查询默认域控制器OU LDAP
问题描述:
我想弄清楚如何查询域以找出默认域控制器OU通过LDAP的位置。我是顾问,并且确实知道我会遇到的99.9%的域具有标准OU =域控制器,DC = domain,DC = root。然而,我试图说明.1%的管理员因为任何原因将其移动到了OU = why,OU = canteven,DC = domain,DC = root。我知道PowerShell可以使用Get-ADDomain完成此任务,但我的开发团队使用的工具是Python。 POSH将打印像行:查询默认域控制器OU LDAP
DomainControllersContainer:OU =域控制器,DC =测试,DC =实验室
但同样,我的开发人员都在使用Python工作的工具,所以我坚持用传统的LDAP。有没有人知道它存储在AD中的位置?我只需要属性路径,所以我知道在哪里指向我的开发团队。谢谢!
答
您可能更好地利用DNS来定位域控制器。 您可能可以使用以下部分信息: https://ldapwiki.com/wiki/How%20Domain%20Controllers%20Are%20Located%20in%20Windows
据我所知,没有“默认”。 “网站”的概念是从IP段的条件完成的。
您还可以找到关于domain controllers via LDAP Queries的大量信息。
感谢您的快速回复!我们也是通过DNS来做到这一点,但我认为我的开发人员希望尽可能充满活力。我能够在域根目标对象的“wellknownobjects”属性的下面的链接上找到答案。以下是我在下面找到的博客: https://blogs.msdn.microsoft.com/adpowershell/2009/11/25/redirecting-well-known-containers-cnusers-cncomputers-etc/ –