常见的方法有:

• 扫描内网中同时开放389和53端口的机器.
• 查看域控制器组: net group "domain controllers" /domain.

• 查看域控的机器名: nslookup redteam.red; nslookup -type=SRV _ldap._tcp

• 查看域控当前时间: net time /domain.