Jak jsou řadiče domény umístěného v systému Windows

Překlady článku Překlady článku
ID článku: 247811 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. V Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje mechanismu v systému Windows používán k vyhledání řadiče domény v doméně se systémem Windows. Tento článek obsahuje podrobnosti proces vyhledání názvu stylu DNS a jeho paušální stylu (NetBIOS) název domény. Název stylu paušální se používá pro zpětnou kompatibilitu. Ve všech ostatních případech je třeba používat názvy DNS stylů jako záležitost politiky. Tento článek řeší také Poradce při potížích procesu umístění řadiče domény.

Další informace

Tato posloupnost popisuje, jak Locator Vyhledá řadič domény:
  • V klientském počítači (počítač, který je vyhledání řadiče domény) je zahájeno Locator jako vzdálené volání procedur (RPC) místní služba Netlogon. Vlastnosti DsGetDcName Locator API volání rozhraní (API Application Programming interface) je implementováno služba Netlogon.
  • Klient shromáždí informace, které je nutné vybrat řadič domény a předá informace pomocí volání vlastnosti DsGetDcName služba Netlogon.
  • Služba Netlogon v klientském počítači používá získané informace k vyhledání řadiče domény zadané domény jedním ze dvou způsobů:
    • Netlogon pro název DNS dotazy DNS pomocí IP/DNS kompatibilní Locator--, tedy volání vlastnosti DsGetDcName volání čten záznamy prostředků služby (SRV) a "A" záznamy DNS po ji připojí název domény odpovídající řetězec určující záznamy SRV DnsQuery.
    • Pracovní stanice, který se přihlašuje k doméně se systémem Windows dotazy DNS pro záznamy SRV ve formuláři Obecné:
      _service._protocol.DnsDomainName
      Active Directory servery nabízejí službu Lightweight Directory Access Protocol (LDAP) přes protokol TCP. Proto klienti najít serveru LDAP pomocí dotazu DNS pro záznam ve formuláři:
      _ldap._tcp.DnsDomainName
    • Název NetBIOS Netlogon provádí zjišťování řadiče domény pomocí kompatibilní Locator Microsoft Windows NT verze 4.0-(to znamená pomocí specifické pro přepravu mechanismus (například WINS).

      V systému Windows NT 4.0 a starších verzích "zjišťování" je proces pro vyhledání řadiče domény pro ověřování v primární doméně nebo členem důvěryhodné domény.
  • Služba Netlogon odešle datagram zaregistrován název počítače. Pro názvy NetBIOS domény je datagram implementován jako zprávy zásuvek pošty. Názvy domén DNS je datagram implementován jako hledání LDAP User Datagram Protocol (UDP). (UDP je protokol přenosu datagramů bez připojení, která je součástí sady protokolů TCP/IP. TCP je protokol orientovaný na připojení přenosu).
  • Každý dostupný řadič domény odpovídá datagram označuje, že je v současné době v provozu a vrátí informace k vlastnosti DsGetDcName.

    Všimněte si, že umožňuje UDP programu v jednom počítači odeslat datagram programu v jiném počítači. UDP obsahuje řadu port protokolu, umožňující odesílatele k rozlišení mezi více míst (programy) ve vzdáleném počítači.
  • Každý dostupný řadič domény odpovídá datagram označuje, že je v současné době v provozu a vrátí informace k vlastnosti DsGetDcName.
  • Služba Netlogon ukládá informace o řadiči domény tak, aby následné požadavky nutné opakujte proces zjišťování. Ukládání do mezipaměti tyto informace se doporučuje konzistentní použití stejného řadiče domény a konzistentní zobrazení služby Active Directory.
Po přihlášení klienta, nebo připojí síti, musí být schopen vyhledat řadič domény. Klient odešle vyhledání DNS dotaz DNS k nalezení řadiče domény, nejlépe v podsíti klienta společnosti. Proto klienti najít řadič domény pomocí dotazu DNS pro záznam ve formuláři:
_LDAP._TCP.DC._msdcs.domainname
Poté, co klient Vyhledá řadič domény, zavádí komunikace pomocí protokolu LDAP k získání přístupu k adresáři služby Active Directory. Jako součást tohoto vyjednávání identifikuje řadiče domény který server klientovi v založen na podsíť IP z tohoto klienta. Pokud klient komunikuje s řadičem domény, který není v nejbližší (většina optimální) serveru, řadič domény vrátí název serveru klienta. Pokud klient má již pokusili vyhledat řadiče domény v dané síti (například pokud klient odešle vyhledání DNS dotaz DNS k vyhledání řadiče domény v podsíti klienta), klient použije řadič domény, který není optimální. V opačném klient provádí specifické pro server vyhledávání DNS znovu s novým názvem optimální webu. Řadič domény používá některé informace adresářové služby pro identifikaci sítě a podsítě.

Poté, co klient Vyhledá řadič domény, je uložen do mezipaměti položku řadiče domény. Pokud řadič domény není optimální webu, klient vyprázdní mezipaměť po patnácti minutách a odstraní položku mezipaměti. Potom pokusí se najít optimální řadičem v stejné síti jako klient.

Po navázání komunikace cestu k řadiči domény klienta ji může vytvoření pověření pro přihlášení a ověření a, v případě potřeby v počítačích se systémem Windows nastavit zabezpečený kanál. Klient potom je připraven k provádění běžných dotazů a hledání informací adresáři.

Klient se zavádí připojení LDAP k řadiči domény pro přihlášení. Proces přihlášení používá správce zabezpečení účtů. Vzhledem k tomu, že komunikační cestu používá rozhraní protokolu LDAP a je klient ověřen řadičem domény, účet klientského ověření prochází správce zabezpečení účtů, služba agent adresářů, dále na vrstva databáze a nakonec do databáze v Extensible Storage motoru (ESE).

Poradce při potížích proces Locator domény

Chcete-li vyřešit procesu domény lokátoru, postupujte takto:
  1. V prohlížeči událostí zkontrolujte na serveru i klienta. Protokoly událostí mohou obsahovat chybové zprávy označující, že je problém. Chcete-li zobrazit Prohlížeč událostí, klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a klepněte na položku Prohlížeč událostí. Zkontrolujte protokol systému na serveru i klienta. Zkontrolujte také protokoly adresářové služby na serveru a protokoly DNS na serveru DNS.
  2. Zkontrolujte konfiguraci IP pomocí ipconfig/all příkazu na příkazovém řádku.
  3. Pomocí nástroje ping ověřte rozlišení síťových připojení a název. Spusťte program Ping s adresou adresa IP i název serveru. Můžete také pomocí příkazu ping název domény.
  4. Pomocí nástroje Netdiag určení, zda síťové součásti pracují správně. Chcete-li odeslat podrobný výstup do textového souboru, použijte následující příkaz:
    netdiag /v > test.txt
    Zkontrolovat, zda soubor protokolu, hledá problémy a zjistěte všechny komponenty implicated. Tento soubor obsahuje také další podrobnosti konfigurace sítě.
  5. Menší potíže vyřešíte pomocí nástroje Netdiag s následující syntaxí: netdiag /fix.
  6. Použití nltest /dsgetdc: domainname příkazu ověřte, že řadič domény může být umístěn pro určitou doménu.
  7. Pomocí nástroje nástroj NSLookup ověřit, že jsou položky DNS správně registrovány v DNS. Ověřte, zda serveru hostitele záznamy a záznamy GUID SRV lze převést.

    Například ověřit registraci záznamů, použijte následující příkazy:
    nslookup servername. childofrootdomain. rootdomain .com

    nslookup guid._msdcs. rootdomain .com
  8. Pokud některý z těchto příkazů neproběhne úspěšně, použijte jednu z následujících metod znovu registrovat záznamy DNS:
    • Vynucení registrace záznamu hostitele, zadejte příkaz ipconfig/registerdns.
    • Chcete-li vynutit registrace služby řadiče domény, zastavte a znovu spusťte službu Netlogon.
  9. Zjištění problémů se řadič domény, spusťte nástroj DCdiag z příkazového řádku. Nástroj se spustí řadu testy a ověřte, že řadič domény pracuje správně. Pomocí tohoto příkazu odešlete výsledky do textového souboru:
    dcdiag /v > dcdiag.txt
  10. Pomocí nástroje Ldp.exe připojení a vytvořit vazbu na řadič domény, chcete-li ověřit dostupnost připojení příslušné LDAP.
  11. Pokud se domníváte, že problémy konkrétním řadiči domény, je vhodné zapnout Netlogon ladění protokolování. Pomocí nástroje NLTest zadáním následujícího příkazu: nltest /dbflag:0x2000ffff. Informace je potom zaznamenána složce ladění v souboru Netlogon.log.
  12. Pokud budete stále není problémovou problém, sledovat síťový provoz mezi klienta a řadiče domény pomocí programu Sledování sítě.
Informace o způsobu instalace programu Sledování sítě naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
243270Postup instalace programu Sledování sítě v systému Windows 2000

Odkazy

Další informace naleznete v příručce Windows Resource Kit, kapitola 10 názvem Diagnostika Active Directory, Poradce při potížích a obnovení.

Vlastnosti

ID článku: 247811 - Poslední aktualizace: 2. března 2007 - Revize: 3.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Klíčová slova: 
kbmt kbdns kbenv kbinfo kbnetwork KB247811 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:247811

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com