Jak vyresolvit Active Directory Domain Name?

Jak vyresolvit Active Directory Domain Name?
« kdy: 13. 09. 2022, 08:47:16 »
Tak hned z kraje, nevím jestli je titulek správně. Win terminologie jde dost mimo mě a vlastně ani pořádně nevím co hledat.

Můj problém je, že bych rád věděl IP adresu od stroje který znám jen jako `FOO\BAR`.
Zkoušel jsem `nslookup`, ale bez výsledku.

Konkretní problém je, že se snažím udělat SSH tunnel. Jen se to nějak nedaří. Tak podezírám, že `ssh -L 1234:FOO\BAR:1234` možná neumí vyresolvit tu Win adresu.


Jose D

  • *****
  • 889
    • Zobrazit profil
Re:Jak vyresolvit Active Directory Domain Name?
« Odpověď #1 kdy: 13. 09. 2022, 09:24:15 »
no DOMAIN\COMPUTER je AFAIK username počítačového účtu v AD.
Tedy nevěděl by to LDAP který je součástí AD?

A ten LDAP bude na něčem typu _ldap._tcp.DOMAIN.TLD, resp. měl by to jít najít pomocí adcli?

Mám tu po ruce jeden systém, pro zajímavost se tam kouknu.
« Poslední změna: 13. 09. 2022, 09:26:07 od Jose D »

Re:Jak vyresolvit Active Directory Domain Name?
« Odpověď #2 kdy: 13. 09. 2022, 09:26:21 »
Pokud by si znal opravdu DNS jmeno, tak to samozreje prelozit pres nslookup jit musi (i kdyz taky v DNS nemusi byt reverzni zaznam), tohle ale vypada jen na domenove WINS netbios jmeno windows. Tedy zkus nmblookup.

Jose D

  • *****
  • 889
    • Zobrazit profil
Re:Jak vyresolvit Active Directory Domain Name?
« Odpověď #3 kdy: 13. 09. 2022, 09:35:41 »
tak to jde dohledat pres AD:

adcli show-computer -D Domain -U TvujUser NazevStroje

hostname je to v atributu

dNSHostName

a ten si pak vyresolvíš normálně.

Re:Jak vyresolvit Active Directory Domain Name?
« Odpověď #4 kdy: 13. 09. 2022, 09:58:31 »
tak to jde dohledat pres AD:

adcli show-computer -D Domain -U TvujUser NazevStroje

hostname je to v atributu

dNSHostName

a ten si pak vyresolvíš normálně.

ASi bych měl doplnit, že jsem se nějak ocitl kompletně ve Windows wonderlandu, a `adcli` neni k dispozici.
Nevěděl bys alternativu ve Windows?

Kazdpoadně děkuji za vysvětlení a nasměrovaní.


Re:Jak vyresolvit Active Directory Domain Name?
« Odpověď #5 kdy: 13. 09. 2022, 10:21:45 »
Tak jsem se dohledal k `Get-ADComputer` prikazu v PowerShellu, ale ten tam z nejakeho duvodu neni.
Práva mám nízká, že ani nemuzu vypsat `systeminfo`. Takže to asi vzdávám a pokusím se to vydolovat ze zákazníka.

Kdyztak is koupim klíč za $5 :D
https://xkcd.com/538/

Re:Jak vyresolvit Active Directory Domain Name?
« Odpověď #6 kdy: 13. 09. 2022, 10:53:53 »
Není mi úplně jasné, v čem je problém.
Tohle nepomůže?
1) nslookup %COMPUTERNAME%
2) echo %USERDNSDOMAIN%

FKoudelka

Re:Jak vyresolvit Active Directory Domain Name?
« Odpověď #7 kdy: 13. 09. 2022, 12:19:30 »
Pokud víš aspoň adresu sítě, nešel by zkusit nmap ?
« Poslední změna: 13. 09. 2022, 12:22:09 od FKoudelka »

Re:Jak vyresolvit Active Directory Domain Name?
« Odpověď #8 kdy: 13. 09. 2022, 16:21:04 »
Z počítače připojeného do stejné domény by mělo fungovat prosté:
Kód: [Vybrat]
nslookup hostname
Z počítače, který není členem té domény pak:
Kód: [Vybrat]
nslookup hostname.domena.cz <dns_server>
IP adresu DNS serveru (či více serverů) by měl normálně nabídnout DHCP server. (Bez toho by totiž Windows klienti nevěděli, kde najdou doménový řadič.)

Re:Jak vyresolvit Active Directory Domain Name?
« Odpověď #9 kdy: 14. 09. 2022, 15:25:25 »
Úplně jsem nepochopil ten dotaz. Zjistit IP adresu počítače, tak zmíňený nslookup oproti DNS v doméně. Ale určitě to nebude domain\computer, ale comupter.domain.cz. Pokud je i zjišťující PC ve stejné síti z DHCP, tak bude stačit i ping comupter, samo to doplní doménu. U nslookup je potřeba použít vždy doménu.
Pokud má jít o informace o doménovém účtu toho počítače, tak nevím, kolik toho dokáže přečíst nečlen domény, něco půjde přečíst před ldap, nástroje jdou stáhnout určitě i bez instalace, PowerShell bude potřebovat moduly pro komunikaci s AD a to nevím, jestli jde bez práv stáhnout a nainstalovat. A PS určitě bude potřebovat doménový přístup a netuším, kolik oprávnění.

Re:Jak vyresolvit Active Directory Domain Name?
« Odpověď #10 kdy: 04. 10. 2022, 21:13:48 »
Tak jsem to neštěstí rozluštil a vyřešil. Všem zůčastněným se omlouvám, že jsem nezmínil, že se jedná o pokus o port forwarding MS SQL Serveru.

Ono FOO\BAR bylo jmeno stroje (FOO) a Instance name SQL serveru (BAR).

Poslední překážka byl zápis v mssql-cli, kde se host a port oddeluje carkou. Pokud se totiž port explicitně neřekne, tak se ho to snaží vyresolvit pres jakousi SQL Server Browser service.
```
ssh -L 1433:FOO:1433 ...
mssql-cli -S "localhost,1433\BAR"
```

To zase byl zážitek ...
Tak snad to někomu někdy pomůže :)