सक्रिय निर्देशिका डोमेन नियंत्रक का नाम खोजें

127

मैं अपने नेटवर्क पर AD डोमेन नियंत्रक का नाम / आईपी पता कैसे पता लगा सकता हूं?

active-directory 
user18682
स्रोत
इस उद्देश्य के लिए DNS बिल्कुल होना चाहिए। support.microsoft.com/kb/816587/en-us petri.co.il/active_directory_srv_records.htm
मैसिमो
SO
RBT

जवाबों:

147

किसी भी कंप्यूटर पर, जिसने AD के DNS सर्वर का उपयोग करने के लिए DNS को कॉन्फ़िगर किया है:

  • प्रारंभ -> भागो -> nslookup 

    set type=all
_ldap._tcp.dc._msdcs.DOMAIN_NAME

DOMAIN_NAME को वास्तविक डोमेन नाम जैसे example.com से बदलें । और अधिक पढ़ें यहाँ

blank3
स्रोत
उपरोक्त उत्तर में, सेट प्रकार = सभी (nslookup में) दर्ज करने से आप DNS SRV रिकॉर्ड देख सकते हैं। आप "सेट प्रकार = एसआरवी" टाइप कर सकते हैं, एसआरवी रिकॉर्ड हैं कि कैसे विज्ञापन नेटवर्क पर खुद को विज्ञापित करता है
लेस
मैं यह दौड़ा और गया _ldap._tcp.dc._msdcs.UnKnownUnKnown का क्या अर्थ है?
jp2code
64

किसी कंप्यूटर के लिए जो किसी डोमेन का सदस्य है पर्यावरण चर उपस्कर जिसमें DC का नाम होता है जो वर्तमान उपयोगकर्ता को प्रमाणित करता है। यह स्पष्ट रूप से एक बहु-डीसी वातावरण में सभी डीसी नहीं होने जा रहा है, लेकिन अगर आप चाहते हैं कि एक डोमेन नियंत्रक का नाम खोजने के लिए एक त्वरित तरीका है तो एक कमांड शेल से:

set l <enter>

सभी पर्यावरण चर लौटाएंगे जो "L" से शुरू होते हैं, जिसमें एक DC का नाम भी शामिल है।

Helvick
स्रोत
5
सादगी के लिए +1। डीसी का नाम प्राप्त करने के बाद, बस इसे आईपी प्राप्त करने के लिए पिंग करें।
Bigbio2002
2
साधारण हाँ, लेकिन अगर आपके पास उस नेटवर्क से वीपीएन कनेक्शन है जिसमें आप रुचि रखते हैं, तो लॉगऑनस्वर आपको नहीं देता है। स्वीकृत उत्तर आपको उन सभी मामलों में सही सर्वर देगा, जिनके बारे में मैं सोच सकता हूं।
लेस
1
यह सही नहीं है, लेकिन कभी-कभी यह जानना भी महत्वपूर्ण है कि कुछ ऐसा कैसे किया जाए जो जल्दी से अच्छा हो। यह स्थानीय लॉगऑन के लिए भी विफल रहता है, लेकिन मैंने वीपीएन के ऊपर इसे कभी नहीं जांचा, यह जानने के लिए अच्छा है, धन्यवाद।
हेल्विक
35

एक कमांड प्रॉम्प्ट से इसे चलाने के लिए एक असंबद्ध, सुपर आसान और त्वरित विकल्प है:

nltest /dclist:domainname

बस अपने डोमेन के साथ 'domainname' बदलें

अधिक जानने के लिए आप कुछ अन्य विकल्प भी चला सकते हैं:

/dcname:domainnameडोमेन के लिए पीडीसी नाम मिलता है /dsgetdc:domainnameअन्य जानकारी के लिए झंडे हैं

nltest /?अधिक विकल्प प्राप्त करने के लिए अपने संकेत में प्रयास करें! :)

Abraxas
स्रोत
C:\> nltest /dclist:domainname Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN The command completed successfully इसका क्या मतलब है?
jp2code
1
अपने डोमेन के नाम के साथ domainname बदलें
Abraxas
ओह। यही मैंने सोचा था कि यह मेरे लिए खोजने जा रहा था।
jp2code
यह मेरे लिए सुपर उपयोगी था क्योंकि [बैश # होस्ट -t srv _ldap._tcp.MYCOMPANY] ने कहा कि डोमेन नहीं मिला। [CMD: \> nltest / dclist: MYCOMPANY] ने मुझे बताया कि डोमेन नाम corp.ad.mycompany.com था, और तब मैं अन्य कमांड को काम करने के लिए उस जानकारी का उपयोग करने में सक्षम था। [बैश # होस्ट -t srv _ldap._tcp.corp.ad.mycompany.com] फिर काम किया
neokyle
21

यह आपके निकटतम डोमेन नियंत्रक को Powershell में लौटा देगा:

Import-Module ActiveDirectory
(Get-ADDomainController -DomainName <Domain FQDN> -Discover -NextClosestSite).HostName
मार्क हेंडरसन
स्रोत
17

कमांड प्रॉम्प्ट से, चलाएँ gpresult। आपको मिल जायेगा:

  • सामान्य कार्य केंद्र और डोमेन जानकारी
  • कंप्यूटर और उपयोगकर्ता दोनों के लिए :
    • AD में प्रतिष्ठित नाम और किस नीति से DC लागू किया गया था
    • एप्लाइड ग्रुप पॉलिसी ऑब्जेक्ट
    • सुरक्षा समूहों की सूची के एक सदस्य

यहां उदाहरण रनिंग का आउटपुट हैgpresult । आप gpresult /zअधिक विस्तृत जानकारी प्राप्त करने के लिए भी निर्दिष्ट कर सकते हैं ।

ErikE
स्रोत
5
वाह, gpresult /Zबहुत सारा डेटा आउटपुट करता है। धन्यवाद।
फ्राइडेरब्लुमेले
10

DNS और डीएचसीपी जांचने का सबसे अच्छा तरीका है क्योंकि AD डोमेन नियंत्रक द्वारा प्रबंधित नेटवर्क पर Unix / Linux मशीनें हो सकती हैं या डोमेन नियंत्रक के रूप में कार्य कर सकती हैं।

साथ ही, सक्रिय निर्देशिका पर विचार करना Microsoft के Kerberos के संस्करण, LDAP, dhcp और dns से अधिक कुछ नहीं है। लेयर 7+ की तुलना में निचली परतों पर चीजों को समझना और डीबग करना बेहतर होगा। ऐसा इसलिए है क्योंकि ऑपरेटिंग सिस्टम इन्हीं रिक्वेस्ट्स को प्रीफ़ॉर्म करेगा और प्रत्येक प्रोटोकॉल के लिए आरएलसी को रेखांकित करना वास्तव में OSI स्तर पर "पसंदीदा टूल यहां डालें" स्तर पर संचालित होता है।

डोमेन नाम , डोमेन नाम सर्वर , और जीत / NetBIOS नाम सर्वर प्राप्त करने के लिए विकल्प 6, 15 और 44 के लिए एक कदम आगे जा सकते हैं और dhcp को क्वेरी कर सकते हैं ।

इसके बाद _kerberos._tcp, _kpasswd._tcp, _LDAP._TCP.dc._msdcs, और _ldap._tcp SRV रिकॉर्ड्स की जाँच करने के लिए dns का उपयोग करें:

nslookup -type=srv _kerberos._tcp.EXMAPLE.COM
nslookup -type=srv _kpasswd._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.dc._msdcs.EXAMPLE.COM

.EXAMPLE.COM ::= value returned from dhcp option-1

यह तीन क्षेत्रों में टूट जाता है, दो प्रोटोकॉल समर्थित DNS-SD रिकॉर्ड हैं:

  • _kerberos._tcpऔर _kpasswd._tcp(UNIX / Linux / OSX + के अंतर्गत कुछ विंडोज़ नेटवर्क है _kadmin._tcp) kerberos के लिए हैं
  • _ldap._tcpldap (Openldap, opendc, sun / oracle directory, ms ad) _LDAP._TCP.dc._msdcsके लिए है Microsoft डोमेन एक्सटेंशन को मैप करने के लिए ldap का एकमात्र एक्सटेंशन है।
ड्वाइट स्पेंसर
स्रोत
2

क्रूड सीएमडी

बस डीसी नाम खोजें

इस रूप में सहेजें GetDcNames.cmd:

nslookup -type=any %userdnsdomain%.

के रूप में चलाएँ: GetDcNames.cmd

(नोट: "% userdnsdomain%" में अनुगामी बिंदु उद्देश्य पर है। यह आपके स्थानीय nslookup को किसी भी DNS खोज पथ स्ट्रिंग्स का उपयोग करने से रोकता है।)

अधिक विज्ञापन संबंधित DNS डोमेन खोजें

मैंने एक त्वरित और गंदे बैच फ़ाइल को व्हिप किया, ताकि मुझे DNS डोमेन नामों को याद न रखना पड़े और / या उन सभी को टाइप करना पड़े। (सूची पूर्ण नहीं हो सकती है।)

डोमेन से जुड़ी मशीनों से काम करता है। यदि आपकी मशीन डोमेन में शामिल नहीं हुई है, तो आपको मैन्युअल रूप से USERDNSDOMAIN सेट करना होगा जो आप चाहते हैं।

इस रूप में सहेजें TestAdDnsRecords.cmd:

@setlocal
@REM Test AD DNS domains for presence.
@REM For details see: http://serverfault.com/a/811622/253701

nslookup -type=srv _kerberos._tcp.%userdnsdomain%.
nslookup -type=srv _kerberos._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _kpasswd._tcp.%userdnsdomain%.
nslookup -type=srv _kpasswd._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.dc._msdcs.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.pdc._msdcs.%userdnsdomain%.
@echo .

@REM Those next few lines here are forest specific:
@REM Change the next line your current domain is not also the forest root.
@SET "DNSFORESTNAME=%USERDNSDOMAIN%"

nslookup -type=srv _ldap._tcp.gc._msdcs.%DNSFORESTNAME%.
@echo .

nslookup -type=srv _gc._tcp.%DNSFORESTNAME%.

के रूप में चलाएँ TestAdDnsRecords.cmd | more। टेक्स्ट आउटपुट बहुत है।

सूत्रों का कहना है

StackzOfZtuff
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.