DNS Server offline inventarisieren

Mein aktuelles Lieblingsthema. Die Tierlevel Thematik und priviligierte Zugriffe auf den Tier-0 ist aktuell bei sehr vielen Kunden in den Fokus gerückt. Da sind auch schon ähnliche Ideen zu vorhanden Idee: DDS offline Scans ermöglichen (docusnap.com) Die Thematik muss auch aus meiner Sicht dringend angegangen werden. Ein Offline Variante würde hier schon helfen. Gerade für die tier-0 Systeme oder auch Virtualisierungsplattformen wäre ein Script Scan sehr hilfreich. BTW: : für Sharepoint und Exchange gibt es das ja bereits ;-) aus gutem Grund.
Die unter den docusnap Tools abgelegten verfügbaren Programme laufen allerdings immer noch nicht autark (dsDHCP.exe und dsDNS.exe) Diese Erzeugen aber immerhin schon irgendwas. Evtl. wäre das ja doch schon ein Ansatz. ;-) Eine Doku dazu finde ich leider nicht.

@FO: Weil der DNS Service parallel auf dem Domain Controller läuft und man auf Domain Controller möglichst wenig bis keine zusätzlichen Dienst ermöglicht und die Angriffsvektoren möglichst gering zu halten genau wie die Anzahl der User Accounts die Domain Admin Berechtigungen. Auf einem nur DNS Server würde ich auch ganz normale Netzwerk Inventarisierung durchführen und nicht zucken. Auf deinem DC & DNS Server passt das für mich nicht. Dass ist die Microsoft Standard Konfiguration, d.h. DC Services und DNS Services werden in der Regel auf einem System installiert.

Hallo,
warum keinen Datensammler auf dem DNS ausrollen?
Offen gesagt: wenn das Szenario so nicht geht, dann müsste es für "jedes und alles" einen Offline-Scanner geben. Idee gut, klar, aber ich ich seh es tatsächlich nicht als notwendig an. Daher (leider, sorry) mein Unlike.