Cómo se encuentran los controladores de dominio en Windows

Seleccione idioma Seleccione idioma
Id. de artículo: 247811 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E247811
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe el mecanismo utilizado por Windows para encontrar un controlador de dominio en un dominio basado en Windows. En este artículo se explica el proceso de encontrar un dominio por su nombre estilo DNS y por su nombre plano (NetBIOS). El nombre plano se utiliza por compatibilidad con versiones anteriores. En todos los demás casos deben utilizarse nombres estilo DNS. En este artículo también se explica cómo solucionar problemas en el proceso de encontrar controladores de dominio.

Más información

Esta secuencia describe cómo el Ubicador busca un controlador de dominio:
  • En el cliente (el equipo que está buscando el controlador de dominio), se inicia el Ubicador como una llamada a procedimiento remoto (RPC) en el servicio local de Inicio de sesión de red. El servicio de Inicio de sesión de red implementa la llamada DsGetDcName de la interfaz de programación de aplicaciones (API) del Ubicador.
  • El cliente recopila la información necesaria para seleccionar un controlador de dominio y pasa dicha información al servicio de Inicio de sesión de red mediante la llamada DsGetDcName.
  • El servicio de Inicio de sesión de red del cliente utiliza de dos formas posibles la información recopilada para buscar un controlador para el dominio especificado:
    • En el caso de un nombre DNS, Inicio de sesión de red consulta DNS utilizando el Ubicador compatible con IP/DNS; es decir, DsGetDcName realiza la llamada a DnsQuery para leer los registros de Recursos de servicio (SRV) y los registros "A" de DNS después de anexar el nombre de dominio a la cadena apropiada que especifica los registros SRV.
    • Una estación de trabajo que inicia sesión en un dominio basado en Windows consulta si hay registros SRV en DNS con el formato general:
      _servicio._protocolo.NombreDominioDns
      Los servidores de Active Directory ofrecen el servicio Protocolo ligero de acceso a directorios (LDAP) a través del protocolo TCP. Por tanto, para buscar un servidor LDAP los clientes consultan si en DNS hay un registro con el formato:
      _ldap._tcp.NombreDominioDns
    • En el caso de un nombre NetBIOS, Inicio de sesión de red realiza el descubrimiento de los controladores de dominio mediante el Ubicador compatible con Microsoft Windows NT 4.0 (es decir, mediante el mecanismo específico del transporte, por ejemplo WINS).

      En Windows NT 4.0 y versiones anteriores, el "descubrimiento" es un proceso para encontrar un controlador de dominio con fines de autenticación, ya sea en el dominio principal o en un dominio de confianza.
  • El servicio de Inicio de sesión de red envía un datagrama a los equipos que registraron el nombre. En el caso de los nombres de dominio NetBIOS, el datagrama se implementa como un mensaje de correo. Para los nombres de dominio DNS, el datagrama se implementa como una búsqueda LDAP del Protocolo de datagramas de usuario (UDP). (UDP es el protocolo de transporte de datagramas sin conexión que forma parte del conjunto de protocolos TCP/IP. TCP es un protocolo de transporte orientado a conexiones.)
  • Cada controlador de dominio disponible responde al datagrama para indicar que está operativo en ese momento y devuelve la información a DsGetDcName.

    Tenga en cuenta que UDP permite a un programa de un equipo enviar un datagrama a un programa de otro equipo. UDP incluye un número de puerto de protocolo, que permite al remitente distinguir entre varios destinos (programas) en el equipo remoto.
  • Cada controlador de dominio disponible responde al datagrama para indicar que está operativo en ese momento y devuelve la información a DsGetDcName.
  • El servicio de Inicio de sesión de red almacena en caché la información del controlador de dominio, de manera que las solicitudes subsiguientes no tengan que repetir el proceso de descubrimiento. El almacenamiento en caché de esta información fomenta el uso coherente del mismo controlador de dominio y una vista coherente de Active Directory.
Cuando un cliente inicia sesión o se une a la red, debe ser capaz de encontrar un controlador de dominio. El cliente envía una consulta DNS a DNS para buscar controladores de dominio, preferiblemente en la propia subred del cliente. Por tanto, para buscar un controlador de dominio los clientes consultan si en DNS hay un registro con el formato:
_LDAP._TCP.dc._msdcs.nombreDominio
Una vez que el cliente encuentra un controlador de dominio, establece la comunicación mediante el uso de LDAP para tener acceso a Active Directory. Como parte de dicha negociación, el controlador de dominio identifica en qué sitio de la subred IP está el cliente. Si el cliente se está comunicando con un controlador de dominio que no está en el sitio más cercano (más optimo), el controlador de dominio devolverá el nombre del sitio del cliente. Si el cliente ya ha intentado buscar controladores de dominio en ese sitio (por ejemplo, cuando el cliente envía a DNS una consulta DNS para buscar controladores de dominio en la subred del cliente), el cliente utiliza el controlador de dominio que no es óptimo. De lo contrario, el cliente realiza de nuevo una consulta DNS específica del sitio con el nuevo nombre del sitio óptimo. El controlador de dominio utiliza cierta información del servicio de directorio para identificar sitios y subredes.

Cuando el cliente encuentra un controlador de dominio, se almacena en memoria caché la entrada del controlador. Si el controlador de dominio no está en el sitio óptimo, el cliente vacía la memoria caché después de quince minutos y descarta la entrada de la caché. Después intenta buscar un controlador de dominio óptimo en el mismo sitio que el cliente.

Una vez que el cliente ha establecido una ruta de comunicaciones con el controlador de dominio, puede establecer las credenciales de inicio de sesión y de autenticación y, si es necesario para los equipos basados en Windows, puede configurar un canal seguro. El cliente ya está en condiciones de realizar consultas normales y buscar información en el directorio.

El cliente establece una conexión LDAP con un controlador de dominio para iniciar sesión. El proceso de inicio de sesión utiliza el Administrador de cuentas de seguridad. Como la ruta de comunicaciones utiliza la interfaz LDAP y el cliente está autenticado por un controlador de dominio, la cuenta de cliente se comprueba y se pasa a través del Administrador de cuentas de seguridad al agente del servicio de directorio, después a la capa de base de datos y, finalmente, a la base de datos en el motor de Almacenamiento extensible (ESE).

Solucionar problemas del proceso de ubicación de dominios

Para solucionar problemas del proceso de ubicación de dominios:
  1. Consulte el Visor de sucesos tanto en el cliente como en el servidor. Los registros de sucesos pueden contener mensajes de error que indiquen que hay algún problema. Para ver el Visor de sucesos, haga clic en Inicio, seleccione Programas, seleccione Herramientas administrativas y, a continuación, haga clic en Visor de sucesos. Consulte el registro del sistema tanto en el cliente como en el servidor. Consulte también los registros del servicio de directorio en el servidor y los registros de DNS en el servidor DNS.
  2. Compruebe la configuración de IP mediante el comando ipconfig /all en un símbolo del sistema.
  3. Emplee la utilidad Ping para comprobar la conectividad de red y la resolución de nombres. Haga ping tanto a la dirección IP como al nombre del servidor. Puede que también desee hacer ping al nombre de dominio.
  4. Utilice la herramienta Netdiag para determinar si los componentes de red están funcionando correctamente. Para enviar el resultado detallado a un archivo de texto, utilice el comando siguiente:
    netdiag /v >prueba.txt
    Examine el archivo de registro, busque si hay problemas e investigue cualquier componente implicado. Este archivo también contiene otros detalles de configuración de la red.
  5. Para resolver problemas menores, utilice la herramienta Netdiag con la sintaxis siguiente: netdiag /fix .
  6. Utilice el comando nltest /dsgetdc: nombreDeDominio para comprobar que se puede encontrar un controlador para un dominio específico.
  7. Utilice la herramienta NSLookup para comprobar que las entradas de DNS están registradas correctamente en DNS. Compruebe que se pueden resolver los registros de host del servidor y los registros GUID SRV.

    Por ejemplo, para comprobar los registros, utilice los comandos siguientes:
    nslookup nombre del servidor . secundario del dominio raíz . dominio raíz .com

    nslookup guid._msdcs. dominio raíz .com
  8. Si ninguno de estos comandos funciona, utilice uno de los métodos siguientes para volver a registrar los registros en DNS:
    • Para forzar el registro de host, escriba ipconfig /registerdns .
    • Para forzar el registro de los servicios del controlador de dominio, detenga e inicie el servicio de Inicio de sesión de red.
  9. Para detectar problemas en el controlador de dominio, ejecute la utilidad DCdiag desde un símbolo del sistema. La utilidad lleva a cabo una serie de pruebas para comprobar que un controlador de dominio está funcionando correctamente. Utilice este comando para enviar los resultados a un archivo de texto:
    dcdiag /v >dcdiag.txt
  10. Utilice la herramienta Ldp.exe para conectarse y enlazarse al controlador de dominio con el fin de comprobar la conectividad LDAP apropiada.
  11. Si sospecha que un determinado controlador de dominio tiene problemas, puede ser útil activar el registro de depuración de Inicio de sesión de red. Escriba este comando para emplear la utilidad NLTest: nltest /dbflag:0x2000ffff . La información se registra entonces en la carpeta Debug, en el archivo Netlogon.log.
  12. Si todavía no ha aislado el problema, utilice Monitor de red para supervisar el tráfico de red entre el cliente y el controlador de dominio.
Para obtener información acerca de cómo instalar Monitor de red, consulte el artículo siguiente en Microsoft Knowledge Base:
243270 How to Install Network Monitor in Windows 2000

Referencias

Para obtener información adicional, consulte el capítulo 10, "Diagnóstico, solución de problemas y recuperación de Active Directory", del Kit de recursos de Windows.

Propiedades

Id. de artículo: 247811 - Última revisión: viernes, 05 de marzo de 2004 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palabras clave: 
kbinfo kbdns kbenv kbnetwork KB247811

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com