سؤال ابحث عن اسم وحدة تحكم مجال Active Directory


كيف يمكنني معرفة اسم / عنوان IP لوحدة تحكم المجال AD على الشبكة الخاصة بي؟


112
2017-10-25 14:02


الأصل


يجب أن يكون DNS هناك بالضبط لهذا الغرض. support.microsoft.com/kb/816587/en-us  petri.co.il/active_directory_srv_records.htm - Massimo
قصيرة جدا وحلوة إجابة من موضوع متصل على SO - RBT


الأجوبة:


على أي جهاز كمبيوتر ، لديه DNS المكوّن لاستخدام ملقم DNS الخاص بـ AD:

  • ابدأ -> تشغيل -> nslookup 

    set type=all
    _ldap._tcp.dc._msdcs.DOMAIN_NAME
    

يحل محل اسم النطاق مع اسم النطاق الفعلي ، مثل example.com. قراءة المزيد هنا.


133
2017-10-25 14:31



في الإجابة أعلاه ، يتيح لك إدخال type = all (في nslookup) إمكانية رؤية سجلات DNS SRV. يمكنك أيضًا كتابة "set type = SRV" ، وسجلات SRV هي كيفية الإعلان عن نفسها على الشبكة - Les
ركضت هذا وحصلت _ldap._tcp.dc._msdcs.UnKnown. ماذا فعلت غير معروف تعني؟ - jp2code


بالنسبة إلى كمبيوتر عضو في مجال ، يحتوي LOGONSERVER متغير البيئة على اسم DC الذي قام بمصادقة المستخدم الحالي. ومن الواضح أن هذا لن يكون جميع DC في بيئة متعددة DC ولكن إذا كان كل ما تريده هو طريقة سريعة للعثور على اسم وحدة تحكم المجال ثم من قذيفة الأمر:

set l <enter>

سيتم عرض كل متغيرات البيئة التي تبدأ بـ "L" بما في ذلك اسم DC.


59
2017-10-25 15:00



+1 للبساطة. بعد الحصول على اسم DC ، فقط ping للحصول على IP. - Bigbio2002
نعم بسيطة ، ولكن إذا كان لديك اتصال VPN بالشبكة التي تهتم بها ، فلن تعطيك LOGONSERVER ذلك. سوف تعطيك الإجابة المقبولة الخادم الصحيح في جميع الحالات التي يمكنني التفكير فيها. - Les
إنها ليست مثالية ، ولكن من المهم في بعض الأحيان معرفة كيفية عمل شيء جيد بما فيه الكفاية بسرعة. كما أنه فشل في عمليات تسجيل الدخول المحلية ولكني لم أتحقق من ذلك عبر VPN ، من الجيد أن نعرف ، شكرًا. - Helvick


الخيار غير المتناهي والسهل والسريع هو تشغيل هذا من موجه الأوامر:

nltest /dclist:domainname

ما عليك سوى استبدال "domainname" بنطاقك

يمكنك أيضًا تشغيل بعض الخيارات الأخرى لمعرفة المزيد:

/dcname:domainname يحصل على اسم PDC للمجال /dsgetdc:domainname لديها أعلام لمعلومات أخرى

محاولة nltest /? في مطالبتك للحصول على المزيد من الخيارات! :)


26
2017-09-02 20:59



C:\> nltest /dclist:domainname Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN The command completed successfully   ماذا يعني ذالك؟ - jp2code
استبدل domainname باسم المجال الخاص بك - Abraxas
يا. هذا ما اعتقدت أنه سيجده لي - jp2code


سيؤدي هذا إلى إرجاع أقرب وحدة تحكم مجال في Powershell:

Import-Module ActiveDirectory
(Get-ADDomainController -DomainName <Domain FQDN> -Discover -NextClosestSite).HostName

19
2018-01-08 22:46





من موجه الأوامر ، قم بتشغيل gpresult. ستحصل:

  • محطة العمل العامة ومعلومات المجال
  • لكل من الحاسوب و ال المستعمل:
    • الاسم المميز في م و DC الذي تم تطبيق السياسة منه
    • كائنات نهج المجموعة المطبق
    • قائمة مجموعات الأمان عضوًا في

ها هو سبيل المثال من تشغيل gpresult. يمكنك أيضا تحديد gpresult /z للحصول على معلومات أكثر تفصيلاً.


17
2018-01-04 02:53



رائع، gpresult /Z يخرج الكثير من البيانات. شكر. - friederbluemle


DNS و DHCP هي أفضل طريقة للتحقق حيث يمكن أن تكون هناك أجهزة Unix / Linux على الشبكة التي تديرها وحدة تحكم المجال AD أو تعمل كوحدة تحكم المجال.

بالإضافة إلى ذلك ، يعتبر الدليل النشط أكثر من إصدار Microsoft من Kerberos و LDAP و dhcp و dns. سيكون من الأفضل فهم وتصحيح الأشياء في طبقات أقل من طبقة 7+. ويرجع ذلك إلى قيام نظام التشغيل بتهيئة هذه الطلبات نفسها ، بينما يعمل RFC الخاص بكل بروتوكول على مستوى OSI لا بمستوى "إدراج الأداة المفضلة هنا".

يمكن للمرء أن يذهب خطوة أخرى والاستعلام عن dhcp للخيارات 6 و 15 و 44 للحصول على اسم النطاق، خادم اسم النطاقو يفوز / خادم اسم NetBIOS.

ثم استخدم نظام أسماء النطاقات للتحقق من سجلات _kerberos._tcp و _kpasswd._tcp و _LDAP._TCP.dc._msdcs و _ldap._tcp SRV:

nslookup -type=srv _kerberos._tcp.EXMAPLE.COM
nslookup -type=srv _kpasswd._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.dc._msdcs.EXAMPLE.COM

.EXAMPLE.COM ::= value returned from dhcp option-1

ينقسم هذا إلى ثلاثة مجالات ، اثنان هما سجلات DNS-SD المدعومة بالبروتوكول:

  • _kerberos._tcp و _kpasswd._tcp (أيضا تحت UNIX / Linux / OSX + بعض شبكات النوافذ لديها _kadmin._tcp) هي ل kerberos
  • _ldap._tcp هو لـ ldap (openldap أو opendc أو sun / oracle directory ، ms ad) _LDAP._TCP.dc._msdcs هو ملحق Microsoft فقط ldap لتعيين وحدة تحكم المجال.

7
2017-09-01 16:17





CMD الخام

مجرد العثور على أسماء DC

حفظ باسم GetDcNames.cmd:

nslookup -type=any %userdnsdomain%.

اهرب مثل: GetDcNames.cmd.

(ملاحظة: النقطة الزائدة في "٪ userdnsdomain٪." تكون متوقفة عن العمل. إنها توقف nslookup المحلي من استخدام أي سلاسل مسار بحث DNS.)

البحث أكثر المجالات DNS ذات الصلة م

أنا ضربت ملف دفعي سريع وقذرة ، حتى لا أحتاج إلى تذكر أسماء نطاق DNS و / أو تضطر إلى كتابتها كلها. (قد لا تكتمل القائمة.)

يعمل من الأجهزة المرتبطة المجال. إذا لم يكن جهازك مرتبطًا بالمجال ، فيجب تعيين USERDNSDOMAIN يدويًا على ما تريد.

حفظ باسم TestAdDnsRecords.cmd:

@setlocal
@REM Test AD DNS domains for presence.
@REM For details see: http://serverfault.com/a/811622/253701

nslookup -type=srv _kerberos._tcp.%userdnsdomain%.
nslookup -type=srv _kerberos._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _kpasswd._tcp.%userdnsdomain%.
nslookup -type=srv _kpasswd._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.dc._msdcs.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.pdc._msdcs.%userdnsdomain%.
@echo .

@REM Those next few lines here are forest specific:
@REM Change the next line your current domain is not also the forest root.
@SET "DNSFORESTNAME=%USERDNSDOMAIN%"

nslookup -type=srv _ldap._tcp.gc._msdcs.%DNSFORESTNAME%.
@echo .

nslookup -type=srv _gc._tcp.%DNSFORESTNAME%.

اهرب مثل TestAdDnsRecords.cmd | more. هناك الكثير من إخراج النص.

مصادر


0
2017-10-27 10:01