web-dev-qa-db-ja.com

ネットワーク上のすべてのホスト名(現在ネットワーク上にないラップトップも含む)を見つける方法は?

私はラップトップがたくさんあるネットワークを管理しています。ラップトップを使用するユーザーは頻繁に旅行しています。誰かが新しいコンピューターを入手すると、ホスト名を決定する際に問題が発生します。ホスト名スキームは[companyname]xxxここで、xxxは次に使用可能な番号です。私は通常、利用可能なホスト名を開始してpingを実行し、利用可能なホスト名が見つかるまで番号を増減します。ただし、ユーザーのラップトップがネットワークにない場合、この方法は機能しません。

現在接続されていないラップトップも含め、ネットワーク上のすべてのホスト名を確認する方法はありますか?それとも私はこれについてすべて間違っていますか?

注意すべき2つのこと:

  • 私は過去にARPキャッシュを使用しましたが、ユーザーのラップトップが不在になり、MACアドレスがARPキャッシュに存在しなくなることがあります。
  • 私はかなり良いドキュメントを保持していますが、別の技術者がドメインにコンピュータを追加し、ドキュメントを更新しない場合があります。
networkingdomain-name-systemhostnamearpnetbios
4
cwiggs

私は通常、利用可能だと思うホスト名からpingを開始し、開いているホスト名が見つかるまで番号を増減します。

あなたはこれを難しい方法でやっています。スプレッドシートを使用して、割り当てたコンピューター名を追跡する方が簡単です。コンピューターの命名を担当するチームがある場合は、共有のGoogleスプレッドシートまたは同等のものが最適です。

私が働いた場所では、この方法を使用し、作成日、廃止日、割り当てられたユーザーなどの役立つ詳細をスプレッドシートに含めました。

別の技術者がコンピューターをドメインに追加し、ドキュメントを更新しない場合があります。

この問題は、動作ソリューションで最もよく対処されます。技術的な解決策で人間の問題を解決する試みは通常失敗します。新しい名前を識別して割り当てるプロセスが単純である場合、すべての技術者が雇用の期待としてそれに固執することを期待することは不合理ではありません。

9
I say Reinstate Monica

コンピュータ名を取得できる可能性のある場所:

  1. DHCP割り当ては、しばらくすると削除されますが、hostnamedと表示されます。
  2. DNSサーバー/逆引きDNSエントリ-Windows統合DHCPはDNSにエントリを追加します。これらは、清掃設定に応じて数日間続きます。
  3. ドメインコントローラーのセキュリティイベントログ-ドメインリソースにログオンするたびに、ログオンエントリが生成され、コンピューター名が含まれている必要があります。すべてのラップトップがファイルまたは印刷の共有のためにある時点でドメインリソースにログオンすると仮定すると、十分に遡ると、これはおそらく最も包括的なものです。
  4. プリントサーバーアプリケーションイベントログ、ID 307-印刷されたドキュメントは、送信元のコンピュータ名を含むエントリを残します。
  5. メールヘッダー。誰がラップトップを使用しているかがわかっていて、ラップトップからの電子メールがある場合は、ラップトップが作成されたマシンのヘッダーを調べてください。
  6. ウイルス対策コンソール-一元化されたウイルス対策を使用している場合は、それに接続しているすべてのコンピューターの記録がある可能性があります
  7. Windows Server UpdateServices-通信するすべてのコンピューターのリストが表示されます。

これらはどれも「現在利用可能な次の名前は何ですか」と答えるのに役立ちませんが、使用した名前のより包括的なビューを構築するのに役立つ場合があります。

3
TessellatingHeckler

出典: https://nmap.org/nsedoc/scripts/smb-os-discovery.html

ご覧のとおり、[〜#〜] dns [〜#〜]の名前も取得されますNetBIOS 名前。

nmap --script smb-os-discovery.nse -p445 10.1.1.0/27

出力例:

Nmap scan report for Dell.domain.local (10.1.1.5)
Host is up (0.00026s latency).
PORT    STATE SERVICE
445/tcp open  Microsoft-ds
MAC Address: 78:2B:CB:E8:7E:42 (Dell)

ホストスクリプトの結果:

| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:Microsoft:windows_7::sp1:professional
|   Computer name: Dell
|   NetBIOS computer name: Dell
|   Workgroup: NAME
|_  System time: 2015-06-16T17:00:44+02:00

Nmap scan report for mietek.domain.local (10.1.1.30)
Host is up (0.00036s latency).
PORT    STATE  SERVICE
445/tcp closed Microsoft-ds
MAC Address: D4:CA:6D:F4:94:D4 (Routerboard.com)

適切に構成されたファイアウォールが必要なため、完全ではありませんが、IHMOから始めることをお勧めします。

別の方法は、 thedude と呼ばれるソフトウェアを使用することであり、それは自動検出機能です。

thedude_sample

ntop と呼ばれるすばらしいツールを完全に忘れました。ネットワークに関するデータを収集する受動的な方法があり、ローカルゲートウェイに配置すると、すべてが見つかります。

ntop_sample

もちろん、デフォルトゲートウェイリダイレクトを使用したローカルネットワークまたはVPNへの接続は必要です

2
Michal Sokolowski

サードパーティまたは社内の24時間年中無休の監視サービスを設定する以外に、最善の策はWINSです。

DHCPがWINSサーバーを配布する限り、そのWINSサーバーは、ドメインPCであるかどうかに関係なく、コンピューターの名前/アドレスを記録および保持します。 。

WINSコンソールを使用すると、過去12日以内にネットワーク上にあったすべてのPCを見つけることができます-6日間表示されなかったPCにはマークが付けられます墓石、そして、その墓石のエントリは、さらに6日後に削除されます。

WINSは非推奨ですが、引き続き使用できます。

2
Patrick