Domény zabezpečený kanál Nástroj--Nltest.exe

Překlady článku Překlady článku
ID článku: 158148 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Microsoft Windows NT 4.0 Resource Kit obsahuje velmi výkonné Nástroj příkazového řádku otestujte zabezpečené kanály mezi počítači v systému Windows NT které jsou členy domény a mezi řadiči domény, které jsou důvěřující jiné domény. Níže je podrobný.

Další informace

Přehled příkazu NLTEST

Nltest.exe je velmi výkonný nástroj příkazového řádku, které lze provádět Test vztahů důvěryhodnosti a stav replikace řadiče domény domény systému Windows NT. Domény se skládá z řadičů domény v níž existuje je jeden primární řadič domény (PDC) a domény nula nebo více řadiče (BDC).

Při použití aplikace word důvěryhodnosti v rámci systému Windows NT popisuje vztah mezi dvěma doménami systému Windows NT. Každá doména zapojených má buď role důvěřující domény nebo důvěryhodné domény. Pro všechny uvedené vztah důvěryhodnosti, je jedinou diskrétní komunikační kanál mezi každý řadič domény v důvěřující doméně a doména řadiče v důvěryhodné doméně. Například doména "A" důvěřuje doméně "B" a "B" důvěryhodné domény a "A" je důvěřující domény. V například Předpokládejme, že "I" vztahy důvěryhodnosti, "J" a doménou "J" Domény a vztahy důvěryhodnosti "I". V tomto příkladu jsou dva odlišné důvěryhodnosti vztahy mezi řadiči domény. Často se nazývá Režim úplnou důvěryhodnost nebo dvousměrné důvěryhodnosti. Ještě pro diagnózu zabezpečeného kanálu, je vhodné si představit tyto jako dva samostatné zabezpečené kanály, mezi jednotlivými řadič domény v důvěřující doméně a řadičem domény v důvěryhodné domény.

Vztahy důvěryhodnosti nejsou přenosné. Předpokládejme například, že domény "X" důvěřuje doméně "Y", která zase důvěřuje doméně "Z". To neznamená Doména "X" důvěřuje doméně "Z". Důvodem je, že správce v každé doméně musí udělit explicitní oprávnění na obou stranách vztahu důvěryhodnosti se až umístíte.

Další formou vztah důvěryhodnosti je někdy označován jako "implicitní" důvěřovat. V jedné doméně modelu nebo v prostředí, kde neexistují "žádné explicitní" vztahy důvěryhodnosti mezi dvěma doménami, vztah důvěryhodnosti "implicitní" je aktivní a funkčně potřebné. To implicitní vztah důvěryhodnosti existuje mezi všechny počítače systémem Windows NT, které jsou členové domény a řadiče domény v doméně. Explicitní vztahy důvěryhodnosti jsou vytvořeny pomocí Správce uživatelů pro domény. Vztahy důvěryhodnosti implicitní jsou zřízeného stává členem doména.

Nltest.exe lze použít k testování vztahu důvěryhodnosti mezi počítači je členem domény a řadiče domény se systémem Windows NT kde je umístěn příslušný účet počítače. NLTEST můžete také ověřit vztah důvěryhodnosti mezi záložních řadičů domény v doméně a jejich primární řadič domény. V doménách kde explicitní vztah důvěryhodnosti byl definován, NLTEST otestovat vztah důvěryhodnosti mezi všemi řadiče domény v důvěřující doméně a řadičem domény v důvěryhodné domény.

Tyto relace komunikace se nazývají Secure kanály a slouží k ověřování účtů počítače systému Windows NT. Slouží také k ověření uživatelských účtů při připojení vzdáleného uživatele k síti zdroje a uživatelský účet existuje v důvěryhodné doméně. Tento postup se nazývá Předávací ověřování a umožňuje počítači se systémem Windows NT který je připojen k doméně přístup k databázi uživatelských účtů v domény a důvěryhodné domény.

Nltest.exe lze vytvořit výčet řadičů domény služby Browser. Proto pokud procházení nepracuje správně, Nltest.exe může způsobit nekonzistentní výsledky. Počítač, kde je spuštěna Nltest.exe a ty poskytování sdílet stejné protokoly, které jsou nutné procházení služby řadiče domény používají provozovat svou činnost v doméně. V Navíc výčet zadaného názvu počítače a domény závisí na stavu překladu, jako je například replikace serveru WINS, Konfigurace směrovače IPX nebo NetBEUI přemostění.

Všechny tyto vztahy důvěryhodnosti a synchronizace domény, může být sledovat, otestované a ověřené podle Nltest.exe.

Ukázkový výstup zobrazíte zadáním příkazu "NLTEST.EXE"bez uvozovek

C:\NTRESKIT>Nltest
Použití: nltest [/ parametry]
/ SERVER:<servername> -zadání <servername> </servername></servername>

/ QUERY - dotaz na službu netlogon <servername> </servername>

/ REPL - vynucení replikace na <servername> záložní řadič domény </servername>

SYNCHRONIZAČNÍ - vynutit SYNCHRONIZACI na <servername> záložní řadič domény </servername>

/ PDC_REPL - síla UAS změnit zprávu od <servername> primárního řadiče domény </servername>

/ SC_QUERY:<domainname> - zabezpečený kanál dotazu pro <domain> na <servername> </servername></domain></domainname>

/ SC_RESET:<domainname> - obnovení zabezpečeného kanálu pro <domain> na <servername> </servername></domain></domainname>

/ DCLIST:<domainname> -Get seznam řadiče domény pro <domainname> </domainname></domainname>

/ Název_řadiče_domény:<domainname> -získat název řadiče domény pro <domainname> </domainname></domainname>

/ DCTRUST:<domainname> - získat název řadiče domény se používá pro důvěryhodnost <domainname> </domainname></domainname>

/ WHOWILL:<domain>* <user> [<iteration>] - Pokud bude přihlášení <domain> <user> </user></domain></iteration></user></domain>

/ FINDUSER:<user> -Viz, které důvěryhodné <domain> bude přihlašovat <user> </user></domain></user>

/ TRANSPORT_NOTIFY - upozorňovat na nové dopravní netlogon

/ RID:<hexrid> - RID zašifrovat heslo </hexrid>

/ USER:<username> -dotaz na informace o uživateli na <servername> </servername></username>

A čas: čas GMT převést NT<hex lsl=""> <hex msl=""> - na ASCII </hex></hex>

/ LOGON_QUERY - dotaz počet pokusů o přihlášení kumulativní

/ TRUSTED_DOMAINS - dotaz názvy domén, které důvěřuje pracovní stanice

/ BDC_QUERY:<domainname> - dotaz na stav replikace pro domény (BDC) <domainname> </domainname></domainname>

/ SIM_SYNC:<domainname> <machinename> - Simulovat úplné synchronizace replikace </machinename></domainname>

/ LIST_DELTAS:<filename> - zobrazení obsahu dané soubor protokolu změn </filename>

/ LIST_REDO:<filename> - znovu zobrazit obsah daného souboru protokolu </filename>

Další poznámky a popisy Nltest.exe přepínačů

/ SERVER:<servername>: dálková ovládání Nltest.exe příkaz na daný Server. Pokud není tento přepínač zadán, je příkaz spuštěn z místní počítač. </servername>

/ Query vyhledá server místní nebo určené pro zdravé zabezpečený kanál řadič domény a stav adresářové služby replikace s primárním řadičem domény. To je velmi užitečné při určování Obecné informace o stavu služby Netlogon.

Nebo platnost REPL částečná synchronizace místní nebo zadané záložní řadič domény.

Sync vynutí úplnou, okamžité synchronizace místní nebo zadaná ZÁLOŽNÍ ŘADIČ DOMÉNY.

/ PDC_REPL zadané domény vynutí změnu zprávy všech záložních řadičů domény.

/ SC_QUERY:<domainname> ověřuje zabezpečený kanál v zadané doméně pro místní nebo vzdálenou pracovní stanici, server nebo záložní řadič domény. To může být spuštěn pro řadiče domény, pokud existuje vztah explicitní vztah důvěryhodnosti mezi dvěma doménami a určen k důvěryhodné doméně. </domainname>

/ SC_RESET:<domainname> obnoví zabezpečený kanál mezi místním nebo vzdálené pracovní stanici, server nebo záložní řadič domény. To mohou být spuštěny pro primární řadič domény, pokud existuje explicitní vztah důvěryhodnosti, vztah mezi dvěma doménami a důvěryhodné doména zadána. </domainname>

/ DCLIST:<domainname> seznam řadičů domény, řadiče domény a domény (BDC) v dané domény. </domainname>

/ Název_řadiče_domény:<domainname> jsou uvedeny primární řadič domény dané doména. </domainname>

/ DCTRUST:<domainname> dotazy a testy zabezpečeného kanálu při každém příkaz proveden. Zadejte doménu pro místní nebo vzdálené pracovní stanice, server nebo záložní řadič domény. To lze spustit pro primární řadič domény-li explicitní vztah důvěryhodnosti existuje vztah mezi dvěma doménami a důvěryhodnou doménou je určeno. </domainname>

/ WHOWILL:<domain><user> dotazy na doménu a určuje, které domény Řadič má účet ve své databázi místních uživatelských účtů. To je velmi užitečné při určování, zda je daný řadič domény obsahuje uživatelský účet. Pokud zadané uživatelské jméno je aktuálně přihlášeného uživatele na uživatele heslo aktuálního uživatele není odeslán do domény řadič. To je užitečné při určování, pokud existují duplicitní účty v několika doménách. </user></domain>

/ FINDUSER:<user> dotazy explicitní důvěryhodné domény uživatele zadali. To je velmi užitečné při určování co řadiče v důvěryhodné doméně nebo jaké důvěryhodné domény z několika důvěryhodných domén bude ověřovat pověření uživatele, pokud není zadán název domény serveru Paket Message Block (SMB). Mnoho klientů nižší úrovně, jako je například systém Windows verze Workgroups 3.1 a reálný režim přesměrovač systému Windows 95, Nezadávejte název domény. </user>

/ USER:<username> zobrazí mnoho atributů pro určeného uživatele účet, který jsou uchovávány v databázi uživatelských účtů. </username>

/ LOGON_QUERY Určuje počet pokusů o přihlášení se dotazuje na konzole, nebo prostřednictvím sítě.

/ TRUSTED_DOMAINS zobrazí v seznamu explicitně důvěryhodných domén.

/ BDC_QUERY:<domainname> seznamu domény záložní řadiče zadané domény a poskytuje stav jejich synchronizace. </domainname>

/ LIST_DELTAS:<filename> seznamu informace ze souboru Netlogon.chg zadání změny v databázi uživatelských účtů. </filename>

/ LIST_REDO:<filename> seznamu informace ze souboru Netlogon.chg zadání změny v databázi uživatelských účtů. </filename>

Příklad výstupu z Nltest.exe

Například Předpokládejme, že TESTD domény a vztahy důvěryhodnosti domény ESS a počítač se systémem Windows NT Workstation s názvem TEST3 je členem Doména TESTD.

NLTEST lze zobrazit tento vztah důvěryhodnosti.
   C:\>nltest /trusted_domains
   Trusted domain list:
      ESS
   The command completed successfully
				

Určení řadiče domény v doméně TESTD:
   C:\>nltest /dclist:testd
   List of DCs in Domain testd
      \\TEST2 (PDC)
      \\TEST1
   The command completed successfully
				

Určení řadiče domény v doméně ESS:
   C:\>nltest /dclist:ess
   List of DCs in Domain ess
      \\NET1 (PDC)
   The command completed successfully
				

Níže jsou zabezpečené kanály mezi každý řadič domény v TESTD a řadič domény v doméně ESS.
   C:\>nltest /server:test1 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully

   C:\>nltest /server:test2 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

Pracovní stanice, který je členem domény TESTD má implicitní vztah důvěryhodnosti s řadičem domény.
   C:\>nltest /server:test3 /sc_query:testd
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\TEST2
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

Určuje, zda řadič domény může ověřit uživatelský účet:
   C:\>nltest /whowill:ESS bob
   [20:58:55] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC939)
   [20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)
   The command completed successfully

   C:\>nltest /whowill:testd test
   [21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)
   [21:26:15] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC295)
   The command completed successfully
				

NLTEST lze najít v důvěryhodné doméně, která má daný uživatelský účet.
   C:\>nltest /finduser:sweppler
   Domain Name: ESS
   Trusted DC Name \\NET1
   The command completed successfully
				

Zkontrolujte stav synchronizace záložní řadič domény:
   C:\>nltest /bdc_query:testd
   Server : \\TEST1
      SyncState : IN_SYNC
      ConnectionState : Status = 0 0x0 NERR_Success
   The command completed successfully
				

Nltest.exe lze použít také k synchronizaci databáze účtů od příkazový řádek nebo dávkovou úlohu.

Chcete-li spustit nástroj pro synchronizaci z primární řadič domény domény, zadejte:

C:\ nltest /PDC_Repl

Spustit nástroj z členský server, záložní řadič domény, nebo Systém Windows NT workstation, typ

C:\ nltest/server:<pdcname> /PDC_Repl </pdcname>

kde PDCName je skutečný název primárního řadiče domény, nikoli název domény)

Úspěšné synchronizace událostí v prohlížeči událostí se zobrazí v primární řadič domény, jakož i záložní řadiče domény.

Vlastnosti

ID článku: 158148 - Poslední aktualizace: 23. dubna 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Klíčová slova: 
kbenv kbinfo kbnetwork kbmt KB158148 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:158148

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com