среда, 7 ноября 2018 г.

How to find logon DC + all DC's in different domains

First of all, I would like to put in the beginning all the commands and only then explain all of them.

# Command Line
* SET L
* nltest /DCLIST:
* netdom query dc
* dsquery server
gpresult /R
* set type=all
_ldap._tcp.dc._msdcs.DOMAIN_NAME
* (Get-ADDomainController -DomainName [Domain FQDN] -Discover -NextClosestSite).HostName


# PowerShell
Get-ADDomainController -filter * | FT Name
Get-ADGroupMember 'Domain Controllers' | FT Name
Get-ADComputer -LDAPFilter "(&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192))" | FT Name
Get-ADDomain -Identity milgam.local | Select-Object -ExpandProperty ReplicaDirectoryServers
Иногда нужно найти имя одного из контроллеров вашего домена (DC).
Есть несколько способов это выяснить - они могут быть или надежнее или проще.
Все они работают из CMD.

Самый простой, но не работает в некоторых ситуациях (соединение VPN, локальный logon):
SET L
Команда показывает тот DC, который служил для входа вашего компьютера. Если вы вошли локально (не в домен), то DC вы не увидите.

Следующая команда посложнее, но еще поддается запоминанию:
nltest /DCLIST:
 
При помощи nslookup можно надежно выяснить имя DC, но не каждому понравится синтаксис:
Start -> Run -> nslookup
set type=all
_ldap._tcp.dc._msdcs.DOMAIN_NAME







Отличная и простая команда: 



gpresult /R




Here you nedd to go to USER SETTINGS



and then search for a line:



Group Policy was applied from:      domain.com










В соответствии с современными тенденциями приведем команду PowerShell:


Import-Module ActiveDirectory
(Get-ADDomainController -DomainName [Domain FQDN] -Discover -NextClosestSite).HostName

Здесь требуется знать Domain FQDN.



If you need to find all DCs different domains, the best option is to use nltest command because you can get DCs from other domains and, even, forests.

If it's enough to find DCs from your logon domain there are additional options: netdom and dsquery.



Here is the syntax:

* nltest /DCLIST:

* netdom query dc

* dsquery server



Put attention to the syntax of nltest - you must put here FQDN of the domain name.



# All DCs in a domain in PowerShell way - 4 

Get-ADDomainController -filter * | FT Name



Get-ADGroupMember 'Domain Controllers' | FT Name



Get-ADComputer -LDAPFilter "(&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192))" | FT Name





Get-ADDomain -Identity milgam.local | Select-Object -ExpandProperty ReplicaDirectoryServers
























Автор:



на






































Комментариев нет:















Отправить комментарий


















        

      









Подписаться на:
Комментарии к сообщению (Atom)