我们可以使用Get-AddomInControlPowerShell cmdlet获取有关Active Directory中域控制器的信息。此cmdlet是PowerShell Active Directory模块的一部分，需要安装RSAT(在Windows 10 1809及更高版本上，RSAT的安装方式不同)。

获取ADDomainController Cmdlet

当未经身份验证的子服务器的IP地址被选中时(根据获取当前IP地址的IP地址)，显示当前IP地址。

cmdlet返回了包含有关Active Directory数据库中可用域控制器的信息的所有字段。

ComputerObjectDN : CN=MunDC01,OU=Domain Controllers,DC=corp,DC=theitroad,DC=com
DefaultPartition : DC=corp,DC= theitroad,DC=com
Domain : corp.theitroad.local
Enabled : True
Forest : theitroad.local
HostName : MunDC01.corp.theitroad.local
InvocationId : 921234a-2a32-4312-9e12-3b32343ab4ad
IPv4Address : 192.168.1.6
IPv6Address :
IsGlobalCatalog : True
IsReadOnly : False
LdapPort : 389
Name : MunDC01
NTDSSettingsObjectDN : CN=NTDS Settings,CN=MunDC01,CN=Servers,CN=DE,CN=Sites,CN=Configuration,DC=theitroad,DC=com
OperatingSystem : Windows Server 2012 R2 Standard
OperatingSystemHotfix :
OperatingSystemServicePack :
OperatingSystemVersion : 6.3 (9600)
OperationMasterRoles : {}
Partitions : {DC=ForestDnsZones,DC=theitroad,DC=com, DC=DomainDnsZones,DC=corp,DC=theitroad,DC=com, CN=Schema,CN=Configuration,DC=theitroad,DC=com...}
ServerObjectDN : CN=MunDC01,CN=Servers,CN=DE,CN=Sites,CN=Configuration,DC=theitroad,DC=com
ServerObjectGuid : 8123453-e294-1234-a987-1234535432d6
Site : DE
SslPort : 636

此外，我们还可以通过DCLocator服务找到计算机应该属于的域控制器：

Get-ADDomainController –Discover

我们可以找到具有活动AD Web服务角色的最近可用DC：

Get-ADDomainController –ForceDiscover -Discover -Service ADWS

我们可以使用 服务参数在域中查找PDC(或者其他FSMO角色)：

Get-ADDomainController -Discover -Service PrimaryDC

如果找不到域控制器或者没有响应，则可以在最近的AD站点(由站点间链接的权重决定)上找到域控制器：

Get-ADDomainController –Discover –ForceDiscover -NextClosestSite

要显示当前域中所有域控制器的列表，请运行以下命令：

Get-ADDomainController -Filter * | ft

使用此命令，可以计算AD中的域控制器数：

Get-ADDomainController -Filter * | Measure-Object

我们可以显示一个更方便的表，其中显示所有域控制器、它们的主机名、IP地址、操作系统版本和AD站点名称：

Get-ADDomainController -Filter *| Select Name, ipv4Address, OperatingSystem, site | Sort-Object name

如果要从另一个域获取有关DC的信息，请使用 –Server参数指定另一个域中任何可用DC的名称(在启用域之间的信任关系的情况下，可以这样做)。

Get-ADDomainController -Filter * -server dc01.test.com | Select Name, ipv4Address, IsGlobalCatalog, Site

使用Get-ADDomainController按一定条件查找域控制器

让我们考虑一些有用的命令，我们可以使用这些命令来根据特定条件获取AD中的域控制器列表。