Active Directory Logon Server Nasıl Bulunur?

Bu kıza makalemde sizlere Active Directory Domain yapınızda bulunan Active Directory Domain Controller'lardan hangisinden Logon işlemini gerçekleştirdiğinizi öğrenebileceğiniz bir yöntemden, daha doğrusu komut satırından bahsetmek istiyorum. Aslında bu komut satırlarından aynı amaca hitap eden farklı tiplerde olanı var ama ben daha tuttarlı olan nltest /dsgetdc:domain.com komutundan bahsetmek istiyorum.

Ortamında birden fazla Active Directory Site ve Domain Controller bulundururan büyük bir yapıda çalışıyorsanız, kullanıcılarınızın hangi Active Directory Domain Controller'dan Domain Logon için Authentication sağladığını bulabilirsiniz. Bunun için ihtiyacımız olan şey, CMD Komut istemcisi üzerinde kullanacağımız nltest /dsgetdc:domain.com komutu olacaktır. Bu komut, bize ilgili sunucunun IP adresi, Domain ve Forest bilgisi, Site bilgisi gibi ek bilgileri de beraberinde sunmaktadır. Ben, firatboyan.com Domain ortamımda hangi Domain Controller'dan Logon olduğumu görüntülemek için nltest /dsgetdc:firatboyan.com komutunu Client PC üzerinde çalıştırıyorum. Komut çıktısında; Server IP adresi,  Domain adı, Active Directory Site bilgisi detaylı birşekilde yer almaktadır.



Aslında bu komuta ek olarak; Set L komutu ve echo %logonserver% komutu olmak üzere iki komut daha bulunmaktadır ancak ben, nltest /dsgetdc:firatboyan.com komutundaha tutarlı olduğunu düşünüyorum. 

Örneğin, Active Directoy Site yapınıza bağlı bir subnet üzerinde DC1 server'ı ile çalıştığınızı varsayalım. Daha sonrasında da Active Directry Site yapısında DC2 server'ının olduğunu farklı bir site'ta Logon olup hemen echo %logonserver% komutunu çalıştırdığınızda, size Logon Server olarak hala DC1 server'ını göstermeye devam edecektir.



Bunun nedeni, en güncel bilginin verilebilmesi için site'lar arasındaki DC'lerin replikasyon yapmış olmasının gerektiğidir. Bu nedenle benim önerim, nltest /dsgetdc:firatboyan.com komutunun kullanılması olacaktır.

Faydalı olması dileğiyle...