SPaR*Lord 10 Posted January 9, 2006 Report Share Posted January 9, 2006 Hallo, wollte fragen ob es ein tool oder eine Möglichkeit gibt die DomainGuid auzulesen bzw. auslesen zu lassen? mfg Quote Link to comment
Hirgelzwift 10 Posted January 9, 2006 Report Share Posted January 9, 2006 Was bitte schön verstehst du unter DomainGUID? Quote Link to comment
SPaR*Lord 10 Posted January 9, 2006 Author Report Share Posted January 9, 2006 Situation: 1 Forest 70 DC's 12 Domains Sniffer ausgeführt um die Anmeldevorgang XP SP2 und AD DC 2003 zu tracen. *********************************************************** Antwort Domain Guid ?? verstehe ich nicht. Jedes Objekt in AD hat ein eigenes GUID, User, WS, attribut, so auch die Domäne. *********************************************************** Client sendet ein UDP Ping (CLDAP) zum DC und gibt ihm die Infos: (&DnsDomain=+++++++)(Host=#####)(DomainSid=++++++) DC Antwortet mit CLDAP UDP und gibt dem Client alle notwendig Infos über: NDNC: Good Time Server wegen Kerberos Writable NTDS.dit Closest Site infos: welche DC ist eigentlich für WS Site zuständig: Workstation Site zugehörigkeit findest du unter: HKLM/system/CurrentControlSet/Services/Netlogon/Parameters KDC: Ob der Server KDC ist DS: Distribute S. GC: ist er GC LDAP: klar PDC ist er Pdc Master Und das wichtigste kommt: Domain GUID: ...... Ich kann jede GUID in dem Forest auslesen über LDAP oder ADSIEDIT auser DOMAIN GUID. Also frage: Wie kann ich domain GUID (ausser mit Snifer) sehen ist berechtigt :O) Kann mir jemand hier weiterhelfen. Danke Quote Link to comment
Hirgelzwift 10 Posted January 9, 2006 Report Share Posted January 9, 2006 Hmm, ich kenne nur das PC's die mit RIS installiert wurden die GUID im AD angezeigt werden. Ich habe mal ein wenig gegooglet, da kommen viele Beispiele die alle auf VBS Scripts aufbauen. Da bin ich mit meinem Windowslatein auch am Ende, bin "nur" Admin nicht Programmierer. :D Quote Link to comment
BuzzeR 10 Posted January 9, 2006 Report Share Posted January 9, 2006 'n Abend auch. Wenn ich das jetzt richtig verstanden habe, dann kannst Du die Domain GUID mittels dem Schweizer-Offiziersmesser WMI heraus bekommen. Probier mal bitte innerhalb der Eingabeaufforderung: C:\[b]wmic[/b] wmic:root\cli>[b]ntdomain[/b] Eingaben sind fett geschrieben. Da sollte dann auch Deine Domain GUID ausgespuckt werden. Willst Du ausschließlich die DomainGUID dann geht das auch so: C:\[b]wmic ntdomain get DomainGUID[/b] Oder auch mit den folgenden Tools: WBEMTest.exe, sollte auch bereits installiert sein CIM-Studio, aus dem WMIToolPack, das man sich bei Microsoft herunterladen kann LG Marco Quote Link to comment
SPaR*Lord 10 Posted January 10, 2006 Author Report Share Posted January 10, 2006 Hallo BuZZer vielen Dank für die Hilfe. Mit wmic ging es ohne probleme. Wmi Objectbrowser hat mir identisches GUID ausgegeben. DNS tut es auch DNS Manager: _msdcs.root.com _dc _domains _232323......... ist die GUID _tcp *************************** NETDIAG auch netdiag /d:domainname /test:dclist /v | find /i "Domain GUIDE" findet man auch. Aber die Stimmen nicht überein mit UDP Packet in welchem der Domänen Kontroller eine Workstation mitteilt alle Flags welche ich weiter unten beschrieben habe. Danke für die Hilfe Quote Link to comment
BuzzeR 10 Posted January 10, 2006 Report Share Posted January 10, 2006 Nichts zu danken ... war mir eine Freude. ;) LG Marco Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.