Domény zabezpečený kanál Utility--Nltest.exe

Preklady článku Preklady článku
ID článku: 158148 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Microsoft Windows NT 4.0 Resource Kit obsahuje veľmi silný pomôcka príkazového riadka na testovanie zabezpe?enými kanálmi medzi počítačmi Windows NT ktoré sú členmi domény, a medzi radičmi domény, ktoré sú dôverujúci ostatných domén. Nižšie je Podrobná diskusia.

DALSIE INFORMACIE

NLTEST prehľad

Nltest.exe je veľmi silný pomôcka príkazového riadka, ktoré možno použiť pre Test vzťahov dôveryhodnosti a stav radiča replikáciou domény doména Windows NT. Domény pozostávať radičov domény v ktorom tam je jediný hlavný radič domény (PDC) a nula alebo viac zálohovania domény radiče (BDC).

Keď program word dôvery používa v kontexte systému Windows NT, opisuje vzťah medzi dve domény systému Windows NT. Každá doména zapojené má buď úloha adresároch dôverujúcej domény alebo dôveryhodných domén. Pre akékoľvek vzhľadom vzťah dôvery, je jediné diskrétnych oznámenie kanál medzi každý radič domény v adresároch dôverujúcej domény a domény radič v dôveryhodnej doméne. Napríklad ak doména "A" dôveruje doméne "B", potom "B" je dôveryhodnej doméne, a "A" je adresároch dôverujúcej domény. V iný príklad Predpokladajme domény "I" dôveruje doméne "J" a doménu "J" dôveruje doméne "I". V tomto príklade sú dva odlišné dôvery vzťahy medzi radičmi domény. Často sa nazýva Úplný režim dôvery, alebo 2-smerný dôveru. Napriek tomu na diagnostiku zabezpečeného kanála, je to najlepšie myslieť na tieto ako dva samostatné zabezpe?enými kanálmi medzi každou radič domény v adresároch dôverujúcej domény a radič domény v dôveryhodnej domény.

Vzťahy dôvery nie sú tranzitívne. Predpokladajme, že napríklad domény "X" dôveruje doméne "Y", ktoré zasa dôveruje doméne "Z". To neznamená Domény "X" dôveruje doméne "Z". Dôvodom je, že Správca v každej domény musí udeliť výslovného súhlasu na oboch stranách vzťahu dôveryhodnosti pre ňu prijať miesto.

Ďalšou formou vzťah dôveryhodnosti sa niekedy označuje ako "implicitná" dôverovať. V modelu jednu doménu, alebo v prostredí, kde neexistujú žiadne "explicitné" vzťahy medzi akékoľvek dve domény vzťah dôvery "implicitná" je aktívny a funkčne potrebné. Toto existuje implicitné dôvery medzi všetky počítače so systémom Windows NT, ktoré sú Členovia domény a radič domény v ich doméne. Explicitné pomocou User Manager pre domény sú stanovené vzťahy dôvery. Implicitné vzťahy sú zriadený stať sa členom organizácie domény.

Nltest.exe možno použiť na testovanie vzťah dôvery medzi počítačom so systémom Windows NT, ktorý je členom domény a radič domény kde býva jeho konta počítača. NLTEST môžete tiež skontrolovať dôverovať medzi BDC v doméne a ich PDC. V doménach, ak sa explicitný boli definované dôvery, NLTEST môžete otestovať vzťah dôveryhodnosti medzi všetkými radiče domény v adresároch dôverujúcej domény a radič domény v dôveryhodnej domény.

Tieto semináre komunikácie sa nazývajú Secure kanálov a slúžia na overenie systému Windows NT stroj kontá. Používajú sa tiež na overiť používateľské kontá, ak vzdialený používateľ pripája k sieti zdrojov a používateľské konto existuje v dôveryhodnej doméne. Toto sa nazýva Odovzdávajúci Authentication, a to umožňuje počítaču so systémom Windows NT že sa pripojil domény, ktoré majú prístup do databázy konto používateľa v jeho doméne a vo všetkých dôveryhodných doménach.

Nltest.exe môžete použiť službu Browser enumerácia radiče domény. Preto ak prehliadania nepracuje správne, Nltest.exe môže vyvolať nekonzistentné výsledky. Počítač, kde Nltest.exe spustiť a tých poskytovanie prehľadávania služby musia zdieľať rovnaké protokoly, ktoré sú používa radiče domény na vykonávajú svoju činnosť domény. V Okrem toho enumerácie zadaný počítač a doménové mená závisieť od statusu názvov, ako napríklad replikácie servera WINS, Konfiguráciu smerovača protokolu IPX alebo NetBEUI premostenie.

Všetky tieto vzťahy dôvery a synchronizáciu domény, môže byť monitorované, testované a overené Nltest.exe.

Vzorový výstup získané zadaním "NLTEST.EXE"bez úvodzoviek

C:\NTRESKIT>nltest
Použitie: nltest / [Options]
/ SERVER:<servername> -zadať <servername> </servername> </servername>

/ QUERY - dotaz <servername>služba netlogon </servername>

/ REPL - Force replikácie na <servername>katalógu pracovných údajov </servername>

/ SYNC - Force SYNC on <servername>katalógu pracovných údajov </servername>

/ PDC_REPL - Force UAS zmena správu od <servername>PDC </servername>

/ SC_QUERY:<domainname> - dotaz zabezpečený kanál pre <domain>na <servername> </servername></domain></domainname>

/ SC_RESET:<domainname> - Reset zabezpečený kanál pre <domain>na <servername> </servername></domain></domainname>

/ DCLIST:<domainname> -Get zoznam DC pre <domainname> </domainname> </domainname>

/ DCNAME:<domainname> -Get PDC názov pre <domainname> </domainname> </domainname>

/ DCTRUST:<domainname> - Get meno DC sa používa na dôveru <domainname> </domainname></domainname>

/ WHOWILL:<domain>* <user>[<iteration>] - Pozri, ak budú prihlasovať <domain> <user> </user></domain></iteration></user></domain>

/ FINDUSER:<user> -pozri, ktoré dôveryhodné <domain>budú prihlasovať <user> </user> </domain> </user>

/ TRANSPORT_NOTIFY - informovať netlogon nové dopravné

/ RID:<hexrid> - ZBAVIŤ šifrovať heslo s </hexrid>

/ USER:<username> -dotaz na informácie o používateľovi na <servername> </servername> </username>

A čas:<hex lsl=""> <hex msl=""> - konvertovať NT GMT čas na ASCII </hex> </hex>

/ LOGON_QUERY - dotaz počet pokusov o kumulatívne prihlásenie

/ TRUSTED_DOMAINS - dotaz názvy domén dôveruje pracovnej stanice

/ BDC_QUERY:<domainname> - dotaz replikácie štatút radiče BDC systému pre <domainname> </domainname></domainname>

/ SIM_SYNC:<domainname> <machinename> - simulovať plná synchronizácia replikácie </machinename> </domainname>

/ LIST_DELTAS:<filename> - Zobraziť obsah danej zmeny súboru denníka </filename>

/ LIST_REDO:<filename> - zobrazenie obsahu danej znova súbor denníka </filename>

Dodatočné poznámky a opisy Nltest.exe prepínače

/ SERVER:<servername>: Remotes Nltest.exe príkazu na určenú Server. Ak tento prepínač nie je určený, príkaz Spustiť z lokálny počítač. </servername>

Alebo dotaz dotazy miestnej alebo zadaný server pre zdravé zabezpečený kanál na radiči domény a stav adresárových služieb Replikácia s hlavným radičom domény. Toto je veľmi nápomocné pri určovaní všeobecný stav službu Netlogon.

/ REPL vynútiť čiastočné synchronizáciu miestnej alebo zadaný BDC.

/ SYNC sily úplnej, okamžitej synchronizácia miestnych alebo špecifikované BDC.

/ PDC_REPL špecifikované PDC sily zmena správu BDC.

/ SC_QUERY:<domainname> overí zabezpečeného kanála v zadanej doméne na lokálnych alebo vzdialených pracovná stanica, server alebo katalógu pracovných údajov. To môže byť spustený na PDC, ak existuje výslovné dôvery vzťah medzi dve domény a je zadaný dôveryhodnej domény. </domainname>

/ SC_RESET:<domainname> vynuluje zabezpečený kanál medzi miestne alebo Vzdialená pracovná stanica, server alebo katalógu pracovných údajov. Toto je možné spustiť na PDC, ak existuje výslovné dôvery vzťah medzi dve domény a dôveryhodných domény je špecifikovaná. </domainname>

/ DCLIST:<domainname> vypíše všetky radiče domény, PDC a radiče BDC systému v danej domény. </domainname>

/ DCNAME:<domainname> zoznamy primárny doménový kontrolér pre daný domény. </domainname>

/ DCTRUST:<domainname> dotazy a testy zabezpečeného kanála zakaždým príkaz je vykonaný. Určiť domény pre lokálne alebo vzdialené Pracovná stanica, server alebo katalógu pracovných údajov. Toto je možné spustiť na PDC, ak sa explicitný dôvera existuje vzťah medzi dve domény a dôveryhodných domén je špecifikované. </domainname>

/ WHOWILL:<domain> <user> dotazy domény a označuje domény, ktoré Kontrolór má konto vo svojej databáze lokálneho používateľského konta. Toto je veľmi užitočné pri rozhodovaní, či obsahuje radič danej domény používateľské konto. Ak zadané meno používateľa je momentálne prihlásený užívateľa, aktuálne heslo používateľa nie je odoslaná do domény radič. Je to užitočné pri určovaní ak existujú duplicitné kontá cez niekoľko domény. </user></domain>

/ FINDUSER:<user> dotazy explicitné dôveryhodných domén pre určené používateľom. Je to užitočné pri určovaní čo radič dôveryhodnej domény alebo Aké dôveryhodnej domény z niekoľkých dôveryhodných domén bude overiť Poverenia používateľa pri názvu domény nie sú špecifikované v Server Message Block (SMB) paket. Mnoho nižšej úrovne klientov, ako Windows pre pracovné skupiny verzie 3.1 a Presmerovač reálny režim v systéme Windows 95, Nezadávajte názov domény. </user>

/ USER:<username> zobrazí počet atribútov pre zadaný používateľ konto, ktoré sa zachovajú v databáze používateľské konto. </username>

/ LOGON_QUERY určuje počet pokus o prihlásenie dotazy na konzoly, alebo cez sieť.

/ TRUSTED_DOMAINS zobrazí zoznam explicitné dôveryhodných domén.

/ BDC_QUERY:<domainname> zoznam zálohovania doménové radiče v špecifikované domény a poskytuje štát ich synchronizácia. </domainname>

/ LIST_DELTAS:<filename> zoznam informácie zo súboru Netlogon.chg špecifikujúce zmeny do databázy konto používateľa. </filename>

/ LIST_REDO:<filename> zoznam informácie zo súboru Netlogon.chg špecifikujúce zmeny do databázy konto používateľa. </filename>

Príklad výstupu z Nltest.exe

Ako príklad Predpokladajme, že TESTD domén dôveruje doméne EŠS a počítač so systémom Windows NT Workstation nazýva TEST3 je členom TESTD domény.

NLTEST možno zobraziť tento vzťah dôveryhodnosti.
   C:\>nltest /trusted_domains
   Trusted domain list:
      ESS
   The command completed successfully
				

Na určenie radiče domén v doméne, TESTD:
   C:\>nltest /dclist:testd
   List of DCs in Domain testd
      \\TEST2 (PDC)
      \\TEST1
   The command completed successfully
				

Na určenie radiče domén v doméne, ESS:
   C:\>nltest /dclist:ess
   List of DCs in Domain ess
      \\NET1 (PDC)
   The command completed successfully
				

Nižšie sú bezpečné kanálov medzi každý radič domény v TESTD a DC v oblasti EŠS.
   C:\>nltest /server:test1 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully

   C:\>nltest /server:test2 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

Pracovnej stanici, ktorá je členom domény, TESTD má implicitné dôvery s radičom domény.
   C:\>nltest /server:test3 /sc_query:testd
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\TEST2
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

Zistiť, či radič domény môže overiť používateľské konto:
   C:\>nltest /whowill:ESS bob
   [20:58:55] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC939)
   [20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)
   The command completed successfully

   C:\>nltest /whowill:testd test
   [21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)
   [21:26:15] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC295)
   The command completed successfully
				

NLTEST možno nájsť dôveryhodnej doméne, ktorá má dané používateľské konto.
   C:\>nltest /finduser:sweppler
   Domain Name: ESS
   Trusted DC Name \\NET1
   The command completed successfully
				

Overiť štatút BDC synchronizácie:
   C:\>nltest /bdc_query:testd
   Server : \\TEST1
      SyncState : IN_SYNC
      ConnectionState : Status = 0 0x0 NERR_Success
   The command completed successfully
				

Nltest.exe tiež sa môžu synchronizovať databázy kont z Príkazový riadok alebo dávkovej úlohy.

Ak chcete spustiť pomôcku na synchronizáciu domény z PDC, zadajte:

C:\ nltest /PDC_Repl

Spustiť pomôcku z členský server, záložný radič domény, alebo Windows NT workstation typu

C:\ nltest/server:<pdcname> /PDC_Repl </pdcname>

kde PDCName je skutočné meno PDC, nie názov domény)

Uvidíte úspešné synchronizačných udalostí v Zobrazovači udalostí na primárny kontrolér domény, ako aj záložné radiče.

Vlastnosti

ID článku: 158148 - Posledná kontrola: 17. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Kľúčové slová: 
kbenv kbinfo kbnetwork kbmt KB158148 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:158148

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com