查找Active Directory域控制器的名称

#1 楼

在配置了DNS以便使用AD的DNS服务器的任何计算机上，请执行以下操作：



开始->运行-> nslookup

set type=all
_ldap._tcp.dc._msdcs.DOMAIN_NAME

将DOMAIN_NAME替换为实际域名，例如example.com。在此处了解更多信息。

#2 楼

对于属于域成员的计算机，环境变量LOGONSERVER包含对当前用户进行身份验证的DC的名称。在多DC环境中，这显然不是全部DC，但是如果您想要的只是一种快速的方法来查找域控制器的名称，则可以从命令外壳程序中找到它：

set l <enter>

将返回所有以“ L”开头的环境变量，包括DC的名称。

#3 楼

一个未提及的，超级容易且快速的选项是从命令提示符处运行此命令：

nltest /dclist:domainname

只需将“ domainname”替换为您的域

您还可以运行其他一些选项以了解更多信息：

/dcname:domainname获取域的PDC名称
/dsgetdc:domainname带有其他信息的标志

尝试在nltest /?中输入提示您获得更多选择！ :)

#4 楼

这将在Powershell中返回最接近的域控制器：

 Import-Module ActiveDirectory
(Get-ADDomainController -DomainName <Domain FQDN> -Discover -NextClosestSite).HostName
 

#5 楼

在命令提示符下，运行gpresult。您将获得：


常规工作站和域信息
对于计算机和用户：


AD和策略是从哪个DC应用的
应用的组策略对象
安全组列表的成员，该成员是




此处是运行gpresult的示例输出。您还可以指定gpresult /z以获得更多详细信息。

#6 楼

DNS和DHCP是检查的最佳方法，因为网络上可能存在由AD域控制器管理或充当域控制器的Unix / Linux计算机。

此外，考虑到活动目录仅是Microsoft的Kerberos，LDAP，dhcp和dns版本。最好比第7+层更了解和调试较低层的内容。这是因为操作系统将执行这些相同的请求，并且每种协议的下划线RFC实际上都在OSI级别而不是“在此处插入收藏的工具”级别运行。

可以更进一步并进行查询选项6、15和44的dhcp以获得域名，域名服务器和Wins / NetBIOS名称服务器。

然后使用dns检查_kerberos._tcp，_kpasswd._tcp， _LDAP._TCP.dc._msdcs和_ldap._tcp SRV记录：

nslookup -type=srv _kerberos._tcp.EXMAPLE.COM
nslookup -type=srv _kpasswd._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.dc._msdcs.EXAMPLE.COM

.EXAMPLE.COM ::= value returned from dhcp option-1

这分为三个区域，其中两个是协议支持的DNS-SD记录：



_kerberos._tcp和_kpasswd._tcp（在UNIX / Linux / OSX和某些Windows网络下也具有_kadmin._tcp）适用于kerberos

_ldap._tcp适用于ldap（openldap， opendc，sun / oracle目录，ms ad）
_LDAP._TCP.dc._msdcs是ldap的Microsoft唯一扩展，以映射域控制器。

#7 楼

原始CMD
只需找到DC名称
另存为GetDcNames.cmd：

nslookup -type=any %userdnsdomain%.

运行为：GetDcNames.cmd。
（注意：“％userdnsdomain％”中的尾随点是。故意。它会阻止您的本地nslookup使用任何DNS搜索路径字符串。）
查找更多与AD相关的DNS域
我提取了一个快速且肮脏的批处理文件，因此我不必记住DNS域名和/或必须全部输入。 （列表可能不完整。）
加入域的计算机上的工作。如果您的计算机未加入域，则必须手动将USERDNSDOMAIN设置为所需的域。
另存为TestAdDnsRecords.cmd：

@setlocal
@REM Test AD DNS domains for presence.
@REM For details see: http://serverfault.com/a/811622/253701

nslookup -type=srv _kerberos._tcp.%userdnsdomain%.
nslookup -type=srv _kerberos._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _kpasswd._tcp.%userdnsdomain%.
nslookup -type=srv _kpasswd._udp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.dc._msdcs.%userdnsdomain%.
@echo .

nslookup -type=srv _ldap._tcp.pdc._msdcs.%userdnsdomain%.
@echo .

@REM Those next few lines here are forest specific:
@REM Change the next line your current domain is not also the forest root.
@SET "DNSFORESTNAME=%USERDNSDOMAIN%"

nslookup -type=srv _ldap._tcp.gc._msdcs.%DNSFORESTNAME%.
@echo .

nslookup -type=srv _gc._tcp.%DNSFORESTNAME%.

以TestAdDnsRecords.cmd | more运行。文本输出很多。
资源

MSDN“ ServerGeeks”博客，2014年7月12日，Habibar Rahman，Active Directory的正常功能所需的DNS记录（在此处存档） 。）
TechNet，资源套件>分布式系统指南>桌面配置管理> Active Directory> Active Directory中的名称解析>定位Active Directory服务器> SRV资源记录（在此处存档。）