Τομέας Secure Channel βοηθητικού προγράμματος--Nltest.exe

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 158148 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Τα Microsoft Windows NT 4.0 Resource Kit περιέχει ένα πολύ ισχυρό βοηθητικό πρόγραμμα γραμμής εντολών για να ελέγξετε την ασφαλή κανάλια μεταξύ των υπολογιστών των Windows NT που είναι μέλη ενός τομέα και μεταξύ ελεγκτών τομέων που αξιόπιστο άλλους τομείς. Ακολουθεί μια λεπτομερή συζήτηση.

Περισσότερες πληροφορίες

Επισκόπηση NLTEST

Nltest.exe είναι ένα πολύ ισχυρό βοηθητικό πρόγραμμα γραμμής εντολών που μπορούν να χρησιμοποιηθούν για να ελέγξετε τις σχέσεις αξιοπιστίας και την κατάσταση της αναπαραγωγής του ελεγκτή τομέα σε έναν τομέα των Windows NT. Ένας τομέας αποτελείται από ελεγκτές τομέα στο οποίο υπάρχει ένα μόνο πρωτεύοντα ελεγκτή τομέα (PDC) και καμία ή περισσότερες εφεδρικοί ελεγκτές τομέα (BDC).

Όταν χρησιμοποιείται η λέξη αξιοπιστίας στο περιβάλλον των Windows NT, περιγράφει μια σχέση μεταξύ δύο τομέων των Windows NT. Κάθε τομέας που εμπλέκονται έχει είτε το ρόλο του αξιόπιστου τομέα ή τον αξιόπιστο τομέα. Για οποιαδήποτε σχέση αξιοπιστίας δεδομένο, υπάρχει ένα μεμονωμένο ξεχωριστό κανάλι ανάμεσα σε κάθε ελεγκτή τομέα στον τομέα που δείχνει αξιοπιστία και ενός ελεγκτή τομέα στον αξιόπιστο τομέα. Για παράδειγμα, εάν ο τομέας "A" θεωρεί αξιόπιστο τομέα "B" και στη συνέχεια "B" είναι ο αξιόπιστος τομέας και "A" είναι του αξιόπιστου τομέα. Σε ένα άλλο παράδειγμα, ας υποθέσουμε ότι τομέα "I" εμπιστεύεται τομέας "J" "και" τομέας "J" θεωρεί αξιόπιστο τομέα "I". Σε αυτό το παράδειγμα υπάρχουν δύο ξεχωριστές αξιόπιστων σχέσεων μεταξύ των ελεγκτών τομέα. Συχνά, αυτό ονομάζεται τη λειτουργία ολοκλήρωσης αξιοπιστίας ή αξιοπιστίας 2 τρόπο. Ακόμη, για τη διάγνωση του ασφαλούς καναλιού, είναι καλύτερα να σκεφτείτε τους ως δύο ξεχωριστές ασφαλή κανάλια, ανάμεσα σε κάθε ελεγκτή τομέα στον τομέα που δείχνει αξιοπιστία και ενός ελεγκτή τομέα στον αξιόπιστο τομέα.

Δεν είναι μεταβατικές σχέσεις αξιοπιστίας. Για παράδειγμα, ας υποθέσουμε ότι θεωρεί αξιόπιστο τομέα "X" τομέας "Y", που με τη σειρά του να θεωρεί αξιόπιστο τομέα "Z". Αυτό δεν συνεπάγεται δεν θεωρεί αξιόπιστο τομέα "X" τομέας "Z". Ο λόγος είναι ότι ο διαχειριστής σε κάθε τομέα πρέπει να εκχωρήσετε ρητά δικαιώματα στις δύο πλευρές της σχέσης αξιοπιστίας για να πραγματοποιηθεί.

Μια άλλη φόρμα σχέσης αξιοπιστίας αναφέρεται μερικές φορές ως μια "έμμεσα" αξιοπιστία. Σε ένα μοντέλο μόνο τομέα ή σε ένα περιβάλλον όπου υπάρχουν δεν "ρητό" αξιόπιστες σχέσεις ανάμεσα σε οποιαδήποτε δύο τομείς, η σχέση αξιοπιστίας "έμμεσα" είναι ενεργό και λειτουργικά απαραίτητες. Υπάρχει αυτό έμμεση σχέση αξιοπιστίας ανάμεσα σε όλους τους υπολογιστές με Windows NT που είναι μέλη ενός τομέα και ενός ελεγκτή τομέα στον τομέα τους. Σχέσεις αξιοπιστίας ρητή δημιουργούνται μέσω User Manager For Domains. Έμμεσα αξιόπιστες σχέσεις δημιουργούνται από γίνονται μέλη ενός τομέα.

Nltest.exe μπορεί να χρησιμοποιηθεί για να δοκιμάσετε τη σχέση αξιοπιστίας ανάμεσα σε έναν υπολογιστή που εκτελεί τα Windows NT που είναι μέλος ενός τομέα και ενός ελεγκτή τομέα στον οποίο βρίσκεται το λογαριασμό υπολογιστή. NLTEST επίσης να επαληθεύσετε τη σχέση αξιοπιστίας μεταξύ του BDC σε έναν τομέα και να τους PDC. Σε τομείς όπου έχει οριστεί μια ρητή αξιοπιστία, NLTEST να δοκιμάσετε τη σχέση αξιοπιστίας ανάμεσα σε όλους τους ελεγκτές τομέα στον τομέα που δείχνει αξιοπιστία και ενός ελεγκτή τομέα στον αξιόπιστο τομέα.

Αυτές οι περίοδοι λειτουργίας επικοινωνίας ονομάζονται Secure καναλιών και χρησιμοποιούνται για τον έλεγχο ταυτότητας λογαριασμών υπολογιστή των Windows NT. Χρησιμοποιούνται επίσης για τον έλεγχο ταυτότητας λογαριασμών χρήστη, όταν ένας απομακρυσμένος χρήστης συνδέεται σε έναν πόρο δικτύου και υπάρχει ο λογαριασμός χρήστη σε έναν αξιόπιστο τομέα. Αυτό είναι γνωστό και ως έλεγχος ταυτότητας διαβίβασης και επιτρέπει σε έναν υπολογιστή που εκτελεί τα Windows NT που συμμετέχει σε τομέα να έχουν πρόσβαση στη βάση δεδομένων λογαριασμών χρηστών του τομέα του και σε οποιαδήποτε αξιόπιστων τομέων.

Nltest.exe can use the Browser Service to enumerate domain controllers. Therefore, if browsing is not working correctly, Nltest.exe may produce inconsistent results. The computer where Nltest.exe is run and those providing the browsing services need to share the same protocols that are used by the domain controllers to carry out their domain activity. In addition, the enumeration of the specified computer and domain names depend on the status of name-resolution, such as WINS server replication, IPX router configuration, or NetBEUI bridging.

All of these trust relationships, and domain synchronization, can be monitored, tested, and verified by Nltest.exe.

Sample Output Obtained by Typing "NLTEST.EXE" Without the Quotes

C:\NTRESKIT>nltest
Usage: nltest [/OPTIONS]
/SERVER:<servername> - Specify <servername> </servername></servername>

/QUERY - Query <servername> netlogon service </servername>

/REPL - Force replication on <servername> BDC </servername>

/SYNC - Force SYNC on <servername> BDC </servername>

/PDC_REPL - Force UAS change message from <servername> PDC </servername>

/SC_QUERY:<domainname> - Query secure channel for <domain> on <servername> </servername></domain></domainname>

/SC_RESET:<domainname> - Reset secure channel for <domain> on <servername> </servername></domain></domainname>

/DCLIST:<domainname> - Get list of DC's for <domainname> </domainname></domainname>

/DCNAME:<domainname> - Get the PDC name for <domainname> </domainname></domainname>

/DCTRUST:<domainname> - Get name of DC is used for trust of <domainname> </domainname></domainname>

/WHOWILL:<domain>* <user> [<iteration>] - See if <domain> will log on <user> </user></domain></iteration></user></domain>

/FINDUSER:<user> - See which trusted <domain> will log on <user> </user></domain></user>

/TRANSPORT_NOTIFY - Notify of netlogon of new transport

/RID:<hexrid> - RID to encrypt Password with </hexrid>

/USER:<username> - Query User info on <servername> </servername></username>

/TIME:<hex lsl=""> <hex msl=""> - Convert NT GMT time to ASCII </hex></hex>

/LOGON_QUERY - Query number of cumulative logon attempts

/TRUSTED_DOMAINS - Query names of domains trusted by workstation

/BDC_QUERY:<domainname> - Query replication status of BDCs for <domainname> </domainname></domainname>

/SIM_SYNC:<domainname> <machinename> - Simulate full sync replication </machinename></domainname>

/LIST_DELTAS:<filename> - display the content of given change log file </filename>

/LIST_REDO:<filename> - display the content of given redo log file </filename>

Additional Comments and Descriptions of the Nltest.exe Switches

/SERVER:<servername>: Remotes the Nltest.exe command to the specified server. If this switch is not specified, the command is run from the local computer. </servername>

/QUERY Queries the local or specified server for a healthy secure channel to a domain controller, and the status of Directory Services replication with the PDC. This is very helpful in determining the general status of the Netlogon service.

/REPL Force partial synchronization of the local or specified BDC.

/SYNC Forces a full, immediate synchronization of the local or specified BDC.

/PDC_REPL The specified PDC forces a change message to all BDCs.

/SC_QUERY:<domainname> Verifies the secure channel in the specified domain for a local or remote workstation, server, or BDC. This can be run for a PDC if an explicit trust relationship exists between two domains and the trusted domain is specified. </domainname>

/SC_RESET:<domainname> Resets the secure channel between the local or remote workstation, server, or BDC. This can be run for a PDC if an explicit trust relationship exists between two domains and the trusted domain is specified. </domainname>

/DCLIST:<domainname> Lists all the domain controllers, PDC, and BDCs in a given domain. </domainname>

/DCNAME:<domainname> Lists the primary domain controller for a given domain. </domainname>

/DCTRUST:<domainname> Queries and tests the secure channel every time the command is executed. Specify the domain for the local or remote workstation, server, or BDC. This can be run for a PDC if an explicit trust relationship exists between two domains and the trusted domain is specified. </domainname>

/WHOWILL:<domain><user> Queries the domain and indicates which Domain Controller has the account in their local user account database. This is very useful in determining if a given domain controller contains the user account. If the username specified is that of the currently logged on user, the user's current password is NOT sent to the domain controller. This is helpful in determining if duplicate accounts exist across several domains. </user></domain>

/FINDUSER:<user> Queries explicit trusted domains for the user specified. This is very useful when determining what trusted domain controller or what trusted domain out of several trusted domains will authenticate a user's credentials when a Domain name is not specified in the Server Message Block (SMB) packet. Many down-level clients, such as Windows for Workgroups version 3.1 and the real-mode redirector in Windows 95, do not specify a domain name. </user>

/USER:<username> Displays many of the attributes for the specified user account that are maintained in the user account database. </username>

/LOGON_QUERY Specifies the number of attempted logon queries at the console, or over the network.

/TRUSTED_DOMAINS Displays a list of explicit trusted domains.

/BDC_QUERY:<domainname> List the backup domain controllers in the specified Domain and provides the state of their synchronization. </domainname>

/LIST_DELTAS:<filename> List information from the Netlogon.chg file specifying changes to the user account database. </filename>

/LIST_REDO:<filename> List information from the Netlogon.chg file specifying changes to the user account database. </filename>

Example Output from Nltest.exe

Για παράδειγμα, ας υποθέσουμε ότι ο τομέας TESTD θεωρεί αξιόπιστο τον τομέα ESS και έναν υπολογιστή που εκτελεί Windows NT Workstation που ονομάζεται TEST3 είναι μέλος του τομέα TESTD.

NLTEST μπορεί να χρησιμοποιηθεί για την εμφάνιση αυτής της σχέσης αξιοπιστίας.
   C:\>nltest /trusted_domains
   Trusted domain list:
      ESS
   The command completed successfully
				

Για να προσδιορίσετε τους ελεγκτές τομέα στον τομέα TESTD:
   C:\>nltest /dclist:testd
   List of DCs in Domain testd
      \\TEST2 (PDC)
      \\TEST1
   The command completed successfully
				

Για να προσδιορίσετε τους ελεγκτές τομέα στον τομέα ESS:
   C:\>nltest /dclist:ess
   List of DCs in Domain ess
      \\NET1 (PDC)
   The command completed successfully
				

Ακολουθούν τα ασφαλή κανάλια ανάμεσα σε κάθε ελεγκτή τομέα σε TESTD και ενός ελεγκτή Τομέα στον τομέα ESS.
   C:\>nltest /server:test1 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully

   C:\>nltest /server:test2 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

Ο σταθμός εργασίας που είναι μέλος του τομέα TESTD έχει μια έμμεση σχέση αξιοπιστίας με έναν ελεγκτή τομέα.
   C:\>nltest /server:test3 /sc_query:testd
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\TEST2
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

Για να προσδιορίσετε εάν ένας λογαριασμός χρήστη μπορεί να έλεγχο ταυτότητας ελεγκτή τομέα:
   C:\>nltest /whowill:ESS bob
   [20:58:55] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC939)
   [20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)
   The command completed successfully

   C:\>nltest /whowill:testd test
   [21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)
   [21:26:15] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC295)
   The command completed successfully
				

NLTEST μπορεί να χρησιμοποιηθεί για τον εντοπισμό ενός αξιόπιστου τομέα που έχει ένα λογαριασμό χρήστη που δόθηκε.
   C:\>nltest /finduser:sweppler
   Domain Name: ESS
   Trusted DC Name \\NET1
   The command completed successfully
				

Για να επαληθεύσετε την κατάσταση του ελεγκτή BDC συγχρονισμού:
   C:\>nltest /bdc_query:testd
   Server : \\TEST1
      SyncState : IN_SYNC
      ConnectionState : Status = 0 0x0 NERR_Success
   The command completed successfully
				

Nltest.exe μπορεί επίσης να χρησιμοποιηθεί για να συγχρονίσετε τη βάση δεδομένων των λογαριασμών από μια γραμμή εντολών ή από μια μαζική εργασία.

Για να εκτελέσετε το βοηθητικό πρόγραμμα για να συγχρονίσετε τον τομέα από έναν PDC, πληκτρολογήστε:

/PDC_Repl nltest C:\

Για να εκτελέσετε το βοηθητικό πρόγραμμα από ένα διακομιστή-μέλος, εφεδρικός ελεγκτής τομέα ή σταθμό εργασίας των Windows NT, πληκτρολογήστε:

C:\ nltest /Server: <pdcname>/PDC_Repl</pdcname>

όπου PDCName είναι το πραγματικό όνομα του PDC, όχι το όνομα του τομέα)

Στον πρωτεύοντα ελεγκτή τομέα, καθώς και οι ελεγκτές τομέα αντιγράφων ασφαλείας, θα εμφανιστεί η επιτυχής συγχρονισμός συμβάντα στην προβολή συμβάντων.

Ιδιότητες

Αναγν. άρθρου: 158148 - Τελευταία αναθεώρηση: Σάββατο, 18 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Λέξεις-κλειδιά: 
kbenv kbinfo kbnetwork kbmt KB158148 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:158148

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com