שאלה מצא את שם בקר תחום Active Directory


כיצד ניתן לברר את השם / כתובת ה- IP של בקר תחום AD ברשת שלי?


112
2017-10-25 14:02




DNS צריך להיות שם בדיוק למטרה זו. support.microsoft.com/kb/816587/en-us  : //www.dirory_srv_records.htm - Massimo
קצר מאוד ומתוק תשובה מחוט קשור ב- SO - RBT


תשובות:


בכל מחשב, שבו הוגדר DNS לשימוש בשרת ה- DNS של המודעה, בצע את הפעולות הבאות:

  • התחל -> הפעלה -> nslookup 

    set type=all
    _ldap._tcp.dc._msdcs.DOMAIN_NAME
    

החלף שם דומיין עם שם הדומיין האמיתי למשל. example.com. קרא עוד כאן.


133
2017-10-25 14:31



בתשובה למעלה, הזנת סוג הגדר = הכל (ב- nslookup) מאפשרת לך לראות רשומות DNS SRV. אתה יכול גם הקלדת "set type = SRV", רשומות SRV הם איך המודעה מפרסמת את עצמה ברשת - Les
רצתי את זה וקיבלתי _ldap._tcp.dc._msdcs.UnKnown. מה לא ידוע מתכוון? - jp2code


עבור מחשב שהוא חבר בתחום, המשתנה 'סביבה משתנה' מכיל את שם DC המאמת את המשתמש הנוכחי. זה כמובן לא הולך להיות כל DC של רב DC הסביבה, אבל אם כל מה שאתה רוצה היא דרך מהירה למצוא את שמו של בקר תחום מכן מתוך פגז הפקודה:

set l <enter>

יחזיר את כל משתני הסביבה שמתחילים ב- "L", כולל שם DC.


59
2017-10-25 15:00



+1 לפשטות. לאחר קבלת שם DC, רק ping זה כדי לקבל את ה- IP. - Bigbio2002
פשוט כן, אבל אם יש לך חיבור VPN לרשת אתה מעוניין, LOGONSERVER לא נותן לך את זה. התשובה המקובלת ייתן לך את השרת הנכון בכל המקרים אני יכול לחשוב. - Les
זה לא מושלם, אבל לפעמים חשוב גם לדעת איך לעשות משהו מספיק טוב מהר. זה גם נכשל עבור כניסות מקומיות, אבל אני אף פעם לא בדק את זה על VPN, טוב לדעת, תודה. - Helvick


אפשרות לא מזוהה, סופר קל ומהיר היא להפעיל את זה משורת פקודה:

nltest /dclist:domainname

פשוט החלף את 'domainname' עם הדומיין שלך

תוכל גם להפעיל כמה אפשרויות נוספות כדי לברר פרטים נוספים:

/dcname:domainname מקבל את שם ה- PDC עבור התחום /dsgetdc:domainname יש דגלים עבור מידע אחר

נסה nltest /? ב הפקודה שלך כדי לקבל אפשרויות נוספות! :)


26
2017-09-02 20:59



C:\> nltest /dclist:domainname Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN The command completed successfully   מה זה אומר? - jp2code
החלף את שם הדומיין עם שם הדומיין שלך - Abraxas
הו. זה מה שחשבתי שזה ימצא לי. - jp2code


זה יחזיר בקר הדומיין הקרוב ביותר שלך Powershell:

Import-Module ActiveDirectory
(Get-ADDomainController -DomainName <Domain FQDN> -Discover -NextClosestSite).HostName

19
2018-01-08 22:46





בשורת הפקודה, הפעל gpresult. אתה תקבל:

  • תחנת עבודה כללית ומידע על התחום
  • עבור שניהם מחשב וה משתמשYou
    • שם מובחן ב- AD, ואילו מדיניות DC יושמה
    • אובייקטים של מדיניות קבוצתית יישומית
    • רשימת קבוצות האבטחה חבר ב

הנה פלט לדוגמה של ריצה gpresult. ניתן גם לציין gpresult /z כדי לקבל מידע מפורט יותר.


17
2018-01-04 02:53



וואו, gpresult /Z פלטי הרבה נתונים. תודה. - friederbluemle


DNS ו- DHCP הם הדרך הטובה ביותר לבדוק שכן יש מכונות Unix / Linux ברשת המנוהלת על ידי בקר תחום AD או מתנהג כבקר תחום.

בנוסף, בהתחשב במדריך הפעיל הוא לא יותר מאשר הגירסה של מיקרוסופט של Kerberos, LDAP, dhcp ו- dns. זה יהיה טוב יותר להבין באגים דברים בשכבות נמוכות יותר מאשר שכבת 7 +. הסיבה לכך היא כי מערכת ההפעלה היה preform את אותן בקשות ואת RFC קו תחתון עבור כל פרוטוקול למעשה פועל ברמת OSI לא "להכניס את הכלי האהוב כאן כאן".

אפשר ללכת צעד נוסף שאילתה dhcp עבור אפשרויות 6, 15, ו 44 כדי לקבל את שם דומיין, שרת שם תחום - -, ו שרת Wins / NetBIOS שם.

לאחר מכן, השתמש ב- DNS כדי לבדוק את הרשומות _kerberos._tcp, _kpasswd._tcp, _LDAP._TCP.dc._msdcs ו- _ldap._cc SRV:

nslookup -type=srv _kerberos._tcp.EXMAPLE.COM
nslookup -type=srv _kpasswd._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.dc._msdcs.EXAMPLE.COM

.EXAMPLE.COM ::= value returned from dhcp option-1

זה מתפרק לשלושה תחומים, שני פרוטוקול נתמך DNS-SD רשומות:

  • _kerberos._tcp ו _kpasswd._tcp (גם תחת UNIX / Linux / OSX + כמה רשתות Windows יש _kadmin._tcp) הם עבור kerberos
  • _ldap._tcp הוא עבור ldap (openldap, opendc, ספריית Sun / Oracle, ms) _LDAP._TCP.dc._msdcs היא הרחבה של Microsoft בלבד כדי ldap כדי למפות את בקר התחום.

7
2017-09-01 16:17





ק"ג

פשוט למצוא שמות DC

שמור כ GetDcNames.cmdYou

nslookup -type=any %userdnsdomain%.

רץ כמו: GetDcNames.cmd.

(הערה: נקודה נגררת ב "% userdnsdomain%." היא בכוונה.זה מפסיק nslookup המקומית שלך באמצעות כל מחרוזות נתיב החיפוש DNS.)

מצא עוד דומיינים של DNS קשורים

הצמדתי קובץ אצווה מהיר ומלוכלך, כך שאני לא צריך לזכור את שמות תחום DNS ו / או צריך להקליד את כולם. (הרשימה לא תהיה שלמה).

עבודות מתחום מכונות מחובר. אם המכשיר שלך אינו מחובר לתחום, עליך להגדיר את USERDNSDOMAIN באופן ידני בהתאם למה שאתה רוצה.

שמור כ TestAdDnsRecords.cmdYou

@setlocal
@REM Test AD DNS domains for presence.
@REM For details see: http://serverfault.com/a/811622/253701

nslookup -type=srv _kerberos._tcp.%userdnsdomain%.
nslookup -type=srv _kerberos._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _kpasswd._tcp.%userdnsdomain%.
nslookup -type=srv _kpasswd._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.dc._msdcs.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.pdc._msdcs.%userdnsdomain%.
@echo .

@REM Those next few lines here are forest specific:
@REM Change the next line your current domain is not also the forest root.
@SET "DNSFORESTNAME=%USERDNSDOMAIN%"

nslookup -type=srv _ldap._tcp.gc._msdcs.%DNSFORESTNAME%.
@echo .

nslookup -type=srv _gc._tcp.%DNSFORESTNAME%.

רץ כמו TestAdDnsRecords.cmd | more. יש הרבה טקסט פלט.

מקורות


0
2017-10-27 10:01