Как получить доменное имя NETBIOS с помощью полного доменного имени в сложной среде

Получение доменного имени NETBIOS из полного доменного имени Active Directory иногда является утомительной задачей. Я нашел хороший ответ здесь.

Однако в среде с несколькими лесами этот подход не будет работать, если ПК не находится в запрашиваемом лесу. Это связано с тем, что LDAP://RootDSE будет запрашивать информацию о домене компьютера.

Кто-то может спросить: зачем так сложно? Просто используйте имя перед первой точкой, полученной с помощью:

ActiveDirectory.Domain.GetComputerDomain().Name;

Или просто получите доменное имя пользователя:

Environment.GetEnvironmentVariable("USERDOMAIN");

or

Environment.UserDomainName;

НО доменное имя NETBIOS может быть совершенно другим, и вы или ваш компьютер можете находиться в другом домене или лесу! Таким образом, этот подход можно использовать только в простой среде.

Решение DJ KRAZE требует лишь одной небольшой модификации, позволяющей выполнять междоменные запросы. Это предполагает доверительные отношения!

private string GetNetbiosDomainName(string dnsDomainName)
{
      string netbiosDomainName = string.Empty;

      DirectoryEntry rootDSE = new DirectoryEntry(string.Format("LDAP://{0}/RootDSE",dnsDomainName));

      string configurationNamingContext = rootDSE.Properties["configurationNamingContext"][0].ToString();

      DirectoryEntry searchRoot = new DirectoryEntry("LDAP://cn=Partitions," + configurationNamingContext);

      DirectorySearcher searcher = new DirectorySearcher(searchRoot);
      searcher.SearchScope = SearchScope.OneLevel;
      searcher.PropertiesToLoad.Add("netbiosname");
      searcher.Filter = string.Format("(&(objectcategory=Crossref)(dnsRoot={0})(netBIOSName=*))", dnsDomainName);

      SearchResult result = searcher.FindOne();

      if (result != null)
      {
        netbiosDomainName = result.Properties["netbiosname"][0].ToString();
      }

      return netbiosDomainName;
    }

c# active-directory directoryservices
person Daro    schedule 02.01.2013    source источник
comment
Вы должны написать это в формате вопросов и ответов, или (возможно) ваш улучшенный ответ должен сопровождать исходный вопрос.   -  person Roger Lipscombe    schedule 02.01.2013
comment
Мой запрос на редактирование был отклонен, потому что редактирование слишком сильно изменило исходный пост.   -  person Daro    schedule 02.01.2013
comment
Опубликуйте это как отдельный ответ. Кто-то с большей репутацией сможет объединить их позже.   -  person Roger Lipscombe    schedule 02.01.2013
comment
Еще одна веская причина, по которой дерьмо NetBIOS следует похоронить прямо сейчас и навсегда и позволить DNS сделать это, наконец.   -  person Michael-O    schedule 02.01.2013

Ответы (1)


arrow_upward
9
arrow_downward

Вы также можете использовать DsGetDcName API, который сделает всю работу за вас. Он также будет кэшировать вызовы и даже не попадет в сеть, если домен, который вы запрашиваете, является локальным компьютером.

Если у вас есть дополнительные требования к возможностям

Использовать:

internal static string GetNetbiosNameForDomain(string dns)
{
    IntPtr pDomainInfo;
    int result = DsGetDcName(null, dns, IntPtr.Zero, null,
        DSGETDCNAME_FLAGS.DS_IS_DNS_NAME | DSGETDCNAME_FLAGS.DS_RETURN_FLAT_NAME,
        out pDomainInfo);
    try
    {
        if (result != ERROR_SUCCESS)
            throw new Win32Exception(result);

        var dcinfo = new DomainControllerInfo();
        Marshal.PtrToStructure(pDomainInfo, dcinfo);

        return dcinfo.DomainName;
    }
    finally
    {
        if (pDomainInfo != IntPtr.Zero)
            NetApiBufferFree(pDomainInfo);
    }
}

П/вызов:

[StructLayout(LayoutKind.Sequential, CharSet = CharSet.Unicode)]
private class DomainControllerInfo
{
    public string DomainControllerName;
    public string DomainControllerAddress;
    public int DomainControllerAddressType;
    public Guid DomainGuid;
    public string DomainName;
    public string DnsForestName;
    public int Flags;
    public string DcSiteName;
    public string ClientSiteName;
}

[Flags]
private enum DSGETDCNAME_FLAGS : uint
{
    DS_FORCE_REDISCOVERY = 0x00000001,
    DS_DIRECTORY_SERVICE_REQUIRED = 0x00000010,
    DS_DIRECTORY_SERVICE_PREFERRED = 0x00000020,
    DS_GC_SERVER_REQUIRED = 0x00000040,
    DS_PDC_REQUIRED = 0x00000080,
    DS_BACKGROUND_ONLY = 0x00000100,
    DS_IP_REQUIRED = 0x00000200,
    DS_KDC_REQUIRED = 0x00000400,
    DS_TIMESERV_REQUIRED = 0x00000800,
    DS_WRITABLE_REQUIRED = 0x00001000,
    DS_GOOD_TIMESERV_PREFERRED = 0x00002000,
    DS_AVOID_SELF = 0x00004000,
    DS_ONLY_LDAP_NEEDED = 0x00008000,
    DS_IS_FLAT_NAME = 0x00010000,
    DS_IS_DNS_NAME = 0x00020000,
    DS_RETURN_DNS_NAME = 0x40000000,
    DS_RETURN_FLAT_NAME = 0x80000000
}

[DllImport("Netapi32.dll", CallingConvention = CallingConvention.StdCall, EntryPoint = "DsGetDcNameW", CharSet = CharSet.Unicode)]
private static extern int DsGetDcName(
    [In] string computerName,
    [In] string domainName,
    [In] IntPtr domainGuid,
    [In] string siteName,
    [In] DSGETDCNAME_FLAGS flags,
    [Out] out IntPtr domainControllerInfo);

[DllImport("Netapi32.dll")]
private static extern int NetApiBufferFree(
    [In] IntPtr buffer);

private const int ERROR_SUCCESS = 0;
person Mitch    schedule 15.02.2014
comment
Это работает так, как описано, но мне пришлось внести одно изменение: структура 'DomainControllerInfo' должна была быть классом. Это требует метод Marshal.PtrToStructure. - person Herman Cordes; 05.02.2015