Вопросы Теги

Как я могу узнать, какой сервер размещает LDAP на моем домене окон?

Вам нужно использовать Levenshtein_distance

.

35
задан Per Noalt 18 December 2009 в 21:09
поделиться

3 ответа

Если выИспользуя AD, вы можете использовать безсерверную привязку , чтобы найти контроллер домена для домена по умолчанию, а затем использовать LDAP: // rootDSE, чтобы получить информацию о сервере каталогов, как описано в связанной статье.

15
ответ дан Joe 27 November 2019 в 06:27
поделиться

AD регистрирует записи ресурсов расположения службы (SRV) на своем DNS-сервере, которые можно запросить, чтобы получить порт и имя хоста ответственного сервера LDAP в вашем домене.

Просто попробуйте это в командной строке: 

C:\> nslookup 
> set types=all
> _ldap._tcp.<<your.AD.domain>>
_ldap._tcp.<<your.AD.domain>>  SRV service location:
      priority       = 0
      weight         = 100
      port           = 389
      svr hostname   = <<ldap.hostname>>.<<your.AD.domain>>

(при условии, что ваш сервер имен является сервером имен AD, который должен иметь место для правильной работы AD)

Записи Active Directory SRV и Технический документ по DNS для Windows 2000 для получения дополнительной информации.

94
ответ дан Stefan Gehrig 27 November 2019 в 06:27
поделиться

Если компьютер, на котором вы находитесь, является частью домена AD, то на его серверах имен должно быть установлено имя AD серверы (или, надеюсь, использовать путь к DNS-серверу, который в конечном итоге разрешит ваши домены AD). Используя ваш пример dc = domain, dc = com, если вы ищите domain.com на серверах имен AD, он вернет список IP-адресов каждого контроллера AD. Пример из моей компании (с измененным доменным именем, но в остальном это реальный пример): 

    mokey 0 /home/jj33 > nslookup example.ad
    Server:         172.16.2.10
    Address:        172.16.2.10#53

    Non-authoritative answer:
    Name:   example.ad
    Address: 172.16.6.2
    Name:   example.ad
    Address: 172.16.141.160
    Name:   example.ad
    Address: 172.16.7.9
    Name:   example.ad
    Address: 172.19.1.14
    Name:   example.ad
    Address: 172.19.1.3
    Name:   example.ad
    Address: 172.19.1.11
    Name:   example.ad
    Address: 172.16.3.2

Примечание. Я фактически делаю запрос с компьютера, не принадлежащего AD, но наши серверы имен Unix знают, что отправляют запросы для нашей AD. домен (example.ad) к DNS-серверам AD.

Я уверен, что есть супер-скользкий способ Windows, чтобы сделать это, но мне нравится использовать метод DNS, когда мне нужно найти серверы LDAP от не Сервер Windows.

12
ответ дан jj33 27 November 2019 в 06:27
поделиться
Другие вопросы по тегам:

Похожие вопросы: