Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: Tomáš Procházka 13. 09. 2022, 08:47:16
-
Tak hned z kraje, nevím jestli je titulek správně. Win terminologie jde dost mimo mě a vlastně ani pořádně nevím co hledat.
Můj problém je, že bych rád věděl IP adresu od stroje který znám jen jako `FOO\BAR`.
Zkoušel jsem `nslookup`, ale bez výsledku.
Konkretní problém je, že se snažím udělat SSH tunnel. Jen se to nějak nedaří. Tak podezírám, že `ssh -L 1234:FOO\BAR:1234` možná neumí vyresolvit tu Win adresu.
-
no DOMAIN\COMPUTER je AFAIK username počítačového účtu v AD.
Tedy nevěděl by to LDAP který je součástí AD?
A ten LDAP bude na něčem typu _ldap._tcp.DOMAIN.TLD, resp. měl by to jít najít pomocí adcli?
Mám tu po ruce jeden systém, pro zajímavost se tam kouknu.
-
Pokud by si znal opravdu DNS jmeno, tak to samozreje prelozit pres nslookup jit musi (i kdyz taky v DNS nemusi byt reverzni zaznam), tohle ale vypada jen na domenove WINS netbios jmeno windows. Tedy zkus nmblookup.
-
tak to jde dohledat pres AD:
adcli show-computer -D Domain -U TvujUser NazevStroje
hostname je to v atributu
dNSHostName
a ten si pak vyresolvíš normálně.
-
tak to jde dohledat pres AD:
adcli show-computer -D Domain -U TvujUser NazevStroje
hostname je to v atributu
dNSHostName
a ten si pak vyresolvíš normálně.
ASi bych měl doplnit, že jsem se nějak ocitl kompletně ve Windows wonderlandu, a `adcli` neni k dispozici.
Nevěděl bys alternativu ve Windows?
Kazdpoadně děkuji za vysvětlení a nasměrovaní.
-
Tak jsem se dohledal k `Get-ADComputer` prikazu v PowerShellu, ale ten tam z nejakeho duvodu neni.
Práva mám nízká, že ani nemuzu vypsat `systeminfo`. Takže to asi vzdávám a pokusím se to vydolovat ze zákazníka.
Kdyztak is koupim klíč za $5 :D
https://xkcd.com/538/ (https://xkcd.com/538/)
-
Není mi úplně jasné, v čem je problém.
Tohle nepomůže?
1) nslookup %COMPUTERNAME%
2) echo %USERDNSDOMAIN%
-
Pokud víš aspoň adresu sítě, nešel by zkusit nmap ?
-
Z počítače připojeného do stejné domény by mělo fungovat prosté:
nslookup hostname
Z počítače, který není členem té domény pak:
nslookup hostname.domena.cz <dns_server>
IP adresu DNS serveru (či více serverů) by měl normálně nabídnout DHCP server. (Bez toho by totiž Windows klienti nevěděli, kde najdou doménový řadič.)
-
Úplně jsem nepochopil ten dotaz. Zjistit IP adresu počítače, tak zmíňený nslookup oproti DNS v doméně. Ale určitě to nebude domain\computer, ale comupter.domain.cz. Pokud je i zjišťující PC ve stejné síti z DHCP, tak bude stačit i ping comupter, samo to doplní doménu. U nslookup je potřeba použít vždy doménu.
Pokud má jít o informace o doménovém účtu toho počítače, tak nevím, kolik toho dokáže přečíst nečlen domény, něco půjde přečíst před ldap, nástroje jdou stáhnout určitě i bez instalace, PowerShell bude potřebovat moduly pro komunikaci s AD a to nevím, jestli jde bez práv stáhnout a nainstalovat. A PS určitě bude potřebovat doménový přístup a netuším, kolik oprávnění.
-
Tak jsem to neštěstí rozluštil a vyřešil. Všem zůčastněným se omlouvám, že jsem nezmínil, že se jedná o pokus o port forwarding MS SQL Serveru.
Ono FOO\BAR bylo jmeno stroje (FOO) a Instance name SQL serveru (BAR).
Poslední překážka byl zápis v mssql-cli, kde se host a port oddeluje carkou. Pokud se totiž port explicitně neřekne, tak se ho to snaží vyresolvit pres jakousi SQL Server Browser service.
```
ssh -L 1433:FOO:1433 ...
mssql-cli -S "localhost,1433\BAR"
```
To zase byl zážitek ...
Tak snad to někomu někdy pomůže :)