Για να αποκτήσετε μια λίστα διευθύνσεων IP για υπολογιστές στην Active Directory, πρέπει να χρησιμοποιήσετε άλλα εργαλεία και τεχνικές. Ακολουθούν μερικές προσεγγίσεις:
1. Χρήση PowerShell: Αυτή είναι η πιο αποτελεσματική και ευέλικτη μέθοδος.
`` `PowerShell
$ computers =get -adcomputer -filter * -searchBase "ou =υπολογιστές, dc =yourdomain, dc =com"
foreach ($ υπολογιστής σε υπολογιστές $) {
Δοκιμάστε {
$ ip =(get -wmiobject -class win32_computersystem -computername $ computer.name) .ipaddress
Write-output "$ ($ computer.name):$ ip"
}
αλίευση {
Write Warning "Δεν μπόρεσε να ανακτήσει τη διεύθυνση IP για $ ($ computer.name):$ ($ _. Exception.message)"
}
}
`` `
Επεξήγηση:
* `Get-adcomputer`:ανακτά μια λίστα αντικειμένων υπολογιστή από την υπηρεσία καταλόγου Active Directory. Ρυθμίστε την παράμετρο `-SearchBase` για να καθορίσετε την OU που περιέχει τους υπολογιστές σας.
* `Get -wmiobject -class win32_computersystem`:ανακτά τις πληροφορίες του WMI σχετικά με το σύστημα υπολογιστών, συμπεριλαμβανομένης της διεύθυνσης IP. Αυτό απαιτεί κατάλληλα δικαιώματα και συνδεσιμότητα δικτύου.
* `-CumperName $ computer.name`:Καθορίζει το όνομα του υπολογιστή για να ερωτήσει από απόσταση.
* Δοκιμάστε ... Catch`:χειρίζεται πιθανά σφάλματα (π.χ. προβλήματα δικτύου, πρόσβαση που απορρίπτεται).
Σημαντικές εκτιμήσεις για το PowerShell:
* Δικαιώματα: Ο λογαριασμός που εκτελεί αυτό το σενάριο χρειάζεται τα κατάλληλα δικαιώματα για την αναζήτηση της υπηρεσίας καταλόγου Active Directory και την πρόσβαση στο WMI στους απομακρυσμένους υπολογιστές.
* Συνδεσιμότητα δικτύου: Βεβαιωθείτε ότι ο υπολογιστής που εκτελεί το σενάριο μπορεί να επικοινωνεί με όλους τους υπολογιστές στον τομέα.
* Χειρισμός σφαλμάτων: Το `try ... catch` block είναι κρίσιμο. Τα προβλήματα δικτύου ή τα ζητήματα άδειας θα προκαλέσουν σφάλματα και το μπλοκ `catch` αποτρέπει τη συντριβή του σεναρίου.
* Απομακρυσμένη διαχείριση: Η απομακρυσμένη διαχείριση πρέπει να είναι ενεργοποιημένη στους υπολογιστές -στόχους. Αυτό συχνά περιλαμβάνει την ενεργοποίηση και τη διαμόρφωση της υπηρεσίας Windows Remote Management (WINRM).
2. Χρήση εργαλείων παρακολούθησης δικτύου: Εργαλεία όπως το SolarWinds, το PRTG ή το Nagios μπορούν να παρακολουθούν τις συσκευές δικτύου και να παρέχουν απογραφή διευθύνσεων IP, που συχνά συνδέονται με ονόματα υπολογιστών εάν έχουν ανακαλυφθεί σωστά. Αυτά τα εργαλεία συνήθως προσφέρουν πιο εξελιγμένα χαρακτηριστικά και δυνατότητες αναφοράς από ένα απλό σενάριο PowerShell.
3. Χρησιμοποιώντας μια βάση δεδομένων διακομιστή DHCP: Εάν χρησιμοποιείτε το DHCP για τη διαχείριση των διευθύνσεων IP, ο διακομιστής DHCP σας θα έχει μια βάση δεδομένων που περιέχει αναθέσεις διευθύνσεων IP. Μπορείτε να ερωτήσετε αυτήν τη βάση δεδομένων (η ακριβής μέθοδος εξαρτάται από το λογισμικό διακομιστή DHCP) για να βρείτε ποιες διευθύνσεις IP έχουν εκχωρηθεί σε ποιες υπολογιστές. Ωστόσο, αυτή η μέθοδος δεν θα καταγράψει στατικά διευθύνσεις IP.
Επιλέγοντας τη σωστή μέθοδο:
Για έναν γρήγορο, εφάπαξ έλεγχο, το σενάριο PowerShell είναι το πιο πρακτικό. Για συνεχή παρακολούθηση και πληρέστερη αναφορά, συνιστάται ένα ειδικό εργαλείο παρακολούθησης δικτύου. Η χρήση του διακομιστή DHCP είναι χρήσιμη μόνο εάν χρησιμοποιείτε κυρίως DHCP για τη διαχείριση διευθύνσεων IP. Θυμηθείτε πάντα να δώσετε προτεραιότητα στην ασφάλεια και να τηρήσετε τις πολιτικές πληροφορικής του οργανισμού σας κατά την πρόσβαση και τη διαχείριση των πληροφοριών δικτύου.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα