Etki alanı güvenli kanal yardımcı programı--Nltest.exe

Makale çevirileri Makale çevirileri
Makale numarası: 158148 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Windows NT 4.0 Resource Kit, diğer etki alanına güveniyorsunuz demektir, etki alanı denetleyicileri arasında ve bir etki alanının üyesi olan Windows NT bilgisayarları arasında güvenli kanal sınamak için bir çok güçlü komut satırı yardımcı programı içerir. Aşağıda bir ayrıntılı tartışma.

Daha fazla bilgi

NLTEST genel bakış

Nltest.exe, bir Windows NT etki alanında, güven ilişkileriyle etki alanı denetleyicisi çoğaltma durumunu sınamak için kullanılan güçlü bir komut satırı yardımcı programıdır. Bir etki alanının etki alanı denetleyicisi var olduğu bir tek birincil etki alanı denetleyicisi (PDC) ve sıfır veya daha fazla yedek etki alanı denetleyicileri (BDC) oluşur.

Windows NT bağlamında güven sözcüğü kullanıldığında, Windows NT etki alanları arasında bir ilişki açıklanır. Katılan her etki alanının, güvenen etki alanının veya güvenilen etki alanı, iki rolü vardır. Belirli bir güven ilişkisi için güvenen etki alanındaki her etki alanı denetleyicisi ile güvenilen etki alanındaki bir etki alanı denetleyicisi arasındaki tek bağımsız iletişim kanalı vardır. Örneğin etki alanı "B" ve "B", "A" etki alanı güvenleri, güvenilen etki alanı ve "A" güvenen etki alanı için. Başka bir örnekte, etki alanı "I", "J" etki alanı ve etki alanı güvenleri varsayalım "J" etki alanı güvenleri "I". Bu örnekte, etki alanı denetleyicileri arasında iki ayrı güven ilişkileri vardır. Genellikle, bu tam güven modu, veya 2 yönlü güven olarak adlandırılır. Henüz için Güvenli Kanal Tanılama, iki ayrı güvenli kanallar, güvenen etki alanındaki her etki alanı denetleyicisi ile güvenilen etki alanındaki bir etki alanı denetleyicisi arasındaki olarak düşünmek en iyi yöntemdir.

Güven ilişkileri geçişlidir. Örneğin, sırayla "Z" etki alanı güvenleri, etki alanı "Y", "X" etki alanı güvenleri varsayalım. Durumunun bu etki alanı "X", "Z" etki alanı güvenleri oluştuğunu DEĞIL. Bunun nedeni, her etki alanındaki yöneticinin açık izni her iki tarafta güven ilişkisinin bir yerde olması için vermelisiniz olur.

Başka bir güven ilişkisi biçimidir bazen "örtülü" bir güven olarak da adlandırılır. Tek bir etki alanı modeli veya bir ortamda herhangi iki etki alanı arasında hiçbir "açık" bir güven ilişkisi bulunduğu, "örtülü" güven ilişkisi etkin ve işlevsel gerekli. Bu dolaylı güven, bir etki alanının üyesi olan Windows NT çalıştıran tüm bilgisayarların ve kendi etki alanındaki bir etki alanı denetleyicisi arasında bulunmaktadır. Açık güven ilişkileri için Kullanıcı Yöneticisi Domains oluşturulur. Dolaylı güven ilişkileri, bir etki alanına üye olma tarafından oluşturulur.

Nltest.exe, makine hesabının bulunduğu etki alanının bir üyesi olan Windows NT ve bir etki alanı denetleyicisinde çalışan bir bilgisayar arasındaki güven ilişkisi sınamak için kullanılır. NLTEST, ayrıca, PDC BDC, bir etki alanı arasındaki güven doğrulayabilirsiniz. Bir açık güven tanımlandığı etki alanlarında, NLTEST tüm etki alanı denetleyicilerine güvenen etki alanındaki ve güvenilen etki alanındaki bir etki alanı denetleyicisi arasındaki güven ilişkisi sınayabilirsiniz.

Bu oturumlar, iletişimin güvenli kanallar olarak adlandırılır ve makine hesaplarının Windows NT kimlik doğrulaması için kullanılır. Bir uzak kullanıcının bir ağ kaynağına bağlar ve güvenilen bir etki alanındaki kullanıcı hesabı varsa, kullanıcı hesapları kimlik doğrulaması için de kullanılır. Bu geçiş kimlik doğrulaması olarak adlandırılır ve kendi etki alanındaki ve tüm güvenilir etki alanlarında kullanıcı hesabı veritabanına erişimi için bir etki alanına katıldı, Windows NT çalıştıran bir bilgisayara verir.

Nltest.exe, Tarayıcı hizmeti, etki alanı denetleyicileri sıralamak için kullanabilirsiniz. Bu nedenle, tarama düzgün çalışmıyorsa, Nltest.exe tutarsız sonuçlar üretebilir. Etki alanı denetleyicileri tarafından kendi etki alanı etkinlik yürütmek için kullanılan iletişim kuralları paylaşmak ve gözatma hizmetleri sağlayan bu bilgisayarı Nltest.exe çalıştırdığı gerekir. Buna ek olarak, belirtilen bilgisayar ve etki alanı adlarının numaralandırılmasına bağlıdır ad çözümlemesi, WINS sunucusu çoğaltması, IPX yönlendiricisi yapılandırması veya Netbeuı köprüleme durumu.

Bu güven ilişkileri ve etki alanı eşitleme, tüm izlenen, sınanmış ve Nltest.exe tarafından doğrulandı.

Tırnak işaretleri olmadan "NLTEST.EXE" yazma tarafından alındı, örnek çıktı

C:\NTRESKIT > nltest
Kullanım: nltest [/OPTIONS]
/ SERVER: <ServerName>- <ServerName>belirtin.

/ QUERY - <servername>netlogon hizmeti sorgula

/ REPL - Force çoğaltmasını <servername>BDC

/ SYNC - Force <servername>BDC, SYNC

/ PDC_REPL - Force UAS <servername>PDC iletiden değiştirme

/ SC_QUERY: <domainname>- Query güvenli kanalı için <domain><servername>

/ SC_RESET: <domainname>- Reset güvenli kanalı için <domain><servername>

/ DCLIST: <DomainName>- Al listesi, DC için <DomainName>olur.

/ DCNAME: <DomainName>- <DomainName>PDC adını Al

/ DCTRUST: <DomainName>- DC GET adı <DomainName>güven için kullanılır

/ WHOWILL: <Domain>* [<Iteration>] - <User><Domain><User>üzerinde oturum, bkz:

/ FINDUSER: <User>- <Domain>Güvenilen Bkz: <User>üzerinde oturum

/ TRANSPORT_NOTIFY - yeni bir taşıma netlogon bildir

/ RID: parola ile şifrelemek için <hexrid>- RID.

/ USER: <username>- <servername>üzerinde sorgu kullanıcı bilgisi

/ ZAMAN: Convert < Onaltılık LSL > < Onaltılık MSL > - NT GMT saatine ASCII

/ LOGON_QUERY - toplu oturum açma denemelerinin sorgu sayısı

/ TRUSTED_DOMAINS - Query adlarını, iş istasyonu tarafından güvenilen etki alanları

/ BDC_QUERY: <DomainName>- <DomainName>BDC, yineleme durumunu sorgula

/ SIM_SYNC: <domainname><machinename>- tam bir eşitleme çoğaltma Benzet

/ LIST_DELTAS: <filename>- verilen içeriğini görüntüleme günlük dosyasını değiştirme

/ LIST_REDO: <filename>- görüntü içeriği verilen günlük dosyası Yinele

Ek açıklamalar ve Nltest.exe anahtarların açıklamaları

/ SERVER: <servername>: belirtilen sunucuya uzaktakileri Nltest.exe komut. Bu anahtar belirtilmezse, komut, yerel bilgisayarda çalıştırılır.

/ QUERY yerel veya belirtilen sunucu bir etki alanı denetleyicisinin ve Dizin Hizmetleri durumu sağlam güvenli bir kanal için sorgular PDC ile çoğaltma. Netlogon hizmeti genel durumunu belirlerken çok yararlıdır.

/ Yerel veya belirtilen bir BDC, kısmi eşitleme REPL Force.

/SYNC yerel veya belirtilen BDC tam, hemen eşitlenmesi zorlar.

/ PDC_REPL belirtilen PDC Değiştir iletinin tüm BDC'ler için zorlar.

/ SC_QUERY: güvenli kanal yerel veya uzak iş istasyonu, sunucu veya BDC belirtilen etki alanındaki <domainname>doğrular. Bu bir PDC için bir açık güven ilişkisi iki etki alanı arasında bulunan ve güvenilen etki alanının belirtilen çalıştırılabilir.

/ SC_RESET: güvenli kanal yerel veya uzak iş istasyonu, sunucu veya BDC arasındaki <domainname>sıfırlar. Bu bir PDC için bir açık güven ilişkisi iki etki alanı arasında bulunan ve güvenilen etki alanının belirtilen çalıştırılabilir.

/ DCLIST: tüm etki alanı denetleyicileri, PDC ve belirli bir etki alanındaki bir BDC <domainname>listeler.

/ DCNAME: belirli bir etki alanının birincil etki alanı denetleyicisi <domainname>listeler.

/ DCTRUST: <domainname>sorgular ve her komutu yürütüldükten sonra güvenli kanal sınar. Etki alanı yerel veya uzak iş istasyonu, sunucu veya BDC belirtin. Bu bir PDC için bir açık güven ilişkisi iki etki alanı arasında bulunan ve güvenilen etki alanının belirtilen çalıştırılabilir.

/WHOWILL:<domain><user>etki alanını sorgular ve hangi etki alanı gösterir denetleyicisi hesabın, yerel kullanıcı hesabı veritabanında vardır. Kullanıcı hesabının belirli bir etki alanı denetleyicisi içeriyorsa, saptanırken çok yararlıdır. Kullanıcı adı şu anda oturum açmış kullanıcı, kullanıcının geçerli bir parola etki alanı denetleyicisine gönderildiğini NOT belirtilmişse. Yinelenen hesapları çeşitli etki alanlarındaki varsa belirlemede yararlıdır.

/FINDUSER:<user>açık güvenilen etki alanlarında belirtilen kullanıcı için sorgular. Hangi güvenilen bir etki alanı denetleyicisi veya bir etki alanı adı sunucu ileti bloğu (SMB) paket içinde belirtilen bir kullanıcının kimlik bilgilerini hangi güvenilen etki alanı dışında birkaç güvenilen etki alanı kimlik doğrulaması yapar belirlerken bu çok yararlıdır. Çok sayıda alt düzey istemcilerde, Windows for Workgroups sürüm 3.1 ve Windows 95'te, gerçek modda yeniden yönlendirici gibi bir etki alanı adını belirtmeyin.

/ USER: kullanıcı hesabının veritabanında <username>birçoğu korunur, belirtilen kullanıcı hesabının özniteliklerini görüntüler.

/ Denenen oturum açma sayısı, konsol veya ağ üzerinden sorgular LOGON_QUERY belirtir.

/ Açık, güvenilen etki alanları listesi TRUSTED_DOMAINS görüntüler.

/ BDC_QUERY: <domainname>belirtilen etki alanındaki yedekleme etki alanı denetleyicilerinin listesi ve bunların eşitleme durumunu sağlar.

/ LIST_DELTAS: <filename>kullanıcı hesabı veritabanındaki değişiklikler belirtme Netlogon.chg dosya listesi bilgileri.

/ LIST_REDO: <filename>kullanıcı hesabı veritabanındaki değişiklikler belirtme Netlogon.chg dosya listesi bilgileri.

Nltest.exe dosyasından örnek çıktı

Örneğin, ESS etki alanı TESTD etki alanı güvenleri ve TEST3 adlı bir Windows NT Workstation çalıştıran bir bilgisayara TESTD etki alanının bir üyesiyse varsayalım.

Bu güven ilişkisini göstermek için NLTEST kullanılabilir.
   C:\>nltest /trusted_domains
   Trusted domain list:
      ESS
   The command completed successfully
				

TESTD etki alanındaki etki alanı denetleyicilerinin belirlemek için <a0></a0>:
   C:\>nltest /dclist:testd
   List of DCs in Domain testd
      \\TEST2 (PDC)
      \\TEST1
   The command completed successfully
				

ESS etki alanındaki etki alanı denetleyicilerinin belirlemek için <a0></a0>:
   C:\>nltest /dclist:ess
   List of DCs in Domain ess
      \\NET1 (PDC)
   The command completed successfully
				

Aşağıda bir DC ESS etki alanındaki her etki alanı denetleyicisine TESTD arasındaki güvenli kanalları var.
   C:\>nltest /server:test1 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully

   C:\>nltest /server:test2 /sc_query:ess
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\NET1
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

TESTD etki alanının üyesiyse, iş istasyonu bir etki alanı denetleyicisi örtülü bir güven vardır.
   C:\>nltest /server:test3 /sc_query:testd
   Flags: 0
   Connection Status = 0 0x0 NERR_Success
   Trusted DC Name \\TEST2
   Trusted DC Connection Status Status = 0 0x0 NERR_Success
   The command completed successfully
				

Bir etki alanı denetleyicisi olup olmadığını belirlemek için bir kullanıcı hesabı kimlik doğrulaması yapabilir:
   C:\>nltest /whowill:ESS bob
   [20:58:55] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC939)
   [20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)
   The command completed successfully

   C:\>nltest /whowill:testd test
   [21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)
   [21:26:15] Mail message 0 sent successfully
   (\MAILSLOT\NET\GETDC295)
   The command completed successfully
				

Belirli bir kullanıcı hesabı olan güvenilen bir etki alanını bulmak için NLTEST kullanılabilir.
   C:\>nltest /finduser:sweppler
   Domain Name: ESS
   Trusted DC Name \\NET1
   The command completed successfully
				

BDC eşitleme durumunu doğrulamak için <a0></a0>:
   C:\>nltest /bdc_query:testd
   Server : \\TEST1
      SyncState : IN_SYNC
      ConnectionState : Status = 0 0x0 NERR_Success
   The command completed successfully
				

Nltest.exe komut satırı'nı veya toplu iş hesapları veritabanını eşitlemek için de kullanılabilir.

Etki alanından bir PDC eşitlemeye yardımcı programı çalıştırmak için <a0></a0>, aşağıdaki komutu yazın:

Nltest /PDC_Repl C:\

Bir üye sunucu, yedek etki alanı denetleyicisine veya Windows NT iş istasyonu yardımcı programı çalıştırmak için <a0></a0>, yazın...

C:\ nltest /Server: <pdcname>/PDC_Repl

PDC, etki alanı adını değil gerçek adını PDCName olduğu)

Başarılı bir eşitleme olayları Olay Görüntüleyicisi'nde, birincil etki alanı denetleyicisi, yan? s?ra yedek etki alanı denetleyicilerinin görürsünüz.

Özellikler

Makale numarası: 158148 - Last Review: 1 Kasım 2006 Çarşamba - Gözden geçirme: 1.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Anahtar Kelimeler: 
kbmt kbenv kbinfo kbnetwork KB158148 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:158148

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com