Jak jsou umístěny řadiče domény v systému Windows XP

Překlady článku Překlady článku
ID článku: 314861 - Produkty, které se vztahují k tomuto článku.
Microsoft Windows 2000 verzi tohoto článku naleznete 247811.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje mechanismus, který používá systém Windows XP Professional k vyhledání řadiče domény v doméně se systémem Windows.

V článku podrobnosti proces vyhledání domény podle názvu stylu DNS a jeho název stylu ploché (NetBIOS), který se používá pro zpětnou kompatibilitu. Ve všech ostatních případech je doporučeno používat názvy DNS stylů jako záležitosti zásad.

V článku také řeší problémy, které se účastní řešení procesu umístění řadiče domény.

Další informace

Následující postup popisuje, zjistí, jak Lokátor řadiče domény:
  • V klientském počítači (počítač, který se pokouší najít řadič domény) je zahájen Lokátor vzdáleného volání procedur (RPC) do místní službu Netlogon. Služba Netlogon implementuje Lokátor Vlastnosti DsGetDcName Volání rozhraní API.
  • Klient shromažďuje informace, které je nutné vybrat řadič domény a potom předá informace pomocí přihlašovací službu Netlogon Vlastnosti DsGetDcName volání.
  • Služba Netlogon na klienta používá shromážděné informace k vyhledání řadiče domény zadané domény jedním ze dvou způsobů:
    • Pro název DNS Netlogon dotazů DNS pomocí IP, DNS-kompatibilní Locator-- Vlastnosti DsGetDcName volání DnsQuery volání po název domény je připojen k odpovídající řetězec určující záznamy SRV číst záznamy prostředků služby (SRV) a "A" záznamy služby DNS.

      Pracovní stanice, který se přihlašuje k doméně systému Windows dotazy DNS pro záznamy SRV v tomto formuláři Obecné:
      _service._protocol.Název_domény_dns
      Active Directory servery nabízejí službu Lightweight Directory Access Protocol (LDAP) prostřednictvím protokolu TCP. Proto klienti najít LDAP server pomocí dotazu DNS pro záznam ve formuláři:
      _ldap._tcp.Název_domény_dns
    • U názvu NetBIOS Netlogon provádí zjišťování řadiče domény pomocí systému Microsoft Windows NT 4.0 kompatibilní Lokátor – to znamená, že mechanismus specifické pro dopravu, například WINS Windows Internet Name Service ().

      V systému Windows NT 4.0 a starších "zjišťování" je proces vyhledání řadiče domény pro ověřování v buď primární doméně nebo v důvěryhodné doméně.
  • Služba Netlogon odešle datagram počítačů název zaregistrován. Pro názvy NetBIOS domény je datagram implementován jako zprávy zásuvek pošty. Názvy domén DNS je datagram implementován jako vyhledávací server LDAP UDP (User Datagram Protocol).

    Protokol UDP je protokol přenosu datagramů bez připojení, který je součástí sady protokolů TCP/IP. TCP je protokol orientovaný na připojení přenosu. Všimněte si, že umožňuje UDP programu na jednom počítači odeslat datagram programu v jiném počítači. UDP obsahuje číslo portu protokolu, což umožňuje odesílatele k rozlišení mezi více míst (programy) ve vzdáleném počítači.
  • Každý řadič domény k dispozici reaguje na datagram označuje, že je funkční a vrátí informace Vlastnosti DsGetDcName.
  • Služba Netlogon ukládá informace o řadiči domény, takže není nutné opakovat proces zjišťování dalších požadavků. Ukládání do mezipaměti informace doporučuje konzistentní použití stejného řadiče domény a konzistentní zobrazení služby Active Directory.
Pokud se klient přihlásí nebo připojí k síti, musí být klient schopen vyhledat řadiče domény. Klient odešle dotaz vyhledávání DNS DNS vyhledat řadiče domény, nejlépe v podsíti klienta společnosti. Proto klienti najít řadič domény pomocí dotazu DNS pro záznam ve formuláři:
_LDAP._TCP.DC._msdcs.domainname
Poté, co klient vyhledá řadič domény, klient zavádí komunikace pomocí protokolu LDAP (Lightweight Directory Access Protocol) k získání přístupu ke službě Active Directory. Jako součást tohoto jednání identifikuje řadiče domény webu, které je klient v podsíti IP klientem na základě. Pokud klient komunikuje s řadičem domény, který není na nejbližším serveru (nejvíce optimální), řadič domény vrátí název klienta sítě.

Pokud klient má již pokusili vyhledat řadiče domény v síti (například, je-li klient DNS vyhledat řadiče domény v podsíti klienta a odešle dotaz vyhledávání DNS), klient používá řadič domény, který není optimální. Jinak klient provádí vyhledávání specifické pro server DNS znovu pomocí názvu serveru optimální. Řadič domény používá některé informace adresářové služby pro identifikační sítě a podsítě.

Poté, co klient vyhledá řadič domény, je položka řadič domény do mezipaměti. Pokud řadič domény není optimální webu, klient se vyprázdní mezipaměť po 15 minutách a zahodí položka mezipaměti. Klient se pak pokusí najít optimální řadič na vlastním webu.

Po navázání komunikace cestu k řadiči domény klienta klienta můžete stanovit jeho pověření pro přihlášení a ověření a v případě potřeby v počítačích se systémem Windows nastavit zabezpečený kanál. Klient je pak připraven k provedení běžných dotazů a hledání informací v adresáři.

Klient naváže připojení LDAP k řadiči domény pro přihlášení. Proces přihlášení používá správce zabezpečení účtů (SAM). Protože komunikační cestu používá rozhraní protokolu LDAP a je klient ověřen řadičem domény, účet klienta je ověřena prošla SAM directory service agent a potom na vrstvu databáze a nakonec do databáze v Extensible Storage engine (ESE).

Poradce při potížích procesu domény lokátoru

Poradce při potížích s procesu locator domény:
  1. Ověřte v prohlížeči událostí a zjistěte, zda protokoly událostí obsahují veškeré informace o chybě. Na klienta a serveru systémového protokolu chyb během procesu přihlašování. Zkontrolujte také protokoly adresářové služby na serveru a protokoly DNS na serveru DNS.

    Chcete-li zobrazit Prohlížeč událostí v systému Windows XP, klepněte na tlačítko Spustit, klepněte na tlačítko Ovládací panely, poklepejte na položku Nástroje pro správua potom poklepejte na Prohlížeč událostí.
  2. Zkontrolujte konfiguraci IP spuštěním ipconfig/all příkaz na příkazovém řádku. Ověřte správnost konfigurace sítě.
  3. Pomocí nástroje Ping ověřit síťová připojení a překlad názvu. Pomocí příkazu ping IP adresu a název serveru.
  4. Zkontrolovat nástroj Diagnostika sítě v nápovědě a podpoře pod "Zobrazit informace o počítači a provést diagnostiku potíží pomocí nástrojů" zjistit, zda jsou správně nainstalovány součásti sítě a správně funguje. Nástroj Diagnostika sítě také některé testy se spustí a obsahuje informace o konfiguraci sítě, může být užitečné informace.
  5. Použít NLTEST /dsgetdc:název_domény příkaz ověřit, že řadič domény může být umístěn pro určitou doménu. Pomocí nástrojů podpory systému Windows XP je nainstalován nástroj NLTest.

    Informace o instalaci těchto nástrojů naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    306794 Jak nainstalovat nástroje podpory systému Windows XP CD-ROM
  6. Nástroj NSLookup ověřit, že jsou položky DNS správně registrovány v DNS. Ověřte, zda server host záznamy a záznamy GUID SRV lze převést.

    Chcete-li ověřit registraci záznamů, použijte následující příkazy:
    nslookup název_serveru.child_of_root_domain.root_domain.com

    nslookup guid._msdcs.root_domain.com
  7. Pokud některý z těchto příkazů není úspěšné, použijte jednu z následujících metod znovu registrovat záznamy DNS:
    • Chcete-li vynutit registrace záznamů o hostiteli, zadejte následující příkaz: ipconfig/registerdns.
    • Chcete-li vynutit registrační službu řadiče domény, zastavte a restartujte přihlašovací službu Netlogon.
  8. Vhodné připojení LDAP, ověříte pomocí nástroje Ldp.exe připojení a vytvoření vazby k řadiči domény. Nástroj Ldp.exe je nástroj, který lze nainstalovat z disku CD-ROM systému Windows XP.

    Informace o instalaci těchto nástrojů naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    306794 Jak nainstalovat nástroje podpory systému Windows XP CD-ROM
  9. Pokud máte podezření, že konkrétním řadiči domény má problémy, protokolování ladění zapněte Netlogon. Použít nástroj NLTest zadáním NLTEST /dbflag:0x2000ffff na příkazovém řádku. Ve složce Program Debug soubor Netlogon.log je zaznamenána informace.
  10. Pokud jste ještě není problémovou problém, sledovat síťovou komunikaci mezi klientem a řadiče domény pomocí programu Sledování sítě.
Další informace naleznete systému Windows 2000 Server Resource Kit, kapitola 10 "Active Directory Diagnostika, Poradce při potížích a obnovení.

Vlastnosti

ID článku: 314861 - Poslední aktualizace: 18. května 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional
Klíčová slova: 
kbdns kbenv kbinfo kbnetwork kbmt KB314861 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:314861

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com