• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

AD Sites and Services: NLTEST /DSAddressToSite

Nov 19, 2014 (Letztes Update) | Posted by Jens Künzler Administration, KnowHow, Konfiguration, Tools |

 

AD Sites and Services: NLTEST /DSAddressToSite

Wer kennt alle Funktionen von NLTEST? – bei dieser Frage werden die Wenigsten aufspringen und „hier“ rufen 🙂 Nach dem Siegszug der Powershell sind manche Tools etwas in Vergessenheit geraten. Eine angeregte Diskussion hat mich heute dazu gebracht eine kleine verstecke aber sehr nützliche Funktion von NLTEST wieder in das Gedächtnis zu rufen: Auflösung einer IP Adresse zu einer AD Site.

 

Hintergrund der Diskussion

Es gab Beschwerden über zu langsame Anmeldezeiten an der Active Directory Domain. Ein Grund für zu langsame Anmeldezeiten kann ein ungünstig ausgewählter Domain Controller sein. Die Auswahl eines geeigneten Domain Controllers erfolgt unter anderem über die Zuordnung der IP Adresse des Clients zu einer Active Directory Site, welcher wiederum ein Domain Controller zugeordnet ist.

Wenn für eine Client IP Adresse keine Active Directory Site ermittelt werden kann, so wird ein beliebiger Domain Controller aus den „general records“ im DNS ausgewählt. In der Standard Konfiguration sind hier alle Domain Controller der Domain eingetragen. Somit kann beispielsweise ein Client aus einem nicht registrierten Subnetz in Amerika einen Domain Controller aus Singapore zur Authentifizierung auswählen. (was mit Sicherheit nicht zur Steigerung der Performance beiträgt).

Es stellt sich somit die Frage: ist die IP Adresse des Clients einer Active Directory Site zugeordnet?

Gängige Lösungen zur Ermittlung der AD Site sind „gpresult /r“ oder „NLTEST /dsgetsite„. Problematisch daran ist, dass diese Befehle lokal auf dem betroffenen Computer ausgeführt werden müssen. Dies führt zu unnötigen zeitaufwändigen Schleifen über den Helpdesk und verzögert meist die Problemlösung.

Der zu unrecht etwas unbekannte NLTEST Parameter /DSADDRESSTOSITE erledigt diese Aufgabe auf jedem Computer, welcher Mitglied der fraglichen Active Directory Domain ist.

NLTEST /DSADDRESSTOSITE:<IP Adresse>

1
2
3
4
5
6
C:\&gt;nltest /DSADDRESSTOSITE:10.10.10.100
 
Ruft Standort-/Subnetzzuordnung für '10.10.10.100' von '\\DC01.DOMAIN.COM'.
   10.10.10.100  DEFRA  10.10.10.0/24
 
Der Befehl wurde ausgeführt.

Das Beispiel zeigt wie mit dem Befehl NLTEST überprüft werden kann, dass die IP Adresse 10.10.10.100 der Active Directory Site „DEFRA“ zugeordnet ist. Offen bleibt die Frage, ob sicher dieser fragliche Client auch im Raum Frankfurt befindet 🙂

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 19.11.2014
Tags: NLTEST /DSADDRESSTOSITE
0

2 Comments

Leave your reply.
  • Tom
    · Antworten

    28. Juni 2016 at 3:53 PM

    Und wie bekommt man Standort / IP usw von „DEFRA“ heraus?

    • Jens Künzler
      · Antworten

      Author
      14. Juli 2016 at 5:36 PM

      Hallo Tom,

      vielen Dank für das Interesse an dem Artikel.
      Die Subnetze, welche der Site „DEFRA“ zugeordnet sind, bekommt man nicht so einfach raus. Mit PowerShell geht das (hier kommt bald ein neuer Artikel…)
      In der Management Konsole „Active Directory Sites & Services“ kann man sich aber die Site „DEFRA“ anschauen.
      Mit dem NLTEST Befehl wollte ich nur zeigen, wie man herausfindet, ob eine Adresse einer Site zugeordnet ist.

      Grüße,
      Jens

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next