Mediante la línea de comandos podemos obtener los datos referentes a los controladores de dominio registrados en el Active Directory de un dominio concreto.

nltest /dclist:[nombre_dominio]

Devuelve la lista de los controladores de dominio existentes en el dominio nombre_dominio, en la que el controlador con rol PDC aparece marcado con dicho nombre. El nombre de este controlador también puede obtenerse consultando al servidor DNS del dominio:

nslookup -type=SRV _ldap._tcp.pdc._msdcs.NOMBRE_DOMINIO.EXTENSION

sustituyendo NOMBRE_DOMINIO.EXTENSION por el nombre de dominio a consultar.

La asignacion de roles FSMO (Flexible Single Master Operations) en el dominio puede consultarse mediante el comando:

netdom query FSMO

Mediante PowerShell también podemos obtener la información relativa a los controladores de dominio existentes ejecutando el siguiente cmdlet:

Get-ADDomainController [nombre_controlador]

Si no se indica ningún nombre de controlador, por defecto muestra los datos correspondientes al controlador con rol PDC. El nombre del controlador a consultar debe escribirse en la forma fqdn (Fully Qualified Domain Name), es decir, hay que indicar el nombre de la máquina junto al nombre del dominio. Por ejemplo: dc2.midominio.es


Controlador de dominio al que está conectada nuestra máquina

nltest /dsgetdc:

Tras los dos puntos puede especificarse un nombre de dominio concreto.


Controlador de dominio al que está conectado nuestro usuario

set L

Nos muestra las variables de entorno LOCALAPPDATA y LOGONSERVER. Esta última recoge el nombre del controlador en el que se validó nuestro inicio sesión. Se puede obtener directamente mediante

echo %LOGONSERVER%