Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Microsoft Certified Master: Directory Services   RSS
RSS
Ondrej Sevecek's Blog > Posts > Anonymní informace o řadičích domény
listopad 20
Anonymní informace o řadičích domény
by  Ondřej Ševeček  on 20.11.2012 22:01
Category: Active Directory

Aneb - co na sebe každé DC rádo vykecá?

Co můžete jen tak zjistit o řadičích domény (DC), aniž byste se vůči nim ověřovali? To znamená, nepotřebujete mít ani účet ani počítače v doméně. Nemusíte vlastně ani vědět, jestli se jedná o DC, ani jaké má jméno (to vám to samo řekne). To je špičkové na řešení potíží, pokud se třeba právě nemůžete ani přihlásit.

Prostě stačí, když zavoláte následující věc z příkazové řádky (tu IP adresu si už jistě upravíte podle svých potřeb :-). Program portqry se stáhne tady:

portqry -n 10.10.0.11 -e 389

Nebo můžete použít více GUI metodu za pomoci programu LDP. Stačí dát v menu Connection volbu Connect a nezadat žádné přihlašovací údaje. Výstup vidíte tu ve výpisu:

currentdate: 11/20/2012 20:50:54 (unadjusted GMT)
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=GOPAS,DC=virtual
dsServiceName: CN=NTDS Settings,CN=GPS-DC,CN=Servers,CN=Prague,CN=Sites,CN=Configuration,DC=GOPAS,DC=virtual
namingContexts: DC=GOPAS,DC=virtual
defaultNamingContext: DC=GOPAS,DC=virtual
schemaNamingContext: CN=Schema,CN=Configuration,DC=GOPAS,DC=virtual
configurationNamingContext: CN=Configuration,DC=GOPAS,DC=virtual
rootDomainNamingContext: DC=GOPAS,DC=virtual
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 44723
supportedSASLMechanisms: GSSAPI
dnsHostName: GPS-DC.GOPAS.virtual
ldapServiceName: GOPAS.virtual:gps-dc$@GOPAS.VIRTUAL
serverName: CN=GPS-DC,CN=Servers,CN=Prague,CN=Sites,CN=Configuration,DC=GOPAS,DC=virtual
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 4
forestFunctionality: 4
domainControllerFunctionality: 4

To je naprostá paráda. Je tam jméno toho DCčka v atributu dnsHostName. Už se mi dvakrát stalo, že si stanice myslela, že DC se jmenuje jinak, než se ve skutečnosti jmenovalo - prostě mišmaš v DNS.

Je tam i jméno jeho domény v atributu defaultNamingContext a jméno root domény jako rootDomainNamingContext. Můžete se podívat, jakou má verzi operačního systému v atributu domainControllerFunctionality a funční levely:

domainControllerFunctionality 5 - Windows 2012
4 - Windows 2008 R2
3 - Windows 2008
2 - Windows 2003
0 - Windows 2000
forestFunctionality
domainFunctionality		 5 - Windows 2012
4 - Windows 2008 R2
3 - Windows 2008
2 - Windows 2003
1 - Windows 2000 Mixed
0 - Windows 2000 Native

A je tam pro zajímavost i aktuální čas toho DC v atributu currentDate. To se parádně hodí při řešení potíží "proč se asi nemůžu přihlásit", nebo "proč mi zase nejede ten cluster".

Permanent Link to Post | Email Post Link | Number of Comments 3 Comment(s)

Comments

Chybka

Ondreji, nemyslel jste port 389 misto 339 ? 
Roman Volf on 21.11.2012 10:34

port

Ano, 389 tam ma byt.
Ondrej Zilinec on 21.11.2012 17:52

Re: Anonymní informace o řadičích domény

samozřejmě, díky za info. opraveno.
ondass on 22.11.2012 8:10

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments