Я хочу использовать клиент LDAP здесь на работе, чтобы поговорить с Active Directory. Как я могу самостоятельно найти IP, к которому я должен стремиться? - PullRequest
Новая
       7

Я хочу использовать клиент LDAP здесь на работе, чтобы поговорить с Active Directory. Как я могу самостоятельно найти IP, к которому я должен стремиться?

0 голосов
/ 06 октября 2008

Я знаю, что могу просто спросить, но это будет связано с бюрократическими путаницами.

Ответы [ 3 ]

2 голосов
/ 06 октября 2008

Попробуйте ping или nslookup _ldap._tcp. с вашим доменом AD (например, _ldap._tcp.test.com) в консоли (cmd.exe) - это должно дать вам IP сервера AD. 

_ldap._tcp.*

Общая запись SRV, сделанная вашим сервером активных каталогов для поиска серверов LDAP (AD) в вашем домене. Ваш домен должен совпадать с вашим доменом входа в Windows. Если это не так, щелкните правой кнопкой мыши значок «Мой компьютер» на рабочем столе или в проводнике и выберите «Свойства». В Свойствах системы есть вкладка с именем вашего компьютера и идентификатором сети, которая также содержит имя DOMAIN / WORKGROUP. Это то, что вы должны добавить к указателю ресурса выше.

Btw. как вы получили доступ к этой машине без входа в домен? :)

Edit: имя FOOAD будет "старым" именем домена, а foo.something.something новым именем на основе DNS - это должно дать вам адрес сервера. Также попробуйте предложение Almond, которое более конкретно касается запрашиваемой услуги.

0 голосов
/ 07 октября 2008

Откройте командную строку, если можете, введите ipconfig / all и посмотрите на запись для основного суффикса DNS. Скорее всего, это домен, на котором находится ваша рабочая станция. Другой возможный способ - выйти из системы и посмотреть домен, указанный под именем пользователя / паролем в окне входа в систему.

После того, как вы снова откроете командную строку своего доменного имени, наберите:

nslookup _LDAP._TCP.dc._msdcs. mydomain

это даст вам IP-адрес для контроллера домена.

0 голосов
/ 06 октября 2008

Я полагаю, что в сети AD, которая включает DNS, корневая зона указывает на все серверы AD. Так, например, если ваше официальное имя пользователя AD - joebloe@company.ad, выполнение nslookup company.ad из cmd.exe сообщит вам все IP-адреса контроллеров (и, следовательно, все IP-адреса, которые вы можете использовать для LDAP).

Это редактируется, чтобы изменить имя зоны, кроме одной моей рабочей системы: 

C:\Documents and Settings\jj33>nslookup companyname.ad
Server:  palpatine.companyname.ad
Address:  172.19.1.3

Name:  companyname.ad
Addresses:  172.16.3.2, 172.16.6.2, 172.19.1.3, 172.16.7.9
          172.19.1.14, 172.19.1.11
C:\Documents and Settings\jj33>

На моей (XP) машине это показывает мой домен AD:

  • Щелкните правой кнопкой мыши "Мой компьютер"
  • Выберите вкладку «Имя компьютера»
  • См. Поле «Домен:»
...