¿A qué Domain Controller / Active Directory / Directorio Activo se ha autenticado una máquina de una organización cuando ha iniciado sesión en su sistema operativo Windows?
En las organizaciones que tienen varios Domain Controllers, los inicios de sesión de máquina y de usuario se reparten entre ellos para balancear la carga. Esto hace que dos máquinas de una misma sede puedan estar autenticadas en diferentes controladores de dominio.
Para ver a qué directorio activo se ha conectado una máquina para recibir sus GPO, podemos usar el siguiente comando en una ventana de cmd:
Esto nos dará información sobre el DC en el que se ha conectado la máquina, por ejemplo:
En el resultado del comando podemos ver el nombre de máquina del controlador de dominio, su IP, el nombre del dominio, etc.
En las organizaciones que tienen varios Domain Controllers, los inicios de sesión de máquina y de usuario se reparten entre ellos para balancear la carga. Esto hace que dos máquinas de una misma sede puedan estar autenticadas en diferentes controladores de dominio.
Para ver a qué directorio activo se ha conectado una máquina para recibir sus GPO, podemos usar el siguiente comando en una ventana de cmd:
nltest /DSGETDC:
Esto nos dará información sobre el DC en el que se ha conectado la máquina, por ejemplo:
C:\Users\usuario>nltest /DSGETDC:
DC: \\USA-DC01.dominio.local
Dirección: \\192.168.1.4
GUID del DOM: c95a30af-2af1-cf3c-a4fa-cfbe3b776daf
Nombre del DOM: dominio.local
Nombre del bosque: dominio.local
Nombre de sitio DC: USA
Nuestro nombre de sitio: USA
Marcas: GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10
El comando se completó correctamente
En el resultado del comando podemos ver el nombre de máquina del controlador de dominio, su IP, el nombre del dominio, etc.