W systemie Linux to polecenie powinno zwrócić rekord DNS dla serwera LDAP
host -t srv _ldap._tcp.DOMAINNAME
(znaleziono przy uwierzytelnianiu z Java (Linux) do Active Directory przy użyciu LDAP BEZ nazwy serwera )
Jak mogę uzyskać to samo w wierszu poleceń systemu Windows za pomocą nslookup?
próbowałem
nslookup -type srv _ldap._tcp.DOMAINNAME
(po http://support.microsoft.com/kb/200525 ), czy byłoby to poprawne?
Odpowiedzi:
W powłoce cmd:
nslookup
set types=all
_ldap._tcp
nslookup -type=all _ldap._tcp. Chciał, abym mógł przekierować dane wyjściowe do pliku.
Żadne z powyższych nie działało dla mnie, za każdym razem pojawiał się taki błąd (próbowałem ze wszystkimi kombinacjami, które mogę wymyślić z nazwami domen):
*** Nieznany nie można znaleźć _ldap._tcp: nieistniejąca domena
Kolejne wyszukiwanie w Google wskazało na tę metodę:
nltest /dclist:yourdomain.com
Rezultatem jest lista różnych serwerów w mojej sieci. Mam nadzieję, że zaoszczędzi to dodatkowe 2 minuty dla kogoś innego.
Użyj Nslookup, aby zweryfikować rekordy SRV, wykonaj następujące kroki:
Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
W polu Otwórz wpisz cmd .
Wpisz nslookup , a następnie naciśnij klawisz ENTER.
Wpisz set type = all , a następnie naciśnij klawisz ENTER.
Wpisz _ldap._tcp.dc._msdcs.Domain_Name , gdzie nazwa_domeny to nazwa domeny, a następnie naciśnij klawisz ENTER.
Polecenie cmd systemu Windows używa „zapytania” zamiast „typu” z jakiegoś niewiadomego powodu. Interaktywny nslookup nadal używa „set type = srv”.
nslookup -query = srv _ldap._tcp.DOMAINNAME
EDYCJA: chociaż „zapytanie” działa, wydaje się, że w 100% się mylę. „typ” też działa.
nslookup -type=srv _ldap._tcp.DOMAINNAMEdziała zgodnie z oczekiwaniami w systemie Windows.