Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Microsoft Certified Master: Directory Services   RSS
RSS
Ondrej Sevecek's Blog > Posts > Anonymní informace o řadičích domény
listopad 20
Anonymní informace o řadičích domény
by  Ondřej Ševeček  on 20.11.2012 22:01
Category: Active Directory

Aneb - co na sebe každé DC rádo vykecá?

Co můžete jen tak zjistit o řadičích domény (DC), aniž byste se vůči nim ověřovali? To znamená, nepotřebujete mít ani účet ani počítače v doméně. Nemusíte vlastně ani vědět, jestli se jedná o DC, ani jaké má jméno (to vám to samo řekne). To je špičkové na řešení potíží, pokud se třeba právě nemůžete ani přihlásit.

Prostě stačí, když zavoláte následující věc z příkazové řádky (tu IP adresu si už jistě upravíte podle svých potřeb :-). Program portqry se stáhne tady:

portqry -n 10.10.0.11 -e 389

Nebo můžete použít více GUI metodu za pomoci programu LDP. Stačí dát v menu Connection volbu Connect a nezadat žádné přihlašovací údaje. Výstup vidíte tu ve výpisu:

currentdate: 11/20/2012 20:50:54 (unadjusted GMT)
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=GOPAS,DC=virtual
dsServiceName: CN=NTDS Settings,CN=GPS-DC,CN=Servers,CN=Prague,CN=Sites,CN=Configuration,DC=GOPAS,DC=virtual
namingContexts: DC=GOPAS,DC=virtual
defaultNamingContext: DC=GOPAS,DC=virtual
schemaNamingContext: CN=Schema,CN=Configuration,DC=GOPAS,DC=virtual
configurationNamingContext: CN=Configuration,DC=GOPAS,DC=virtual
rootDomainNamingContext: DC=GOPAS,DC=virtual
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 44723
supportedSASLMechanisms: GSSAPI
dnsHostName: GPS-DC.GOPAS.virtual
ldapServiceName: GOPAS.virtual:gps-dc$@GOPAS.VIRTUAL
serverName: CN=GPS-DC,CN=Servers,CN=Prague,CN=Sites,CN=Configuration,DC=GOPAS,DC=virtual
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 4
forestFunctionality: 4
domainControllerFunctionality: 4

To je naprostá paráda. Je tam jméno toho DCčka v atributu dnsHostName. Už se mi dvakrát stalo, že si stanice myslela, že DC se jmenuje jinak, než se ve skutečnosti jmenovalo - prostě mišmaš v DNS.

Je tam i jméno jeho domény v atributu defaultNamingContext a jméno root domény jako rootDomainNamingContext. Můžete se podívat, jakou má verzi operačního systému v atributu domainControllerFunctionality a funční levely:

domainControllerFunctionality 5 - Windows 2012
4 - Windows 2008 R2
3 - Windows 2008
2 - Windows 2003
0 - Windows 2000
forestFunctionality
domainFunctionality		 5 - Windows 2012
4 - Windows 2008 R2
3 - Windows 2008
2 - Windows 2003
1 - Windows 2000 Mixed
0 - Windows 2000 Native

A je tam pro zajímavost i aktuální čas toho DC v atributu currentDate. To se parádně hodí při řešení potíží "proč se asi nemůžu přihlásit", nebo "proč mi zase nejede ten cluster".

Permanent Link to Post | Email Post Link | Number of Comments 3 Comment(s)

Comments

Chybka

Ondreji, nemyslel jste port 389 misto 339 ? 
Roman Volf on 21.11.2012 10:34

port

Ano, 389 tam ma byt.
Ondrej Zilinec on 21.11.2012 17:52

Re: Anonymní informace o řadičích domény

samozřejmě, díky za info. opraveno.
ondass on 22.11.2012 8:10

Add Comment

Sorry comments are disable due to the constant load of spam *


Omlouvám se, ale příval spamu nelze kontrolovat, takže mi prosím pošlete email, pokud máte nějaký dotaz, nebo připomínku.

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments