現在認証しているADサーバーを確認

AD関連の作業をしている際に、
特定のクライアントがどのADサーバーで認証されているかを
確認したい機会が多いです。

普段は「echo %logonserver%」コマンドで確認していたのですが、
最近のWindowsでは高速ログオン機能などの影響で前回ログオンしたADサーバーが
返されることもあるようです。

一応、以下のコマンドで確認ができそうです。

nltest /dsgetdc:ドメイン名

こんな出力が返ってきます。
1行目の「DC」欄が認証されているADサーバーですね。

DC: \\testadserver.example.local
アドレス: \\10.1.1.100
ドメイン GUID: d674291a-6b42-4b03-aac0-59d84fe9adba
ドメイン名: example.local
フォレスト名: example.local
DC サイト名: Main
本サイト名: Main
フラグ: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS
コマンドは正常に完了しました

ちなみに以下のコマンドでADサーバー一覧をサイト情報と一緒に取得することが可能です。
こちらも便利です。

nltest /:dclist:ドメイン名

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です