Назад | Перейти на главную страницу

Определите компьютер, владеющий IP-адресом, чья DNS-запись «заимствована» со старого компьютера.

Я занимаюсь удалением старых учетных записей компьютеров из домена Active Directory, ответственность за который я унаследовал.

В этой среде устаревшие записи не удаляются из DNS, поэтому во многих случаях машина или устройство получает DNS-запись чего-то, что давно покинуло сеть.

Это означает, что устройство, которое отображается как «компьютер442», когда я запускаю nslookup, не обязательно является компьютером442. И мне нужно знать, что за устройство фактически до того, как я узнаю, что можно безопасно удалить учетную запись компьютера «computer442» из AD.

Для всех, кто отвечает на пинг «ответ от [мой ip] хост назначения недоступен», я предполагаю, что там ничего нет, поэтому я удаляю их. Но некоторые из них действительно отвечают на пинг, поэтому я знаю, что есть что-то там.

Пока пробовал эти ...

Попробуйте перейти к нему - \\computer442\c$
Попробуй к нему подключиться - mstsc /v:computer442
Посмотрите, если это веб-сервер = http://computer442
Используйте portqry.exe для запроса общих портов.

В некоторых случаях ничего из этого не помогает, но на пинг определенно что-то реагирует. Так есть ли способ его идентифицировать?

Я здесь не для того, чтобы разжечь дебаты о Windows против Linux, но есть утилита под названием nmap, которую я считаю бесценной в таких случаях. К счастью, он доступен и для Windows: http://nmap.org/book/inst-windows.html

Например, это работает с моей рабочей станции Linux на моей виртуальной машине Windows XP:

 ~ $ sudo nmap -O 192.168.2.116
Starting Nmap 6.25 ( http://nmap.org ) at 2013-08-29 20:08 BST
Nmap scan report for 192.168.2.116
Host is up (0.00032s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 08:00:27:48:3A:2E (Cadmus Computer Systems)
Device type: general purpose
Running: Microsoft Windows XP
OS CPE: cpe:/o:microsoft:windows_xp::sp2 cpe:/o:microsoft:windows_xp::sp3
OS details: Microsoft Windows XP SP2 or SP3
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.11 seconds

Как видите, он может (попытаться) использовать MAC-адрес для определения марки сетевой карты, а иногда и самого устройства, хотя в данном конкретном случае это не принесло особого успеха! Это виртуальная машина VirtualBox! : D

Тем не менее, проверьте раздел портов вывода, и это довольно ясно показывает, что это поле M $ ... хорошо, это МОЖЕТ быть ящиком Linux, притворяющимся ящиком Windows, но я предполагаю, что вы знаете, какая у вас ОС есть в вашей сети.

Вы можете попробовать:

nbtstat -A [IP Address]

Если это машина с Windows, попробуйте

nbtstat -a