Hi,
kann mir vielleicht jemand sagen wie ich herausbekomme mit welchem DC sich ein Win7-Client der in einer Windows Server 2003 Domäne hängt connected. Also ich meine beim Rechnerstart, die Variante %Logonserver% funktioniert soweit ich bisher getestet habe erst der Anmeldung.... ???
Autoit und Windows Server 2003
-
- [ gelöst ]
-
bordermax -
3. Juni 2013 um 21:12 -
Geschlossen -
Erledigt
-
-
So, ich hab für mich ne Lösung gefunden...
Da es bei mir konkret um den Netlogon Alias geht, spreche ich diesen in meinem Startscript einfach
über \\Domänenname\Netlogon an. Da der DC innerhalb eines Standortes normalerweise immer zuerst
antwortet sollte das passen. -
Per DNS-Abfrage:
z.B.:
- nslookup
- set q=srv
- _ldap._tcp.dc._msdcs.{domain_name)So sollte es klappen, wobei ich das z.Zt. mangels Domäne nicht testen kann. Ich bin zu Haus !
Edit: Geprüft - Geht ! -
Hi,
ich versteh das Beispiel nicht.... kannst Du mir das mal näher erklären ...?
Edit:
Hab's hinbekommen. Aber wie kann ich diesen Befehl für meine Zwecke nutzen. Ich bekomme doch nur ne Liste
von allen DC's...?? -
Wobei dann in der Liste der DC, alle eine NETLOGON-Freigabe haben sollten, die durch Replikation auch alle gleich sind.
Also such Dir einen aus!Jedenfalls bei uns...
-
Ok, ich glaub ich sollte mein Grundproblem / Anliegen mal erklären....
Also, ich habe ein AutoIT-Script geschrieben daß beim Rechnerstart läuft. Dieses Script greift auf die
Netlogon-Freigabe zu. Momentan ist der Pfad zur Netlogon-Freigabe auf den PDC festgelegt. Da es bei uns aber
mehrere DC's an unterschiedlichen Standorten gibt, hätte ich gern daß der Pfad zur Netlogon-Freigabe wenn möglich
immer der DC innerhalb des Standortes ist. Soweit ich jetzt getestet habe antwortet bei \\Domäne\Netlogon immer
der zuerst erreichbare DC, was ja in der Regel auch der DC innerhalb des Standortes ist. Ich wüßte aber halt gerne noch genau
wohin \\Domäne\Netlogon verweist bzw. würde das gerne auflösen.Soweit verstanden ??
-
Wir kommen der Sache näher. Die DC's des Standortes sollte folgendes ermitteln:
[autoit]$sSite = "sitename"
[/autoit][autoit][/autoit][autoit]$oRootDSE = ObjGet("LDAP://RootDSE")
[/autoit][autoit][/autoit][autoit]
$sCNC = $oRootDSE.get("configurationNamingContext")$cServers = ObjGet("LDAP://cn=Servers,cn=" & $sSite & ",cn=Sites," & $sCNC)
[/autoit][autoit][/autoit][autoit]For $oServer In $cServers
[/autoit]
Msgbox(0,"DC des Standortes '" & $sSite & "'",$oServer.Name)
NextWelche der möglichen DC's der Client wählt, ist mir noch unklar. Wahrscheinlich den der zuerst anwortet.
Gruß
Micha_he -
Hi,
in Deiner Variante müßte ich ja in meinem Script die Sites und den zugehörigen IP-Range des jeweiligen Standortes verankern.
Sowas wollte ich eigentlich vermeiden, da sich Sites ja auch mal ändern können.
Hast Du nicht eine Idee wie man den DC zu dem ein Client sich beim Rechnerstart connected herausfinden kann.
Es muß ja eine Verbindung zu einem DC geben sonst würden ja auch nicht die Richtlinien abgearbeitet werden.
Meine bisherige Lösung über \\Domäne\Netlogon funktioniert nach meinen bsiherigen Tests auch soweit.
Ich nehme mal an daß hier auch zu dem der zuerst antwortet, und das ist ja meistens der DC des Standortes, verbunden wird.
Ich würde aber schon gerne genau wissen zu welchem DC connected wird. Hast Du ne Idee wie ich das auflösen kann ?Gruß und Danke für die Hilfe ....
-
Wo braucht mein Script eine IP-Range ?
Den 'sitename', da gebe ich Dir Recht. Vielleich kannst Du ihn aus der Registry lesen ?
-
Ok, IP-Range war falsch von mir den braucht man wirklich nicht, sorry.
Die Site-Info hab ich in der Registry gefunden. Ja das könnte mit Deinem Script so funktionieren...
Werde das morgen mal ausführlich testen...Hast Du vielleicht trotzdem noch ne Idee wie man \\Domäne\Netlogon auflösen kann um den DC zu ermitteln zu dem connected wird ?
-
Ich glaube wenn man nslookup auf den full dns macht, sollte der erste in der liste der sein, der auch später im %logonserver% steht.
Allerdings bin ich mir nicht sicher, was passiert, wenn sich ein user eines anderen Standortes anmeldet, dann greifen ja Benutzerrichtlinien, ohne Anmeldung greifen bestimmt die Computerrichtlinien...
Je nachdem wie und wo was eingestellt wurde.
Ich denke mal, dass es da aber auch eine automatische Logik gibt....heißt glaube ich irgendwas mit Kosten und Wegstrecke...
Gruß
GerhardSchr -
So also ich hab da jetzt was ...
\\Domäne\Netlogon ist ein DFS-N Share
mit "dfsutil /pktinfo" kann man sehen auf welchen DC \\Domäne\Netlogon verzweigt.
Ich schließe dann hiermit den Beitrag