İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Fırat Boyan 23.02.2018 2

Active Directory Logon Server Nasıl Bulunur?

Bu kıza makalemde sizlere Active Directory Domain yapınızda bulunan Active Directory Domain Controller'lardan hangisinden Logon işlemini gerçekleştirdiğinizi öğrenebileceğiniz bir yöntemden, daha doğrusu komut satırından bahsetmek istiyorum. Aslında bu komut satırlarından aynı amaca hitap eden farklı tiplerde olanı var ama ben daha tuttarlı olan nltest /dsgetdc:domain.com komutundan bahsetmek istiyorum.

Ortamında birden fazla Active Directory Site ve Domain Controller bulundururan büyük bir yapıda çalışıyorsanız, kullanıcılarınızın hangi Active Directory Domain Controller'dan Domain Logon için Authentication sağladığını bulabilirsiniz. Bunun için ihtiyacımız olan şey, CMD Komut istemcisi üzerinde kullanacağımız nltest /dsgetdc:domain.com komutu olacaktır. Bu komut, bize ilgili sunucunun IP adresi, Domain ve Forest bilgisi, Site bilgisi gibi ek bilgileri de beraberinde sunmaktadır. Ben, firatboyan.com Domain ortamımda hangi Domain Controller'dan Logon olduğumu görüntülemek için nltest /dsgetdc:firatboyan.com komutunu Client PC üzerinde çalıştırıyorum. Komut çıktısında; Server IP adresi,  Domain adı, Active Directory Site bilgisi detaylı birşekilde yer almaktadır.

logon server

Aslında bu komuta ek olarak; Set L komutu ve echo %logonserver% komutu olmak üzere iki komut daha bulunmaktadır ancak ben, nltest /dsgetdc:firatboyan.com komutundaha tutarlı olduğunu düşünüyorum. 

Örneğin, Active Directoy Site yapınıza bağlı bir subnet üzerinde DC1 server'ı ile çalıştığınızı varsayalım. Daha sonrasında da Active Directry Site yapısında DC2 server'ının olduğunu farklı bir site'ta Logon olup hemen echo %logonserver% komutunu çalıştırdığınızda, size Logon Server olarak hala DC1 server'ını göstermeye devam edecektir.

logon server

Bunun nedeni, en güncel bilginin verilebilmesi için site'lar arasındaki DC'lerin replikasyon yapmış olmasının gerektiğidir. Bu nedenle benim önerim, nltest /dsgetdc:firatboyan.com komutunun kullanılması olacaktır.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar: Fırat Boyan

Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Eğitmen (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye serbest, Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilgi Teknolojileri alanında eğitim hizmetleri veren Bilge Adam bünyesinde Microsoft Sertifikalı Eğitmen (MCT) olarak Sistem ve Network Uzmanlığı eğitimleri veriyorum. Bunun yanı sıra, kurumsal firmalara BT danışmanlık hizmetleri de vermekteyim. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.

YORUMLAR
Bu makaleye 2 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


23.01.2020 Halil Uğuz
Farklı lokasyondan login olma sorunu neyden kaynaklanabilir.

24.01.2020 Fırat Boyan
Active Directory Site and Services yapılandırması olmamasından kaynaklanır.