使用Powershell中的Get-ADComputer快速搜索大量计算机名称和多个域

Question

我想知道使用Get-ADComputer对5个域搜索大型列表(50k+)主机名的最佳方式是什么。

我的想法是，您有一个$domains数组和一个主机名列表。Foreach ($domain in $domains) { $results = $hostnames | ForEach-Object { Get-ADComputer -Server $domain -Filter "Name -eq '$($_)'" -Properties * } | Out-DataTable

之所以没有SearchBase，是因为我们不确定机器在AD结构中的位置，显然，我们也不知道它是哪个域。属性是*，因为我要找回所有的东西。即使它是有限的，我们至少会寻找8-10个属性。我确实玩弄了这样一个想法，即当找到一些东西时，从$hostnames列表中删除项。

Answer 1

网络请求将对您造成最大的伤害。提高速度的关键是降低网络请求的数量。

我写了一篇关于在使用AD时获得更好性能的文章。我谈到的一件事是asking for as much as you can at a time。其思想是使用多个"or“条件在一个查询中返回多个对象。我在那里编写的示例是用C#编写的，但您可以将其改编为PowerShell，我在下面对其进行了尝试。它将对一组50个计算机名称执行一次搜索。你可能会得到100或更多。一个LDAP查询(不仅是查询字符串，而且是整个查询包)的限制是10MB。

删除你找到的名字也是一个好主意，这是我冒然添加的。您必须将数组转换为List才能使用.Remove()。

$hostnames = [Collections.Generic.List[String]]$hostnames
Foreach ($domain in $domains) {
    $filter = ""
    $count = 0
    For ($i=0; $i -lt $hostnames.Count; $i++) {
        if ($filter -eq "") {
            $filter += "Name -eq $($hostnames[$i])"
        } else {
            $filter += " -or Name -eq $($hostnames[$i])"
        }
        $count++

        #check if we have 50 names in the filter, or we're on our last one
        if ($count -eq 50 -or $i -eq $hostnames.Count - 1) {
            $found = Get-ADComputer -Server $domain -Filter $filter -Properties *
            $found | Out-DataTable

            $found | ForEach {
                $hostnames.Remove($_.Name) > $null
            }
            $filter = ""
        }
    }
}

如果所有5个域都在同一AD林中，则可以摆脱域循环并搜索全局编录。这样你就不需要费心从列表中删除找到的名字了。为此，您可以将GC端口传递给-Server参数：

$found = Get-ADComputer -Server "$($domain):3268" -Filter $filter -Properties *