如何網域控制站位於 Windows

文章翻譯 文章翻譯
文章編號: 247811 - 檢視此文章適用的產品。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,Windows 在 Windows 網域中找不到網域控制站使用此機制。本文件詳細說明尋找由其 DNS 樣式名稱和它的平面樣式 (NetBIOS) 名稱的網域程的序。平面樣式名稱用於回溯相容性。在所有其他情況應該使用 DNS 樣式的名稱作為一種原則。本文也將說明疑難排解網域控制站位置處理程序。

其他相關資訊

這個序列說明 [定位器如何尋找網域控制站:
  • 在用戶端 (在尋找網域控制站的電腦) 上 [定位器啟始作為遠端程序呼叫 (RPC) 來本機 Netlogon 服務。定位器 DsGetDcName 應用程式發展介面 (API) 呼叫是由 Netlogon 服務所實作。
  • 用戶端收集資訊,需要選取 [網域控制站,並將資訊傳遞給 Netlogon 服務,藉由使用 DsGetDcName 呼叫。
  • 在用戶端的 Netlogon 服務使用收集的資訊查閱兩種方式之一指定網域的網域控制站:
    • DNS 名稱的 Netlogon 會依使用 IP/DNS 相容定位器--也就是 [DnsQuery 呼叫服務資源 (SRV) 記錄和"A"記錄從讀取 DNS 之後它將網域名稱附加至適當的字串,指定 SRV 記錄 DsGetDcName 呼叫查詢 DNS。
    • 登入 Windows 網域的工作站向 DNS 查詢一般表單中的 SRV 記錄:
      _service._protocol.DnsDomainName
      使用中的目錄伺服器透過 TCP 通訊協定提供 「 輕量型目錄存取通訊協定 (LDAP) 」 服務。 因此,用戶端會將 DNS 查詢的表單的一筆記錄尋找 LDAP 伺服器:
      _ldap._tcp.DnsDomainName
    • NetBIOS 名稱的 Netlogon 會執行網域控制站探索藉由使用 Microsoft Windows NT 版本 4.0-相容定址器 (也就藉由使用傳輸特定的機制 (比方說 WINS)。

      在 Windows NT 4.0 及更早的版本,探索 」 會是主要的網域或信任的網域中尋找網域控制站進行驗證的程序。
  • Netlogon 服務會將資料包傳送至註冊此名稱的電腦。對於 NetBIOS 網域名稱在資料包實作為郵件槽訊息。DNS 網域名稱的資料包實作為 LDAP 使用者資料包通訊協定 (UDP) 搜尋。(UDP 是無連線資料包傳輸通訊協定的 TCP/IP 通訊協定套件的一部分。TCP 是連線導向傳輸通訊協定)。
  • 每個可用的網域控制站會回應以指出目前運作正常,且會將資訊傳回給 DsGetDcName 資料包。

    請注意 UDP 允許一資料包傳送至另一部電腦中的程式的一台電腦的程式。UDP 包含通訊協定連接埠一些,讓寄件者區分在遠端電腦上的多個目的地 (程式) 之間。
  • 每個可用的網域控制站會回應以指出目前運作正常,且會將資訊傳回給 DsGetDcName 資料包。
  • Netlogon 服務會快取網域控制站資訊,以便後續的要求不需要重複執行此探索程序。快取這項資訊鼓勵一致使用相同的網域控制站以及 Active Directory 的一致檢視。
當用戶端登入,或聯結 (Join) 網路時,必須要能夠找不到網域控制站。用戶端會將 DNS 尋查查詢傳送至最好是在用戶端自己的子網路中尋找網域控制站的 DNS。因此,用戶端尋找網域控制站來查詢 DNS 的表單的一筆記錄:
_LDAP._TCP.dc._msdcs.domainname
用戶端尋找網域控制站之後它會藉由使用 LDAP 存取 Active Directory 建立通訊。該交涉的一部分網域控制站會識別用戶端在根據該用戶端的 IP 子網路的網站。如果用戶端通訊與網域控制站不在最接近 (最最佳) 站台,網域控制站會傳回用戶端的站台名稱。如果該用戶端已經嘗試在該網站中尋找網域控制站 (例如,當用戶端傳送至 DNS 用戶端的子網路中尋找網域控制站 DNS 尋查查詢時),用戶端會使用不是最佳的網域控制站。否則,用戶端會執行一次以新的最佳網站名稱的站台特定 DNS 查閱。網域控制站會使用目錄服務資訊的某些為識別網站和子網路。

用戶端尋找網域控制站之後會被快取的網域控制站項目。如果網域控制站不在最佳網站,用戶端在十五分鐘後清除快取,並捨棄快取項目。然後會嘗試在用戶端與相同的網站中尋找最佳網域控制站。

用戶端已建立到網域控制站的通訊路徑後它可以建立登入和驗證認證並,如果所需的 Windows 型電腦設定安全通道。用戶端再已準備好執行一般查詢並搜尋目錄中的資訊。

在用戶端建立到登入網域控制站的 LDAP 連線。登入程序會使用安全性帳戶管理員。因為通訊路徑,使用 LDAP 介面,而且被網域控制站驗證用戶端用戶端帳戶會驗證並通過安全性帳戶管理員 」,到目錄服務代理程式,然後到資料庫] 圖層,最後在 [可延伸的存放裝置資料庫引擎 (ESE)。

疑難排解網域定位器程序

如果要疑難排解網域定位器程序:
  1. 檢查用戶端及伺服器的 [事件檢視器]。事件記錄檔可能包含錯誤訊息指出發生問題。檢視事件檢視器]、 按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具,和再按一下 [事件檢視器]。 請檢查系統記錄檔中用戶端和伺服器上。同時,檢查目錄服務登入伺服器和 DNS 伺服器上的 DNS 記錄。
  2. 使用檢查 IP 設定 ipconfig/所有 命令在命令提示字元。
  3. 使用 Ping 公用程式來確認網路連線能力及名稱解析。抓取 IP 位址和伺服器名稱。您可能還要 Ping 網域名稱。
  4. 使用 Netdiag 工具來判斷是否式網路元件是否正常運作。若要將詳細的輸出傳送至文字檔案,使用下列命令:
    netdiag/v > test.txt
    檢閱記錄檔問題,尋找並調查 implicated 的任何元件。此檔案還包含其他網路的設定詳細資料。
  5. 要修正次要問題,使用 Netdiag 工具以下列語法: netdiag /fix
  6. 使用 nltest /dsgetdc: domainname 命令,確認網域控制站可位於特定網域。
  7. 使用 NSLookup 工具來確認 DNS 項目已正確地登錄在 DNS 中。請確認該伺服器的主機記錄和 GUID SRV 記錄可以解析。

    比方說要確定記錄登錄,使用下列命令:
    nslookup servernamechildofrootdomainrootdomain.com

    nslookup guid._msdcs.rootdomain.com
  8. 如果其中一個命令不會不成功請使用下列方法之一來重新登錄 DNS 記錄:
    • 若要強制主機記錄註冊,輸入 ipconfig /registerdns
    • 若要強制網域控制站服務註冊,停止及啟動 Netlogon 服務]。
  9. 若要偵測網域控制站問題,請從命令提示字元執行 DCdiag 公用程式。公用程式會執行驗證網域控制站正在正常執行的測試數目。使用此命令來將結果傳送到文字檔案:
    dcdiag/v > dcdiag.txt
  10. 使用 Ldp.exe 工具來連線,並繫結至網域控制站,以確認適當的 LDAP 連線。
  11. 如果您懷疑特定網域控制站發生問題時,可能打開 Netlogon 會很有幫助偵錯記錄。輸入這個命令使用 NLTest 公用程式: nltest /dbflag:0x2000ffff。Netlogon.log 檔案中的 [偵錯] 資料夾中會再記錄資訊。
  12. 如果仍有不隔離 [問題],使用 「 網路監視器 」 來監視用戶端和網域控制站之間的網路流量。
如需有關如何安裝網路監視器,請參閱下列文件 「 Microsoft 知識庫 」 中的資訊:
243270如何在 Windows 2000 中安裝網路監視器

?考

如需詳細資訊,請參閱 Windows 資源套件第 10 Active Directory 診斷、 疑難排解和修復 >。

屬性

文章編號: 247811 - 上次校閱: 2007年3月2日 - 版次: 3.4
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
關鍵字:?
kbmt kbdns kbenv kbinfo kbnetwork KB247811 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:247811
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com