Dominio Secure Channel utilitÓ--NLTest.exe

Traduzione articoli Traduzione articoli
Identificativo articolo: 158148 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Microsoft Windows NT 4.0 Resource Kit contiene una potente utilitÓ di riga di comando per verificare i canali protetti tra computer Windows che sono membri di un dominio e tra i controller di dominio sono altri domini trusting. Di seguito Ŕ una descrizione dettagliata.

Informazioni

Panoramica NLTEST

Nltest.exe Ŕ un'utilitÓ di riga di comando molto potente che pu˛ essere utilizzata per verificare le relazioni di trust e lo stato di replica del controller di dominio in un dominio Windows NT. Un dominio sono costituiti da controller di dominio in cui Ŕ presente un controller di singolo dominio primario (PDC) e zero o pi¨ controller di dominio di backup (BDC).

Quando la parola di protezione Ŕ utilizzata nel contesto di Windows NT, descrive una relazione tra due domini di Windows NT. Ciascun dominio coinvolto dispone di un il ruolo del dominio trusting o il dominio trusted. Per qualsiasi relazione di trust specificato, viene un canale di comunicazione discreto singolo tra ciascun controller di dominio nel dominio trusting e un controller di dominio nel dominio trusted. Per esempio se il trust di dominio "A" dominio "B" e "B" Ŕ il dominio trusted e "A" Ŕ il dominio trusting. In un altro esempio, si supponga che il dominio "E" trust di dominio "J" e al dominio "J" trust Domain "I". In questo esempio, esistono due relazioni di trust distinti tra i controller di dominio. Spesso si tratta la modalitÓ di attendibilitÓ completa o di un trust bidirezionale. Ancora, per la diagnosi del canale protetto, Ŕ consigliabile pensare a come due canali protetti distinti, tra ciascun controller di dominio nel dominio trusting e un controller di dominio nel dominio trusted.

Relazioni di trust non sono transitive. Si supponga, ad esempio, che il trust di dominio "X" dominio "Y", che a sua volta considera attendibile il dominio "Z". Questo non implica trust di dominio "X" dominio "Z". Il motivo Ŕ che l'amministratore in ogni dominio deve concedere l'autorizzazione esplicita su entrambi i lati della relazione di trust per poter essere eseguita.

Un'altra forma di relazione di trust Ŕ noto come un trust "implicito". In un modello a dominio singolo o in un ambiente in cui non esistono relazioni di trust "esplicite" tra due domini, la relazione di trust "implicita" Ŕ attivo e dal punto di vista funzionale necessari. Questo trust implicito esiste tra tutti i computer che eseguono Windows NT che appartengono a un dominio e un controller di dominio nel proprio dominio. Relazioni di trust esplicite vengono stabilite tramite User Manager per domini. Per diventare un membro di un dominio vengono stabilite relazioni di trust implicita.

Nltest.exe utilizzabile per verificare la relazione di trust tra un computer che eseguono Windows NT che Ŕ membro di un dominio e un controller di dominio in cui risiede l'account del computer. NLTEST inoltre possibile verificare il trust tra i BDC in un dominio e i PDC. Nei domini in cui Ŕ stato definito un trust esplicito, NLTEST possibile verificare la relazione di trust tra tutti i controller di dominio nel dominio trusting e un controller di dominio nel dominio trusted.

Queste sessioni di comunicazione sono denominate canali protetti e vengono utilizzate per autenticare gli account computer di Windows NT. Vengono inoltre utilizzati per autenticare l'account utente quando un utente remoto si connette a una risorsa di rete e l'account utente Ŕ disponibile in un dominio trusted. Viene chiamato autenticazione Pass-Through e consente di un computer che esegue Windows NT che fa parte di un dominio di accedere al database di account utente nel proprio dominio e in eventuali domini trusted.

Nltest.exe consente il servizio browser di enumerare i controller di dominio. Di conseguenza, se l'esplorazione non funziona correttamente, Nltest.exe pu˛ produrre risultati incoerenti. Il computer in cui viene eseguito Nltest.exe e quelli che forniscono i servizi di consultazione devono condividere gli stessi protocolli utilizzati dai controller di dominio per eseguire le attivitÓ di dominio. Inoltre, l'enumerazione dei nomi di computer e il dominio specificati variano a seconda dello stato di risoluzione dei nomi, ad esempio server replica WINS, configurazione di router IPX o NetBEUI bridging.

Tutti i di queste relazioni di trust e la sincronizzazione del dominio, pu˛ essere monitorati, testati e verificati da Nltest.exe.

Esempio di output ottenuto dalla digitazione "NLTEST.EXE" senza le virgolette

C:\NTRESKIT > nltest
Utilizzo: nltest [/Options]
/ SERVER: <nomeserver> - specificare <nomeserver>

<servername>/ QUERY - query servizio Accesso rete <nomeserver>

<servername>/ REPL - Force replica <nomeserver> BDC

<servername>/ SINCRONIZZAZIONE - forza sincronizzazione sul BDC <nomeserver>

<servername>/ PDC_REPL - Force UAS Modifica messaggio dal PDC <nomeserver>

<domainname><domain><servername>/ SC_QUERY: <nomedominio> - query canale protetto per <dominio> su <nomeserver>

<domainname><domain><servername>/ SC_RESET: <nomedominio> - Ripristino canale protetto per <dominio> su <nomeserver>

/ DCLIST: <nomedominio> - Ottieni elenco di controller di dominio per <nomedominio>

/ DCNAME: <nomedominio> - ottenere il nome PDC per <nomedominio>

/ DCTRUST: <nomedominio> - nome di Get di controller di dominio viene utilizzato per relazione di trust delle <nomedominio>

/ WHOWILL: <dominio> * <User> [<Iteration>] - vedere se <dominio> accede <User>

/ FINDUSER: <User> - vedere considerato attendibile <dominio> accede <User>

/ TRANSPORT_NOTIFY - NOTIFY di netlogon di un nuovo trasporto

/ RID: <hexrid> - RID per crittografare la password con

<username><servername>/ USER: <nomeutente> - informazioni di query utente su <nomeserver>

/ TIME: tempo < Esadecimale LSL > < Esadecimale MSL > - Converti NT GMT ASCII

/ LOGON_QUERY - numero di query di tentativi di accesso cumulativo

/ TRUSTED_DOMAINS - i nomi di query dei domini trusted di workstation

/ BDC_QUERY: <nomedominio> - query lo stato di replica di BDC per <nomedominio>

<domainname><machinename>/ SIM_SYNC: <nomedominio> <nomecomputer> - simulazione di replica di sincronizzazione completa

<filename>/ LIST_DELTAS: <nomefile> - visualizzare il contenuto di un determinato file di registro delle modifiche

<filename>/ LIST_REDO: <nomefile> - Visualizza il contenuto del dato Ripristina file di registro

Ulteriori commenti e descrizioni dei parametri di Nltest.exe

<servername>/ SERVER: <nomeserver>: remoto Nltest.exe il comando al server specificato. Se questa opzione non Ŕ specificata, il comando viene eseguito dal computer locale.

/ QUERY query il server locale o specificato per un canale protetto integro a un controller di dominio e lo stato di Active Directory replica con il PDC. Ci˛ Ŕ molto utile per determinare lo stato generale del servizio Accesso rete.

Sincronizzazione parziale REPL / force, di BDC locale o specificato.

/SYNC impone una sincronizzazione completa, immediata dei BDC locale o specificato.

/ PDC_REPL il PDC specificato impone un messaggio di modifica per tutti i BDC.

<domainname>/ SC_QUERY: <nomedominio> verifica il canale protetto nel dominio specificato per una workstation locale o remoto, il server o il BDC. Questo pu˛ essere eseguito per un controller di dominio primario se esiste una una relazione di trust esplicita tra due domini e il dominio trusted.

<domainname>/ SC_RESET: <nomedominio> Reimposta il canale protetto tra la workstation locale o remoto, server o BDC. Questo pu˛ essere eseguito per un controller di dominio primario se esiste una una relazione di trust esplicita tra due domini e il dominio trusted.

<domainname>/ DCLIST: <nomedominio> Elenca tutti i controller di dominio, PDC e BDC di un determinato dominio.

<domainname>/ DCNAME: <nomedominio> elenchi il controller di dominio primario per un determinato dominio.

<domainname>/ DCTRUST: <nomedominio> query e verifica il canale protetto, ogni volta che viene eseguito il comando. Specificare il dominio per la workstation locale o remoto, server o BDC. Questo pu˛ essere eseguito per un controller di dominio primario se esiste una una relazione di trust esplicita tra due domini e il dominio trusted.

/WHOWILL:<domain> <user> query il dominio e indica quali domain controller ha il conto nel proprio database di account utente locale. Questo Ŕ molto utile per determinare se un controller di dominio specificato contiene l'account utente. Se il nome utente specificato Ŕ che dell'utente attualmente connesso, la password dell'utente corrente Ŕ non inviata al controller di dominio. Questo risulta utile per determinare se gli account duplicati esistono pi¨ domini.

/FINDUSER:<user> query espliciti domini trusted per l'utente specificato. Questo Ŕ molto utile quando si determina quale controller di dominio trusted o il dominio trusted di diversi domini trusted autenticherÓ le credenziali di un utente quando un nome di dominio non Ŕ specificato nel pacchetto (Server Message Block). Molti client di livello inferiore, ad esempio Windows per Workgroup versione 3.1 e il redirector di modalitÓ reale in Windows 95, non specificare un nome di dominio.

<username>/ USER: consente di <nomeutente> visualizzare molti degli attributi per l'account utente specificato che vengono gestiti in database degli account utente.

/ LOGON_QUERY specifica il numero di tentativo di accesso di query dalla console o in rete.

/ TRUSTED_DOMAINS Visualizza un elenco di domini trusted espliciti.

<domainname>/ BDC_QUERY: <nomedominio> Elenca i controller di dominio backup il dominio specificato e fornisce lo stato della sincronizzazione.

<filename>/ LIST_DELTAS: <nomefile> elenco informazioni dal file Netlogon.chg specifica modifiche al database di account utente.

<filename>/ LIST_REDO: <nomefile> elenco informazioni dal file Netlogon.chg specifica modifiche al database di account utente.

Output di esempio da Nltest.exe

Si supponga ad esempio, il dominio TESTD relazione di trust con il dominio ESS e un computer che esegue Windows NT Workstation chiamato TEST3 Ŕ un membro del dominio TESTD.

NLTEST utilizzabile per visualizzare la relazione di trust.
   C:\>nltest /trusted_domains
   Trusted domain list:
      ESS
   The command completed successfully
				

Per determinare il controller di dominio nel dominio TESTD:
   C:\>nltest /dclist:testd
   List of DCs in Domain testd
      \\TEST2 (PDC)
      \\TEST1
   The command completed successfully
				

Per determinare il controller di dominio nel dominio ESS:
   C:\>nltest /dclist:ess
   List of DCs in Domain ess
      \\NET1 (PDC)
   The command completed successfully
				

Di seguito sono i canali protetti tra ciascun controller di dominio nel TESTD e un controller di dominio nel ESS dominio.
   C:\>nltest /server:test1 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully

   C:\>nltest /server:test2 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

La workstation che Ŕ membro del dominio TESTD ha un trust implicito con un controller di dominio.
   C:\>nltest /server:test3 /sc_query:testd
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\TEST2
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

Per determinare se un controller di dominio pu˛ autenticare un account utente:
   C:\>nltest /whowill:ESS bob
   [20:58:55] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC939)
   [20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)
   The command completed successfully

   C:\>nltest /whowill:testd test
   [21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)
   [21:26:15] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC295)
   The command completed successfully
				

NLTEST pu˛ essere utilizzato per trovare un dominio trusted che dispone di un account utente specificato.
   C:\>nltest /finduser:sweppler
   Domain Name: ESS
   Trusted DC Name \\NET1
   The command completed successfully
				

Per verificare lo stato della sincronizzazione BDC:
   C:\>nltest /bdc_query:testd
   Server : \\TEST1
      SyncState : IN_SYNC
      ConnectionState : Status = 0 0x0 NERR_Success
   The command completed successfully
				

╚ possibile utilizzare Nltest.exe per sincronizzare il database di account da una riga di comando o un processo batch.

Per eseguire l'utilitÓ per sincronizzare il dominio da un controller di dominio primario, digitare:

/PDC_Repl nltest C:\

Per eseguire l'utilitÓ da un server membro, un controller di dominio di backup o una workstation Windows NT, digitare

C:\ nltest/server: <pdcname> /PDC_Repl

dove NomePDC Ŕ il nome effettivo del PDC, non il nome del dominio)

Gli eventi di sincronizzazione nel Visualizzatore eventi verrÓ visualizzato sul controller di dominio primario, oltre a controller di dominio di backup.

ProprietÓ

Identificativo articolo: 158148 - Ultima modifica: mercoledý 1 novembre 2006 - Revisione: 1.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Chiavi:á
kbmt kbenv kbinfo kbnetwork KB158148 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 158148
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com