Como encontrar todos os nomes de host (mesmo laptops que não estão atualmente na rede) em uma rede?

Navegue suas respostas
4

Eu gerencio uma rede que tem muitos laptops. Os usuários que usam os laptops costumam viajar. Quando alguém recebe um novo computador, me deparo com um problema que determina qual deve ser o nome do host. O esquema do nome do host é [companyname]xxx , em que xxx é o próximo número disponível. Eu geralmente faço ping de qualquer que seja o hostname que eu acho que esteja disponível e aumente / diminua o número até encontrar um hostname disponível. No entanto, quando o laptop de um usuário não está na rede, esse método não funciona.

Existe uma maneira de verificar todos os nomes de host na rede, mesmo os laptops que não estão conectados no momento? Ou eu estou fazendo tudo errado?

Duas coisas a serem observadas:

  • Usei o cache do ARP no passado, mas às vezes o laptop de um usuário fica fora do escritório por tempo suficiente para que o endereço MAC não esteja mais no cache do ARP.
  • Mantenho uma boa documentação, mas às vezes um técnico diferente adiciona um computador ao domínio e não atualiza a documentação.
por cwiggs 15.06.2015 / 23:26

4 respostas

9

I usually would just ping starting whichever hostname I think is available and increase/decrease the number until i find an open hostname.

Você está fazendo isso da maneira mais difícil. Seria mais fácil usar uma planilha para rastrear os nomes de computador que você atribuiu. Se você tem uma equipe responsável por nomear computadores, um Planilhas Google ou o equivalente seria perfeito.

Nos lugares em que trabalhei, usamos esse método e incluímos nos detalhes úteis da planilha, como Data de criação, Data de descomissionamento, Usuário atribuído e afins.

sometimes a different tech will add a computer to the domain and not update the documentation.

Esse problema é melhor resolvido com uma solução de comportamento. As tentativas de resolver problemas humanos com soluções técnicas geralmente falham. Se o processo de identificação e atribuição de um novo nome for simples, então não é irracional esperar que todos os técnicos o adiram como uma expectativa de emprego.

    
por 16.06.2015 / 14:27
3

Possíveis lugares em que você pode extrair nomes de computadores de:

  1. As alocações de DHCP, embora sejam removidas após algum tempo, mostram o nome do host.
  2. Servidor DNS / entradas DNS reversas - O DHCP integrado ao Windows adiciona entradas ao DNS, elas duram alguns dias, dependendo das configurações de eliminação.
  3. Log de eventos de segurança do controlador de domínio - cada logon em um recurso de domínio deve gerar uma entrada de logon e ter nomes de computador neles. Supondo que todos os laptops se conectem a um recurso de domínio em algum momento para compartilhamento de arquivos ou impressão, esse é provavelmente o mais abrangente, se for muito longe.
  4. Log de eventos do aplicativo do servidor de impressão, ID 307 - os documentos impressos deixam uma entrada com o nome do computador do qual foram enviados.
  5. cabeçalhos de e-mail. Se você souber quem usa os laptops e tiver um e-mail deles, procure nos cabeçalhos de qual máquina se originou.
  6. Consoles antivírus - se você tiver um antivírus centralizado, pode ter um registro de todos os computadores que se conectam a ele
  7. Windows Server Update Services - mostra listas de todos os computadores com os quais fala.

Nada disso ajudará você a responder "qual é o próximo nome disponível no momento", mas eles podem ajudar você a criar uma visão mais abrangente de quais nomes você usou.

    
por 17.06.2015 / 08:28
2

Além de criar um serviço de monitoramento interno ou externo de terceiros, a sua melhor aposta seria o WINS.

Desde que o seu DHCP distribua um servidor WINS, esse servidor WINS gravará e manterá o nome / endereço do computador, seja ou não um PC do domínio.

Usando o console do WINS, você pode encontrar todos os PCs que estiveram em sua rede nos últimos 12 dias - um PC não visto por 6 dias será marcado como tombstoned , e essa entrada marcada será então ser deletado após outros 6 dias.

O WINS está obsoleto, mas ainda está disponível.

    
por 16.06.2015 / 07:30
2

Fonte: link

Como você pode ver, o nome DNS também é NetBIOS .

nmap --script smb-os-discovery.nse -p445 10.1.1.0/27

Exemplo de saída: 

Nmap scan report for dell.domain.local (10.1.1.5)
Host is up (0.00026s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 78:2B:CB:E8:7E:42 (Dell)

Resultados do script do host: 

| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
|   Computer name: dell
|   NetBIOS computer name: DELL
|   Workgroup: NAME
|_  System time: 2015-06-16T17:00:44+02:00

Nmap scan report for mietek.domain.local (10.1.1.30)
Host is up (0.00036s latency).
PORT    STATE  SERVICE
445/tcp closed microsoft-ds
MAC Address: D4:CA:6D:F4:94:D4 (Routerboard.com)

Não é perfeito porque você precisa de firewalls configurados corretamente, mas o IHMO é bom começar.

Outra maneira seria usar o software chamado thedude e seu recurso de descoberta automática.

Euesquecicompletamentedaótimaferramentachamada ntop , ela tem maneiras passivas de coletar dados sobre a rede, quando colocada @ gateway local it ' Você encontrará tudo.

É claro que a conexão com a rede local ou a VPN com redirecionamento de gateway padrão é necessária .

    
por 16.06.2015 / 17:05

Tags

Exportar todos os hosts do Gerenciador de DNS usando o Powershell Sensu é um substituto tanto para o CollectD quanto para o Nagios?