Como são localizados os controladores de domínio no Windows

Traduções de Artigos Traduções de Artigos
Artigo: 247811 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT247811
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve o mecanismo utilizado pelo Windows para localizar um controlador de domínio num domínio baseado no Windows. Este artigo explica detalhadamente o processo de localização de um domínio através do respectivo nome de tipo DNS e do nome de tipo simples (NetBIOS). O nome de tipo simples é utilizado para efeitos de compatibilidade com versões anteriores. Em todos os outros casos, devem ser utilizados nomes de tipo DNS por uma questão de método. Este artigo também trata da resolução de problemas do processo de localização de controladores de domínio.

Mais Informação

Esta sequência descreve a forma como o localizador detecta um controlador de domínio:
  • No cliente (o computador que está a localizar o controlador de domínio), o localizador é iniciado como uma chamada de procedimento remoto (RPC, remote procedure call) para o serviço Netlogon local. A chamada à interface de programação de aplicações (API, application programming interface) DsGetDcName do localizador é implementada pelo serviço Netlogon.
  • O cliente recolhe as informações necessárias para seleccionar um controlador de domínio e transmite essas informações ao serviço Netlogon através da chamada a DsGetDcName.
  • O serviço Netlogon no lado do cliente utiliza as informações recolhidas para procurar um controlador para o domínio especificado através de uma de duas formas:
    • Para um nome de DNS, o Netlogon consulta o DNS utilizando o localizador compatível com IP/DNS, ou seja, DsGetDcName invoca a chamada de DnsQuery para ler os registos SRV (Service Resource) e os registos "A" do DNS, depois de anexar o nome de domínio à cadeia adequada que especifica os registos SRV.
    • Uma estação de trabalho que esteja a iniciar sessão num domínio baseado no Windows consulta o DNS relativamente a registos SRV com o formato geral:
      _serviço._protocolo.NomeDomínioDns
      Os servidores de Active Directory fornecem o serviço do protocolo simples de acesso a directórios (LDAP, Lightweight Directory Access Protocol) sobre o protocolo TCP. Por este motivo, os clientes encontram um servidor LDAP consultando o DNS relativamente a um registo com o formato:
      _ldap._tcp.NomeDomínioDns
    • Para um nome de NetBIOS, o Netlogon efectua a identificação de controladores de domínio utilizando o localizador compatível com o Microsoft Windows NT 4.0, ou seja, através do mecanismo específico de transporte (por exemplo, WINS).

      No Windows NT 4.0 e versões anteriores, esta identificação é um processo de localização de um controlador de domínio para autenticação no domínio principal ou num domínio fidedigno.
  • O serviço Netlogon envia um datagrama aos computadores que registaram o nome. Para nomes de domínio de NetBIOS, o datagrama é implementado como uma mensagem do processador de mensagens. Para nomes de domínio de DNS, o datagrama é implementado como uma pesquisa do protocolo de datagrama de utilizador (UDP, User Datagram Protocol) de LDAP. (UDP é o protocolo de transporte de datagramas sem ligação que faz parte do conjunto de aplicações do protocolo TCP/IP. TCP é um protocolo de transporte orientado para ligações.)
  • Cada controlador de domínio disponível responde ao datagrama para indicar que está actualmente operacional e devolve as informações a DsGetDcName.

    Repare que o UDP permite que um programa de um computador envie um datagrama a um programa de outro computador. O UDP inclui um número de porta de protocolo, que permite ao remetente distinguir os vários destinos (programas) no computador remoto.
  • Cada controlador de domínio disponível responde ao datagrama para indicar que está actualmente operacional e devolve as informações a DsGetDcName.
  • O serviço Netlogon coloca em cache as informações do controlador de domínio para que pedidos subsequentes não precisem de repetir o processo de identificação. A colocação em cache destas informações encoraja a utilização consistente do mesmo controlador de domínio e uma visualização consistente do Active Directory.
Quando um cliente inicia sessão ou adere a uma rede, deverá ser capaz de localizar um controlador de domínio. O cliente envia uma consulta de pesquisa de DNS ao DNS para localizar controladores de domínio, preferencialmente na própria sub-rede do cliente. Deste modo, os clientes encontram um controlador de domínio consultando o DNS relativamente a um registo com o formato:
_LDAP._TCP.dc._msdcs.nomededomínio
Depois de o cliente localizar um controlador de domínio, estabelece comunicação utilizando o LDAP para obter acesso ao Active Directory. Como parte dessa negociação, o controlador de domínio identifica em que local se encontra o cliente com base na sub-rede IP desse cliente. Se o cliente estiver a comunicar com um controlador de domínio que não se encontre no local mais próximo (ideal), o controlador de domínio devolverá o nome do local do cliente. Se o cliente já tiver tentado localizar controladores de domínio nesse local (por exemplo, quando o cliente envia uma consulta de pesquisa de DNS ao DNS para detectar controladores de domínio na respectiva sub-rede), o cliente utiliza o controlador de domínio que não é o ideal. Caso contrário, o cliente efectua uma nova pesquisa de DNS específica do local com o novo nome de local ideal. O controlador de domínio utiliza algumas das informações do serviço de directório para identificar locais e sub-redes.

Depois de o cliente localizar um controlador de domínio, a entrada do controlador de domínio é colocada em cache. Se o controlador de domínio não estiver no local ideal, o cliente esvazia a cache passados quinze minutos e elimina a entrada da cache. Em seguida, tenta localizar um controlador de domínio ideal no mesmo local do cliente.

Depois de o cliente ter estabelecido um caminho para as comunicações com o controlador de domínio, pode estabelecer as credenciais de início de sessão e autenticação e, se necessário, para computadores baseados no Windows, configurar um canal seguro. O cliente estará então pronto para efectuar consultas normais e procurar informações no directório.

O cliente estabelece uma ligação LDAP a um controlador de domínio para iniciar sessão. O processo de início de sessão utiliza o Gestor de contas de segurança (Security Accounts Manager). A conta de cliente é verificada e transmitida através do gestor ao agente do serviço de directório, depois à camada da base de dados e, finalmente, à base de dados do motor ESE (Extensible Storage engine), uma vez que o caminho de comunicações utiliza a interface LDAP e o cliente é autenticado por um controlador de domínio.

Resolução de problemas do processo de localização do domínio

Para resolver problemas do processo de localização do domínio:
  1. Verifique o Visualizador de eventos (Event Viewer) no cliente e no servidor. Os registos de eventos podem conter mensagens de erro que indiquem que existe um problema. Para abrir o Visualizador de eventos (Event Viewer), clique em Iniciar (Start), aponte para Programas (Programs), aponte para Ferramentas administrativas (Administrative Tools) e, em seguida, clique em Visualizador de eventos (Event Viewer). Verifique o registo de sistema no cliente e no servidor. Além disso, verifique os registos do serviço de directório no servidor e os registos de DNS no servidor de DNS.
  2. Verifique a configuração IP utilizando o comando ipconfig /all numa linha de comandos.
  3. Use o utilitário Ping para verificar a conectividade da rede e a resolução de nomes. Efectue o ping do endereço IP e do nome do servidor. Também poderá efectuar o ping do nome de domínio.
  4. Utilize a ferramenta Netdiag para determinar se os componentes de funcionamento em rede estão a funcionar correctamente. Para enviar resultados detalhados para um ficheiro de texto, utilize o seguinte comando:
    netdiag /v >teste.txt
    Examine o ficheiro de registo para detectar problemas e investigue possíveis componentes implicados. Este ficheiro também contém outros detalhes de configuração da rede.
  5. Para resolver pequenos problemas, utilize a ferramenta Netdiag com a seguinte sintaxe: netdiag /fix.
  6. Utilize o comando nltest /dsgetdc:nomededomínio para verificar se é possível localizar um controlador de um domínio específico.
  7. Utilize a ferramenta NSLookup para verificar se as entradas de DNS estão correctamente registadas no DNS. Verifique se os registos de anfitrião e os registos SRV GUID do servidor podem ser resolvidos.

    Por exemplo, para verificar a inscrição de registos, utilize os seguintes comandos:
    nslookup nomedoservidor.subordinadododomínioraiz.domínioraiz.com

    nslookup guid._msdcs.domínioraiz.com
  8. Se qualquer destes comandos não tiver êxito, utilize um dos seguintes métodos para voltar a registar os registos no DNS:
    • Para forçar o registo dos registos de anfitrião, escreva ipconfig /registerdns.
    • Para forçar o registo de serviços de controladores de domínio, pare e inicie o serviço Netlogon.
  9. Para detectar problemas de controladores de domínio, execute o utilitário DCdiag a partir de uma linha de comandos. O utilitário executa vários testes para verificar se um controlador de domínio está a funcionar correctamente. Utilize este comando para enviar os resultados para um ficheiro de texto:
    dcdiag /v >dcdiag.txt
  10. Utilize a ferramenta Ldp.exe para ligar e associar-se ao controlador de domínio para verificar a conectividade LDAP apropriada.
  11. Se suspeitar que um determinado controlador de domínio tem problemas, poderá ser útil activar o registo de depuração do Netlogon. Use o utilitário NLTest escrevendo este comando: nltest /dbflag:0x2000ffff. As informações são, então, registadas na pasta Debug, no ficheiro Netlogon.log.
  12. Se ainda não tiver isolado o problema, utilize o Monitor de rede (Network Monitor) para monitorizar o tráfego de rede entre o cliente e o controlador de domínio.
Para obter informações sobre como instalar o Monitor de rede (Network Monitor), consulte o seguinte artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
243270 Como instalar o 'Monitor de rede' no Windows 2000

Referências

Para obter informações adicionais, consulte o Windows Resource Kit, capítulo 10, "Active Directory Diagnostic, Troubleshooting, and Recovery".

Propriedades

Artigo: 247811 - Última revisão: 19 de maio de 2005 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbdns kbenv kbinfo kbnetwork KB247811

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com