %COMPUTERNAME%
- 更改主机名输出:
shell
set "_CLUSTER_NETWORK_NAME_=Altered Computer Name" hostname
ipconfig
显示所有当前的 TCP/IP 网络配置值,并刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。 在不使用参数的情况下使用 ,ipconfig Internet 协议第四版 (IPv4) IPv6 地址、子网掩码以及所有适配器的默认网关。
语法
ipconfig [/allcompartments] [/all] [/renew [<adapter>]] [/release [<adapter>]] [/renew6[<adapter>]] [/release6 [<adapter>]] [/flushdns] [/displaydns] [/registerdns] [/showclassid <adapter>] [/setclassid <adapter> [<classID>]]
参数
| 参数 | 说明 |
| /all | 显示所有适配器的完整 TCP/IP 配置。 适配器可表示物理接口(例如已安装的网络适配器)或逻辑接口(如拨号连接)。 |
| /displaydns | 显示 DNS 客户端解析程序缓存的内容,其中包括从本地 Hosts 文件预加载的条目,以及计算机解析的名称查询最近获取的任何资源记录。 DNS 客户端服务在查询其配置的 DNS 服务器之前,使用此信息快速解析经常查询的名称。 |
| /flushdns | 刷新和重置 DNS 客户端解析程序缓存的内容。 在 DNS 故障排除期间,可以使用此过程丢弃缓存中的负缓存条目,以及已动态添加的其他任何条目。 |
| /registerdns | 为在计算机上配置的 DNS 名称和 IP 地址启动手动动态注册。 可以使用此参数对 DNS 名称注册失败进行故障排除,或者解决客户端与 DNS 服务器之间的动态更新问题,而无需重新启动客户端计算机。 TCP/IP 协议的高级属性中的 DNS 设置确定在 DNS 中注册的名称。 |
/release [<adapter>] |
向 DHCP 服务器发送 DHCPRELEASE 消息,以释放当前 DHCP 配置,如果未指定适配器) ,则放弃所有适配器 (的 IP 地址配置;如果包含适配器参数,则放弃特定适配器的 IP 地址配置。 对于配置为自动获取 IP 地址的适配器,此参数禁用 TCP/IP。 若要指定适配器名称,请键入在没有参数的情况下使用 ipconfig 时出现的 适配器名称。 |
/release6[<adapter>] |
将 DHCPRELEASE 消息发送到 DHCPv6 服务器以释放当前 DHCP 配置,如果未指定适配器) ,则放弃所有适配器 (的 IPv6 地址配置;如果包含适配器参数,则放弃特定适配器的 IPv6 地址配置。 对于配置为自动获取 IP 地址的适配器,此参数禁用 TCP/IP。 若要指定适配器名称,请键入在没有参数的情况下使用 ipconfig 时出现的 适配器名称。 |
/renew [<adapter>] |
如果未指定适配器,则 (适配器的 DHCP 配置;如果) 适配器参数,则续订特定适配器的 DHCP 配置。 此参数仅在适配器配置为自动获取 IP 地址的计算机上可用。 若要指定适配器名称,请键入在没有参数的情况下使用 ipconfig 时出现的 适配器名称。 |
/renew6 [<adapter>] |
如果未指定适配器,则 (适配器的 DHCPv6 配置;如果) 适配器参数,则续订特定适配器的 DHCPv6配置。 此参数仅在适配器配置为自动获取 IPv6 地址的计算机上可用。 若要指定适配器名称,请键入在没有参数的情况下使用 ipconfig 时出现的 适配器名称。 |
/setclassid <adapter>[<classID>] |
为指定的适配器配置 DHCP 类 ID。 若要设置所有适配器的 DHCP 类 ID,请使用星号 (*) 通配符来表示适配器 。 此参数仅在适配器配置为自动获取 IP 地址的计算机上可用。 如果未指定 DHCP 类 ID,则删除当前类 ID。 |
/showclassid <adapter> |
显示指定适配器的 DHCP 类 ID。 若要查看所有适配器的 DHCP 类 ID,请使用星号 (*) 通配符来表示 适配器。 此参数仅在适配器配置为自动获取 IP 地址的计算机上可用。 |
| /? | 在命令提示符下显示帮助。 |
备注
- 此命令在配置为自动获取 IP 地址的计算机上最有用。 这使用户能够确定哪些 TCP/IP 配置值已由 DHCP、自动专用 IP 寻址 (APIPA) 配置配置。
- 如果为 适配器提供的名称 包含任何空格,请围绕适配器名称使用引号 (例如,“适配器名称”) 。
- 对于适配器名称 ,ipconfig 支持使用星号 (*) 通配符来指定名称以指定字符串开头的适配器或名称包含指定字符串的适配器。 例如, 匹配以字符串 Local 开头的所有适配器,并匹配包含字符串
Local**Con*Con 的所有适配器。
示例
若要显示所有适配器的基本 TCP/IP 配置,请键入:
ipconfig
若要显示所有适配器的完整 TCP/IP 配置,请键入:
ipconfig /all
若要仅为"本地连接"适配器续订 DHCP 分配的 IP 地址配置,请键入:
ipconfig /renew Local Area Connection
若要在排查 DNS 名称解析问题时刷新 DNS 解析程序缓存,请键入:
ipconfig /flushdns
若要显示名称以 Local 开始的所有适配器的 DHCP 类 ID,请键入:
ipconfig /showclassid Local*
若要将"局部区域连接"适配器的 DHCP 类 ID 设置为 TEST,请键入:
ipconfig /setclassid Local Area Connection TEST
netstat
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
显示活动 TCP 连接、计算机正在收听的端口、以太网统计、IP 路由表、IPv4 统计数据(IP、ICMP、TCP 和 UDP 协议)和 IPv6 统计数据(用于 IPv6、ICMPv6、IPv6 上的 TCP 和 IPv6 协议的 UDP)。此命令在没有参数的情况下使用,显示活动 TCP 连接。
[重要]
只有在将 INTERNET 协议 (TCP/IP) 协议作为组件安装在网络连接的网络适配器的属性中时,此命令才可用。
语法
netstat [-a] [-b] [-e] [-n] [-o] [-p <Protocol>] [-r] [-s] [<interval>]
参数
| 参数 | 说明 |
| -a | 显示计算机正在侦听的所有活动 TCP 连接以及 TCP 和 UDP 端口。 |
| -b | 显示创建每个连接或侦听端口所涉及的可执行文件。 在某些情况下,已知可执行文件托管多个独立组件,在这些情况下,将显示创建连接或侦听端口所涉及的组件序列。 在这种情况下,可执行文件名称位于底部的 [] 中,顶部是它调用的组件,以此类推,直到达到 TCP/IP。 请注意,此选项可能很耗时,除非有足够的权限,否则将失败。 |
| -E | 显示以太网统计信息,例如发送和接收的字节数和数据包数。 此参数可以与 -s 结合使用。 |
| -n | 但是,显示活动的 TCP 连接,地址和端口号以数字表示,并且不会尝试确定名称。 |
| -o | 显示活动 TCP 连接,并包含每个 (PID) 的进程 ID。 可以在"进程"选项卡上找到基于 PID 的应用程序Windows 任务管理器。 此参数可以与 -a、-n 和 -p 结合使用。 |
-p <Protocol> |
显示协议 指定的协议 的连接。 在这种情况下, 协议可以是 tcp、udp、tcpv6 或 udpv6。 如果此参数与 -s 一起用于按协议显示统计信息,则协议可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。 |
| -S | 按协议显示统计信息。 默认情况下,会显示 TCP、UDP、ICMP 和 IP 协议的统计信息。 如果安装了 IPv6 协议,则会显示基于 IPv6 的 TCP、基于 IPv6 的 UDP、ICMPv6 和 IPv6 协议的统计信息。 -p 参数可用于指定一组协议。 |
| -r | 显示 IP 路由表的内容。 这等效于 route print 命令。 |
<interval> |
每隔间隔秒重新显示 所选 信息。 按 CTRL+C 停止重新播放。 如果省略此参数,则此命令只打印所选信息一次。 |
| /? | 在命令提示符下显示帮助。 |
备注
- netstat 命令提供以下内容的统计信息:
| 参数 | 说明 |
| Proto | TCP 或 UDP (协议) 。 |
| Local address | 本地计算机的 IP 地址和所使用的端口号。 除非指定了 -n 参数,否则会显示与 IP 地址对应的本地计算机的名称和端口的名称。 如果尚未建立端口,则端口号显示为星号 (*) 。 |
| Foreign address | 套接字连接到的远程计算机的 IP 地址和端口号。 除非指定了 -n 参数,否则会显示与 IP 地址和端口对应的名称。 如果尚未建立端口,则端口号显示为星号 (*) 。 |
| State | 指示 TCP 连接的状态,包括:CLOSE_WAITCLOSED建立FIN_WAIT_1FIN_WAIT_2LAST_ACK听SYN_RECEIVEDSYN_SENDTIMED_WAIT |
示例
若要显示所有协议的以太网统计信息和统计信息,请键入:
netstat -e -s
若要仅显示 TCP 和 UDP 协议的统计信息,请键入:
netstat -s -p tcp udp
若要每 5 秒显示一次活动 TCP 连接和进程 ID,请键入:
netstat -o 5
若要使用数字形式显示活动 TCP 连接和进程 ID,请键入:
netstat -n -o
arp
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
在 ARP 缓存中显示 (修改) 条目。 ARP 缓存包含一个或多个表,这些表用于存储 IP 地址及其解析的以太网或令牌环物理地址。 计算机上安装的每个以太网或令牌环网络适配器都有一个单独的表。 在不带参数的情况下使用 ,arp 显示帮助信息。
语法
arp [/a [<inetaddr>] [/n <ifaceaddr>]] [/g [<inetaddr>] [-n <ifaceaddr>]] [/d <inetaddr> [<ifaceaddr>]] [/s <inetaddr> <etheraddr> [<ifaceaddr>]]
参数
| 参数 | 说明 |
[/a [<inetaddr>] [/n <ifaceaddr>] |
显示所有接口的当前 arp 缓存表。 /n 参数区分大小写。 若要显示特定 IP 地址的 arp 缓存条目,请对 inetaddr 参数使用 arp /a, 其中 inetaddr 是 IP 地址。 如果 未指定 inetaddr, 则使用第一个适用的接口。 若要显示特定接口的 arp 缓存表,请结合使用 /n ifaceaddr 参数和 /a 参数,其中 inetaddr 是分配给接口的 IP 地址。 |
[/g [<inetaddr>] [/n <ifaceaddr>] |
与 /a 相同。 |
[/d <inetaddr> [<ifaceaddr>] |
删除具有特定 IP 地址的条目,其中 inetaddr 是 IP 地址。 若要删除表中特定接口的条目,请使用 ifaceaddr 参数,其中 ifaceaddr 是分配给接口的 IP 地址。 若要删除所有条目,请使用星号 (*) 通配符来表示 inetaddr。 |
[/s <inetaddr> <etheraddr> [<ifaceaddr>] |
将静态条目添加到 arp 缓存,将 IP 地址 inetaddr 解析为物理地址 etheraddr。 若要为特定接口将静态 arp 缓存条目添加到表中,请使用 ifaceaddr 参数,其中 ifaceaddr 是分配给接口的 IP 地址。 |
| /? | 在命令提示符下显示帮助。 |
备注
- inetaddr 和 ifaceaddr 的 IP 地址以点分十进制表示法表示。
- etheraddr 的物理地址由六个以十六进制表示法表示的字节组成,用连字符分隔 (例如 00-AA-00-4F-2A-9C) 。
- 使用 /s 参数添加 的条目是静态的,不会从 arp 缓存中退出。 如果 TCP/IP 协议已停止并启动,则删除这些条目。 若要创建永久静态 arp 缓存条目,请将相应的 arp 命令放在批处理文件中,并使用计划任务在启动时运行批处理文件。
示例
若要显示所有接口的 arp 缓存表,请键入:
arp /a
若要显示分配有 IP 地址 10.0.0.99 的接口的 arp 缓存表,请键入:
arp /a /n 10.0.0.99
若要添加将 IP 地址 10.0.0.80 解析为物理地址 00-AA-00-4F-2A-9C 的静态 arp 缓存条目,请键入:
arp /s 10.0.0.80 00-AA-00-4F-2A-9C
getmac
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
返回 MAC 的 (访问控制) 地址以及与每台计算机(本地或跨网络)中所有网卡的每个地址关联的网络协议列表。 若要将 MAC 地址输入网络分析器,或者需要知道计算机上每个网络适配器当前使用的协议,此命令特别有用。
语法
getmac[.exe][/s <computer> [/u <domain\<user> [/p <password>]]][/fo {table | list | csv}][/nh][/v]
参数
| 参数 | 说明 |
/s <computer> |
指定远程计算机的名称或 IP 地址 (不使用反) 。 默认为本地计算机。 |
/u <domain>\<user> |
使用用户或域\用户 指定的用户的帐户权限运行 命令。 默认值是发出命令的计算机上当前登录用户的权限。 |
/p <password> |
指定在 /u 参数中指定的用户帐户的密码。 |
| /fo {table | list | csv} | 指定用于查询输出的格式。 有效值为 table、list 和 csv。 输出的默认格式为 表。 |
| /nh | 禁止显示输出中的列标题。 当 /fo 参数 设置为 table 或 csv *时***有效。 |
| /v | 指定输出显示详细信息。 |
| /? | 在命令提示符下显示帮助。 |
示例
以下示例显示如何使用 getmac 命令:
getmac /fo table /nh /v
getmac /s srvmain
getmac /s srvmain /u maindom\hiropln
getmac /s srvmain /u maindom\hiropln /p p@ssW23
getmac /s srvmain /u maindom\hiropln /p p@ssW23 /fo list /v
getmac /s srvmain /u maindom\hiropln /p p@ssW23 /fo table /nh
netsh
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
Network Shell 命令行脚本实用工具,可用于在本地或远程显示或修改当前正在运行的计算机的网络配置。 可以在命令提示符下或在命令提示符下启动Windows PowerShell。
语法
netsh [-a <Aliasfile>][-c <Context>][-r <Remotecomputer>][-u [<domainname>\<username>][-p <Password> | [{<NetshCommand> | -f <scriptfile>}]
参数
| 参数 | 说明 |
-a <Aliasfile> |
指定在运行 Aliasfile 后返回到 netsh 提示符,以及包含一个或多个 netsh 命令的文本文件的名称。 |
-c <Context> |
指定 netsh 输入指定的 netsh 上下文和要输入的 netsh 上下文。 |
-r <Remotecomputer> |
指定要配置的远程计算机。重要提示: 如果使用此参数,必须确保远程注册表服务在远程计算机上运行。 如果未运行,则Windows"找不到网络路径"错误消息。 |
-u <domainname>\<username> |
指定在用户帐户下运行 netsh 命令时使用的域和用户帐户名称。 如果省略域,则默认使用本地域。 |
-p <Password> |
指定 参数指定的用户帐户 -u <username> 的密码。 |
<NetshCommand> |
指定要运行的 netsh 命令。 |
-f <scriptfile> |
运行指定的脚本文件后退出 netsh 命令。 |
| /? | 在命令提示符下显示帮助。 |
备注
- 如果指定 -r, 然后指定另一个命令,netsh 在远程计算机上运行该命令,然后返回到Cmd.exe提示符。 如果在没有其他 命令的情况下指定 -r,netsh 将在远程模式下打开。 此过程类似于在 Netsh 命令提示符下使用 set machine 。 使用 -r 时,仅为当前 netsh 实例设置目标计算机。 退出并重新输入 netsh 后,目标计算机将重置为本地计算机 。 通过指定存储在 WINS 中的计算机名称、UNC 名称、DNS 服务器要解析的 Internet 名称或 IP 地址,可以在远程计算机上运行 netsh 命令 。
- 如果字符串值包含字符之间的空格,则必须将字符串值括在引号中。 例如:
-r "contoso remote device"
jetpack
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
(WINS) 或动态主机配置协议将 Windows 的 Internet 名称服务压缩 (DHCP) 数据库。 建议在 WINS 数据库接近 30 MB 时将其压缩。
Jetpack.exe 通过以下方法压缩数据库:
- 将数据库信息到临时数据库文件。
- 删除原始数据库文件,无论是 WINS 还是 DHCP。
- 将临时数据库文件重命名为原始文件名。
语法
jetpack.exe <database_name> <temp_database_name>
参数
| 参数 | 说明 |
<database_name> |
指定原始数据库文件的名称。 |
<temp_database_name> |
指定 jetpack.exe 创建的临时数据库文件的名称。注意:压缩过程完成后,将删除此临时文件。 若要使此命令正常工作,必须确保临时文件名是唯一的,并且具有该名称的文件不存在。 |
| /? | 在命令提示符下显示帮助。 |
示例
若要压缩 WINS 数据库(其中 Tmp 是临时数据库,而 wins-a 是 wins 数据库),请键入:
cd %SYSTEMROOT%\SYSTEM32\WINS NET STOP WINS jetpack Wins.mdb Tmp.mdb NET start WINS
若要压缩 DHCP 数据库,其中 Tmp 是临时数据库,而 dhcp 是 dhcp 数据库,请键入:
cd %SYSTEMROOT%\SYSTEM32\DHCP NET STOP DHCPSERVER jetpack Dhcp.mdb Tmp.mdb NET start DHCPSERVER
route
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
显示和修改本地 IP 路由表中的条目。 如果在没有参数的情况下使用,则 路由 将在命令提示符下显示帮助。
重要
仅当在 “网络连接” 中网络适配器的属性中将 “Internet 协议” (TCP/IP) 协议安装为组件时,此命令才可用。
语法
route [/f] [/p] [<command> [<destination>] [mask <netmask>] [<gateway>] [metric <metric>]] [if <interface>]]
参数
| 参数 | 说明 |
| /f | 清除所有条目的路由表,该路由表中的所有条目都不是 (路由,其网络掩码为 255.255.255.255) ,环回网络路由 (路由,目标为127.0.0.0,子网掩码为 255.0.0.0) ,或多播路由 (路由的目标为224.0.0.0,子网掩码为 240.0.0.0) 。 如果将此与某个命令 (如 add、change 或 delete) 一起使用,则在运行该命令之前将清除该表。 |
| /p | 与 add 命令一起使用时,会将指定的路由添加到注册表中,并在每次启动 TCP/IP 协议时用于初始化 IP 路由表。 默认情况下,启动 TCP/IP 协议后,不会保留已添加的路由。 与 print 命令一起使用时,将显示持久路由的列表。 对于所有其他命令,将忽略此参数。 持久性路由存储在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes 的注册表位置。 |
<command> |
指定要运行的命令。 有效的命令包括:添加 -添加路由。更改 -修改现有路由。删除: -删除一个或一路由。打印 -打印路线或路线。 |
<destination> |
指定路由的网络目标。 目标可以是 IP 网络地址 (其中,网络地址的主机位设置为 0) ,主机路由的 IP 地址,对于默认路由,则为0.0.0.0。 |
mask <netmask> |
指定路由的网络目标。 目标可以是 IP 网络地址 (其中,网络地址的主机位设置为 0) ,主机路由的 IP 地址,对于默认路由,则为0.0.0.0。 |
<gateway> |
指定 “转发” 或 “下一跃点” IP 地址,通过该地址可以访问网络目标和子网掩码定义的地址集。 对于本地附加的子网路由,网关地址为分配给连接到子网的接口的 IP 地址。 对于在一个或多个路由器上可用的远程路由,网关地址是可直接访问的 IP 地址,分配给邻居路由器。 |
metric <metric> |
指定路由的整数成本度量值(从 1 到 9999),用于在路由表中的多个路由(这些路由最接近匹配要转发的数据包目标地址)间进行选择。 将选择最低度量值的路由。 度量值可以反映跃点数目、路径速度、路径可靠性、路径吞吐量或管理属性。 |
if<interface> |
指定访问目标所使用的接口的接口索引。 有关接口及其对应的接口索引的列表,请使用路由打印命令的显示功能。 可以对接口索引使用十进制或十六进制值。 十六进制数以 0x 开头。 省略 if 参数时,接口将通过网关地址确定。 |
| /? | 在命令提示符下显示帮助。 |
备注
- 路由表的 " 指标 " 列中的大值是允许 tcp/ip 根据每个 LAN 接口的 IP 地址、子网掩码和默认网关的配置,自动确定路由表中的路由指标的结果。 默认情况下,自动确定接口指标,可确定每个接口的速度,并调整每个接口的路由指标,以便最快的接口创建指标最低的路由。 若要删除大指标,请从每个 LAN 连接的 TCP/IP 协议的高级属性中禁用接口跃点的自动确定。
- 如果文件夹中存储的本地 网络 文件中存在适当的条目,则可以将名称用于 目标
systemroot\System32\Drivers\\。 名称可用于 网关 ,只要可通过标准主机名解析技术(例如域名系统)将其解析为 IP 地址,例如域名系统 (DNS) 查询、使用存储在该文件夹中的本地 Hosts 文件以及systemroot\system32\drivers\\NetBIOS 名称解析。 - 如果命令是 打印 或 删除,则可以省略 网关 参数,并可以将通配符用于目标和网关。 目标 值可以是由星号指定的通配符值
(*)。 如果指定的目标包含星号(*)或问号 (? ) ,则将其视为通配符,并且仅打印或删除匹配的目标路由。 星号匹配任何字符串,问号匹配任何单个字符。 例如,、10.\*.1, 192.168.\*127.\*和\*224\*都是星号通配符的有效使用。 - 使用不受支持的目标和子网掩码组合 (网络掩码) 值显示 “路由:错误的网关地址网络掩码” 错误消息。 当目标中的一个或多个位设置为1时,如果将相应的子网掩码位设置为0,则会出现此错误消息。 若要测试此条件,请使用二进制表示法表示目标和子网掩码。 二进制表示法中的子网掩码包含一系列1位,表示目标的网络地址部分,后者表示目标的主机地址部分。 检查以确定目标中是否有位数设置为1的目标部分(作为 (的子网掩码) 所定义)。
示例
若要显示 IP 路由表的全部内容,请键入:
route print
若要显示以10开头的 IP 路由表中的路由,请键入:
route print 10.*
若要使用默认网关地址192.168.12.1 添加默认路由,请键入:
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1
若要将路由添加到目标10.41.0.0,子网掩码为255.255.0.0,下一跃点地址为10.27.0.1,请键入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1
若要将永久性路由添加到目标10.41.0.0,子网掩码为255.255.0.0,下一跃点地址为10.27.0.1,请键入:
route /p add 10.41.0.0 mask 255.255.0.0 10.27.0.1
若要将路由添加到目标10.41.0.0,子网掩码为255.255.0.0,下一跃点地址为10.27.0.1,开销指标为7,请键入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7
若要将路由添加到目标10.41.0.0,子网掩码为255.255.0.0,下一跃点地址为10.27.0.1,并使用接口索引0x3,请键入:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3
若要删除目标为10.41.0.0,子网掩码为255.255.0.0 的路由,请键入:
route delete 10.41.0.0 mask 255.255.0.0
若要删除 IP 路由表中以10开头的所有路由,请键入:
route delete 10.*
若要将目标为10.41.0.0、子网掩码为255.255.0.0 的路由的下一跃点地址从10.27.0.1 更改为10.27.0.25,请键入:
route change 10.41.0.0 mask 255.255.0.0 10.27.0.25
ipxroute
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
显示和修改有关 IPX 协议使用的路由表的信息。 在没有参数的情况下使用 ,ipxroute 显示发送到未知、广播和多播地址的数据包的默认设置。
语法
ipxroute servers [/type=x] ipxroute ripout <network> ipxroute resolve {guid | name} {GUID | <adaptername>} ipxroute board= N [def] [gbr] [mbr] [remove=xxxxxxxxxxxx] ipxroute config
参数
| 参数 | 说明 |
servers[/type=x] |
显示指定服务器 (SAP) 服务访问点表。 x 必须是整数。 例如, /type=4 显示所有文件服务器。 如果未指定 /type, ipxroute servers 则显示所有类型的服务器,并按服务器名称列出它们。 |
resolve {GUID | name}``{GUID | adaptername} |
将 GUID 的名称解析为其友好名称,或将友好名称解析为 GUID。 |
| board= n | 指定要查询或设置其参数的网络适配器。 |
| def | 将数据包发送到"所有路由"广播。 如果将数据包传输到不在源路由表中的唯一媒体访问卡 (MAC) 地址, 则 ipxroute 默认将数据包发送到 SINGLE ROUTES 广播。 |
| gbr | 将数据包发送到"所有路由"广播。 如果将数据包传输到 FFFFFFFFFFFFFF (的广播地址 ) ,ipxroute 默认将数据包发送到 SINGLE ROUTES 广播。 |
| mbr | 将数据包发送到"所有路由"广播。 如果将数据包传输到 C000xxxxxxxxxxx (多播地址 ) ,则 ipxroute 默认将数据包发送到 SINGLE ROUTES 广播。 |
| remove=xxxxxxxxxxxx | 从源路由表中删除给定的节点地址。 |
| config | 显示有关已配置 IPX 的所有绑定的信息。 |
| /? | 在命令提示符下显示帮助。 |
示例
若要显示工作站附加到的网段、使用的工作站节点地址和帧类型,请键入:
ipxroute config
nbtstat
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
显示 TCP/IP 上的 NetBIOS (NetBT) 协议统计信息、本地计算机和远程计算机的 NetBIOS 名称表以及 NetBIOS 名称缓存。 此命令还允许刷新 NetBIOS 名称缓存和注册到 Windows Internet 名称服务 (WINS) 的名称。 使用不带参数的命令将显示帮助信息。
仅当在 “网络连接” 中网络适配器的属性中将 “Internet 协议” (TCP/IP) 协议安装为组件时,此命令才可用。
语法
nbtstat [/a <remotename>] [/A <IPaddress>] [/c] [/n] [/r] [/R] [/RR] [/s] [/S] [<interval>]
参数
| 参数 | 说明 |
/a <remotename> |
显示远程计算机的 NetBIOS 名称表,其中 remotename 是远程计算机的 netbios 计算机名称。 NetBIOS 名称表是对应于计算机上运行的 NetBIOS 应用程序的 NetBIOS 名称的列表。 |
/A <IPaddress> |
显示远程计算机的 NetBIOS 名称表,由 IP 地址指定, (以点分隔的十进制表示法) 远程计算机。 |
| /c | 显示 NetBIOS 名称缓存的内容、NetBIOS 名称表及其解析的 IP 地址。 |
| /n | 显示本地计算机的 NetBIOS 名称表。 " 已注册 " 状态指示该名称是通过广播或 WINS 服务器注册的。 |
| /r | 显示 NetBIOS 名称解析统计信息。 |
| /R | 清除 NetBIOS 名称缓存的内容,然后重新加载 Lmhosts 文件中的预标记条目。 |
| /RR | 释放并刷新向 WINS 服务器注册的本地计算机的 NetBIOS 名称。 |
| /s | 显示 NetBIOS 客户端和服务器会话,尝试将目标 IP 地址转换为名称。 |
| /S | 显示 NetBIOS 客户端和服务器会话,仅按目标 IP 地址列出远程计算机。 |
<interval> |
显示所选统计信息,并按每个显示的 间隔 暂停指定的秒数。 按 CTRL + C 停止显示统计信息。 如果省略此参数,则 nbtstat 仅打印当前配置信息一次。 |
| /? | 在命令提示符下显示帮助。 |
备注
- Nbtstat 命令行参数区分大小写。
- 由 nbtstat 命令生成的列标题包括:
| 方位 | 说明 |
| Input | 收到的字节数。 |
| Output | 已发送的字节数。 |
| In/Out | 连接是从计算机 (出站) 还是从另一台计算机连接到本地计算机 (入站) 。 |
| Life | 名称表缓存条目在清除之前将处于活动的时间。 |
| Local Name | 与连接关联的本地 NetBIOS 名称。 |
| Remote Host | 与远程计算机关联的名称或 IP 地址。 |
<03> |
NetBIOS 名称的最后一个字节转换为十六进制。 每个 NetBIOS 名称长度为16个字符。 最后一个字节通常具有特殊意义,因为同一名称可能在计算机上出现多次,只是在最后一个字节内有所不同。 例如, <20> 是 ASCII 文本中的空格。 |
| type | 名称的类型。 名称可以为唯一名称或组名称。 |
| Status | 远程计算机上的 NetBIOS 服务是否正在运行 (注册的) 或者重复的计算机名是否已注册了相同的服务 (冲突) 。 |
| State | NetBIOS 连接的状态。 |
- 可能的 NetBIOS 连接状态包括:
| State | 说明 |
| Connected | 已建立会话。 |
| listening | 此终结点可用于入站连接。 |
| Idle | 此终结点已打开,但无法接收连接。 |
| Connecting | 会话正在连接阶段,正在解析目标的名称到 IP 地址映射。 |
| Accepting | 当前正在接受入站会话,不久将会连接。 |
| Reconnecting | 会话正在尝试重新连接 (在第一次尝试) 失败。 |
| Outbound | 会话正在连接阶段,当前正在创建 TCP 连接。 |
| Inbound | 入站会话在连接阶段。 |
| Disconnecting | 会话正在断开连接。 |
| Disconnected | 本地计算机发出断开连接,它正在等待来自远程系统的确认。 |
示例
若要显示计算机的 netbios 名称为 CORP07 的远程计算机的 netbios 名称表,请键入:
nbtstat /a CORP07
若要显示分配有 10.0.0.99 IP 地址的远程计算机的 NetBIOS 名称表,请键入:
nbtstat /A 10.0.0.99
若要显示本地计算机的 NetBIOS 名称表,请键入:
nbtstat /n
若要显示本地计算机的 NetBIOS 名称缓存内容,请键入:
nbtstat /c
若要清除 NetBIOS 名称缓存并在本地 Lmhosts 文件中重新加载预标记条目,请键入:
nbtstat /R
若要释放注册到 WINS 服务器并重新注册的 NetBIOS 名称,请键入:
nbtstat /RR
若要每隔五秒按 IP 地址显示 NetBIOS 会话统计信息,请键入:
nbtstat /S 5
AD相关
ktpass
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
Active Directory 域服务 () AD DS 中为主机或服务配置服务器主体名称,并生成一个包含服务共享密钥的 keytab 文件。 .Keytab 文件基于麻省理工学院 (MIT) 对 Kerberos 身份验证协议的实现。 使用 ktpass 命令行工具,支持 kerberos 身份验证的非 Windows 服务可以使用 Kerberos 密钥发行中心 (KDC) 服务提供的互操作性功能。
语法
ktpass [/out <filename>] [/princ <principalname>] [/mapuser <useraccount>] [/mapop {add|set}] [{-|+}desonly] [/in <filename>] [/pass {password|*|{-|+}rndpass}] [/minpass] [/maxpass] [/crypto {DES-CBC-CRC|DES-CBC-MD5|RC4-HMAC-NT|AES256-SHA1|AES128-SHA1|All}] [/itercount] [/ptype {KRB5_NT_PRINCIPAL|KRB5_NT_SRV_INST|KRB5_NT_SRV_HST}] [/kvno <keyversionnum>] [/answer {-|+}] [/target] [/rawsalt] [{-|+}dumpsalt] [{-|+}setupn] [{-|+}setpass <password>] [/?|/h|/help]
参数
| 参数 | 说明 |
/out <filename> |
指定要生成的 Kerberos 版本 keytab 文件的名称。 注意: 这是传输到未运行 Windows 操作系统的计算机上的 keytab 文件,然后将其替换或合并到 keytab 文件 /Etc/Krb5.keytab。 |
/princ <principalname> |
指定窗体中的主体名称 host/computer.contoso.com@CONTOSO.COM 。 警告: 此参数区分大小写。 |
/mapuser <useraccount> |
将 princ 参数指定的 Kerberos 主体名称地图指定的域帐户。 |
| /mapop `{add | set}` |
| `{- | +}`desonly |
/in <filename> |
指定要从未运行 Windows 操作系统的主计算机读取的 keytab 文件。 |
| /pass `{password | * |
| /minpass | 将随机密码的最小长度设置为15个字符。 |
| /maxpass | 将随机密码的最大长度设置为256个字符。 |
| /crypto `{DES-CBC-CRC | DES-CBC-MD5 |
| /itercount | 指定用于 AES 加密的迭代次数。 默认情况下,将忽略非 AES 加密的 itercount ,并将 AES 加密设置为4096。 |
| /ptype `{KRB5_NT_PRINCIPAL | KRB5_NT_SRV_INST |
/kvno <keyversionnum> |
指定密钥版本号。 默认值为 1。 |
| /answer `{- | +}` |
| /target | 设置要使用的域控制器。 默认情况下,将基于主体名称检测域控制器。 如果域控制器名称未解析,则会出现一个对话框,提示输入有效的域控制器。 |
| /rawsalt | 强制 ktpass 在生成密钥时使用 rawsalt 算法。 此参数是可选的。 |
| `{- | +}dumpsalt` |
| `{- | +}setupn` |
| `{- | +}setpass ` |
| /? | 显示此命令的帮助。 |
备注
- 在未运行 Windows 操作系统的系统上运行的服务可以在 AD DS 中配置服务实例帐户。 这允许任何 Kerberos 客户端使用 Windows kdc 对未运行 Windows 操作系统的服务进行身份验证。
- /Princ 参数不由 ktpass 计算,并按提供的方式使用。 在生成 Keytab 文件时,不会检查该参数是否与 userPrincipalName 特性值的准确大小写相匹配。 如果没有完全匹配大小写,则使用此 Keytab 文件的区分大小写的 Kerberos 分发可能会出现问题,甚至可能会在预身份验证过程中失败。 从 LDifDE 导出文件中检查和检索正确的 userPrincipalName 属性值。 例如:
ldifde /f keytab_user.ldf /d CN=Keytab User,OU=UserAccounts,DC=contoso,DC=corp,DC=microsoft,DC=com /p base /l samaccountname,userprincipalname
示例
若要为未运行 Windows 操作系统的主计算机创建 keytab 文件,必须将该主体映射到该帐户,并设置主机主体密码。
- 使用 active directory 用户和计算机 管理单元为未运行 Windows 操作系统的计算机上的服务创建用户帐户。 例如,创建名为 User1 的帐户。
- 使用 ktpass 命令通过键入以下内容设置用户帐户的标识映射:
ktpass /princ host/User1.contoso.com@CONTOSO.COM /mapuser User1 /pass MyPas$w0rd /out machine.keytab /crypto all /ptype KRB5_NT_PRINCIPAL /mapop set
- 备注
不能将多个服务实例映射到同一个用户帐户。 - 将 keytab 文件与未运行 Windows 操作系统的主计算机上的 /Etc/Krb5.keytab 文件合并。
Dsadd 命令
应用于: Windows Server 2003, Windows Server 2008, Windows Server 2003 R2, Windows Server 2012, Windows Server 2003 with SP1, Windows 8
将特定类型的对象添加到目录中。
Dsadd 是一个内置于Windows Server 中的命令行工具。如果您安装了活动目录域服务(AD DS)服务器角色,则此选项可用。 要使用 dsadd, 你必须从elevated命令提示符运行 dsadd 命令 。 要打开一个 elevated 命令提示符, 点击 开始(Start), 右键点击 命令提示符(Command Prompt), 然后点击 以管理员身份运行.
命令
| 命令 | 描述 |
| Dsadd computer | 向目录中添加一台计算机。 |
| Dsadd contact | 向目录中添加单个联系人。 |
| Dsadd group | 向目录中添加一个组。 |
| Dsadd ou | 向目录中添加单个组织单位。 |
| Dsadd user | 向目录中添加单个用户。 |
| Dsadd quota | 向目录分区添加配额规范。 |
Dsadd computer
命令参数
| 参数 | 描述 |
<ComputerDN> |
必要参数。指定大想要要添加的计算机的可分辨名称。 如果省略了可分辨名称,dsadd采用标准输入(stdin)中的名称。 |
-samid <SAMName> |
指定使用安全帐户管理器(SAM)名称作为此计算机的唯一SAM帐户名,例如, TESTPC2$。如果不指定此参数,则dsadd将从ComputerDN中的公共名称属性的值中派生一个SAM帐户名。 |
-desc <Description> |
指定要添加的计算机的描述。 |
-loc <Location> |
指定要添加的计算机的位置。 |
-memberof <GroupDN> |
指定您希望计算机成为其成员的组。 |
{-s <Server> | -d <Domain>} |
将计算机连接到您指定的服务器或域。默认情况下,dsadd将计算机连接到登录域中的域控制器。 |
-u <UserName> |
指定用户用来登录远程服务器的用户名。默认情况下,-u使用用户登录时使用的用户名。您可以使用以下任何格式来指定用户名:user name(例如,Linda)domain\user name(例如,widgets\Linda)用户主体名(UPN)(例如Linda@widgets.contoso.com) |
-p {<Password>| *} |
指定使用密码或星号()登录远程服务器。如果您键入 ,dsadd会提示您输入密码。 |
| -q | 将所有输出抑制为标准输出(quiet mode)。 |
| {-uc | -uco | -uci} | 指定dsadd用Unicode格式化输出或输入数据。 下面的列表解释了每种格式。 -uc: 指定从管道输入或输出到管道的Unicode格式(|)。 -uco : 指定输出到管道(|)或文件的Unicode格式。 -uci: 为来自管道(|)或文件的输入指定Unicode格式。 |
| /? | 在命令提示符下显示帮助。 |
要在 northwindtraders.com 的默认计算机容器中创建名为客户端 01 的计算机帐户,输入:
dsadd computer cn=client01,cn=computers,dc=northwindtraders,dc=com
以下命令:
dsadd computer "cn=CNHMS03IU207,ou=ManualEncoding,dc=SFCNH,dc=net"
在 SFCNH 中创建了一台计算computer名为cn=CNHMS03IU207的计算机帐户,ou=ManualEncoding,dc=SFCNH,dc=net”
Dsadd contact
应用于: Windows Server 2008, Windows Server 2012, Windows 8
向目录中添加单个联系人。
Dsadd是一个内置于Windows Server 2008中的命令行工具。如果您安装了活动目录域服务(AD DS)服务器角色,则此选项可用。要使用dsadd,必须从提升的命令提示符运行dsadd命令。要打开提升的命令提示符,请单击开始,右键单击**命令提示符* ,然后单击以管理员身份运行 *。
有关如何使用此命令的示例,请参见示例。
语法
dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-desc <Description>] [-office <Office>] [-tel <PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-pager <PagerNumber>] [-mobile <CellPhoneNumber>] [-fax <FaxNumber>] [-iptel <IPPhoneNumber>] [-title <Title>] [-dept <Department>] [-company <Company>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
参数
| 参数 | 描述 |
<ContactDN> |
必选。指定要添加的联系人的可分辨名称。如果省略了可分辨名称,dsadd采用标准输入(stdin)中的名称。 |
-fn <FirstName> |
指定要添加的联系人的名字。 |
-mi <Initial> |
指定要添加的联系人的中间首字母。 |
-ln <LastName> |
指定要添加的联系人的姓氏。 |
-display <DisplayName> |
指定要添加的联系人的显示名称。 |
-desc <Description> |
指定要添加的联系人的描述。 |
-office <Office> |
指定要添加的联系人的办公地点。 |
-tel <PhoneNumber> |
指定要添加的联系人的电话号码。 |
-email <Email> |
指定要添加的联系人的电子邮件地址。 |
-hometel <HomePhoneNumber> |
指定要添加的联系人的家庭电话号码。 |
-pager <PagerNumber> |
指定要添加的联系人的寻呼机号码。 |
-mobile <CellPhoneNumber> |
指定要添加的联系人的手机号码。 |
-fax <FaxNumber> |
指定要添加的联系人的传真号码。 |
-iptel <IPPhoneNumber> |
指定要添加的联系人的IP电话号码。 |
-title <Title> |
指定要添加的联系人的标题。 |
-dept <Department> |
指定要添加的联系人的部门。 |
-company <Company> |
指定要添加的联系人的公司信息。 |
{-s <Server> | -d <Domain>} |
连接到指定的远程服务器或域。默认情况下,dsadd将计算机连接到登录域中的域控制器。 |
-u <UserName> |
指定用户用来登录远程服务器的用户名。 默认情况下, -u 您可以使用以下任何格式来指定用户名: user name (例如, Linda) domain\user name (例如,widgets\Linda) user principal name (UPN) (例如, Linda@widgets.contoso.com) |
-p {<Password> | *} |
指定使用密码或星号(*)登录远程服务器。如果您键入****,dsadd会提示您输入密码。 |
| -q | 将所有输出抑制为标准输出(quiet模式)。 |
| {-uc | -uco | -uci} | 指定dsadd用Unicode格式化输出或输入数据。 下面的列表解释了每种格式。 -uc: 为管道 (|)的输入或输出指定了unicode格式。 -uco : 指定输出到管道(|)或文件的Unicode格式。 -uci: 为来自管道(|)或文件的输入指定Unicode格式。 |
| /? | 在命令提示符下显示帮助。 |
备注
- 如果没有在命令提示符下提供目标对象,dsadd将从标准输入(stdin)中获取目标对象。Dsadd可以从键盘、重定向文件或另一个命令的管道输出中接受stdin。要从键盘或重定向文件中标记标准输入数据的结尾,请使用文件结尾字符(CTRL+Z)。
- 如果您提供的值包含空格,请在文本周围使用引号,例如"CN=Mike Danseglio,CN=Users,DC=Contoso,DC=Com".
- 此命令仅支持常用对象类属性的子集。
实例
要在northwindtraders.com的默认用户容器中创建名为MikeDan的联系人,键入:
dsadd contact cn=MikeDan,cn=users,dc=northwindtraders,dc=com
远程相关命令
| 命令 | 说明 |
| change | 更改远程桌面会话主机登录、COM 端口映射和安装模式的服务器设置。 |
| change logon | 启用或禁用客户端服务器上客户端会话远程桌面会话主机,或显示当前登录状态。 |
| change port | 列出或更改要与 MS-DOS 应用程序兼容的 COM 端口映射。 |
| change user | 更改服务器服务器的远程桌面会话主机模式。 |
| chglogon | 启用或禁用客户端服务器上客户端会话远程桌面会话主机,或显示当前登录状态。 |
| chgport | 列出或更改要与 MS-DOS 应用程序兼容的 COM 端口映射。 |
| chgusr | 更改服务器服务器的远程桌面会话主机模式。 |
| flattemp | 启用或禁用平面临时文件夹。 |
| logoff | 从服务器中的会话远程桌面会话主机用户,然后从服务器中删除该会话。 |
| msg | 向客户端服务器上的用户远程桌面会话主机消息。 |
| mstsc | 创建到远程桌面会话主机或其他远程计算机的连接。 |
| qappsrv | 显示网络上所有远程桌面会话主机服务器的列表。 |
| qprocess | 显示有关在服务器上运行的进程远程桌面会话主机的信息。 |
| query | 显示有关进程、会话和远程桌面会话主机的信息。 |
| query process | 显示有关在服务器上运行的进程远程桌面会话主机的信息。 |
| query session | 显示有关服务器中会话远程桌面会话主机的信息。 |
| query termserver | 显示网络上所有远程桌面会话主机服务器的列表。 |
| query user | 显示有关客户端服务器上用户远程桌面会话主机的信息。 |
| quser | 显示有关客户端服务器上用户远程桌面会话主机的信息。 |
| qwinsta | 显示有关服务器中会话远程桌面会话主机的信息。 |
| rdpsign | 使你能够对 远程桌面协议 (.rdp) 进行数字签名。 |
| reset session | 使你能够重置 () 服务器上会话远程桌面会话主机删除。 |
| rwinsta | 使你能够重置 () 服务器上会话远程桌面会话主机删除。 |
| shadow | 使你能够远程控制远程服务器上其他用户的活动远程桌面会话主机会话。 |
| tscon | 连接到客户端服务器上远程桌面会话主机会话。 |
| tsdiscon | 断开会话与远程桌面会话主机的连接。 |
| tskill | 结束在客户端服务器上会话中远程桌面会话主机进程。 |
| tsprof | 将远程桌面服务用户配置信息到另一个用户。 |
quser
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
显示有关客户端服务器上用户远程桌面会话主机的信息。 可以使用此命令来查明特定用户是否登录到特定的 远程桌面会话主机 服务器。 此命令返回以下信息:
- 用户的名称
- 远程桌面会话主机 服务器上会话的名称
- 会话 ID
- 活动或断开连接 (会话的状态)
- 空闲时间 (会话上一次击键或鼠标移动以来的分钟数)
- 用户登录的日期和时间
备注
此命令与查询用户 命令 相同。 若要了解最新版本中的新增功能,请参阅 远程桌面服务 Server Windows中的新增功能。
语法
quser [<username> | <sessionname> | <sessionID>] [/server:<servername>]
参数
| 参数 | 说明 |
<username> |
指定要查询的用户的登录名。 |
<sessionname> |
指定要查询的会话的名称。 |
<sessionID> |
指定要查询的会话的 ID。 |
/server:<servername> |
指定远程桌面会话主机查询的客户端服务器。 否则,使用远程桌面会话主机服务器。 只有在从远程服务器使用此命令时,才需要此参数。 |
| /? | 在命令提示符下显示帮助。 |
备注
- 若要使用此命令,必须具有完全控制权限或特殊访问权限。
- 如果不使用 <用户名>、<sessionname > 或 sessionID 参数指定用户,则返回登录到服务器的所有用户的列表。 或者,也可使用 查询会话 命令显示服务器上所有会话的列表。
- 当 quser 返回信息时,在当前会话
(>)之前显示大于 符号。
示例
若要显示有关登录系统的所有用户的信息,请键入:
quser
若要显示有关服务器 Server1 上的用户USER1 的信息,请键入:
quser USER1 /server:Server1
