Назад | Перейти на главную страницу

Win 2008 присоединиться к домену с IP-адресом PDC, но без доменного имени AD

Я хотел бы написать сценарий, позволяющий рабочей станции присоединиться к домену. У меня есть IP-адрес основного DC этого домена. Есть ли какие-либо команды / сценарии, которые я могу использовать для получения доменное имя этого домена AD чтобы можно было получить доменное имя для операции присоединения к домену?

Все рабочие станции / контроллеры домена работают под управлением Windows Server 2008.

На рабочих станциях / контроллерах домена есть две сетевые карты. Один из них используется для балансировки сетевой нагрузки (NLB), а другой - для управления. Шлюз по умолчанию установлен только на сетевой карте для NLB, в то время как мой IP-адрес является управляющим. На первичном контроллере домена не были настроены зоны обратного DNS, и изменение его настроек не рекомендуется.

Некоторые идеи:

Вы можете просто использовать nslookup для преобразования IP-адреса в DNS-имя, например nslookup 192.168.1.2, но, очевидно, это не сработает, если администратор не настроил зону обратного просмотра.

Другой способ - полагаться на DNS-суффикс, предоставляемый DHCP-сервером - просто запросите ipconfig /all | find /I "suffix" чтобы добраться до этой информации. Это также будет работать только в том случае, если администратор правильно настроил область DHCP, а клиент получает свой адрес через DHCP.

Если вы не можете полагаться ни на что из вышеперечисленного для предоставления верной информации, рассмотрите возможность использования VBScript или PowerShell для привязки к службе AD LDAP и запроса RootDSE объект для свойств, чтобы узнать доменное имя. Это должно работать даже с использованием анонимной привязки, то есть без предоставления учетных данных. Оттуда вы сможете запросить _ldap._tcp.pdc._msdcs. запись SRV вашего домена чтобы найти имя PDC.

Есть инструмент в Powershell, который присоединит локальный компьютер к домену. Однако есть две проблемы. Во-первых, вы должны иметь возможность связываться с доменом с этого компьютера. Настроен ли аппарат на использование DNS-сервера для этого домена?

Во-вторых, вы можете использовать nslookup на IP-адресе контроллера домена, чтобы получить для него обратную запись DNS. Просто проанализируйте вывод и найдите в нем строку с именем хоста. Опять же, чтобы это произошло, ваш DNS должен быть правильно настроен на коробке. это Сообщение блога подробно описано, как настроить DNS-сервер, снова в Powershell.

Сообщите нам, если это сработает, это звучит как аккуратный небольшой сценарий.

Вы всегда можете использовать инструмент nbtstat -A a.b.c.d. Затем выясните, что за запись с 00 суффикс netbios. В наши дни Netbios встречается все реже и реже.