我想编写脚本以允许工作站加入域。我有此域的主 DC 的 IP 地址。是否有任何命令/脚本可用于检索此 AD 域的域名以便可以检索加入域操作的域名?
所有工作站/DC 都是 Windows Server 2008。
工作站/DC 上有两个 NIC。其中一个用于网络负载平衡 (NLB),另一个用于管理。默认网关仅在 NIC 上设置为 NLB,而我拥有的 IP 地址是管理 IP。主 DC 中未设置反向 DNS 区域,因此不建议更改其设置。
答案1
一些想法:
您可以简单地使用 nslookup 将 IP 地址解析为 DNS 名称,如nslookup 192.168.1.2
,但如果管理员没有设置反向查找区域,这显然不起作用。
另一种方法是依赖 DHCP 服务器提供的 DNS 后缀 - 只需查询ipconfig /all | find /I "suffix"
即可获取此信息。这也只有在管理员正确配置了 DHCP 范围并且客户端通过 DHCP 获取其地址时才有效。
如果您不能依赖上述任何内容来提供正确的信息,请考虑使用 VBScript 或 PowerShell 绑定到 AD LDAP 服务并查询RootDSE 对象属性来查找域名。即使使用匿名绑定(即不提供凭据),这也应该有效。从那里,您应该能够查询_ldap._tcp.pdc._msdcs.yourdomain SRV 记录查找 PDC 的名称。
答案2
您可以随时使用该工具nbtstat -A a.b.c.d
。然后找出记录是什么00
netbios 后缀. Netbios 现在越来越少见了。