सक्रिय निर्देशिका डोमेन नियंत्रक का नाम खोजें


127

मैं अपने नेटवर्क पर AD डोमेन नियंत्रक का नाम / आईपी पता कैसे पता लगा सकता हूं?


इस उद्देश्य के लिए DNS बिल्कुल होना चाहिए। support.microsoft.com/kb/816587/en-us petri.co.il/active_directory_srv_records.htm
मैसिमो

SO
RBT

जवाबों:


147

किसी भी कंप्यूटर पर, जिसने AD के DNS सर्वर का उपयोग करने के लिए DNS को कॉन्फ़िगर किया है:

  • प्रारंभ -> भागो -> nslookup

    set type=all
    _ldap._tcp.dc._msdcs.DOMAIN_NAME
    

DOMAIN_NAME को वास्तविक डोमेन नाम जैसे example.com से बदलें । और अधिक पढ़ें यहाँ


उपरोक्त उत्तर में, सेट प्रकार = सभी (nslookup में) दर्ज करने से आप DNS SRV रिकॉर्ड देख सकते हैं। आप "सेट प्रकार = एसआरवी" टाइप कर सकते हैं, एसआरवी रिकॉर्ड हैं कि कैसे विज्ञापन नेटवर्क पर खुद को विज्ञापित करता है
लेस

मैं यह दौड़ा और गया _ldap._tcp.dc._msdcs.UnKnownUnKnown का क्या अर्थ है?
jp2code

64

किसी कंप्यूटर के लिए जो किसी डोमेन का सदस्य है पर्यावरण चर उपस्कर जिसमें DC का नाम होता है जो वर्तमान उपयोगकर्ता को प्रमाणित करता है। यह स्पष्ट रूप से एक बहु-डीसी वातावरण में सभी डीसी नहीं होने जा रहा है, लेकिन अगर आप चाहते हैं कि एक डोमेन नियंत्रक का नाम खोजने के लिए एक त्वरित तरीका है तो एक कमांड शेल से:

set l <enter>

सभी पर्यावरण चर लौटाएंगे जो "L" से शुरू होते हैं, जिसमें एक DC का नाम भी शामिल है।


5
सादगी के लिए +1। डीसी का नाम प्राप्त करने के बाद, बस इसे आईपी प्राप्त करने के लिए पिंग करें।
Bigbio2002

2
साधारण हाँ, लेकिन अगर आपके पास उस नेटवर्क से वीपीएन कनेक्शन है जिसमें आप रुचि रखते हैं, तो लॉगऑनस्वर आपको नहीं देता है। स्वीकृत उत्तर आपको उन सभी मामलों में सही सर्वर देगा, जिनके बारे में मैं सोच सकता हूं।
लेस

1
यह सही नहीं है, लेकिन कभी-कभी यह जानना भी महत्वपूर्ण है कि कुछ ऐसा कैसे किया जाए जो जल्दी से अच्छा हो। यह स्थानीय लॉगऑन के लिए भी विफल रहता है, लेकिन मैंने वीपीएन के ऊपर इसे कभी नहीं जांचा, यह जानने के लिए अच्छा है, धन्यवाद।
हेल्विक

35

एक कमांड प्रॉम्प्ट से इसे चलाने के लिए एक असंबद्ध, सुपर आसान और त्वरित विकल्प है:

nltest /dclist:domainname

बस अपने डोमेन के साथ 'domainname' बदलें

अधिक जानने के लिए आप कुछ अन्य विकल्प भी चला सकते हैं:

/dcname:domainnameडोमेन के लिए पीडीसी नाम मिलता है /dsgetdc:domainnameअन्य जानकारी के लिए झंडे हैं

nltest /?अधिक विकल्प प्राप्त करने के लिए अपने संकेत में प्रयास करें! :)


C:\> nltest /dclist:domainname Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN The command completed successfully इसका क्या मतलब है?
jp2code

1
अपने डोमेन के नाम के साथ domainname बदलें
Abraxas

ओह। यही मैंने सोचा था कि यह मेरे लिए खोजने जा रहा था।
jp2code

यह मेरे लिए सुपर उपयोगी था क्योंकि [बैश # होस्ट -t srv _ldap._tcp.MYCOMPANY] ने कहा कि डोमेन नहीं मिला। [CMD: \> nltest / dclist: MYCOMPANY] ने मुझे बताया कि डोमेन नाम corp.ad.mycompany.com था, और तब मैं अन्य कमांड को काम करने के लिए उस जानकारी का उपयोग करने में सक्षम था। [बैश # होस्ट -t srv _ldap._tcp.corp.ad.mycompany.com] फिर काम किया
neokyle

21

यह आपके निकटतम डोमेन नियंत्रक को Powershell में लौटा देगा:

Import-Module ActiveDirectory
(Get-ADDomainController -DomainName <Domain FQDN> -Discover -NextClosestSite).HostName

17

कमांड प्रॉम्प्ट से, चलाएँ gpresult। आपको मिल जायेगा:

  • सामान्य कार्य केंद्र और डोमेन जानकारी
  • कंप्यूटर और उपयोगकर्ता दोनों के लिए :
    • AD में प्रतिष्ठित नाम और किस नीति से DC लागू किया गया था
    • एप्लाइड ग्रुप पॉलिसी ऑब्जेक्ट
    • सुरक्षा समूहों की सूची के एक सदस्य

यहां उदाहरण रनिंग का आउटपुट हैgpresult । आप gpresult /zअधिक विस्तृत जानकारी प्राप्त करने के लिए भी निर्दिष्ट कर सकते हैं ।


5
वाह, gpresult /Zबहुत सारा डेटा आउटपुट करता है। धन्यवाद।
फ्राइडेरब्लुमेले

10

DNS और डीएचसीपी जांचने का सबसे अच्छा तरीका है क्योंकि AD डोमेन नियंत्रक द्वारा प्रबंधित नेटवर्क पर Unix / Linux मशीनें हो सकती हैं या डोमेन नियंत्रक के रूप में कार्य कर सकती हैं।

साथ ही, सक्रिय निर्देशिका पर विचार करना Microsoft के Kerberos के संस्करण, LDAP, dhcp और dns से अधिक कुछ नहीं है। लेयर 7+ की तुलना में निचली परतों पर चीजों को समझना और डीबग करना बेहतर होगा। ऐसा इसलिए है क्योंकि ऑपरेटिंग सिस्टम इन्हीं रिक्वेस्ट्स को प्रीफ़ॉर्म करेगा और प्रत्येक प्रोटोकॉल के लिए आरएलसी को रेखांकित करना वास्तव में OSI स्तर पर "पसंदीदा टूल यहां डालें" स्तर पर संचालित होता है।

डोमेन नाम , डोमेन नाम सर्वर , और जीत / NetBIOS नाम सर्वर प्राप्त करने के लिए विकल्प 6, 15 और 44 के लिए एक कदम आगे जा सकते हैं और dhcp को क्वेरी कर सकते हैं ।

इसके बाद _kerberos._tcp, _kpasswd._tcp, _LDAP._TCP.dc._msdcs, और _ldap._tcp SRV रिकॉर्ड्स की जाँच करने के लिए dns का उपयोग करें:

nslookup -type=srv _kerberos._tcp.EXMAPLE.COM
nslookup -type=srv _kpasswd._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.dc._msdcs.EXAMPLE.COM

.EXAMPLE.COM ::= value returned from dhcp option-1

यह तीन क्षेत्रों में टूट जाता है, दो प्रोटोकॉल समर्थित DNS-SD रिकॉर्ड हैं:

  • _kerberos._tcpऔर _kpasswd._tcp(UNIX / Linux / OSX + के अंतर्गत कुछ विंडोज़ नेटवर्क है _kadmin._tcp) kerberos के लिए हैं
  • _ldap._tcpldap (Openldap, opendc, sun / oracle directory, ms ad) _LDAP._TCP.dc._msdcsके लिए है Microsoft डोमेन एक्सटेंशन को मैप करने के लिए ldap का एकमात्र एक्सटेंशन है।

2

क्रूड सीएमडी

बस डीसी नाम खोजें

इस रूप में सहेजें GetDcNames.cmd:

nslookup -type=any %userdnsdomain%.

के रूप में चलाएँ: GetDcNames.cmd

(नोट: "% userdnsdomain%" में अनुगामी बिंदु उद्देश्य पर है। यह आपके स्थानीय nslookup को किसी भी DNS खोज पथ स्ट्रिंग्स का उपयोग करने से रोकता है।)

अधिक विज्ञापन संबंधित DNS डोमेन खोजें

मैंने एक त्वरित और गंदे बैच फ़ाइल को व्हिप किया, ताकि मुझे DNS डोमेन नामों को याद न रखना पड़े और / या उन सभी को टाइप करना पड़े। (सूची पूर्ण नहीं हो सकती है।)

डोमेन से जुड़ी मशीनों से काम करता है। यदि आपकी मशीन डोमेन में शामिल नहीं हुई है, तो आपको मैन्युअल रूप से USERDNSDOMAIN सेट करना होगा जो आप चाहते हैं।

इस रूप में सहेजें TestAdDnsRecords.cmd:

@setlocal
@REM Test AD DNS domains for presence.
@REM For details see: http://serverfault.com/a/811622/253701

nslookup -type=srv _kerberos._tcp.%userdnsdomain%.
nslookup -type=srv _kerberos._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _kpasswd._tcp.%userdnsdomain%.
nslookup -type=srv _kpasswd._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.dc._msdcs.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.pdc._msdcs.%userdnsdomain%.
@echo .

@REM Those next few lines here are forest specific:
@REM Change the next line your current domain is not also the forest root.
@SET "DNSFORESTNAME=%USERDNSDOMAIN%"

nslookup -type=srv _ldap._tcp.gc._msdcs.%DNSFORESTNAME%.
@echo .

nslookup -type=srv _gc._tcp.%DNSFORESTNAME%.

के रूप में चलाएँ TestAdDnsRecords.cmd | more। टेक्स्ट आउटपुट बहुत है।

सूत्रों का कहना है

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.