Autoit und Windows Server 2003

    Hi,
    kann mir vielleicht jemand sagen wie ich herausbekomme mit welchem DC sich ein Win7-Client der in einer Windows Server 2003 Domäne hängt connected. Also ich meine beim Rechnerstart, die Variante %Logonserver% funktioniert soweit ich bisher getestet habe erst der Anmeldung.... ???

    3 Mal editiert, zuletzt von bordermax (14. Juni 2013 um 21:57)

    So, ich hab für mich ne Lösung gefunden...
    Da es bei mir konkret um den Netlogon Alias geht, spreche ich diesen in meinem Startscript einfach
    über \\Domänenname\Netlogon an. Da der DC innerhalb eines Standortes normalerweise immer zuerst
    antwortet sollte das passen.

    Per DNS-Abfrage:

    z.B.:
    - nslookup
    - set q=srv
    - _ldap._tcp.dc._msdcs.{domain_name)

    So sollte es klappen, wobei ich das z.Zt. mangels Domäne nicht testen kann. Ich bin zu Haus !
    Edit: Geprüft - Geht !

    Zur Nutzung dieses Forum's, ist ein Übersetzer für folgende Begriffe unerlässlich:

    "On-Bort, weier, verscheiden, schädliges, Butten steyling, näckstet, Parr, Porblem, scripe, Kompletenz, harken, manuel zu extramieren, geckukt, würglich, excell, acces oder Compilevorgeng"

    Einmal editiert, zuletzt von Micha_he (6. Juni 2013 um 08:52)

    Hi,

    ich versteh das Beispiel nicht.... kannst Du mir das mal näher erklären ...?

    Edit:
    Hab's hinbekommen. Aber wie kann ich diesen Befehl für meine Zwecke nutzen. Ich bekomme doch nur ne Liste
    von allen DC's...??

    Einmal editiert, zuletzt von bordermax (6. Juni 2013 um 10:21)

    Wobei dann in der Liste der DC, alle eine NETLOGON-Freigabe haben sollten, die durch Replikation auch alle gleich sind.
    Also such Dir einen aus!

    Jedenfalls bei uns...

    Zur Nutzung dieses Forum's, ist ein Übersetzer für folgende Begriffe unerlässlich:

    "On-Bort, weier, verscheiden, schädliges, Butten steyling, näckstet, Parr, Porblem, scripe, Kompletenz, harken, manuel zu extramieren, geckukt, würglich, excell, acces oder Compilevorgeng"

    Ok, ich glaub ich sollte mein Grundproblem / Anliegen mal erklären....
    Also, ich habe ein AutoIT-Script geschrieben daß beim Rechnerstart läuft. Dieses Script greift auf die
    Netlogon-Freigabe zu. Momentan ist der Pfad zur Netlogon-Freigabe auf den PDC festgelegt. Da es bei uns aber
    mehrere DC's an unterschiedlichen Standorten gibt, hätte ich gern daß der Pfad zur Netlogon-Freigabe wenn möglich
    immer der DC innerhalb des Standortes ist. Soweit ich jetzt getestet habe antwortet bei \\Domäne\Netlogon immer
    der zuerst erreichbare DC, was ja in der Regel auch der DC innerhalb des Standortes ist. Ich wüßte aber halt gerne noch genau
    wohin \\Domäne\Netlogon verweist bzw. würde das gerne auflösen.

    Soweit verstanden ??

    Wir kommen der Sache näher. Die DC's des Standortes sollte folgendes ermitteln:

    [autoit]

    $sSite = "sitename"

    [/autoit][autoit][/autoit][autoit]

    $oRootDSE = ObjGet("LDAP://RootDSE")
    $sCNC = $oRootDSE.get("configurationNamingContext")

    [/autoit][autoit][/autoit][autoit]

    $cServers = ObjGet("LDAP://cn=Servers,cn=" & $sSite & ",cn=Sites," & $sCNC)

    [/autoit][autoit][/autoit][autoit]

    For $oServer In $cServers
    Msgbox(0,"DC des Standortes '" & $sSite & "'",$oServer.Name)
    Next

    [/autoit]

    Welche der möglichen DC's der Client wählt, ist mir noch unklar. Wahrscheinlich den der zuerst anwortet.

    Gruß
    Micha_he

    Zur Nutzung dieses Forum's, ist ein Übersetzer für folgende Begriffe unerlässlich:

    "On-Bort, weier, verscheiden, schädliges, Butten steyling, näckstet, Parr, Porblem, scripe, Kompletenz, harken, manuel zu extramieren, geckukt, würglich, excell, acces oder Compilevorgeng"

    Hi,
    in Deiner Variante müßte ich ja in meinem Script die Sites und den zugehörigen IP-Range des jeweiligen Standortes verankern.
    Sowas wollte ich eigentlich vermeiden, da sich Sites ja auch mal ändern können.
    Hast Du nicht eine Idee wie man den DC zu dem ein Client sich beim Rechnerstart connected herausfinden kann.
    Es muß ja eine Verbindung zu einem DC geben sonst würden ja auch nicht die Richtlinien abgearbeitet werden.
    Meine bisherige Lösung über \\Domäne\Netlogon funktioniert nach meinen bsiherigen Tests auch soweit.
    Ich nehme mal an daß hier auch zu dem der zuerst antwortet, und das ist ja meistens der DC des Standortes, verbunden wird.
    Ich würde aber schon gerne genau wissen zu welchem DC connected wird. Hast Du ne Idee wie ich das auflösen kann ?

    Gruß und Danke für die Hilfe ....

    Wo braucht mein Script eine IP-Range ?

    Den 'sitename', da gebe ich Dir Recht. Vielleich kannst Du ihn aus der Registry lesen ?

    Zur Nutzung dieses Forum's, ist ein Übersetzer für folgende Begriffe unerlässlich:

    "On-Bort, weier, verscheiden, schädliges, Butten steyling, näckstet, Parr, Porblem, scripe, Kompletenz, harken, manuel zu extramieren, geckukt, würglich, excell, acces oder Compilevorgeng"

    Ok, IP-Range war falsch von mir den braucht man wirklich nicht, sorry.
    Die Site-Info hab ich in der Registry gefunden. Ja das könnte mit Deinem Script so funktionieren...
    Werde das morgen mal ausführlich testen...

    Hast Du vielleicht trotzdem noch ne Idee wie man \\Domäne\Netlogon auflösen kann um den DC zu ermitteln zu dem connected wird ?

    Einmal editiert, zuletzt von bordermax (6. Juni 2013 um 22:51)

    Ich glaube wenn man nslookup auf den full dns macht, sollte der erste in der liste der sein, der auch später im %logonserver% steht.

    Allerdings bin ich mir nicht sicher, was passiert, wenn sich ein user eines anderen Standortes anmeldet, dann greifen ja Benutzerrichtlinien, ohne Anmeldung greifen bestimmt die Computerrichtlinien...

    Je nachdem wie und wo was eingestellt wurde.

    Ich denke mal, dass es da aber auch eine automatische Logik gibt....heißt glaube ich irgendwas mit Kosten und Wegstrecke...

    Gruß
    GerhardSchr

    So also ich hab da jetzt was ...

    \\Domäne\Netlogon ist ein DFS-N Share

    mit "dfsutil /pktinfo" kann man sehen auf welchen DC \\Domäne\Netlogon verzweigt.

    Ich schließe dann hiermit den Beitrag