채널 유틸리티--Nltest.exe 도메인 보안

기술 자료 번역 기술 자료 번역
기술 자료: 158148 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft Windows NT 4.0 리소스 키트 도메인의 구성원인 Windows NT 컴퓨터 간 및 다른 도메인의 트러스팅 도메인 컨트롤러 사이에 보안 채널을 테스트할 매우 강력한 명령줄 유틸리티가 포함되어 있습니다. 자세한 내용은 아래 있습니다.

추가 정보

NLTEST 개요

Nltest.exe는 Windows NT 도메인에서 트러스트 관계와 도메인 컨트롤러의 복제 상태를 테스트하는 데 사용할 수 있는 매우 강력한 명령줄 유틸리티입니다. 도메인에 도메인 컨트롤러에 있을 수 있는 단일 주 도메인 컨트롤러 (PDC) 및 0개 이상의 백업 도메인 컨트롤러 (BDC) 의 구성됩니다.

Windows NT 컨텍스트에서 신뢰 단어를 사용할 때 두 Windows NT 도메인 간의 관계를 설명합니다. 각 도메인의 트러스팅 도메인 또는 트러스트된 도메인 중 어느 역할에 있습니다. 모든 지정된 트러스트 관계를 트러스팅 도메인의 각 도메인 컨트롤러 및 트러스트된 도메인의 도메인 컨트롤러 간의 단일 개별 통신 채널을 것입니다. "도메인" 도메인 "B" 다음 "B" 신뢰하는 경우 신뢰할 수 있는 도메인 "A" 트러스팅 도메인에 대한. 또 다른 예로, "I" 도메인 "J" 및 도메인을 트러스트하는 도메인 가정합니다 "J" 도메인 트러스트 "I". 이 예제에서 가지 고유한 트러스트 관계는 두 도메인 컨트롤러 사이에 있습니다. 종종 이 완료 보안 모드 또는 양방향 트러스트가 호출됩니다. 아직 보안 채널 진단에 대한 이러한 두 가지 별도의 보안 채널, 각 도메인 컨트롤러는 트러스팅 도메인의 트러스트된 도메인의 도메인 컨트롤러 사이의 생각하는 것이 가장 좋습니다.

트러스트 관계는 전이적있지 않습니다. 예를 들어, 차례대로 "Z" 도메인 트러스트 "X" 도메인 트러스트를 도메인 "Y" 가정하십시오. "X" 도메인 트러스트 도메인 "Z" 의미하지는지 않습니다. 각 도메인의 관리자가 명시적 권한 양쪽에 트러스트 관계의 대신할 수 부여해야 합니다 때문입니다.

또 다른 형태의 신뢰 관계 "암시적 트러스트로 라고도 합니다. 단일 도메인 모델 또는 환경에 있는 두 도메인 간에 "명시적 트러스트 관계 없는 부분을 활성 및 기능적으로 필요한"암시적 트러스트 관계가 있습니다. 이 암시적 트러스트 도메인의 구성원인 Windows NT를 실행하는 모든 컴퓨터 및 해당 도메인의 도메인 컨트롤러 사이에 있습니다. 명시적 트러스트 관계는 사용자 관리자를 위한 도메인 통해 설정됩니다. 도메인의 구성원이 되는 암시적 트러스트 관계가 설정됩니다.

Nltest.exe 해당 컴퓨터 계정이 상주하는 도메인의 구성원인 Windows NT 및 도메인 컨트롤러를 실행하는 컴퓨터 간의 트러스트 관계를 테스트하는 데 사용할 수 있습니다. NLTEST은 도메인 BDC 및 해당 PDC 간의 트러스트를 확인할 수도 있습니다. 명시적 트러스트 정의된 도메인에서 NLTEST 트러스팅 도메인의 모든 도메인 컨트롤러 및 트러스트된 도메인의 도메인 컨트롤러 간의 트러스트 관계를 테스트할 수 있습니다.

이러한 세션은 통신의 보안 채널 하며, Windows NT 시스템 계정을 인증하는 데 사용됩니다. 또한 원격 사용자가 네트워크 리소스에 연결할 때 사용자 계정이 있는 신뢰할 수 있는 도메인 사용자 계정을 인증하는 데 사용됩니다. 이것은 통과 인증 호출되며 해당 도메인 및 트러스트된 도메인 사용자 계정 데이터베이스에 액세스할 수 있는 도메인에 속한 Windows NT를 실행하는 컴퓨터에 있습니다.

Nltest.exe는 브라우저 서비스를 사용하여 도메인 컨트롤러를 열거할 수 있습니다. 따라서 검색 제대로 작동하지 않으면 Nltest.exe 일관되지 않은 결과가 발생할 수 있습니다. Nltest.exe 실행되는 컴퓨터 및 검색 서비스를 제공하는 도메인 컨트롤러가 해당 도메인 활동 out 작업을 수행하는 데 사용되는 동일한 프로토콜을 공유해야 합니다. 또한 지정된 컴퓨터 이름과 도메인 이름 열거형 이름 확인, WINS 서버 복제, 같은 IPX 라우터 구성을 NetBEUI 브리징 상태를 따라 달라집니다.

모든 이러한 트러스트 관계와 도메인 동기화 모니터링되는, 테스트 및 수 의해 Nltest.exe 확인합니다.

해당 따옴표 없이 "NLTEST.EXE" 입력 가져온 예제 출력

C:\NTRESKIT > nltest
사용법: nltest [/OPTIONS]
/SERVER: <ServerName>- <ServerName>지정

/쿼리 - <servername>netlogon 서비스 쿼리

/REPL - <servername>BDC 강제 복제

/SYNC - <servername>BDC에 SYNC 강제

/PDC_REPL - <servername>PDC 메시지에서 강제로 UAS 변경

/SC_QUERY: <domainname>- <servername>에 대한 <domain>에 대한 보안 채널을 쿼리

/SC_RESET: <domainname>- <servername>에 대한 <domain>에 대한 보안 채널을 원래대로

/DCLIST: <DomainName>- <DomainName>에 대해 DC 목록을 얻기 것입니다.

/DCNAME: <DomainName>- <DomainName>PDC 이름 가져오기

/DCTRUST: <DomainName>- <DomainName>신뢰에 대해 DC Get 이름이 사용됩니다

/WHOWILL: <Domain>1 [<Iteration>] - <User><Domain><User>따라 로그온할 경우 참조

/FINDUSER: <User>- <Domain>신뢰할 수 있는 참조 <User>따라 로그 됩니다

/TRANSPORT_NOTIFY - 새 전송 netlogon 중 알림

/RID: <hexrid>- RID 함께 암호 암호화

/USER: <username>- <servername>에 대한 쿼리 사용자 정보

/시간: < 16진수 LSL > < MSL 16진수 > - 변환 NT GMT 시간이 ASCII 수

/LOGON_QUERY - 쿼리 누적 로그온 시도 횟수

/TRUSTED_DOMAINS - 워크스테이션이 트러스트된 도메인의 이름 쿼리

/BDC_QUERY: <DomainName>- <DomainName>에 대한 BDC에 복제 상태 쿼리

/SIM_SYNC: <machinename>- <domainname>전체 동기화 복제를 시뮬레이션

/LIST_DELTAS: <filename>- 주어진 의 내용을 표시할 로그 파일 변경

/LIST_REDO: <filename>- 표시 내용이 지정된 로그 파일을 다시 실행

추가 의견 및 Nltest.exe 스위치 설명

/SERVER: <servername>: 지정한 서버에 있는 Nltest.exe 원격을 명령. 이 스위치를 지정하지 않으면 로컬 컴퓨터에서 명령이 실행됩니다.

/QUERY 도메인 컨트롤러와 디렉터리 서비스 상태를 정상 보안 채널이 로컬 또는 지정된 서버 쿼리 PDC와의 복제. 매우 일반적인 Netlogon 서비스 상태를 확인하는 데 유용합니다.

/로컬 또는 지정한 BDC 중 일부 동기화 REPL 강제.

로컬 또는 지정한 BDC에 전체, 즉시 동기화를/SYNC 합니다.

/PDC_REPL 있는 지정된 PDC 모든 BDC에 변경 메시지를 강제로 합니다.

/SC_QUERY: 지정된 도메인에 대해 로컬 또는 원격 워크스테이션, 서버 또는 BDC 보안 채널 <domainname>확인하는. 이 PDC에 대한 명시적 트러스트 관계가 두 도메인 간의 트러스트된 도메인의 지정된 경우 실행할 수 있습니다.

/SC_RESET: <domainname>로컬 또는 원격 워크스테이션, 서버 또는 BDC 사이에 보안 채널을 다시 설정합니다. 이 PDC에 대한 명시적 트러스트 관계가 두 도메인 간의 트러스트된 도메인의 지정된 경우 실행할 수 있습니다.

/DCLIST: 모든 도메인 컨트롤러, PDC 및 주어진된 도메인의 BDC를 <domainname>나열합니다.

/DCNAME: <domainname>주어진된 도메인의 주 도메인 컨트롤러를 나열합니다.

/DCTRUST: <domainname>쿼리 및 명령을 실행할 때마다 보안 채널 테스트합니다. 로컬 또는 원격 워크스테이션, 서버 또는 BDC에 대한 도메인을 지정하십시오. 이 PDC에 대한 명시적 트러스트 관계가 두 도메인 간의 트러스트된 도메인의 지정된 경우 실행할 수 있습니다.

/WHOWILL:<domain><user>도메인 쿼리하고 나타냅니다 어떤 도메인 컨트롤러 자신의 로컬 사용자 계정 데이터베이스에 계정이 있습니다. 매우 사용자 계정에 지정된 도메인 컨트롤러를 포함하는 경우 결정하는 데 유용합니다. 사용자 이름이 지정된 경우 현재 로그온한 사용자 중 사용자의 현재 암호를 사용하여 도메인 컨트롤러에 NOT 것이 전달됩니다. 중복 계정을 여러 도메인에 걸쳐 존재하는 경우 결정하는 데 유용합니다.

/FINDUSER:<user>지정된 사용자의 명시적 트러스트된 도메인을 쿼리합니다. 어떤 신뢰할 수 있는 도메인 컨트롤러 또는 SMB (서버 메시지 블록) 패킷 도메인 이름을 지정하지 않으면 신뢰할 수 있는 여러 개의 도메인 어떤 신뢰할 수 있는 도메인 사용자 자격 증명을 인증하는 결정할 때 매우 유용합니다. Windows 작업 버전 3.1 및 Windows 95에서 리얼 모드 리디렉터 같은 여러 하위 수준 클라이언트는 도메인 이름을 지정하지 마십시오.

/USER: 사용자 계정 데이터베이스에서 유지 관리되는 특성을 지정한 사용자 계정의 많은 <username>표시합니다.

/시도한 로그온이 수를 콘솔에서 또는 네트워크를 통해 쿼리 LOGON_QUERY 지정합니다.

/명시적 트러스트된 도메인 목록을 TRUSTED_DOMAINS 표시.

/BDC_QUERY: <domainname>지정된 도메인의 백업 도메인 컨트롤러 목록 및 해당 동기화 상태를 제공합니다.

/LIST_DELTAS: <filename>사용자 계정 데이터베이스의 변경 내용을 지정하는 Netlogon.chg 파일 목록 정보.

/LIST_REDO: <filename>사용자 계정 데이터베이스의 변경 내용을 지정하는 Netlogon.chg 파일 목록 정보.

Nltest.exe 예제 출력

예를 들어, ESS 도메인 TESTD 도메인 트러스트 및 Windows NT 워크스테이션 TEST3 라는 실행하는 컴퓨터에 TESTD 도메인 구성원인 가정하십시오.

NLTEST이 트러스트 관계를 표시하는 데 사용할 수 있습니다.
   C:\>nltest /trusted_domains
   Trusted domain list:
      ESS
   The command completed successfully
				

TESTD 도메인의 도메인 컨트롤러를 확인하려면 다음과 같이 하십시오.
   C:\>nltest /dclist:testd
   List of DCs in Domain testd
      \\TEST2 (PDC)
      \\TEST1
   The command completed successfully
				

ESS 도메인의 도메인 컨트롤러를 확인하려면 다음과 같이 하십시오.
   C:\>nltest /dclist:ess
   List of DCs in Domain ess
      \\NET1 (PDC)
   The command completed successfully
				

아래 TESTD 각 도메인 컨트롤러 및 ESS 도메인의 DC 간에 보안 채널이 있습니다.
   C:\>nltest /server:test1 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully

   C:\>nltest /server:test2 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

암시적 트러스트 도메인 TESTD 도메인 구성원인 워크스테이션이 있습니다.
   C:\>nltest /server:test3 /sc_query:testd
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\TEST2
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

도메인 컨트롤러를 확인하려면 사용자 계정을 인증할 수 있습니다.
   C:\>nltest /whowill:ESS bob
   [20:58:55] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC939)
   [20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)
   The command completed successfully

   C:\>nltest /whowill:testd test
   [21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)
   [21:26:15] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC295)
   The command completed successfully
				

NLTEST 지정된 사용자 계정이 트러스트된 도메인에 찾는 데 사용할 수 있습니다.
   C:\>nltest /finduser:sweppler
   Domain Name: ESS
   Trusted DC Name \\NET1
   The command completed successfully
				

BDC 동기화 상태를 확인하려면 다음과 같이 하십시오.
   C:\>nltest /bdc_query:testd
   Server : \\TEST1
      SyncState : IN_SYNC
      ConnectionState : Status = 0 0x0 NERR_Success
   The command completed successfully
				

또한 Nltest.exe 계정 데이터베이스에서 명령줄이나 배치 작업을 동기화하는 데 사용할 수 있습니다.

PDC가 도메인 동기화 유틸리티를 실행하려면 다음과 같이 입력하십시오.

nltest/PDC_Repl C:\

구성원 서버, 백업 도메인 컨트롤러 또는 Windows NT 워크스테이션 유틸리티를 실행하려면 입력하십시오.

/Server C:\ nltest: <pdcname>/PDC_Repl

PDC는 도메인의 이름 실제 이름을 PDCName 위치)

백업 도메인 컨트롤러가 아니라 주 도메인 컨트롤러의 이벤트 뷰어에서 성공한 동기화 이벤트를 볼 수 있습니다.

속성

기술 자료: 158148 - 마지막 검토: 2006년 11월 1일 수요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
키워드:?
kbmt kbenv kbinfo kbnetwork KB158148 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com