域控制器降級和靜態 ldap 查詢

我將降級一些 DC，並想看看是否有一種方法通過 wireshark 或 netstat 或其他東西來查看是否有一個伺服器可能已經靜態映射到它們以進行 LDAP 查詢。

謝謝

不幸的是，沒有 - 從那個 DC，您無法分辨哪些機器正在通過 LDAP 訪問它，因為它們查詢 DNS 以獲取任何 LDAP 伺服器，或者哪些機器正在訪問它，因為它們被配置為只訪問它。

使用其中一個工具，您可以首先確定哪些機器將它用於 LDAP，但這不會告訴您它們為什麼要查詢它，或者哪些應用程序正在這樣做。

將來，如果您長期維護此環境，最好使用文件和標準，這樣您就可以確定哪些 DC 正在被應用程序用於 LDAP 查詢，而這些應用程序不能簡單地查詢 DNS 或 AD 以獲取它們的列表.

對於 DNS，您可以打開日誌記錄，並且您會知道日誌中的所有客戶端都需要重新配置。

對於“如何停用可能仍在使用的伺服器？”這一整體主題，這是一種更通用的方法。:如何辨識誰/什麼使用 Windows 2003 伺服器？

引用自：https://serverfault.com/questions/664491