जवाबों:
किसी भी कंप्यूटर पर, जिसने AD के DNS सर्वर का उपयोग करने के लिए DNS को कॉन्फ़िगर किया है:
प्रारंभ -> भागो -> nslookup
set type=all
_ldap._tcp.dc._msdcs.DOMAIN_NAME
DOMAIN_NAME को वास्तविक डोमेन नाम जैसे example.com से बदलें । और अधिक पढ़ें यहाँ ।
_ldap._tcp.dc._msdcs.UnKnown
। UnKnown का क्या अर्थ है?
किसी कंप्यूटर के लिए जो किसी डोमेन का सदस्य है पर्यावरण चर उपस्कर जिसमें DC का नाम होता है जो वर्तमान उपयोगकर्ता को प्रमाणित करता है। यह स्पष्ट रूप से एक बहु-डीसी वातावरण में सभी डीसी नहीं होने जा रहा है, लेकिन अगर आप चाहते हैं कि एक डोमेन नियंत्रक का नाम खोजने के लिए एक त्वरित तरीका है तो एक कमांड शेल से:
set l <enter>
सभी पर्यावरण चर लौटाएंगे जो "L" से शुरू होते हैं, जिसमें एक DC का नाम भी शामिल है।
एक कमांड प्रॉम्प्ट से इसे चलाने के लिए एक असंबद्ध, सुपर आसान और त्वरित विकल्प है:
nltest /dclist:domainname
बस अपने डोमेन के साथ 'domainname' बदलें
अधिक जानने के लिए आप कुछ अन्य विकल्प भी चला सकते हैं:
/dcname:domainname
डोमेन के लिए पीडीसी नाम मिलता है
/dsgetdc:domainname
अन्य जानकारी के लिए झंडे हैं
nltest /?
अधिक विकल्प प्राप्त करने के लिए अपने संकेत में प्रयास करें! :)
C:\> nltest /dclist:domainname Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN The command completed successfully
इसका क्या मतलब है?
यह आपके निकटतम डोमेन नियंत्रक को Powershell में लौटा देगा:
Import-Module ActiveDirectory
(Get-ADDomainController -DomainName <Domain FQDN> -Discover -NextClosestSite).HostName
कमांड प्रॉम्प्ट से, चलाएँ gpresult
। आपको मिल जायेगा:
यहां उदाहरण रनिंग का आउटपुट हैgpresult
। आप gpresult /z
अधिक विस्तृत जानकारी प्राप्त करने के लिए भी निर्दिष्ट कर सकते हैं ।
gpresult /Z
बहुत सारा डेटा आउटपुट करता है। धन्यवाद।
DNS और डीएचसीपी जांचने का सबसे अच्छा तरीका है क्योंकि AD डोमेन नियंत्रक द्वारा प्रबंधित नेटवर्क पर Unix / Linux मशीनें हो सकती हैं या डोमेन नियंत्रक के रूप में कार्य कर सकती हैं।
साथ ही, सक्रिय निर्देशिका पर विचार करना Microsoft के Kerberos के संस्करण, LDAP, dhcp और dns से अधिक कुछ नहीं है। लेयर 7+ की तुलना में निचली परतों पर चीजों को समझना और डीबग करना बेहतर होगा। ऐसा इसलिए है क्योंकि ऑपरेटिंग सिस्टम इन्हीं रिक्वेस्ट्स को प्रीफ़ॉर्म करेगा और प्रत्येक प्रोटोकॉल के लिए आरएलसी को रेखांकित करना वास्तव में OSI स्तर पर "पसंदीदा टूल यहां डालें" स्तर पर संचालित होता है।
डोमेन नाम , डोमेन नाम सर्वर , और जीत / NetBIOS नाम सर्वर प्राप्त करने के लिए विकल्प 6, 15 और 44 के लिए एक कदम आगे जा सकते हैं और dhcp को क्वेरी कर सकते हैं ।
इसके बाद _kerberos._tcp, _kpasswd._tcp, _LDAP._TCP.dc._msdcs, और _ldap._tcp SRV रिकॉर्ड्स की जाँच करने के लिए dns का उपयोग करें:
nslookup -type=srv _kerberos._tcp.EXMAPLE.COM
nslookup -type=srv _kpasswd._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.dc._msdcs.EXAMPLE.COM
.EXAMPLE.COM ::= value returned from dhcp option-1
यह तीन क्षेत्रों में टूट जाता है, दो प्रोटोकॉल समर्थित DNS-SD रिकॉर्ड हैं:
_kerberos._tcp
और _kpasswd._tcp
(UNIX / Linux / OSX + के अंतर्गत कुछ विंडोज़ नेटवर्क है _kadmin._tcp
) kerberos के लिए हैं_ldap._tcp
ldap (Openldap, opendc, sun / oracle directory, ms ad)
_LDAP._TCP.dc._msdcs
के लिए है Microsoft डोमेन एक्सटेंशन को मैप करने के लिए ldap का एकमात्र एक्सटेंशन है।इस रूप में सहेजें GetDcNames.cmd
:
nslookup -type=any %userdnsdomain%.
के रूप में चलाएँ: GetDcNames.cmd
।
(नोट: "% userdnsdomain%" में अनुगामी बिंदु उद्देश्य पर है। यह आपके स्थानीय nslookup को किसी भी DNS खोज पथ स्ट्रिंग्स का उपयोग करने से रोकता है।)
मैंने एक त्वरित और गंदे बैच फ़ाइल को व्हिप किया, ताकि मुझे DNS डोमेन नामों को याद न रखना पड़े और / या उन सभी को टाइप करना पड़े। (सूची पूर्ण नहीं हो सकती है।)
डोमेन से जुड़ी मशीनों से काम करता है। यदि आपकी मशीन डोमेन में शामिल नहीं हुई है, तो आपको मैन्युअल रूप से USERDNSDOMAIN सेट करना होगा जो आप चाहते हैं।
इस रूप में सहेजें TestAdDnsRecords.cmd
:
@setlocal
@REM Test AD DNS domains for presence.
@REM For details see: http://serverfault.com/a/811622/253701
nslookup -type=srv _kerberos._tcp.%userdnsdomain%.
nslookup -type=srv _kerberos._udp.%userdnsdomain%.
@echo .
nslookup -type=srv _kpasswd._tcp.%userdnsdomain%.
nslookup -type=srv _kpasswd._udp.%userdnsdomain%.
@echo .
nslookup -type=srv _ldap._tcp.%userdnsdomain%.
@echo .
nslookup -type=srv _ldap._tcp.dc._msdcs.%userdnsdomain%.
@echo .
nslookup -type=srv _ldap._tcp.pdc._msdcs.%userdnsdomain%.
@echo .
@REM Those next few lines here are forest specific:
@REM Change the next line your current domain is not also the forest root.
@SET "DNSFORESTNAME=%USERDNSDOMAIN%"
nslookup -type=srv _ldap._tcp.gc._msdcs.%DNSFORESTNAME%.
@echo .
nslookup -type=srv _gc._tcp.%DNSFORESTNAME%.
के रूप में चलाएँ TestAdDnsRecords.cmd | more
। टेक्स्ट आउटपुट बहुत है।