3 votes

ralphchan avatar

Gagner 2008 Rejoindre le domaine avec l'adresse IP du PDC mais aucun nom de domaine de l'AD

Demandé el 2 de Décembre, 2011
Quand la question a-t-elle été
183 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je voudrais écrire un script pour permettre à un poste de travail de rejoindre un domaine. J'ai l'adresse IP du contrôleur de domaine principal de ce domaine. Y a-t-il des commandes / scripts que je peux utiliser pour récupérer le nom de domaine de ce domaine AD de sorte que le nom de domaine puisse être récupéré pour l'opération de rejoindre le domaine?

Tous les postes de travail / DC sont Windows Server 2008.

Il y a deux cartes réseau sur les postes de travail / DC. L'une d'elles est utilisée pour l'équilibrage de charge réseau (NLB) et l'autre est utilisée pour la gestion. La passerelle par défaut n'est configurée que sur la carte pour NLB tandis que l'adresse IP que j'ai est celle de gestion. Aucune zone DNS inversée n'a été configurée dans le contrôleur de domaine principal et il n'est pas préférable de modifier ses paramètres.

Demandé el 2 de Décembre, 2011 par ralphchan

Réponses

Trop de publicités?

4voto

the-wabbit avatar
the-wabbit Points 40039

Quelques idées :

Vous pourriez simplement utiliser nslookup pour résoudre l'adresse IP en un nom DNS comme nslookup 192.168.1.2, mais cela ne fonctionnerait évidemment pas si aucune zone de recherche inverse n'a été configurée par l'administrateur.

Une autre méthode consisterait à se fier au suffixe DNS fourni par le serveur DHCP - il suffit de consulter ipconfig /all | find /I "suffix" pour obtenir ces informations. Cela fonctionnerait également seulement si l'administrateur a configuré correctement la plage DHCP et que le client reçoit son adresse via DHCP.

Si vous ne pouvez pas compter sur les informations ci-dessus pour obtenir des informations correctes, envisagez d'utiliser VBScript ou PowerShell pour vous connecter au service LDAP AD et interroger l'objet RootDSE pour trouver les propriétés du nom de domaine. Cela devrait fonctionner même en utilisant une liaison anonyme - c'est-à-dire sans fournir d'informations d'identification. À partir de là, vous devriez pouvoir interroger l'enregistrement SRV _ldap._tcp.pdc._msdcs.votredomaine pour trouver le nom du PDC.

Répondu el 2 de Décembre, 2011 par the-wabbit (40039 Points )

1voto

jammus avatar
jammus Points 1796

Vous pourriez toujours utiliser l'outil nbtstat -A a.b.c.d. Ensuite, déterminez quel est l'enregistrement avec le suffixe netbios 00 source. Netbios est de moins en moins commun de nos jours.

Répondu el 2 de Décembre, 2011 par jammus (1796 Points )

1voto

Joel E Salas avatar
Joel E Salas Points 5542

Il existe un outil dans Powershell qui permet de joindre la machine locale à un domaine. Cependant, il y a deux problèmes. Le premier est que vous devez pouvoir contacter le domaine à partir de cette machine. La machine est-elle configurée pour utiliser le serveur DNS de ce domaine?

Deuxièmement, vous pouvez utiliser nslookup sur l'IP du contrôleur de domaine pour obtenir l'entrée DNS inversée correspondante. Il suffit de rechercher la sortie pour la ligne contenant le nom d'hôte. Encore une fois, votre DNS doit être correctement configuré sur la machine pour que cela fonctionne. Ce article de blog détaille comment configurer le serveur DNS, encore une fois dans Powershell.

Dites-nous si vous parvenez à faire fonctionner cela, cela semble être un petit script intéressant.

Répondu el 2 de Décembre, 2011 par Joel E Salas (5542 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X