Τρόπος εντοπισμού ελεγκτών τομέων στα Windows

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 247811 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ενημέρωση
Αυτό το άρθρο ισχύει για τα Windows 2000.Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου, 2010.Για ναWindows 2000 τερματισμός υποστήριξης Solution Centerείναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες ανατρέξτε στοΗ πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει το μηχανισμό που χρησιμοποιείται από τα Windows να εντοπίσουν έναν ελεγκτή τομέα σε έναν τομέα που βασίζεται στα Windows. Αυτό το άρθρο περιγράφει λεπτομερώς τη διαδικασία εντοπισμού ενός τομέα, το όνομα DNS στυλ και το όνομά του στυλ ύφεση (NetBIOS). Το όνομα του στυλ απλών χρησιμοποιείται για συμβατότητα με παλαιότερες εκδόσεις. Σε όλες τις άλλες περιπτώσεις, τα ονόματα DNS στυλ πρέπει να χρησιμοποιείται ως θέμα της πολιτικής. Αυτό το άρθρο αντιμετωπίζει επίσης την αντιμετώπιση προβλημάτων με τη διαδικασία θέση του ελεγκτή τομέα.

Περισσότερες πληροφορίες

Αυτή η ακολουθία περιγράφει τον τρόπο εντοπισμού της βρίσκει έναν ελεγκτή τομέα:
  • Στον πελάτη (τον υπολογιστή που τον εντοπισμό του ελεγκτή τομέα), η διεύθυνση προετοιμάζεται ως μια κλήση απομακρυσμένης διαδικασίας (RPC) για την τοπική υπηρεσία. Η εφαρμογή εντοπισμού DsGetDcName προγραμματισμού κλήση διασύνδεσης (API) υλοποιείται από την υπηρεσία.
  • Ο υπολογιστής-πελάτης συλλέγει τις πληροφορίες που χρειάζεται για την επιλογή ενός ελεγκτή τομέα και μεταβιβάζει τις πληροφορίες για την υπηρεσία, χρησιμοποιώντας την κλήση DsGetDcName.
  • Η υπηρεσία Netlogon στον υπολογιστή-πελάτη χρησιμοποιεί τις πληροφορίες που συλλέγονται για αναζήτηση ελεγκτή τομέα για τον καθορισμένο τομέα με δύο τρόπους:
    • Ένα όνομα DNS, για σύνδεση στο δίκτυο ερωτήματα DNS με τη χρήση του εντοπισμού IP/DNS-συμβατότητας--δηλαδή, οι κλήσεις DsGetDcName DnsQuery η κλήση για να διαβάσετε τις εγγραφές πόρων υπηρεσιών (SRV) και "A" εγγραφές από το DNS μετά την προσαρτά το όνομα τομέα για την κατάλληλη συμβολοσειρά που καθορίζει τις εγγραφές SRV.
    • Ένα σταθμό εργασίας που συνδέεται με έναν τομέα που βασίζεται σε Windows ερωτήματα DNS για εγγραφές SRV τη γενική μορφή:
      _service._protocol.DnsDomainName
      Διακομιστές ενεργού καταλόγου προσφέρουν την υπηρεσία Lightweight Directory Access Protocol (LDAP) μέσω του πρωτοκόλλου TCP. Επομένως, οι υπολογιστές-πελάτες Εύρεση διακομιστή LDAP από ερώτημα DNS για μια εγγραφή της φόρμας:
      _ldap._tcp.DnsDomainName
    • Ένα όνομα NetBIOS, για σύνδεση στο δίκτυο πραγματοποιεί εντοπισμού ελεγκτή τομέα με τη χρήση του εντοπισμού συμβατό με Microsoft Windows NT έκδοση 4.0-(δηλαδή, χρησιμοποιώντας το μηχανισμό της συγκεκριμένης μεταφοράς (για παράδειγμα, WINS).

      Στα Windows NT 4.0 και παλιότερες εκδόσεις, "Εντοπισμός" είναι μια διαδικασία για τον εντοπισμό ελεγκτή τομέα για τον έλεγχο ταυτότητας του πρωτεύοντος τομέα ή ενός αξιόπιστου τομέα.
  • Η υπηρεσία Netlogon αποστέλλει ένα datagram στους υπολογιστές που έχουν καταχωρηθεί στο όνομα. Για τα ονόματα τομέα NetBIOS, το datagram υλοποιείται ως ένα μήνυμα υποδοχής αλληλογραφίας. Για τα ονόματα τομέα DNS, το datagram υλοποιείται ως μια αναζήτηση LDAP User Datagram Protocol (UDP). (UDP είναι το πρωτόκολλο μεταφοράς αυτοδύναμων πακέτων χωρίς σύνδεση που είναι μέρος της ομάδας πρωτοκόλλων TCP/IP. TCP είναι ένα πρωτόκολλο μεταφοράς προσανατολισμένη.)
  • Απαντά το datagram για να υποδείξετε ότι αυτήν τη στιγμή λειτουργεί και επιστρέφει τις πληροφορίες για να DsGetDcName κάθε διαθέσιμου ελεγκτή τομέα.

    Σημειώστε ότι UDP επιτρέπει σε ένα πρόγραμμα σε έναν υπολογιστή για να στείλετε ένα αυτοδύναμο πακέτο σε ένα πρόγραμμα σε έναν άλλο υπολογιστή. UDP περιλαμβάνει έναν αριθμό θύρας πρωτοκόλλου, το οποίο επιτρέπει στον αποστολέα για να γίνεται διάκριση ανάμεσα σε πολλούς προορισμούς (προγράμματα) στον απομακρυσμένο υπολογιστή.
  • Απαντά το datagram για να υποδείξετε ότι αυτήν τη στιγμή λειτουργεί και επιστρέφει τις πληροφορίες για να DsGetDcName κάθε διαθέσιμου ελεγκτή τομέα.
  • Η υπηρεσία Netlogon αποθηκεύει προσωρινά τις πληροφορίες του ελεγκτή τομέα, έτσι ώστε οι επόμενες αιτήσεις δεν χρειάζεται επανάληψη της διαδικασίας εντοπισμού. Προσωρινή αποθήκευση αυτών των πληροφοριών ενθαρρύνει την ορθή χρήση της στον ίδιο ελεγκτή τομέα και μια συνεπή προβολή της υπηρεσίας καταλόγου Active Directory.
Όταν ένας υπολογιστής-πελάτης θα συνδεθεί ή συμμετέχει στο δίκτυο, πρέπει να είναι δυνατό να εντοπίσουν έναν ελεγκτή τομέα. Ο υπολογιστής-πελάτης στέλνει ένα ερώτημα αναζήτησης DNS DNS για τον εντοπισμό ελεγκτών τομέα, κατά προτίμηση στο υποδίκτυο του πελάτη. Κατά συνέπεια, οι υπολογιστές-πελάτες εύρεση ελεγκτή τομέα κατά την υποβολή ερωτήματος DNS για μια εγγραφή της φόρμας:
_LDAP._TCP.dc._msdcs.domainname
After the client locates a domain controller, it establishes communication by using LDAP to gain access to Active Directory. As part of that negotiation, the domain controller identifies which site the client is in based on the IP subnet of that client. If the client is communicating with a domain controller that is not in the closest (most optimal) site, the domain controller returns the name of the client's site. If the client has already tried to find domain controllers in that site (for example, when the client sends a DNS Lookup query to DNS to find domain controllers in the client's subnet), the client uses the domain controller that is not optimal. Otherwise, the client performs a site-specific DNS lookup again with the new optimal site name. The domain controller uses some of the directory service information for identifying sites and subnets.

After the client locates a domain controller, the domain controller entry is cached. If the domain controller is not in the optimal site, the client flushes the cache after fifteen minutes and discards the cache entry. It then attempts to find an optimal domain controller in the same site as the client.

After the client has established a communications path to the domain controller, it can establish the logon and authentication credentials and, if necessary for Windows-based computers, set up a secure channel. The client then is ready to perform normal queries and search for information against the directory.

The client establishes an LDAP connection to a domain controller to log on. The logon process uses Security Accounts Manager. Because the communications path uses the LDAP interface and the client is authenticated by a domain controller, the client account is verified and passed through Security Accounts Manager to the directory service agent, then to the database layer, and finally to the database in the Extensible Storage engine (ESE).

Troubleshooting the Domain Locator Process

To troubleshoot the domain locator process:
  1. Check Event Viewer on both the client and the server. The event logs may contain error messages indicating that there is a problem. To view Event Viewer, clickStart, τοποθετήστε το δείκτηΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΠροβολή Συμβάντων (Event Viewer). Check the System log on both the client and the server. Also, check the Directory Service logs on the server and DNS logs on the DNS server.
  2. Check the IP configuration by using theipconfig /allcommand at a command prompt.
  3. Use the Ping utility to verify network connectivity and name resolution. Ping both the IP address and the server name. You may also want to ping the domain name.
  4. Use the Netdiag tool to determine whether networking components are working correctly. To send detailed output to a text file, use the following command:
    netdiag /v >test.txt
    Review the log file, looking for problems, and investigate any implicated components. This file also contains other network configuration details.
  5. To fix minor problems, use the Netdiag tool with the following syntax:Netdiag/fix.
  6. Χρήση τουnltest /dsgetdc:Όνομα_τομέαcommand to verify that a domain controller can be located for a specific domain.
  7. Use the NSLookup tool to verify that DNS entries are correctly registered in DNS. Verify that the server host records and GUID SRV records can be resolved.

    For example, to verify record registration, use the following commands:
    nslookupΟΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΗ.childofrootdomain.rootdomain.com

    nslookup guid._msdcs.rootdomain.com
  8. If either of these commands does not succeed, use one of the following methods to reregister records with DNS:
    • To force host record registration, typeIPCONFIG /REGISTERDNS.
    • To force domain controller service registration, stop and start the Netlogon service.
  9. To detect domain controller problems, run the DCdiag utility from a command prompt. The utility runs a number of tests to verify that a domain controller is running correctly. Use this command to send the results to a text file:
    dcdiag /v >dcdiag.txt
  10. Use the Ldp.exe tool to connect and bind to the domain controller to verify appropriate LDAP connectivity.
  11. If you suspect that a particular domain controller has problems, it may be helpful to turn on Netlogon debug logging. Use the NLTest utility by typing this command:nltest /dbflag:0x2000ffff. The information is then logged in the Debug folder in the Netlogon.log file.
  12. If you still have not isolated the problem, use Network Monitor to monitor network traffic between the client and the domain controller.
For information about how to install Network Monitor, see the following article in the Microsoft Knowledge Base:
243270Τρόπος εγκατάστασης της Εποπτείας δικτύου στα Windows 2000

Αναφορές

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Windows Resource Kit, Κεφάλαιο 10, "Διαγνωστικά Active Directory, αντιμετώπιση προβλημάτων και αποκατάστασης."

Ιδιότητες

Αναγν. άρθρου: 247811 - Τελευταία αναθεώρηση: Κυριακή, 19 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Λέξεις-κλειδιά: 
kbdns kbenv kbinfo kbnetwork kbmt KB247811 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:247811

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com