Bagaimana pengontrol Domain terletak di Windows

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 247811 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan mekanisme yang digunakan oleh Windows untuk menemukan pengontrol domain berbasis Windows. Artikel ini rincian proses menemukan domain oleh nama DNS-gaya dan namanya gaya-datar (NetBIOS). Nama gaya-datar digunakan untuk kompatibilitas. Dalam semua kasus lain, nama-nama DNS-gaya harus digunakan sebagai masalah kebijakan. Artikel ini juga membahas pemecahan masalah proses lokasi kontroler domain.

INFORMASI LEBIH LANJUT

Urutan ini menjelaskan bagaimana Locator menemukan kontroler domain:
  • Pada klien (komputer yang menemukan domain controller), Locator dimulai sebagai panggilan prosedur jauh (RPC) untuk layanan Netlogon lokal. Aplikasi Locator DsGetDcName pemrograman panggilan antarmuka (API) dilaksanakan oleh layanan Netlogon.
  • Klien mengumpulkan informasi yang diperlukan untuk memilih kontroler domain dan melewati informasi untuk layanan Netlogon dengan menggunakan panggilan DsGetDcName.
  • Layanan Netlogon pada klien menggunakan informasi yang dikumpulkan untuk mencari kontroler domain untuk domain tertentu dalam dua cara:
    • Untuk nama DNS, Netlogon kueri DNS dengan menggunakan IP/DNS-kompatibel Locator--yaitu DsGetDcName panggilan DnsQuery panggilan untuk membaca catatan sumber daya Service (SRV) dan "" catatan dari DNS setelah itu menambahkan nama domain sesuai string yang menentukan SRV records.
    • Sebuah workstation adalah log on ke domain berbasis Windows kueri DNS SRV Records dalam bentuk umum:
      _service._protocol.DnsDomainName
      Server direktori aktif menawarkan layanan Lightweight Directory Access Protocol (LDAP) atas protokol TCP. Oleh karena itu, klien menemukan LDAP server dengan query DNS untuk catatan dalam bentuk:
      _ldap._tcp.DnsDomainName
    • Untuk sebuah nama NetBIOS, Netlogon melakukan penemuan kontroler domain dengan menggunakan Microsoft Windows NT versi 4.0 - kompatibel Locator (yaitu menggunakan mekanisme transportasi khusus (misalnya, menang).

      Pada Windows NT 4.0 dan sebelumnya, "penemuan" adalah proses untuk mencari kontroler domain untuk otentikasi dalam domain utama atau domain yang terpercaya.
  • Layanan Netlogon mengirimkan datagram ke komputer yang terdaftar nama. Untuk nama domain NetBIOS datagram diimplementasikan sebagai pesan mailslot. Untuk nama domain DNS, datagram diimplementasikan sebagai pencarian LDAP User Datagram protokol (UDP). (UDP adalah kita datagram protokol transport yang merupakan bagian dari protokol TCP/IP. Adalah TCP connection-oriented keunggulan.)
  • Kontroler domain yang tersedia setiap menanggapi datagram untuk menunjukkan bahwa saat ini dan kembali informasi ke DsGetDcName.

    Perhatikan bahwa UDP memungkinkan program pada satu komputer untuk mengirimkan sebuah datagram ke sebuah program di komputer lain. UDP termasuk nomor port protokol, yang memungkinkan pengirim untuk membedakan antara beberapa tujuan (program) pada komputer jauh.
  • Kontroler domain yang tersedia setiap menanggapi datagram untuk menunjukkan bahwa saat ini dan kembali informasi ke DsGetDcName.
  • Layanan Netlogon cache informasi kontroler domain sehingga permintaan berikutnya tidak perlu mengulangi proses penemuan. Caching informasi ini mendorong konsisten menggunakan kontroler domain yang sama dan pandangan yang konsisten dari Active Directory.
Ketika klien log on atau bergabung dengan jaringan, itu harus dapat menemukan kontroler domain. Klien mengirimkan permintaan DNS Lookup DNS untuk menemukan pengontrol domain, sebaiknya dalam subnet klien sendiri. Oleh karena itu, klien menemukan pengontrol domain dengan query DNS untuk catatan dalam bentuk:
_LDAP._TCP.DC._msdcs.domainname
Setelah klien menempatkan kontroler domain, itu menetapkan komunikasi dengan menggunakan LDAP untuk mendapatkan akses ke Active Directory. Sebagai bagian dari negosiasi itu, kontroler domain mengidentifikasi situs yang klien dalam didasarkan pada subnet IP yang klien. Jika klien berkomunikasi dengan kontroler domain yang tidak di situs (paling optimal) terdekat, kontroler domain mengembalikan nama klien 's site. Jika klien telah mencoba untuk menemukan pengontrol domain di situs tersebut (sebagai contoh, ketika klien mengirimkan permintaan DNS Lookup DNS untuk menemukan pengontrol domain di klien subnet), klien menggunakan kontroler domain yang tidak optimal. Jika tidak, klien melakukan pencarian DNS khusus situs tertentu lagi dengan nama optimal situs baru. Kontroler domain menggunakan beberapa informasi layanan direktori untuk mengidentifikasi situs dan subnet.

Setelah klien menempatkan kontroler domain, entri pengendali domain cache. Jika kontroler domain tidak optimal situs, klien flushes cache setelah lima belas menit dan membuang entri cache. Kemudian mencoba untuk menemukan kontroler optimal domain di situs yang sama sebagai klien.

Setelah klien telah mendirikan jalur komunikasi ke kontroler domain, dapat membangun kredensial masuk dan otentikasi dan, jika perlu untuk komputer berbasis Windows, mengatur saluran aman. Klien kemudian sudah siap untuk melakukan query normal dan mencari informasi direktori.

Klien menetapkan koneksi LDAP untuk kontroler domain logon. Proses logon menggunakan Pengelola Account keamanan. Karena jalur komunikasi menggunakan antarmuka LDAP dan klien dikonfirmasi oleh kontroler domain, account klien diverifikasi dan melewati keamanan account Manager untuk agen layanan direktori, kemudian ke lapisan basis data, dan akhirnya ke database dalam penyimpanan Extensible mesin (ESE).

Pemecahan masalah proses Locator Domain

Untuk memecahkan masalah proses locator domain:
  1. Periksa Peraga Peristiwa pada klien dan server. Log peristiwa dapat berisi pesan galat yang menunjukkan bahwa ada masalah. Untuk melihat Peraga Peristiwa, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Peraga Peristiwa. Periksa log sistem pada klien dan server. Juga, periksa layanan direktori log on server dan DNS log on DNS server.
  2. Memeriksa konfigurasi IP dengan menggunakan ipconfig/all perintah pada prompt perintah.
  3. Gunakan utilitas Ping untuk memverifikasi konektivitas dan nama jaringan resolusi. Ping alamat IP dan nama server. Anda mungkin juga ingin melakukan ping nama domain.
  4. Gunakan alat Netdiag untuk menentukan apakah jaringan komponen bekerja dengan benar. Untuk mengirim rinci output ke file teks, gunakan perintah berikut:
    Netdiag/v mengatakan test.txt di
    Periksa file log, mencari masalah, dan menyelidiki komponen yang terlibat. File ini juga berisi rincian konfigurasi jaringan lainnya.
  5. Untuk memperbaiki masalah kecil, gunakan alat Netdiag dengan sintaks berikut: Netdiag /fix.
  6. Penggunaan nltest /dsgetdc:domainname perintah untuk memverifikasi bahwa kontroler domain dapat terletak untuk domain tertentu.
  7. Menggunakan alat bantu NSLookup untuk memverifikasi bahwa entri DNS benar terdaftar di DNS. Verifikasi bahwa data host server dan GUID SRV records dapat diselesaikan.

    Sebagai contoh, untuk memverifikasi catatan registrasi, gunakan perintah berikut:
    Nslookup ServerName.childofrootdomain.rootdomain.com

    Nslookup guid._msdcs.rootdomain.com
  8. Jika salah satu dari perintah ini tidak berhasil, gunakan salah satu metode berikut untuk register catatan dengan DNS:
    • Untuk memaksa host catatan registrasi, ketik ipconfig /registerdns.
    • Untuk memaksa layanan registrasi domain controller, berhenti dan mulai layanan Netlogon.
  9. Untuk mendeteksi kontroler domain masalah, jalankan utilitas DCdiag dari prompt perintah. Utilitas menjalankan beberapa tes untuk memverifikasi bahwa kontroler domain berjalan dengan benar. Gunakan perintah ini untuk mengirim hasil untuk file teks:
    dcdiag/v mengatakan dcdiag.txt
  10. Gunakan alat Ldp.exe untuk menghubungkan dan mengikat ke kontroler domain untuk memverifikasi sesuai LDAP konektivitas.
  11. Jika Anda mencurigai bahwa kontroler domain tertentu memiliki masalah, itu mungkin akan membantu untuk mengaktifkan Netlogon debug penebangan. Menggunakan utilitas NLTest dengan mengetik perintah ini: nltest /dbflag:0x2000ffff. Informasi kemudian masuk Debug folder dalam berkas Netlogon.log.
  12. Jika Anda masih memiliki tidak terisolasi masalah, menggunakan Monitor Jaringan untuk memantau lalu lintas jaringan antara klien dan kontroler domain.
Untuk informasi tentang cara menginstal Monitor Jaringan, lihat artikel berikut pada Basis Pengetahuan Microsoft:
243270 Cara menginstal Monitor Jaringan pada Windows 2000

REFERENSI

Untuk informasi tambahan, lihat Resource Kit Windows, bab 10, "Active Directory diagnostik, Troubleshooting, dan pemulihan.

Properti

ID Artikel: 247811 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kbdns kbenv kbinfo kbnetwork kbmt KB247811 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:247811

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com