TCP/IP ile kanal iþleme güvenli

Windows NT aðýndaki iþ istasyonlarý ve sunucular, etki alaný denetleyicisiyle güvenli bir kanal oluþturmak için gereken çeþitli iþlemler vardýr. Bu iþlemleri kullanýcý doðrulama biridir. Bir ortak misconception en yakýn etki alaný denetleyicisiyle güvenli bir kanal bu oluþturulmuþ olur. Gerçekte, Windows NT Workstation veya Server çalýþtýran bir bilgisayarda bir oturum açma isteðine yanýt vermek için ilk etki alaný denetleyicisi ile güvenli bir kanal oluþturmak. Nedeni, að hýzýný, iþ yükü, ad çözümleme yöntemi ve WINS kaydý sipariþ yanýt--hýzýný birçok etkene katkýda--oldukça güvenli bir kanal, bir etki alaný denetleyicisiyle kurulabilmesi olan birkaç atlama yerine að. Bu, seyrek olarak tercih edilir ve bu nedenle, güvenli kanal bilgileri denetlemek gerekli olur.

Bu makale, güvenli bir kanal kurulduðundan hangi etki alaný denetleyicisinin denetlemek için beþ yöntem belge.

Yöntem 1: M-düðümü, ad çözümlemesi

Windows NT her zaman öncelikle güvenli bir kanal için yayýn; ancak, size her zaman tam zamanlý dýþýnda bir dönem için bir yanýt beklemez. Açýkça düðüm türü için yayýn ilk ayarlayarak (m-node) size daha uzun süre bekleyin ve yerel etki alaný denetleyicisi bizim güvenli kanal isteðine yanýt olarak daha fazla süre vermek. Bu yöntem, yalnýzca kendi yerel alt aðda bir etki alaný denetleyicisi varsa çalýþýr. Yoksa, biz yine de WINS (belirtilmiþse) etki alaný denetleyicilerinin listesini sorgular.

H düðümü Windows NT istemcisi varsayýlan düðüm türü ise bir WINS adresi belirtildi. Belirtilen WINS adresi, deðiþtirilmiþ bir b-düðüm varsayýlandýr. H düðümü WINS sunucusu ilk olarak kullanýr ve daha sonra ad çözümlemesi için yayýn. M düðümü, öncelikle yerel alt aðda yayýn.

UYARý: Kayýt Defteri Düzenleyicisi'ni yanlýþ kullanmak, Windows'u yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayýt Defteri Düzenleyicisi'nin yanlýþ kullanýlmasýndan kaynaklanan sorunlarýn çözülebileceðini garanti etmemektedir. Kayýt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluðunuzdadýr.

Kayýt defterini düzenleme hakkýnda daha fazla bilgi için ya da "Ekle ve Sil bilgi içindeki bilgileri" ve "Kayýt defteri verilerini düzenleme" çevrimiçi Yardým konularýnda Regedt32.exe Kayýt Defteri Düzenleyicisi'ni (Regedit.exe) "Anahtarlarý ve deðerleri deðiþtirme" çevrimiçi Yardým konusu görüntüleyin. Düzenlemeden önce kayýt defterini yedeklemeniz gerektiðiniz unutmayýn.

1. Regedt32'yi çalýþtýrýn ve aþaðýdaki anahtara gidin:
   
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters\DhcpNodeType
   
   
   Not: Yukarýdaki kayýt defteri anahtarýnýn bir yoldur; okunabilir olmasý için bölünmüþtür.
2. Karma düðüm veya m-node 0x00000004 deðiþtirin.
   
   Olasý deðerler þunlardýr:
   
   0x00000008 for hybrid node or h-node 0x00000004 for mixed node or m-node 0x00000002 for point-to-point WINS or p-node 0x00000001 for broadcast node or b-no

-VEYA-

Söz konusu istemciler DHCP kullanýyorsanýz, DHCP, DHCP istemcilerinin düðüm türünü deðiþtirmek için kullanýn. Ancak, bu düðüm türü bu kapsam tarafýndan hizmet verilen tüm bilgisayarlarda deðiþtirir.


Düðüm türü deðiþtirdikten sonra deðiþikliklerin etkili olmasý bilgisayarý yeniden baþlatýn.

Yöntem 2: LMHOSTS dosyasýný

Windows NT çalýþtýran bir bilgisayar, güvenli bir kanal belirlediðinde, <a1>Netbýos</a1> 1 C girdi baðlantý kurmak için gereken etki alanýný kullanýr. Iþ istasyonu ya da Windows NT Server çalýþtýran bir bilgisayar için bu iþlem, kendi etki alaný olacaktýr. Bir etki alaný denetleyicisi için tüm güvenilen etki alanlarý baþvurmanýz gerekir. 1 C için tercih edilen etki alaný denetleyicisi eklemek için TCP/IP LMHOSTS aramayý etkinleþtir özelliði'nin seçili olduðunu doðrulayýn. LMHOSTS dosyasý %SystemRoot%\system32\drivers\etc dizininde oluþturun veya düzenleyin. Güvenli kanal denetlemek istediðiniz etki alaný için bir girdi ekleyin. Giriþ aþaðýdaki gibi görünmelidir:

Etki alaný adý 15 karakter yapmanýz yeterli karakterleri boþluklarla gerekir. Týrnak iþaretleri içinde tam olarak 20 karakter olmalýdýr. ASCII olmayan karakterler ve gizli uzantýlarý çýkabilecek sorunlarý önlemek için <a0></a0>, Notepad.exe kullanýlmasý önerilmez. Gerçek bir ASCII Düzenleyicisi Edit.com; bunun kullanýlmasý önerilir. LMHOSTS dosyasý çok boþ satýrý altýndaki gerekir.

Iþiniz bittiðinde, NBTSTAT -R (büyük harf gerekir) ve sonra NBTSTAT - c girdi þimdi Netbýos önbelleðinde olduðunu doðrulamak için kullanýn.

Kime:

Kendi baþýna kullanýldýðýnda, size yeni bir güvenli kanal oluþturmak için bilgisayarýnýzý yeniden baþlatmanýz gerekir; ancak, güvenli kanal, istenen sunucuya iþaret edecek biçimde aþaðýdaki yöntemlerle bir LMHOSTS dosyasý olabilir.

Not: biz 1 C girdi önceden yüklemek ve bu sunucuya baðlanamýyor sonra size herhangi bir etki alaný denetleyicisindeki baðlanabiliyor olmayabilir. Bunun sonucunda 5719 hatalarý ve/veya önbelleðe alýnmýþ kimlik bilgileriyle oturum açmýþ olabilir.

Yöntem 3: NLTEST

(Windows NT Server 4.0 Resource Kit'teki dahil) NLTEST bize kullanan güvenli bir kanal bizim ile ayarlanmýþ belirlemek ve güvenli kanal yeniden zorlamak için izin verir. Kimlerin, güvenli kanal ayarlandýðý için komut isteminde aþaðýdaki belirlemektir:

NLTEST /SC_QUERY : <DOMAIN_NAME_TO_CHECK>

Güvenli bir kanal yeniden kurmak için <a0></a0>, parametresini kullanýn:

NLTEST /SC_RESET : <DOMAIN_NAME_TO_RESET>

Güvenli bir kanal yeniden kurmak için NLTEST yaptýðý ilk iþ, að etki alaný için 1 C listesi için sorgu olur. NLTEST ve bir LMHOSTS dosyasýna bir bizim tercih edilen etki alaný denetleyicisinde 1 C girdi pre-load kullanarak size kimin 1 C giriþe gidermek denetleyebilirsiniz. NLTEST að deðiþtirilmiþ ve yavaþ ya da uzak bir etki alaný denetleyicisi yeniden seçmiþ deðil kullanýlabilir.

NLTEST kullandýðýnýzda, bilgisayarýnýzý yeniden baþlatmanýz gerekmez.

Yöntem 4: SETPRFDC

Windows NT Server 4.0 Service Pack 4 ile Setprfdc.exe bulunur. SETPRFDC eklemeleri, Netlogon.dll dosyanýn kimin, güvenli kanalý kurma denemesi yapacaðýný belirtmek için kullanýr. Kullaným:



SETPRFDC çalýþmýþ bunlarý istediðiniz sýrada, etki alaný denetleyicilerinin listesini vermesini saðlar.

SETPRFDC kullandýðýnýzda, bilgisayarýnýzý yeniden baþlatmanýz gerekmez.

Service Pack 4 CD-ROM'dan %Windir%\System32 klasörüne Setprfdc.exe el ile kopyalamalýsýnýz. Service Pack 4'ý karþýdan yüklediyseniz, "/ x" anahtarý ile SP4 dosyalarý ayýklar ve sonra el ile Setprfdc.exe %windir%\System32 klasörüne kopyalayýn.

Not: Setprfdc.exe Service Pack 4 standart yükleme sürümünde deðil, yalnýzca Service Pack 4 tam karþýdan yükleme sürümü bulunmaktadýr.

Yöntem 5: NETDOM

(Windows NT Server 4.0 Resource Kit'teki dahil) için NETDOM komut satýrýndan birçok etki alaný veya hesap iþlevini denetlemek saðlar. Yalnýzca güvenli kanal ilgili olanlarý Burada tartýþýlan.

Bir iþ istasyonu veya üye sunucu olarak sýfýrlamak için aþaðýdakini yazýn:

NETDOM /Domain:mydomain üye Bilgisayarým /JOINDOMAIN

Yedek etki alaný denetleyicisi sýfýrlamak için aþaðýdakini yazýn:

NETDOM BDC mybdc /RESET

Bir güven iliþkisi sýfýrlamak için aþaðýdakini yazýn:

NETDOM /Domain:MyResourceDomain /User:MyResourceDomain\AUser /Password:apassword MASTER parolam MyMasterDomain /TRUST...

NETDOM de 1 C listesi için yeni bir güvenli kanal yeniden oluþturarak, sorgular. Biz bizim tercih edilen etki alaný denetleyicisi bir LMHOSTS dosyasýnda önceden yüklenmesi, sizi güvenli kanal konumunu denetleyebilirsiniz.

NETDOM hakkýnda daha fazla bilgi için lütfen Kaynak Seti'ni Netdom.hlp dosyasýnda bakýn.

Ek bilgi için lütfen aþaðýdaki Microsoft Knowledge Base'deki makaleleri bakýn:

TCP/ýp'yi düðüm türleri:


LMHOSTS dosyalarý:


nltest:


netdom: