¿A qué Domain Controller / Active Directory / Directorio Activo se ha autenticado una máquina de una organización cuando ha iniciado sesión en su sistema operativo Windows?
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg0_TowPa3Y_JmGbWXuIHTq-EEARFsvLcXS8o0Dlpzr2iSInmZcOSOBWLHsLmJKZcOWJeJ1YTo2DTXqrT_KnwbcEee8n870K0Yg8geTrCwhaBg8-AH9NK19gyiMhLF5uAnjaXsJqixuRwE/s1600/0.png)
En las organizaciones que tienen varios Domain Controllers, los inicios de sesión de máquina y de usuario se reparten entre ellos para balancear la carga. Esto hace que dos máquinas de una misma sede puedan estar autenticadas en diferentes controladores de dominio.
Para ver a qué directorio activo se ha conectado una máquina para recibir sus GPO, podemos usar el siguiente comando en una ventana de cmd:
nltest /DSGETDC:
Esto nos dará información sobre el DC en el que se ha conectado la máquina, por ejemplo:
C:\Users\usuario>nltest /DSGETDC:
DC: \\USA-DC01.dominio.local
Dirección: \\192.168.1.4
GUID del DOM: c95a30af-2af1-cf3c-a4fa-cfbe3b776daf
Nombre del DOM: dominio.local
Nombre del bosque: dominio.local
Nombre de sitio DC: USA
Nuestro nombre de sitio: USA
Marcas: GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10
El comando se completó correctamente
En el resultado del comando podemos ver el nombre de máquina del controlador de dominio, su IP, el nombre del dominio, etc.
y como se abre la ventana de cmd?
ResponderEliminarWOW !!! muy Bueno
ResponderEliminar