सवाल सक्रिय निर्देशिका डोमेन नियंत्रक का नाम खोजें


मैं अपने नेटवर्क पर एडी डोमेन नियंत्रक का नाम / आईपी पता कैसे ढूंढ सकता हूं?


110
2017-10-25 14:02


मूल


DNS इस उद्देश्य के लिए बिल्कुल होना चाहिए। support.microsoft.com/kb/816587/en-us  petri.co.il/active_directory_srv_records.htm - Massimo
बहुत छोटा और मीठा उत्तर एसओ पर संबंधित धागे से - RBT


जवाब:


किसी भी कंप्यूटर पर, जिसने DNS को AD के DNS सर्वर का उपयोग करने के लिए कॉन्फ़िगर किया है:

  • प्रारंभ करें -> चलाएं -> nslookup 

    set type=all
    _ldap._tcp.dc._msdcs.DOMAIN_NAME
    

बदलने के डोमेन नाम वास्तविक डोमेन नाम के साथ उदा। example.com। और पढो यहाँ


132
2017-10-25 14:31



उपर्युक्त उत्तर में, सेट प्रकार = सभी (nslookup में) दर्ज करने से आप DNS SRV रिकॉर्ड देख सकते हैं। आप "सेट टाइप = एसआरवी" टाइप भी कर सकते थे, एसआरवी रिकॉर्ड यह है कि एडी विज्ञापन नेटवर्क पर कैसे विज्ञापन करता है - Les
मैंने यह भाग लिया और मिला _ldap._tcp.dc._msdcs.UnKnown। क्या करता है अनजान क्या मतलब है? - jp2code


एक कंप्यूटर के लिए जो डोमेन का सदस्य है, पर्यावरण परिवर्तनीय LOGONSERVER में डीसी का नाम होता है जो वर्तमान उपयोगकर्ता को प्रमाणीकृत करता है। यह स्पष्ट रूप से सभी डीसी के बहु-डीसी वातावरण में नहीं होने वाला है, लेकिन यदि आप चाहते हैं कि एक डोमेन नियंत्रक का नाम ढूंढने का एक त्वरित तरीका है तो कमांड खोल से:

set l <enter>

डीसी के नाम सहित "एल" से शुरू होने वाले सभी पर्यावरण चर वापस लौटाएंगे।


59
2017-10-25 15:00



सादगी के लिए +1। डीसी का नाम प्राप्त करने के बाद, आईपी प्राप्त करने के लिए बस इसे पिंग करें। - Bigbio2002
सरल हां, लेकिन अगर आपके पास उस नेटवर्क से वीपीएन कनेक्शन है जिसमें आप रुचि रखते हैं, तो LOGONSERVER आपको वह नहीं देता है। स्वीकृत उत्तर आपको उन सभी मामलों में सही सर्वर देगा जो मैं सोच सकता हूं। - Les
यह सही नहीं है, लेकिन कभी-कभी यह जानना भी महत्वपूर्ण है कि कुछ ऐसा करने के लिए जो पर्याप्त तेज़ी से अच्छा हो। यह स्थानीय लॉगऑन के लिए भी विफल रहता है लेकिन मैंने वीपीएन पर इसे कभी भी चेक नहीं किया, धन्यवाद, धन्यवाद। - Helvick


कमांड प्रॉम्प्ट से इसे चलाने के लिए एक अनियमित, सुपर आसान और त्वरित विकल्प है:

nltest /dclist:domainname

बस अपने डोमेन के साथ 'डोमेन नाम' को प्रतिस्थापित करें

आप और जानने के लिए कुछ अन्य विकल्प भी चला सकते हैं:

/dcname:domainname डोमेन के लिए पीडीसी नाम प्राप्त करता है /dsgetdc:domainname अन्य जानकारी के लिए झंडे है

प्रयत्न nltest /? अधिक विकल्प प्राप्त करने के लिए आपके संकेत में! :)


26
2017-09-02 20:59



C:\> nltest /dclist:domainname Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN The command completed successfully   इसका क्या मतलब है? - jp2code
डोमेन नाम को अपने डोमेन के नाम से बदलें - Abraxas
ओह। यही मैंने सोचा कि यह मेरे लिए खोज रहा था। - jp2code


यह पावरहेल में आपके निकटतम डोमेन नियंत्रक को वापस कर देगा:

Import-Module ActiveDirectory
(Get-ADDomainController -DomainName <Domain FQDN> -Discover -NextClosestSite).HostName

19
2018-01-08 22:46





कमांड प्रॉम्प्ट से, चलाएं gpresult। आपको मिल जायेगा:

  • सामान्य वर्कस्टेशन और डोमेन जानकारी
  • दोनों के लिए कंप्यूटर और यह उपयोगकर्ता:
    • एडी में विशिष्ट नाम और किस डीसी से पॉलिसी लागू की गई थी
    • एप्लाइड समूह नीति वस्तुओं
    • सुरक्षा समूहों की सूची का सदस्य

यहाँ है चलने का उदाहरण आउटपुट gpresult। आप भी निर्दिष्ट कर सकते हैं gpresult /z अधिक विस्तृत जानकारी प्राप्त करने के लिए।


17
2018-01-04 02:53



वाह, gpresult /Z बहुत सारे डेटा आउटपुट करता है। धन्यवाद। - friederbluemle


डीएनएस और डीएचसीपी जांचने का सबसे अच्छा तरीका है क्योंकि एडी डोमेन नियंत्रक द्वारा प्रबंधित नेटवर्क पर यूनिक्स / लिनक्स मशीन हो सकती है या डोमेन नियंत्रक के रूप में कार्य कर सकती है।

इसके अलावा, सक्रिय निर्देशिका पर विचार करना माइक्रोसॉफ्ट के केर्बेरोज, एलडीएपी, डीएचसीपी और डीएनएस के संस्करण से ज्यादा कुछ नहीं है। परत 7+ की तुलना में कम परतों पर चीजों को समझना और डीबग करना बेहतर होगा। ऐसा इसलिए है क्योंकि ऑपरेटिंग सिस्टम इन अनुरोधों को पूर्ववत करेगा और प्रत्येक प्रोटोकॉल के लिए आरएफसी को रेखांकित करने के लिए वास्तव में ओएसआई स्तर पर संचालित होता है, न कि "यहां पसंदीदा टूल डालें" स्तर।

कोई कदम आगे जा सकता है और प्राप्त करने के लिए विकल्प 6, 15, और 44 के लिए dhcp से पूछताछ कर सकता है डोमेन नाम, डोमेन नाम सर्वर, तथा जीत / नेटबीओएसओएस नाम सर्वर

फिर _kerberos._tcp, _kpasswd._tcp, _LDAP._TCP.dc._msdcs, और _ldap._tcp SRV रिकॉर्ड की जांच करने के लिए डीएनएस का उपयोग करना:

nslookup -type=srv _kerberos._tcp.EXMAPLE.COM
nslookup -type=srv _kpasswd._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.dc._msdcs.EXAMPLE.COM

.EXAMPLE.COM ::= value returned from dhcp option-1

यह तीन क्षेत्रों में टूट जाता है, दो प्रोटोकॉल समर्थित DNS-SD रिकॉर्ड हैं:

  • _kerberos._tcp तथा _kpasswd._tcp (यूनिक्स / लिनक्स / ओएसएक्स + कुछ विंडोज नेटवर्क के तहत भी है _kadmin._tcp) केर्बेरोज के लिए हैं
  • _ldap._tcp ldap के लिए है (openldap, opendc, सूर्य / ओरेकल निर्देशिका, एमएस विज्ञापन) _LDAP._TCP.dc._msdcs डोमेन नियंत्रक को मैप करने के लिए ldap का माइक्रोसॉफ्ट केवल विस्तार है।

7
2017-09-01 16:17





क्रूड सीएमडी

बस डीसी नाम खोजें

के रूप रक्षित करें GetDcNames.cmd:

nslookup -type=any %userdnsdomain%.

ऐसे दोड़ो: GetDcNames.cmd

(नोट: "% userdnsdomain%" में पिछला बिंदु उद्देश्य पर है। यह आपके स्थानीय nslookup को किसी भी DNS खोज पथ तारों का उपयोग करने से रोकता है।)

अधिक एडी संबंधित DNS डोमेन खोजें

मैंने एक त्वरित और गंदे बैच फ़ाइल को चाबुक किया, ताकि मुझे DNS डोमेन नाम याद रखने की आवश्यकता न हो और / या उन्हें सभी टाइप करना पड़े। (सूची पूरी नहीं हो सकती है।)

डोमेन से काम मशीनों में काम करता है। यदि आपकी मशीन डोमेन में शामिल नहीं है, तो आपको मैन्युअल रूप से USERDNSDOMAIN को अपनी इच्छित चीज़ों पर सेट करना होगा।

के रूप रक्षित करें TestAdDnsRecords.cmd:

@setlocal
@REM Test AD DNS domains for presence.
@REM For details see: http://serverfault.com/a/811622/253701

nslookup -type=srv _kerberos._tcp.%userdnsdomain%.
nslookup -type=srv _kerberos._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _kpasswd._tcp.%userdnsdomain%.
nslookup -type=srv _kpasswd._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.dc._msdcs.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.pdc._msdcs.%userdnsdomain%.
@echo .

@REM Those next few lines here are forest specific:
@REM Change the next line your current domain is not also the forest root.
@SET "DNSFORESTNAME=%USERDNSDOMAIN%"

nslookup -type=srv _ldap._tcp.gc._msdcs.%DNSFORESTNAME%.
@echo .

nslookup -type=srv _gc._tcp.%DNSFORESTNAME%.

ऐसे दोड़ो TestAdDnsRecords.cmd | more। बहुत सारे टेक्स्ट आउटपुट हैं।

सूत्रों का कहना है


0
2017-10-27 10:01