Bagaimana pengontrol Domain terletak di Windows

Artikel ini menjelaskan mekanisme yang digunakan oleh Windows untuk menemukan pengontrol domain berbasis Windows. Artikel ini rincian proses menemukan domain oleh nama DNS-gaya dan namanya gaya-datar (NetBIOS). Nama gaya-datar digunakan untuk kompatibilitas. Dalam semua kasus lain, nama-nama DNS-gaya harus digunakan sebagai masalah kebijakan. Artikel ini juga membahas pemecahan masalah proses lokasi kontroler domain.

Urutan ini menjelaskan bagaimana Locator menemukan kontroler domain:

• Pada klien (komputer yang menemukan domain controller), Locator dimulai sebagai panggilan prosedur jauh (RPC) untuk layanan Netlogon lokal. Aplikasi Locator DsGetDcName pemrograman panggilan antarmuka (API) dilaksanakan oleh layanan Netlogon.
• Klien mengumpulkan informasi yang diperlukan untuk memilih kontroler domain dan melewati informasi untuk layanan Netlogon dengan menggunakan panggilan DsGetDcName.
• Layanan Netlogon pada klien menggunakan informasi yang dikumpulkan untuk mencari kontroler domain untuk domain tertentu dalam dua cara:
  • Untuk nama DNS, Netlogon kueri DNS dengan menggunakan IP/DNS-kompatibel Locator--yaitu DsGetDcName panggilan DnsQuery panggilan untuk membaca catatan sumber daya Service (SRV) dan "" catatan dari DNS setelah itu menambahkan nama domain sesuai string yang menentukan SRV records.
  • Sebuah workstation adalah log on ke domain berbasis Windows kueri DNS SRV Records dalam bentuk umum:
    _service._protocol.DnsDomainName
    Server direktori aktif menawarkan layanan Lightweight Directory Access Protocol (LDAP) atas protokol TCP. Oleh karena itu, klien menemukan LDAP server dengan query DNS untuk catatan dalam bentuk:
    _ldap._tcp.DnsDomainName
  • Untuk sebuah nama NetBIOS, Netlogon melakukan penemuan kontroler domain dengan menggunakan Microsoft Windows NT versi 4.0 - kompatibel Locator (yaitu menggunakan mekanisme transportasi khusus (misalnya, menang).
    
    Pada Windows NT 4.0 dan sebelumnya, "penemuan" adalah proses untuk mencari kontroler domain untuk otentikasi dalam domain utama atau domain yang terpercaya.
• Layanan Netlogon mengirimkan datagram ke komputer yang terdaftar nama. Untuk nama domain NetBIOS datagram diimplementasikan sebagai pesan mailslot. Untuk nama domain DNS, datagram diimplementasikan sebagai pencarian LDAP User Datagram protokol (UDP). (UDP adalah kita datagram protokol transport yang merupakan bagian dari protokol TCP/IP. Adalah TCP connection-oriented keunggulan.)
• Kontroler domain yang tersedia setiap menanggapi datagram untuk menunjukkan bahwa saat ini dan kembali informasi ke DsGetDcName.
  
  Perhatikan bahwa UDP memungkinkan program pada satu komputer untuk mengirimkan sebuah datagram ke sebuah program di komputer lain. UDP termasuk nomor port protokol, yang memungkinkan pengirim untuk membedakan antara beberapa tujuan (program) pada komputer jauh.
• Kontroler domain yang tersedia setiap menanggapi datagram untuk menunjukkan bahwa saat ini dan kembali informasi ke DsGetDcName.
• Layanan Netlogon cache informasi kontroler domain sehingga permintaan berikutnya tidak perlu mengulangi proses penemuan. Caching informasi ini mendorong konsisten menggunakan kontroler domain yang sama dan pandangan yang konsisten dari Active Directory.

Ketika klien log on atau bergabung dengan jaringan, itu harus dapat menemukan kontroler domain. Klien mengirimkan permintaan DNS Lookup DNS untuk menemukan pengontrol domain, sebaiknya dalam subnet klien sendiri. Oleh karena itu, klien menemukan pengontrol domain dengan query DNS untuk catatan dalam bentuk:Setelah klien menempatkan kontroler domain, itu menetapkan komunikasi dengan menggunakan LDAP untuk mendapatkan akses ke Active Directory. Sebagai bagian dari negosiasi itu, kontroler domain mengidentifikasi situs yang klien dalam didasarkan pada subnet IP yang klien. Jika klien berkomunikasi dengan kontroler domain yang tidak di situs (paling optimal) terdekat, kontroler domain mengembalikan nama klien 's site. Jika klien telah mencoba untuk menemukan pengontrol domain di situs tersebut (sebagai contoh, ketika klien mengirimkan permintaan DNS Lookup DNS untuk menemukan pengontrol domain di klien subnet), klien menggunakan kontroler domain yang tidak optimal. Jika tidak, klien melakukan pencarian DNS khusus situs tertentu lagi dengan nama optimal situs baru. Kontroler domain menggunakan beberapa informasi layanan direktori untuk mengidentifikasi situs dan subnet.

Setelah klien menempatkan kontroler domain, entri pengendali domain cache. Jika kontroler domain tidak optimal situs, klien flushes cache setelah lima belas menit dan membuang entri cache. Kemudian mencoba untuk menemukan kontroler optimal domain di situs yang sama sebagai klien.

Setelah klien telah mendirikan jalur komunikasi ke kontroler domain, dapat membangun kredensial masuk dan otentikasi dan, jika perlu untuk komputer berbasis Windows, mengatur saluran aman. Klien kemudian sudah siap untuk melakukan query normal dan mencari informasi direktori.

Klien menetapkan koneksi LDAP untuk kontroler domain logon. Proses logon menggunakan Pengelola Account keamanan. Karena jalur komunikasi menggunakan antarmuka LDAP dan klien dikonfirmasi oleh kontroler domain, account klien diverifikasi dan melewati keamanan account Manager untuk agen layanan direktori, kemudian ke lapisan basis data, dan akhirnya ke database dalam penyimpanan Extensible mesin (ESE).

Pemecahan masalah proses Locator Domain

Untuk memecahkan masalah proses locator domain:

1. Periksa Peraga Peristiwa pada klien dan server. Log peristiwa dapat berisi pesan galat yang menunjukkan bahwa ada masalah. Untuk melihat Peraga Peristiwa, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Peraga Peristiwa. Periksa log sistem pada klien dan server. Juga, periksa layanan direktori log on server dan DNS log on DNS server.
2. Memeriksa konfigurasi IP dengan menggunakan ipconfig/all perintah pada prompt perintah.
3. Gunakan utilitas Ping untuk memverifikasi konektivitas dan nama jaringan resolusi. Ping alamat IP dan nama server. Anda mungkin juga ingin melakukan ping nama domain.
4. Gunakan alat Netdiag untuk menentukan apakah jaringan komponen bekerja dengan benar. Untuk mengirim rinci output ke file teks, gunakan perintah berikut:
   Netdiag/v mengatakan test.txt di
   Periksa file log, mencari masalah, dan menyelidiki komponen yang terlibat. File ini juga berisi rincian konfigurasi jaringan lainnya.
5. Untuk memperbaiki masalah kecil, gunakan alat Netdiag dengan sintaks berikut: Netdiag /fix.
6. Penggunaan nltest /dsgetdc:domainname perintah untuk memverifikasi bahwa kontroler domain dapat terletak untuk domain tertentu.
7. Menggunakan alat bantu NSLookup untuk memverifikasi bahwa entri DNS benar terdaftar di DNS. Verifikasi bahwa data host server dan GUID SRV records dapat diselesaikan.
   
   Sebagai contoh, untuk memverifikasi catatan registrasi, gunakan perintah berikut:
   Nslookup ServerName.childofrootdomain.rootdomain.com
   
   Nslookup guid._msdcs.rootdomain.com
8. Jika salah satu dari perintah ini tidak berhasil, gunakan salah satu metode berikut untuk register catatan dengan DNS:
   • Untuk memaksa host catatan registrasi, ketik ipconfig /registerdns.
   • Untuk memaksa layanan registrasi domain controller, berhenti dan mulai layanan Netlogon.
9. Untuk mendeteksi kontroler domain masalah, jalankan utilitas DCdiag dari prompt perintah. Utilitas menjalankan beberapa tes untuk memverifikasi bahwa kontroler domain berjalan dengan benar. Gunakan perintah ini untuk mengirim hasil untuk file teks:
   dcdiag/v mengatakan dcdiag.txt
10. Gunakan alat Ldp.exe untuk menghubungkan dan mengikat ke kontroler domain untuk memverifikasi sesuai LDAP konektivitas.
11. Jika Anda mencurigai bahwa kontroler domain tertentu memiliki masalah, itu mungkin akan membantu untuk mengaktifkan Netlogon debug penebangan. Menggunakan utilitas NLTest dengan mengetik perintah ini: nltest /dbflag:0x2000ffff. Informasi kemudian masuk Debug folder dalam berkas Netlogon.log.
12. Jika Anda masih memiliki tidak terisolasi masalah, menggunakan Monitor Jaringan untuk memantau lalu lintas jaringan antara klien dan kontroler domain.

Untuk informasi tentang cara menginstal Monitor Jaringan, lihat artikel berikut pada Basis Pengetahuan Microsoft:

Untuk informasi tambahan, lihat Resource Kit Windows, bab 10, "Active Directory diagnostik, Troubleshooting, dan pemulihan.