Etki alanı denetleyicileri Windows'ta nasıl bulunur?
Bu makalede, Windows tarafından Windows tabanlı bir etki alanındaki etki alanı denetleyicisini bulmak için kullanılan mekanizma açıklanmaktadır.
Not
Bu makale Windows 2000 için geçerlidir. Windows 2000 desteği 13 Temmuz 2010'da sona erer. Windows 2000 Destek Sonu Çözüm Merkezi, Windows 2000'den geçiş stratejinizi planlamaya yönelik bir başlangıç noktasıdır. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi.
Şunlar için geçerlidir: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Özgün KB numarası: 247811
Özet
Bu makalede, etki alanını DNS stili adına ve düz stil (NetBIOS) adına göre bulma işlemi ayrıntılı olarak anlatılmıştır. Düz stil adı geriye dönük uyumluluk için kullanılır. Diğer tüm durumlarda, ilke olarak DNS stili adları kullanılmalıdır. Bu makalede etki alanı denetleyicisi konum işlemiyle ilgili sorun giderme adımları da ele alınır.
Bulucu bir etki alanı denetleyicisini nasıl bulur?
Bu dizi, Bulucu'nın bir etki alanı denetleyicisini nasıl bulduğunu açıklar:
İstemcide (etki alanı denetleyicisini konumlandıran bilgisayar), Bulucu yerel Netlogon hizmetine uzak yordam çağrısı (RPC) olarak başlatılır. Bulucu DsGetDcName uygulama programlama arabirimi (API) çağrısı Netlogon hizmeti tarafından uygulanır.
İstemci, bir etki alanı denetleyicisi seçmek için gereken bilgileri toplar. Ardından, DsGetDcName çağrısını kullanarak bilgileri Netlogon hizmetine geçirir.
İstemcideki Netlogon hizmeti, belirtilen etki alanının etki alanı denetleyicisini aramak için toplanan bilgileri iki yoldan biriyle kullanır:
Bir DNS adı için Netlogon, IP/DNS uyumlu Bulucu kullanarak DNS'yi sorgular. Yani DsGetDcName, etki alanı adını SRV kayıtlarını belirten uygun dizeye ekledikten sonra DNS'den Hizmet Kaynağı (SRV) kayıtlarını ve "A" kayıtlarını okumak için DnsQuery çağrısını çağırır.
Windows tabanlı bir etki alanında oturum açan bir iş istasyonu SRV kayıtları için DNS'yi genel biçimde sorgular:
_service._protocol.DnsDomainName
Active Directory sunucuları, TCP protokolü üzerinden Basit Dizin Erişim Protokolü (LDAP) hizmetini sunar. İstemciler, formun kaydı için DNS'yi sorgulayarak bir LDAP sunucusu bulur:
_ldap._tcp. DnsDomainName
NetBIOS adı için Netlogon, Microsoft Windows NT sürüm 4.0 uyumlu Bulucu kullanarak etki alanı denetleyicisi bulma işlemi gerçekleştirir. Yani, WINS gibi aktarıma özgü mekanizmayı kullanarak.
Windows NT 4.0 ve önceki sürümlerinde "bulma", birincil etki alanında veya güvenilen etki alanında kimlik doğrulaması için bir etki alanı denetleyicisi bulma işlemidir.
Netlogon hizmeti, adı kaydeden bilgisayarlara bir veri birimi gönderir. NetBIOS etki alanı adları için, veri birimi bir mailslot iletisi olarak uygulanır. DNS etki alanı adları için, veri birimi LDAP Kullanıcı Veri Birimi Protokolü (UDP) araması olarak uygulanır. (UDP, TCP/IP protokol paketinin parçası olan bağlantısız veri birimi aktarım protokolüdür. TCP, bağlantı odaklı bir aktarım protokolüdür.)
Kullanılabilir her etki alanı denetleyicisi, şu anda çalışır durumda olduğunu belirtmek için veri birimine yanıt verir ve bilgileri DsGetDcName'e döndürür.
UDP, bir bilgisayardaki bir programın başka bir bilgisayardaki bir programa veri birimi göndermesine olanak tanır. UDP, gönderenin uzak bilgisayardaki birden çok hedef (program) arasında ayrım yapmasını sağlayan bir protokol bağlantı noktası numarası içerir.
- Kullanılabilir her etki alanı denetleyicisi, şu anda çalışır durumda olduğunu belirtmek için veri birimine yanıt verir ve bilgileri DsGetDcName'e döndürür.
- Netlogon hizmeti, etki alanı denetleyicisi bilgilerini önbelleğe alır, böylece sonraki istekler bulma işlemini tekrarlamaz. Bu bilgilerin önbelleğe alınmasını, aynı etki alanı denetleyicisinin tutarlı bir şekilde kullanılmasını ve Active Directory'nin tutarlı bir görünümünün kullanılmasını teşvik eder.
bir istemci ağda oturum açtığında veya ağa katıldığında bir etki alanı denetleyicisi bulabilmesi gerekir. İstemci, etki alanı denetleyicilerini bulmak için DNS'ye bir DNS Arama sorgusu gönderir ve tercihen istemcinin kendi alt asında bulunur. İstemciler, formun kaydı için DNS'yi sorgulayarak bir etki alanı denetleyicisi bulur:
_LDAP._TCP.dc._msdcs.domainname
İstemci bir etki alanı denetleyicisini bulduklarından sonra, Active Directory'ye erişim kazanmak için LDAP kullanarak iletişim kurar. Bu anlaşmanın bir parçası olarak, etki alanı denetleyicisi istemcinin ip alt akını temel alarak istemcinin hangi sitede olduğunu tanımlar.
İstemci en yakın (en uygun) sitede olmayan bir etki alanı denetleyicisiyle iletişim kuruyorsa, etki alanı denetleyicisi istemcinin sitesinin adını döndürür. İstemci zaten bu sitedeki etki alanı denetleyicilerini bulmaya çalıştıysa, istemci en uygun olmayan etki alanı denetleyicisini kullanır. Örneğin, istemci, istemcinin alt ağındaki etki alanı denetleyicilerini bulmak için DNS'ye bir DNS Arama sorgusu gönderir.
Aksi takdirde istemci, yeni en uygun site adıyla yeniden siteye özgü bir DNS araması yapar. Etki alanı denetleyicisi, siteleri ve alt ağları tanımlamak için bazı dizin hizmeti bilgilerini kullanır.
İstemci bir etki alanı denetleyicisini bulduklarından sonra, etki alanı denetleyicisi girdisi önbelleğe alınır. Etki alanı denetleyicisi en uygun sitede değilse, istemci 15 dakika sonra önbelleği temizler ve önbellek girdisini atar. Ardından istemciyle aynı sitede en uygun etki alanı denetleyicisini bulmaya çalışır.
İstemci etki alanı denetleyicisi için bir iletişim yolu oluşturduktan sonra oturum açma ve kimlik doğrulama kimlik bilgilerini oluşturabilir. Ayrıca, Windows tabanlı bilgisayarlar için gerekirse güvenli bir kanal ayarlayabilir. İstemci daha sonra normal sorgular gerçekleştirmeye ve dizinde bilgi aramaya hazırdır.
İstemci, oturum açmak için bir etki alanı denetleyicisine LDAP bağlantısı kurar. Oturum açma işleminde Güvenlik Hesapları Yöneticisi kullanılır. İletişim yolu LDAP arabirimini kullanır ve istemcinin kimliği bir etki alanı denetleyicisi tarafından doğrulanır. Bu nedenle istemci hesabı doğrulanır ve Güvenlik Hesapları Yöneticisi aracılığıyla dizin hizmeti aracısına, ardından veritabanı katmanına ve son olarak Genişletilebilir Depolama altyapısındaki (ESE) veritabanına geçirilir.
Etki alanı bulucu işleminin sorunlarını giderme
Etki alanı bulucu işleminin sorunlarını gidermek için:
hem istemcide hem de sunucuda Olay Görüntüleyicisi denetleyin. Olay günlükleri bir sorun olduğunu belirten hata iletileri içerebilir. Olay Görüntüleyicisi görüntülemek için Başlat'ı seçin, Programlar>Yönetim Araçları'nın üzerine gelin ve Olay Görüntüleyicisi'ı seçin. Hem istemcide hem de sunucuda Sistem günlüğünü denetleyin. Ayrıca sunucudaki Dizin Hizmeti günlüklerini ve DNS sunucusundaki DNS günlüklerini denetleyin.
Komut isteminde komutunu kullanarak
ipconfig /all
IP yapılandırmasını denetleyin.Ağ bağlantısını ve ad çözümlemesini doğrulamak için Ping yardımcı programını kullanın. Hem IP adresine hem de sunucu adına ping atabilirsiniz. Etki alanı adına ping de göndermek isteyebilirsiniz.
Ağ bileşenlerinin düzgün çalışıp çalışmadığını belirlemek için Netdiag aracını kullanın. Bir metin dosyasına ayrıntılı çıktı göndermek için aşağıdaki komutu kullanın:
netdiag /v >test.txt
Günlük dosyasını gözden geçirin, sorunları arayın ve örtük bileşenleri araştırın. Bu dosya diğer ağ yapılandırma ayrıntılarını da içerir.Küçük sorunları düzeltmek için Netdiag aracını aşağıdaki söz dizimiyle kullanın:
netdiag /fix
.Bir etki alanı denetleyicisinin
nltest /dsgetdc:domainname
belirli bir etki alanı için bulunabildiğini doğrulamak için komutunu kullanın.NSLookup
DNS girişlerinin DNS'de doğru şekilde kaydedildiğini doğrulamak için aracı kullanın. Sunucu ana bilgisayar kayıtlarının ve GUID SRV kayıtlarının çözümlenebildiğini doğrulayın.Örneğin, kayıt kaydını doğrulamak için aşağıdaki komutları kullanın:
nslookup servername. childofrootdomain. rootdomain.com
nslookup guid._msdcs. rootdomain.com
Bu komutlardan biri başarılı olmazsa, kayıtları DNS ile yeniden kaydetmek için aşağıdaki yöntemlerden birini kullanın:
- Konak kaydı kaydını zorlamak için ipconfig /registerdns yazın.
- Etki alanı denetleyicisi hizmet kaydını zorlamak için Netlogon hizmetini durdurun ve başlatın.
Etki alanı denetleyicisi sorunlarını algılamak için bir komut isteminden DCdiag yardımcı programını çalıştırın. Yardımcı program, bir etki alanı denetleyicisinin doğru çalıştığını doğrulamak için birçok test çalıştırır. Sonuçları bir metin dosyasına göndermek için şu komutu kullanın:
dcdiag /v >dcdiag.txt
Uygun LDAP bağlantısını doğrulamak üzere etki alanı denetleyicisine bağlanmak ve bağlanmak için Ldp.exe aracını kullanın.
Belirli bir etki alanı denetleyicisinde sorun olduğundan şüpheleniyorsanız, Netlogon hata ayıklama günlüğünü açmak yararlı olabilir. Şu komutu yazarak NLTest yardımcı programını kullanın:
nltest /dbflag:0x2000ffff
. Bilgiler daha sonra Netlogon.log dosyasındaki Hata Ayıklama klasörüne kaydedilir.Sorunu hala yalıtmadıysanız, istemci ile etki alanı denetleyicisi arasındaki ağ trafiğini izlemek için Ağ İzleyicisi'ni kullanın.
Başvurular
Daha fazla bilgi için bkz. Windows Kaynak Seti, 10. Bölüm, "Active Directory Tanılama, Sorun Giderme ve Kurtarma."
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin