Windows 7 při přechodu do standby mění hostname.

asked 2014-10-09 12:04:30 +0100

Michael Hartman

11 ●1 ●1 ●4

updated 2014-10-09 13:37:13 +0100

Josef Kokeš
2956 ●20 ●35 ●73

Při pohledu do management console DHCP serveru na Windows serveru 2008 R2 jsem zjistil, že některé počítače se mi jmenují úplně jinak, než jak by měli. Při dalším zkoumání jsem zjistil, že jsou to počítače, které po nějaké době neaktivity přešli do standby. Pokud počítač probudím, zase se mu jméno vrátí do normálu.

Ta divná jména jsou něco typu ws01008.nrwbanki.de, kdežto jejich standardní, skutečná jména jsou něco jako PCU02-04 atp.

Z logu DHCP serveru jsem vyčetl, že o tuto změnu při zahájení režimu spánku sami požádají, stejně jako změnu zpátky při probuzení.

~~Zvláštní zároveň je, že u jedné počítačové učebny a u počítačů ve kmenových učebnách a kabinetech se mi to neděje (nebo jsem to minimálně nezaznamenal).~~ Už mám potvrzený výskyt i u dalších počítačů.

Všechny počítače byli instalovány ze stejné image, pomocí WDS + MDT, které jim také přiřazovalo jména na základě pravidel podle MAC adres definovaných v customsettings.ini.

Co to do pekla je a jak se toho zbavit? Můžu nějak zjistit, který proces pošle žádost o změnu hostname?

answered 2014-10-09 23:07:47 +0100

WaageVer
85 ●1 ●4

Jen takový nápad, nejsem windows admin. Počítač při usínání vrací dhcp serveru adresu. A s ní se prakticky vracejí i další konfigurační údaje, které dhcp server přidělil. Sem patří velmi pravděpodobně i jméno. Umím si představit, že po návratu/uvolnění jména se počítač vrátí k původnímu jménu, které má někde staticky nakonfigurované, bylo v instalačním obrazu, nastavil jej post-instalační script spolu s přípravou na začlenění do domény, nastavil to nějaký další "velmi chytrý" program. Osobně bych pátral tímto směrem.

Nerozumím ale, proč se ta dvoje jména objevují v management konzoli, tam by snad mělo být jen jméno, které dhcp server přiděluje? Nikdy jsem ale tu konzoli neviděl a windowsovský dcp server neznám...

A ještě jeden divoký nápad: nemůže v té síti být nějaký honeypot, který aktivně zaplní mezeru po uvolněné ip adrese?

edit flag offensive delete publish link

Comments

Díky za pokus. Že počítač při usínání vrací adresu dhcp serveru si nejsem úplně jistý, spíš bych řekl, že ne ale v tomhle případě je to jedno, protože tyhle počítače mají na dhcp rezervaci - dostávají stále tu stejnou adresu s neomezenou platností. Počítač se úplně na začátku jmenuje MININT* a k přejmenování dochází v deployment fázy specialize pomocí scriptu, který je součástí MDT 2010. Konkrétně je to tušim ZTIConfigure.vbs nebo ZTIUtility.vbs. Oba scripty jsou nicméně původní, bez úprav. Na samotném počítači nikdy takhle divná jména vidět nejsou. Objeví se jen v dynamic dns requestu při přechodu do režimu spánku. Stejně tak se objeví dynmic dns request při probuzení, kde počítač žádá o přejmenování zpět. Honeypot v síti není.

Michael Hartman ( 2014-10-13 11:51:03 +0100 )edit

Windows 7 při přechodu do standby mění hostname.

1 Answer

Comments

Your answer

Question tools

Stats

Related questions