Domínio Secure Channel utilitário--Nltest.exe

Traduções deste artigo Traduções deste artigo
ID do artigo: 158148 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

O Microsoft Windows NT 4.0 Resource Kit contém um utilitário de linha de comando muito eficiente para testar os canais seguros entre computadores que são membros de um domínio do Windows NT e entre controladores de domínio que são os outros domínios confiantes. Abaixo está uma discussão detalhada.

Mais Informações

Visão geral NLTEST

Nltest.exe é um utilitário de linha de comando muito poderoso que pode ser usado para testar relações de confiança e o estado de replicação do controlador de domínio em um domínio do Windows NT. Um domínio consistem em controladores de domínio no qual há um controlador de domínio primário único (PDC) e zero ou mais controladores de domínio backup (BDC).

Quando a palavra confiança é usada no contexto do Windows NT, ele descreve uma relação entre dois domínios do Windows NT. Cada domínio envolvido tem tanto a função do domínio confiante, ou o domínio confiável. Para qualquer relação de confiança determinado, há um canal de única comunicação discreto entre cada controlador de domínio no domínio confiante e um controlador de domínio no domínio confiável. Para exemplo se confia no domínio "A" domínio "B", "B" é o domínio confiável e "A" é o domínio confiante. Em um outro exemplo, suponha que "I" confia no domínio "J" e o domínio do domínio "J" confia no domínio "I". Neste exemplo, há duas relações de confiança distintas entre os controladores de domínio. Geralmente, isso é chamado o modo de confiança concluída ou uma confiança bidirecional. Ainda assim, para diagnóstico de canal seguro, é melhor pense nisso como dois canais seguros separados, entre cada controlador de domínio no domínio confiante e um controlador de domínio no domínio confiável.

Relações de confiança não são transitivas. Por exemplo, suponha que confianças de domínio "X" domínio "Y", que por sua vez confia no domínio "Z". Isso não implica confianças de domínio "X" domínio "Z". O motivo para isso é que o administrador em cada domínio deve conceder permissão explícita em ambos os lados da relação de confiança para que ele ocorrer.

Outra forma de relação de confiança, às vezes, é conhecida como uma relação de confiança "implícita". Em um modelo de domínio único ou em um ambiente onde há sem relações de confiança "explícita" entre os dois domínios, a relação de confiança "implícita" está ativa e funcionalmente necessários. Esta relação de confiança implícita existe entre todos os computadores que executam o Windows NT que são membros de um domínio e um controlador de domínio em seu domínio. Relações de confiança explícita são estabelecidas por meio do Gerenciador de usuários para domínios. Relações de confiança implícito são estabelecidas por se tornar um membro de um domínio.

Nltest.exe pode ser usado para testar a relação de confiança entre um computador executando Windows NT que é um membro de um domínio e um controlador de domínio em que sua conta da máquina reside. NLTEST também pode verificar a confiança entre os BDCs em um domínio e seu PDC. Em domínios em que foi definida uma confiança explícita, NLTEST pode testar a relação de confiança entre todos os controladores de domínio no domínio confiante e um controlador de domínio no domínio confiável.

Essas sessões de comunicação são chamados de canais seguro e são usados para autenticar contas de computador Windows NT. Eles também são usados para autenticar contas de usuário quando um usuário remoto se conecta a um recurso de rede e a conta de usuário existe em um domínio confiável. Isso é chamado autenticação de passagem, e ele permite que um computador executando o Windows NT ingressou em um domínio para acessar o banco de dados de conta usuário em seu domínio e em quaisquer domínios confiáveis.

Nltest.exe pode usar o serviço de navegador para enumerar controladores de domínio. Portanto, se navegação não está funcionando corretamente, Nltest.exe pode produzir resultados inconsistentes. O computador onde o Nltest.exe é executado e aqueles fornecendo serviços navegação precisam compartilhar os mesmos protocolos que são usados pelos controladores de domínio para executar sua atividade de domínio. Além disso, a enumeração dos nomes de computador e o domínio especificados dependem do status de resolução de nomes, como a replicação do servidor WINS, configuração do roteador IPX ou NetBEUI ponte.

Todos esses relações de confiança e sincronização de domínio, podem ser monitorados, testados e verificados pelo Nltest.exe.

Saída amostra obtida digitando "NLTEST.EXE" sem as aspas

C:\NTRESKIT > nltest
Uso: nltest [/OPTIONS]
/ SERVER: <ServerName> - especificar <ServerName>

/ QUERY - consultar o serviço de logon de rede <servername>

/ REPL - forçar replicação em <servername> BDC

/ SINCRONIZAÇÃO - forçar a sincronização na <servername> BDC

/ PDC_REPL - Force UAS alterar mensagem do <servername> PDC

<domainname>/ SC_QUERY: <nome_do_domínio> - consulta canal seguro para <domain> em <servername>

<domainname>/ SC_RESET: <nome_do_domínio> - Redefinir canal seguro para <domain> em <servername>

/ DCLIST: <nome_do_domínio> - obter lista de controlador de domínio é para <nome_do_domínio>

/ DCNAME: <nome_do_domínio> - obter o nome do PDC para <nome_do_domínio>

/ DCTRUST: <nome_do_domínio> - obter nome de controlador de domínio é usado para confiança de <nome_do_domínio>

/ WHOWILL: <Domain> 1 <User> <Iteration> - consulte se <Domain> fará logon <User>

/ FINDUSER: <User> - consulte confiado <Domain> fará logon <User>

/ TRANSPORT_NOTIFY - notificação de logon de rede de transporte novo

/ RID: <hexrid> - RID para criptografar a senha com

/ USER: <username> - consulta usuário de informações sobre <servername>

/ TIME: tempo < Hex LSL > < Hex MSL-> Converter NT GMT para ASCII

/ LOGON_QUERY - número de consultas de tentativas de logon cumulativa

/ TRUSTED_DOMAINS - consulta nomes de domínios confiáveis por estação de trabalho

/ BDC_QUERY: <nome_do_domínio> - consultar o status de duplicação de BDCs para <nome_do_domínio>

<domainname>/ SIM_SYNC: <nome_do_domínio> <machinename> - Simulate replicação sincronização completa

<filename>/ LIST_DELTAS: <nomearquivo> - Exibir o conteúdo de determinado arquivo de log de alteração

<filename>/ LIST_REDO: <nomearquivo> - Exibir o conteúdo de determinado refazer arquivo de log

Comentários e descrições das opções Nltest.exe adicionais

/ SERVER: <servername>: remoto o Nltest.exe comando ao servidor especificado. Se essa opção não for especificada, o comando é executado no computador local.

/ QUERY consulta o servidor local ou especificado para um canal seguro íntegro para um controlador de domínio e o status dos serviços de diretório de replicação com o PDC. Isso é muito útil em determinar o status geral do serviço Netlogon.

Forçar / REPL sincronização parcial do BDC local ou especificado.

/SYNC força uma sincronização completa, imediata do BDC local ou especificado.

/ PDC_REPL O PDC especificado força uma mensagem de alteração para todos os BDCs.

<domainname>/ SC_QUERY: <nome_do_domínio> verifica o canal seguro no domínio especificado para uma estação de trabalho local ou remota, servidor ou BDC. Isso pode ser executado para um PDC se existe uma relação de confiança explícita entre dois domínios e o domínio confiável é especificado.

<domainname>/ SC_RESET: <nome_do_domínio> redefine o canal seguro entre a estação de trabalho local ou remota, servidor ou BDC. Isso pode ser executado para um PDC se existe uma relação de confiança explícita entre dois domínios e o domínio confiável é especificado.

<domainname>/ DCLIST: <nome_do_domínio> lista todos os controladores de domínio, PDC e BDCs em um determinado domínio.

<domainname>/ DCNAME: <nome_do_domínio> listas o controlador de domínio primário para um determinado domínio.

<domainname>/ DCTRUST: <nome_do_domínio> consultas e testa o canal seguro cada vez que o comando é executado. Especificar o domínio de estação de trabalho local ou remota, servidor ou BDC. Isso pode ser executado para um PDC se existe uma relação de confiança explícita entre dois domínios e o domínio confiável é especificado.

/WHOWILL:<domain> <user> consulta o domínio e indica qual domínio controlador possui a conta no seu banco de dados local do usuário da conta. Isso é muito útil para determinar se um controlador de domínio contém a conta de usuário. Se o nome de usuário especificado é que do usuário conectado no momento, a senha do usuário atual é não enviada para o controlador de domínio. Isso é útil para determinar se existem contas duplicadas em vários domínios.

/FINDUSER:<user> consulta explícitos domínios confiáveis para o usuário especificado. Isso é muito útil ao determinar qual controlador de domínio confiável ou o domínio confiável de vários domínios confiáveis será autenticar as credenciais de um usuário quando um nome de domínio não é especificado no pacote SMB (Server Message Block). Muitos clientes de nível inferior, como Windows para Workgroups versão 3.1 e o redirecionador de modo real no Windows 95, não especifique um nome de domínio.

/ USER: <username> exibe muitos atributos para a conta de usuário especificada que são mantidos no banco de dados de conta de usuário.

/ LOGON_QUERY Especifica o número de tentativa de logon consultas no console ou através da rede.

/ TRUSTED_DOMAINS exibe uma lista de domínios confiáveis explícitas.

<domainname>/ BDC_QUERY: <nome_do_domínio> lista controladores de domínio backup no domínio especificado e fornece o estado da sua sincronização.

<filename>/ LIST_DELTAS: <nomearquivo> lista informações do arquivo Netlogon.chg especificando alterações no banco de dados de conta de usuário.

<filename>/ LIST_REDO: <nomearquivo> lista informações do arquivo Netlogon.chg especificando alterações no banco de dados de conta de usuário.

Saída de exemplo do Nltest.exe

Por exemplo, suponha que o domínio TESTD confia no domínio ESS e um computador com o Windows NT Workstation chamado TEST3 é um membro do domínio TESTD.

NLTEST pode ser usado para mostrar essa relação de confiança.
   C:\>nltest /trusted_domains
   Trusted domain list:
      ESS
   The command completed successfully
				

Para determinar os controladores de domínio no domínio TESTD:
   C:\>nltest /dclist:testd
   List of DCs in Domain testd
      \\TEST2 (PDC)
      \\TEST1
   The command completed successfully
				

Para determinar os controladores de domínio no domínio ESS:
   C:\>nltest /dclist:ess
   List of DCs in Domain ess
      \\NET1 (PDC)
   The command completed successfully
				

Abaixo estão os canais seguros entre cada controlador de domínio em TESTD e um DC no domínio ESS.
   C:\>nltest /server:test1 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully

   C:\>nltest /server:test2 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

A estação de trabalho que seja membro do domínio TESTD possui uma relação de confiança implícita com um controlador de domínio.
   C:\>nltest /server:test3 /sc_query:testd
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\TEST2
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

Para determinar se um controlador de domínio pode autenticar uma conta de usuário:
   C:\>nltest /whowill:ESS bob
   [20:58:55] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC939)
   [20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)
   The command completed successfully

   C:\>nltest /whowill:testd test
   [21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)
   [21:26:15] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC295)
   The command completed successfully
				

NLTEST pode ser usada para localizar um domínio confiável que tenha uma conta de usuário determinado.
   C:\>nltest /finduser:sweppler
   Domain Name: ESS
   Trusted DC Name \\NET1
   The command completed successfully
				

Para verificar o status da sincronização BDC:
   C:\>nltest /bdc_query:testd
   Server : \\TEST1
      SyncState : IN_SYNC
      ConnectionState : Status = 0 0x0 NERR_Success
   The command completed successfully
				

Nltest.exe também pode ser usado para sincronizar o banco de dados contas de uma linha de comando ou um trabalho em lotes.

Para executar o utilitário para sincronizar o domínio a partir um PDC, digite:

C:\ nltest /PDC_Repl

Para executar o utilitário a partir de um servidor membro, o controlador de domínio de backup ou a estação de trabalho Windows NT, digite

C:\ nltest /Server: <pdcname> /PDC_Repl

onde PDCName é o nome real do PDC, não o nome do domínio)

Você verá os eventos de sincronização bem-sucedida em Visualizar eventos no controlador de domínio primário, bem como os controladores de domínio backup.

Propriedades

ID do artigo: 158148 - Última revisão: quarta-feira, 1 de novembro de 2006 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt kbenv kbinfo kbnetwork KB158148 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 158148

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com