Active Directory環境で認証の情報を収集するコマンドについて

今回の記事は、珍しくユーザからの問い合わせではありません。サポートしていた会社で、なぜか一つの拠点に同一ドメインのADサーバが5つもある環境があり、いったいどれが認証しているか興味が湧いた事から始まります。

ネットで調査すると「nltest」コマンドが適切だと判断し使てみました。注意点は、ドメインに参加しているPCから実行する必要があります。

実行結果はセンシティブなので載せておりません。

・nltest /dsgetdc:<DOMAIN Name>
クライアントがどのサイトのドメインコントローラーで認証が行われているか確認できます。

その時は、「DC 名の取得に失敗しました: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN」が発生しました。さすがに5個もあると混乱すのか？と感じたのを記憶しております。

・nltest /dsgetdc:<DOMAIN Name> /try_next_closest_site
論理的に最も近いドメイン コントローラを特定するコマンドです。
こちらで、５つのうち１つが特定されたので、繋がって入るようです。

・nltest /dsgetdc:<DOMAIN Name> /force
強制的のドメインのサーバに接続ができました。

とりあえず、認証するサーバがわかったのでそれで良しとしました。
余談ですが、サポートを外れた後ですが、5台から最終的に2台に落ち着いたと聞いております。

P.S.
サーバ名だけであれば、systeminfoコマンドでも確認できます。

systeminfo