С безопасными доменами программы канала--Nltest.exe

Переводы статьи Переводы статьи
Код статьи: 158148 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Microsoft Windows NT 4.0 Resource Kit содержит очень мощный Программа командной строки для тестирования безопасных каналов между компьютерами Windows NT являются членами домена, а также между контроллерами домена других доменов-доверителей. Ниже приводится подробное обсуждение.

Дополнительная информация

Обзор NLTEST

Nltest.exe — это очень мощное средство командной строки, который можно использовать для проверка отношений доверия и состояние репликации контроллера домена в домен Windows NT. Домен состоят из контроллеров домена в котором существует ноль или более резервных копий домена и один основной контроллер домена (PDC) контроллеров (BDC).

При использовании word доверия в контексте Windows NT описаны связь между двумя доменами Windows NT. У каждого домена участвующих либо роль домена-доверителя или доверенного домена. Для любой учитывая отношения доверия, не существует одного дискретное канал между доменами и каждый контроллер домена в домене-доверителе контроллер в доверенном домене. Например, если домен «A» доверяет домену «B» и «B», является доверенным доменом и «» представляет домена-доверителя. В другой пример: предположим, что домен «I» доверяет домен «J» и доменом «J» доверяет домену «I». В этом примере имеются два различных доверия отношения между контроллерами домена. Часто это называется Режим полного доверия или доверия способом 2. Однако для диагностики безопасного канала лучше всего рассматривать их как два отдельных безопасных каналов между каждым контроллер домена в домене-доверителе и контроллером домена доверенный домен.

Доверительные отношения не являются транзитивными. Например предположим, что домен «X» доверяет домену «Y», который в свою очередь доверяет домену «Z». Это не означает, что Домен «X» доверяет домену «Z». Причина этого в том, что Администратор в каждом домене должен предоставить явное разрешение с обеих сторон отношения доверия для того, чтобы занять поместите.

Другая форма доверительных отношений, иногда называют «неявный» доверия. В модели один домен или в среде, где нет никаких «прямые» доверительные отношения между двумя любыми доменами «неявный» доверительных отношений active и функционально необходимых. Это существует неявное доверие между ко всем компьютерам под управлением Windows NT члены домена и контроллером домена в их домене. Явные через диспетчер пользователей для доменов установлены доверительные отношения. Став членом установлены неявные доверительные отношения домен.

Nltest.exe используется для проверки доверительных отношений между компьютером под управлением Windows NT, который является членом домена и контроллером домена где находится учетная запись этого компьютера. NLTEST также можно проверить доверие между резервные контроллеры домена в домене и их основного контроллера ДОМЕНА. В доменах, где явно доверие было определено, NLTEST можно проверить отношение доверия между всеми контроллеры домена в домене-доверителе и контроллером домена доверенный домен.

Эти сеансы связи называются безопасные каналы и используются для проверить подлинность учетных записей компьютера Windows NT. Они также используются для Проверка подлинности учетных записей пользователей при подключении к сети удаленного пользователя ресурсов и учетной записи пользователя существует в доверенном домене. Это называется Сквозная проверка подлинности и позволяет компьютеру под управлением Windows NT что входит в состав домена для доступа к базе учетных записей пользователей в его домена и всех доверенных доменах.

Nltest.exe можно использовать службы обозревателя для перечисления контроллеров домена. Таким образом Если просмотр не работает правильно, Nltest.exe может привести к противоречивые результаты. Компьютере, где запущена Nltest.exe и те Предоставление обзора службы должны совместно использовать одинаковые протоколы, которые являются контроллеры домена используют для выполнения действия их домена. В сложение, перечисление указанного имени компьютера и домена зависит от состояния разрешения имен, такие как репликации WINS-cервера Конфигурация маршрутизатора IPX или NetBEUI мост.

Все эти доверительные отношения и синхронизации домена может быть мониторинг, протестированные и проверенные по Nltest.exe.

Пример выходных данных, полученных, введя «NLTEST."EXE" без кавычек

C:\NTRESKIT>Nltest
Использование: nltest / [Options]
/ SERVER:<servername> -указать <servername> </servername></servername>

/ ЗАПРОСОВ — запрос службы входа в сеть <servername> </servername>

/ REPL - репликацию на <servername> резервный контроллер ДОМЕНА </servername>

/ SYNC - Принудительная СИНХРОНИЗАЦИЯ <servername> резервный контроллер ДОМЕНА </servername>

/ PDC_REPL - Force UAS изменить сообщение от <servername> основного контроллера ДОМЕНА </servername>

/ SC_QUERY сообщает:<domainname> - запрос безопасный канал для <domain> <servername> </servername></domain></domainname>

/ SC_RESET:<domainname> - сбросить безопасный канал для <domain> <servername> </servername></domain></domainname>

/ DCLIST:<domainname> -Получение списка DC для <domainname> </domainname></domainname>

/ DCNAME:<domainname> -получить имя основного контроллера ДОМЕНА для <domainname> </domainname></domainname>

/ DCTRUST:<domainname> - получить имя контроллера Домена используется для доверительных отношений <domainname> </domainname></domainname>

/ WHOWILL:<domain>* <user> [<iteration>] - см. Если <domain> будет войти в систему <user> </user></domain></iteration></user></domain>

/ FINDUSER:<user> -увидеть, какие доверенного <domain> для входа на <user> </user></domain></user>

/ TRANSPORT_NOTIFY - уведомлять о netlogon нового транспорта

/ RID:<hexrid> - RID для шифрования пароля с </hexrid>

/ USER:<username> -запрос сведений о пользователях на <servername> </servername></username>

И времени:<hex lsl=""> <hex msl=""> - Преобразовать NT GMT время ASCII </hex></hex>

/ LOGON_QUERY — запрос число попыток входа в систему накопительных

/ TRUSTED_DOMAINS - запрос имен доменов доверяет рабочей станции

/ BDC_QUERY:<domainname> - запрос состояния резервных контроллеров домена для репликации <domainname> </domainname></domainname>

/ SIM_SYNC:<domainname> <machinename> - имитировать полной синхронизации репликации </machinename></domainname>

/ LIST_DELTAS:<filename> - Отображать содержимое заданного файла журнала изменений </filename>

/ LIST_REDO:<filename> - Повтор отображаемое содержимое заданного файла журнала </filename>

Дополнительные комментарии и описания параметров Nltest.exe

/ SERVER:<servername>: пультов дистанционного управления Nltest.exe команды в указанном сервер. Если этот параметр не указан, команда выполняется из локальный компьютер. </servername>

/ Query запрос локальной или указанного сервера для работоспособных безопасного канала на контроллере домена и состояние службы каталогов репликация на основном контроллере домена. Это очень полезно при определении общие состояния службы входа в сеть.

/ Принудительный REPL частичную синхронизацию локальных или указанный резервный контроллер ДОМЕНА.

/ Sync принудительное полное немедленную синхронизацию локальном или сетевом РЕЗЕРВНЫЙ КОНТРОЛЛЕР ДОМЕНА.

/ PDC_REPL указанного основного контроллера ДОМЕНА вызывает сообщение об изменениях на все резервные контроллеры домена.

/ SC_QUERY сообщает:<domainname> проверяет безопасного канала в заданном домене для локальной или удаленной рабочей станции, сервера или резервного контроллера ДОМЕНА. Это можно выполнить для основной контроллер ДОМЕНА при наличии прямого доверительного отношения между двумя доменами и Указанный домен. </domainname>

/ SC_RESET:<domainname> устанавливает защищенный канал между локальной и удаленная рабочая станция, сервер или резервный контроллер ДОМЕНА. Это может выполняться для основного контроллера ДОМЕНА при Существует явное доверительных отношений между двумя доменами и доверием Указанный домен. </domainname>

/ DCLIST:<domainname> список контроллеров домена, PDC и резервные контроллеры домена в Данный домен. </domainname>

/ DCNAME:<domainname> перечислены основной контроллер домена для данного домен. </domainname>

/ DCTRUST:<domainname> запросы и проверяет каждый раз безопасного канала выполняется команда. Указание домена для локального или удаленного Рабочая станция, сервер или резервный контроллер ДОМЕНА. Это может выполняться для основного контроллера ДОМЕНА при явно доверие, существует связь между двумя доменами и доверенного домена Указанный. </domainname>

/ WHOWILL:<domain><user> запрос домена и указывает, какой домен Контроллер имеет учетную запись в их базе данных учетной записи локального пользователя. Это очень полезно определить наличие данного контроллера домена учетная запись пользователя. Если не указано имя пользователя, зарегистрированного в данный момент на пользователя текущий пароль пользователя не отправляется в домен контроллер. Это полезно при определении Если существуют повторяющиеся учетные записи через несколько доменов. </user></domain>

/ FINDUSER:<user> запрашивает явных доверенных доменов для указанного пользователя. Это очень полезно при определении какого контроллера доверенного домена или какие доверенного домена из нескольких доверенных доменов будет выполнена проверка подлинности учетные данные пользователя, если не указано имя домена в сервер Пакет сообщений Block (SMB). Многие клиенты нижнего уровня, таких как Windows для рабочих групп версии 3.1 и перенаправитель реального режима в Windows 95 имя домена не указано. </user>

/ USER: отображает<username> Многие атрибуты для указанного пользователя учетная запись, сохраняются в базе данных учетных записей пользователей. </username>

/ LOGON_QUERY указывает число попыток входа в систему запросов в консоли, или в сети.

/ TRUSTED_DOMAINS отображает список явных доверенных доменов.

/ BDC_QUERY:<domainname> список резервных копий домена контроллеры Указанный домен, а также состояние их синхронизации. </domainname>

/ LIST_DELTAS:<filename> список сведения из файла Netlogon.chg Указание изменений в базу данных учетных записей пользователей. </filename>

/ LIST_REDO:<filename> список сведения из файла Netlogon.chg Указание изменений в базу данных учетных записей пользователей. </filename>

Пример выходных данных из Nltest.exe

Например предположим, что домен TESTD доверяет домену ESS и a компьютер под управлением Windows NT Workstation, называемый TEST3 является членом TESTD домена.

NLTEST может использоваться для отображения этого отношения доверия.
   C:\>nltest /trusted_domains
   Trusted domain list:
      ESS
   The command completed successfully
				

Чтобы определить контроллеры домена в домене TESTD:
   C:\>nltest /dclist:testd
   List of DCs in Domain testd
      \\TEST2 (PDC)
      \\TEST1
   The command completed successfully
				

Чтобы определить контроллеры домена в домене ESS.
   C:\>nltest /dclist:ess
   List of DCs in Domain ess
      \\NET1 (PDC)
   The command completed successfully
				

Ниже приведены безопасных каналов между каждого контроллера домена в TESTD и контроллер Домена в домене ESS.
   C:\>nltest /server:test1 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully

   C:\>nltest /server:test2 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

Рабочей станции, которая является членом домена TESTD имеет неявный доверия с помощью контроллера домена.
   C:\>nltest /server:test3 /sc_query:testd
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\TEST2
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

Чтобы определить, если контроллер домена могут проходить проверку подлинности учетной записи пользователя.
   C:\>nltest /whowill:ESS bob
   [20:58:55] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC939)
   [20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)
   The command completed successfully

   C:\>nltest /whowill:testd test
   [21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)
   [21:26:15] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC295)
   The command completed successfully
				

NLTEST может использоваться для поиска доверенного домена, имеющий учетную запись данного пользователя.
   C:\>nltest /finduser:sweppler
   Domain Name: ESS
   Trusted DC Name \\NET1
   The command completed successfully
				

Чтобы проверить состояние синхронизации резервного контроллера ДОМЕНА:
   C:\>nltest /bdc_query:testd
   Server : \\TEST1
      SyncState : IN_SYNC
      ConnectionState : Status = 0 0x0 NERR_Success
   The command completed successfully
				

Также можно использовать Nltest.exe синхронизации базы данных учетных записей из командной строки или пакетного задания.

Чтобы запустить служебную программу для синхронизации из основного Контроллера домена, введите:

C:\ nltest /PDC_Repl

Запустите утилиту с рядового сервера, резервный контроллер домена, или Windows NT workstation, тип

C:\ nltest/Server:<pdcname> /PDC_Repl </pdcname>

где PDCName — фактическое имя основного контроллера ДОМЕНА, а не имя домена)

Вы увидите успешной синхронизации события в окне просмотра событий основной контроллер домена, а также резервных контроллеров домена.

Свойства

Код статьи: 158148 - Последний отзыв: 3 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Ключевые слова: 
kbenv kbinfo kbnetwork kbmt KB158148 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:158148

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com