Обнаружение контроллеров домена в Windows

Переводы статьи Переводы статьи
Код статьи: 247811 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
Данная статья относится к Windows 2000. Поддержка для Windows 2000 заканчивается 13 июля 2010 г. В Центр решений для завершения технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Дополнительные сведения см. Политики жизненного цикла поддержки корпорации Майкрософт.
Развернуть все | Свернуть все

В этой статье

Аннотация

В этой статье описывается механизм, используемый Windows для обнаружения контроллера домена под управлением Windows. В данной статье подробно описываются процесс поиска имени плоский (NetBIOS) и его DNS-имя домена. Плоский имя используется для обеспечения обратной совместимости. Во всех остальных случаях следует использовать DNS-имена в качестве основной политики. В этой статье также рассматривается устранение неполадок в процессе обнаружения контроллеров домена.

Дополнительная информация

Эта последовательность описывает, как локатор находит контроллер домена:
  • На клиентском компьютере (компьютере, выполняет поиск контроллера домена) локатор запускается как удаленный вызов процедур (RPC) к локальной службе Netlogon. Вызов интерфейса API программирования приложений DsGetDcName локатора реализуется службой Netlogon.
  • Клиент собирает сведения, необходимые для выбора контроллера домена и передает их службе Netlogon с помощью вызова DsGetDcName.
  • Служба Netlogon на клиентском компьютере использует собранные сведения для поиска контроллера домена для указанного домена одним из двух способов:
    • Для DNS-имени DNS запросы службы входа в сеть, используя IP/DNS-совместимый локатор--, DsGetDcName вызова вызова DnsQuery для чтения записей ресурсов службы (SRV) и-записи DNS после имя домена добавляется в соответствующую строку, определяющую записи SRV.
    • С рабочей станции, вход в домен под управлением Windows запрашивает службу DNS SRV-записей в общей форме:
      _service._protocol.DnsDomainName
      Серверы Active Directory предлагают службы Lightweight Directory Access Protocol (LDAP) по протоколу TCP. Таким образом клиенты найти сервер LDAP, запрашивая DNS запись в формате:
      _ldap._tcp.DnsDomainName
    • Имя NetBIOS Netlogon выполняет обнаружение контроллера домена с помощью Microsoft Windows NT версии 4.0 - совместимый локатор (то есть с помощью механизма транспорта (например, WINS).

      В Windows NT 4.0 и более ранних версиях «обнаружение» — это процесс обнаружения контроллера домена для проверки подлинности в основном домене или доверенном домене.
  • Служба входа в сеть отправляет датаграмму компьютерам, которые зарегистрировали имя. Для NetBIOS-имен доменов датаграмма реализована в виде сообщения в слоте. Для доменных имен DNS датаграмма реализована в виде поиска LDAP протокол UDP (User Datagram). (UDP — это протокол передачи датаграмм без установления соединения, входящий в набор протоколов TCP/IP. TCP — это протокол транспортом на основании подключения).
  • Каждый контроллер домена отвечает на датаграммы, чтобы указать, что в настоящее время работает и возвращает данные в DsGetDcName.

    Обратите внимание, что протокол UDP позволяет программе на одном компьютере, пересылать датаграммы программе на другом компьютере. ОН включает номер порта протокола, позволяющего отправитель может выбрать нужную из нескольких (программы) на удаленном компьютере.
  • Каждый контроллер домена отвечает на датаграммы, чтобы указать, что в настоящее время работает и возвращает данные в DsGetDcName.
  • Служба Netlogon кэширует сведения контроллера домена таким образом, чтобы последующие запросы не должны повторять процесс обнаружения. Кэширование этих сведений обеспечивает согласованное использование одного контроллера домена и Просмотр службы каталогов Active Directory.
Когда клиент входит в систему или подключается к сети, он должен иметь возможность найти контроллер домена. Клиент отправляет запрос поиска в DNS для поиска контроллеров домена, предпочтительно в собственной подсети клиента. Таким образом клиенты найти контроллер домена, запрашивая DNS запись в формате:
_LDAP._tcp.DC._msdcs.DomainName
После обнаружения контроллера домена, он устанавливает связь с помощью LDAP для доступа к Active Directory. Как часть этого согласования контроллер домена определяет местонахождение клиента в основана на IP-подсети данного клиента. Если клиент подключается с помощью контроллера домена, который не входит в ближайший узел (или наиболее оптимальному), контроллер домена возвращает имя узла клиента. Если клиент уже пытался найти контроллеры домена в этом сайте (например, когда клиент посылает DNS-Серверу запрос DNS для поиска контроллеров домена в подсети клиента), клиент использует контроллер домена, который не является оптимальным решением. В противном случае клиент выполняет специфические для узлов DNS поиск повторно с новым именем оптимального сайта. Контроллер домена использует некоторые сведения службы каталогов для идентификации сайтов и подсетей.

После обнаружения контроллера домена, кэшируется запись контроллера домена. Если контроллер домена не на оптимальном сайте, клиент очищает кэш после 15 минут и удаляет записи кэша. Затем он пытается найти оптимальный контроллер домена в том же сайте, что и клиент.

После установления связи путь к контроллеру домена клиента возможно установить учетные данные входа в систему и проверки подлинности и, при необходимости, для компьютеров под управлением Windows настроить безопасный канал. Клиент готов для выполнения обычных запросов и поиск информации в каталоге.

Клиент устанавливает подключение LDAP к контроллеру домена при входе. В процессе входа в систему используется диспетчер учетных записей безопасности. Поскольку в канале связи используется интерфейс LDAP, а клиент проходит проверку подлинности с помощью контроллера домена, учетная запись клиента проверяется и передается через диспетчер учетных записей безопасности агенту службы каталогов, а затем на уровне базы данных и наконец Extensible Storage в базу данных модуля ESE.

Устранение неполадок обнаружения контроллеров домена

Устранение неполадок обнаружения контроллеров домена:
  1. Просмотрите журнал событий на клиенте и на сервере. Журналы событий могут содержать сообщения об ошибке, указывающее на то, что является проблемой. Чтобы просмотреть окно просмотра событий, нажмите кнопку Пуск, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Просмотр событий.Проверьте системный журнал на клиенте и на сервере. Кроме того Проверьте журналы службы каталогов на сервере и журналы DNS на DNS-сервере.
  2. Проверка конфигурации IP с помощью ipconfig/all команды в командной строке.
  3. Использование программы Ping для проверки сетевого подключения и разрешение имен. Обратитесь командой ping IP-адрес и имя сервера. Можно также выполнить команду ping для имени домена.
  4. Средство Netdiag для определения правильности работы сетевых компонентов. Отправить подробные результаты в текстовый файл, используйте следующую команду:
    Netdiag /v настроек test.txt
    В файле журнала поиск неполадок и изучить все implicated компоненты. Этот файл также содержит другие детали конфигурации.
  5. Для исправления незначительных ошибок, используйте средство Netdiag со следующим синтаксисом: netdiag/Fix.
  6. Использование nltest/dsgetdc:имя_доменакоманда, чтобы убедиться, что контроллер домена можно найти в конкретном домене.
  7. Воспользуйтесь средством NSLookup для проверки записи DNS правильно зарегистрированы в DNS. Убедитесь, что записи сервера и записи GUID SRV разрешаются.

    Например чтобы проверить правильность регистрации записи, используйте следующие команды:
    Nslookup имя_сервера.childofrootdomain.rootdomain.com

    Nslookup guid._msdcs.rootdomain.com
  8. Если любой из этих команд не удается, воспользуйтесь одним из следующих методов зарегистрируйте записи в DNS.
    • Чтобы принудительно регистрации записи узла, введите: ipconfig/registerdns.
    • Для принудительной регистрации службы контроллера домена, остановите и запустите службу Netlogon.
  9. Чтобы выявить проблемы с контроллером домена, запустите программу DCdiag из командной строки. Программа выполняет ряд тестов, чтобы убедиться, что контроллер домена работает правильно. Чтобы отправить результаты в текстовый файл, используйте следующую команду:
    Dcdiag /v настроек dcdiag.txt
  10. Средство Ldp.exe на подключение и привязку к контроллеру домена для проверки протоколу LDAP.
  11. Если есть подозрение, что определенный контроллер домена испытывает проблемы, может оказаться полезным включить Netlogon журнал отладки. Программа с помощью команды NLTest: nltest /dbflag:0x2000ffff. Затем информация записывается в папку Debug в файле Netlogon.log.
  12. Если по-прежнему иметь не удалось устранить, используйте сетевой монитор для отслеживания сетевого трафика между клиентом и контроллером домена.
Дополнительные сведения об установке сетевого монитора, обратитесь к следующей статье Microsoft Knowledge Base:
243270 Установка сетевого монитора в Windows 2000

Ссылки

Дополнительные сведения содержатся в Windows Resource Kit, Глава 10, «Active Directory диагностики, устранение неполадок и восстановления».

Свойства

Код статьи: 247811 - Последний отзыв: 9 февраля 2014 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
Ключевые слова: 
kbdns kbenv kbinfo kbnetwork kbmt KB247811 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 247811

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com