Auffinden von Domänencontrollern in Windows XP

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 314861 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D314861
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
314861 How Domain Controllers Are Located in Windows XP
In Artikel 322755 wird dieses Problem für Microsoft Windows 2000 beschrieben.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In diesem Artikel wird beschrieben, auf welche Art und Weise Microsoft Windows XP Professional einen Domänencontroller in einer Windows-basierten Domäne findet.

Dieser Artikel erläutert im Detail, wie Sie eine Domäne nach ihrem Namen im DNS- und im NetBIOS-Format (für die Kompatibilität mit Vorgängerversionen erforderlich) suchen können. In allen anderen Fällen wird empfohlen, dass Sie standardmäßig stets Namen im DNS-Format verwenden.

Des Weiteren enthält dieser Artikel Informationen darüber, wie Fehler beim Auffinden eines Domänencontrollers behoben werden können.

Weitere Informationen

Der folgende Abschnitt beschreibt, wie der Locator einen Domänencontroller findet:
  • Auf dem Client-Computer (der Computer, der versucht, den Domänencontroller zu finden) wird der Suchvorgang als RPC (RPC = Remote Procedure Call) für den lokalen Netlogon-Dienst eingeleitet. Der Dienst Netlogon implementiert den DsGetDcName-API-Aufruf des Locators.
  • Der Clientcomputer sammelt alle nötigen Informationen, die zur Auswahl eines Domänencontrollers erforderlich sind, und übergibt diese Informationen anschließend mithilfe des Aufrufs DsGetDcName an den Netlogon-Dienst.
  • Der Netlogon-Dienst des Clientcomputers verwendet die gesammelten Informationen, um einen Domänencontroller für die angegebene Domäne zu suchen. Dies kann auf zwei unterschiedliche Arten erfolgen:
    • Um einen DNS-Namen zu finden, durchsucht Netlogon mithilfe des IP/DNS-kompatiblen-Locators die Einträge des DNS-Servers. Dies geschieht folgendermaßen: Nachdem der Domänenname an die entsprechende Zeichenfolge, die die SRV-Einträge spezifiziert, angehängt wurde, ruft DsGetDcName den DnsQuery-Aufruf auf, um die SRV-Einträge (SRV = Service Resource) und "A"-Einträge aus dem DNS-Server auszulesen.

      Ein Computer, der sich an einer Windows-basierten Domäne anmeldet, durchsucht den DNS-Server in folgender allgemeingültiger Form nach SRV-Einträgen:
      _Dienst._Protokoll.DNSDomänenname
      Active Directory-Server stellen den LDAP-Dienst (LDAP = Lightweight Directory Access Protocol) über das TCP-Protokoll zur Verfügung.Clientcomputer finden also einen LDAP-Server, indem sie einen DNS-Server nach einem Eintrag in folgender Form durchsuchen:
      _ldap._tcp.DNSDomänenname
    • Um NetBIOS-Namen zu finden, führt Netlogon die Suche nach Domänencontrollern mithilfe des Microsoft Windows NT 4.0-kompatiblen Locators durch; dies erfolgt mithilfe des transportspezifischen Prozesses wie zum Beispiel WINS (WINS = Windows Internet Name Service).

      In Windows NT 4.0 oder früher ist diese Suche (Discovery) ein Prozess, um einen Domänencontroller in entweder der primären oder einer vertrauten Domäne für Authentifizierungszwecke zu suchen.
  • Der Dienst Netlogon sendet ein Datagramm an den Computer, der den Namen registriert hat. Bei NetBIOS-Domänennamen wird das Datagramm als Mailslot-Nachricht übertragen. Bei DNS-Domänennamen wird das Datagramm in Form einer LDAP-UDP-Suche (UDP = User Datagram Protocol) implementiert.

    UDP ist ein verbindungsloses Datagramm-Transportprotokoll, das Bestandteil der TCP/IP-Protokollsammlung ist. TCP ist ein verbindungsorientiertes Transportprotokoll. Beachten Sie, dass UDP einem Programm auf einem Computer erlaubt, ein Datagramm an ein Programm auf einem anderen Computer zu senden. UDP beinhaltet eine Protokollportnummer, die es dem Absender erlaubt, zwischen unterschiedlichen Zielen (Programmen) auf dem Remote-Computer zu unterscheiden.
  • Jeder verfügbare Domänencontroller antwortet auf das Datagramm, um anzuzeigen, dass er betriebsbereit ist, und gibt die Informationen an DsGetDcName zurück.
  • Der Netlogon-Dienst speichert die Informationen des Domänencontrollers im Zwischenspeicher, sodass nachfolgende Anfragen keine Wiederholung des Suchprozesses erfordern. Die Zwischenspeicherung dieser Informationen unterstützt die einheitliche Verwendung desselben Domänencontrollers und eine konsistente Darstellung des Active Directory.
Wenn sich ein Client anmeldet oder Mitglied der Domäne wird, muss er in der Lage sein, einen Domänencontroller zu finden. Der Client sendet eine DNS-Lookup-Abfrage an den DNS-Server, um Domänencontroller zu finden (bevorzugt im eigenen Subnetz des Clients). Clientcomputer finden also einen Domänencontroller, indem sie einen DNS-Server nach einem Eintrag in folgender Form durchsuchen:
_LDAP._TCP.dc._msdcs.Domänenname
Nachdem der Client einen Domänencontroller gefunden hat, kommuniziert er mittels LDAP (Lightweight Directory Access Protocol), um eine Verbindung mit dem Active Directory herzustellen. Innerhalb dieses Prozesses ermittelt der Domänencontroller (auf Basis des IP-Subnetzes des Clients), in welcher Site sich der Client befindet. Falls der Client mit einem Domänencontroller, der sich nicht in der nächstgelegenen (optimalsten) Site befindet, kommuniziert, gibt der Domänencontroller den Namen der Clientsite zurück.

Falls der Client bereits versucht hat, Domänencontroller in dieser Site zu finden (beispielsweise wenn der Client eine DNS-Lookup-Abfrage zum DNS-Server sendet, um einen Domänencontroller im eigenen Subnetz des Clients zu suchen), so verwendet der Client den nicht optimalen Domänencontroller. Ansonsten führt der Client mithilfe des Namens der optimalen Seite erneut eine Site-spezifische DNS-Abfrage durch. Der Domänencontroller verwendet einige der Verzeichnisdienstinformationen, um Sites und Subnetze zu identifizieren.

Nachdem der Client einen Domänencontroller ermittelt hat, wird der Eintrag des Domänencontrollers zwischengespeichert. Falls der Domänencontroller nicht in der optimalen Site vorhanden sein sollte, leert der Client nach 15 Minuten den Zwischenspeicher und verwirft den Zwischenspeichereintrag. Der Client versucht dann, einen optimalen Domänencontroller in seiner eigenen Site zu finden.

Nachdem der Client einen Kommunikationspfad zum Domänencontroller aufgebaut hat, kann er sich mithilfe seiner Authentifizierungsinformationen anmelden und anschließend, falls erforderlich, einen sicheren Kanal aufbauen. Der Client ist dann bereit, das Verzeichnis beispielsweise nach Informationen zu durchsuchen.

Der Client stellt, um sich anzumelden, eine LDAP-Verbindung zu einem Domänencontroller her. Der Anmeldeprozess verwendet SAM (SAM = Security Accounts Manager). Da der Kommunikationspfad die LDAP-Schnittstelle verwendet und der Client von einem Domänencontroller authentifiziert wurde, wird das Konto des Clients als gültig bestätigt und via SAM an den Verzeichnisdienstagenten übergeben. Anschließend wird das Konto an die Datenbank-Ebene und im nächsten Schritt an die Datenbank in der ESE (ESE = Extensible Storage Engine) übergeben.

Problembehebung bei der Domänensuche

Gehen Sie folgendermaßen vor, um Probleme bei der Domänensuche zu beheben:
  1. Überprüfen Sie die Ereignisanzeige, um zu sehen, ob Fehlermeldungen in den Ereignisprotokollen protokolliert wurden. Überprüfen Sie sowohl clientseitig als auch serverseitig, ob während des Anmeldeprozesses Fehler aufgetreten sind. Überprüfen Sie auch die Ereignisprotokolle des Verzeichnisdienstes und die Ereignisprotokolle auf dem DNS-Server.

    Gehen Sie folgendermaßen vor, um die Ereignisanzeige unter Windows XP anzuzeigen: Klicken Sie auf Start, auf Systemsteuerung und doppelklicken Sie anschließend auf Verwaltung. Doppelklicken Sie nun auf Ereignisanzeige.
  2. Überprüfen Sie die IP-Konfiguration, indem Sie an der Eingabeaufforderung den Befehl ipconfig /all ausführen. Stellen Sie sicher, dass die Konfiguration für Ihr Netzwerk korrekt ist.
  3. Verwenden Sie das Programm Ping, um die Netzwerkverbindung und die Namensauflösung zu überprüfen. Pingen Sie die IP-Adresse und den Servernamen an.
  4. Überprüfen Sie mithilfe des Tools Netzwerkdiagnose im Hilfe- und Supportcenter unter Tools zum Anzeigen von Computerinformationen und Ermitteln von Fehlerursachen verwenden, ob die Netzwerkkomponenten korrekt installiert sind und fehlerfrei arbeiten. Das Tool Netzwerkdiagnose führt Tests durch und ermittelt wichtige und hilfreiche Informationen zur Konfiguration des Netzwerks.
  5. Stellen Sie mithilfe des Befehls nltest /dsgetdc: Domänenname sicher, dass ein Domänencontroller für eine bestimmte Domäne ermittelt werden kann. Das Tool NLTest wird als Teil der Windows XP-Supporttools installiert.

    Weitere Informationen dazu, wie Sie diese Tools installieren können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    306794 How to Install the Support Tools from the Windows XP CD-ROM
  6. Stellen Sie mithilfe des Tools NLTest sicher, dass DNS-Einträge korrekt im DNS-Server vorgenommen wurden. Stellen Sie sicher, dass die Serverhost- und GUID-SRV-Einträge aufgelöst werden können.

    Verwenden Sie beispielsweise folgende Befehle, um die Einträge zu überprüfen:
    nslookup Servername . untergeordnete_Stammdomäne . Stammdomäne .com

    nslookup guid._msdcs. Stammdomäne .com
  7. Wenden Sie eine der folgenden Methoden an, um Einträge auf dem DNS-Server erneut zu registrieren, falls einer dieser Befehle nicht erfolgreich ausgeführt wurde:
    • Geben Sie ipconfig /registerdns ein, um eine Registrierung der Host-Einträge zu erzwingen.
    • Halten Sie den Dienst Netlogon an und starten Sie ihn neu, um die Registrierung des Domänencontrollerdiensts zu erzwingen.
  8. Verbinden Sie sich mithilfe des Tools Ldp.exe mit dem Domänencontroller, um die erforderliche Bindung zu gewährleisten und eine adäquate LDAP-Konnektivität sicherzustellen. Ldp.exe ist ein Supporttool, das Sie von der Windows XP-CD-ROM installieren können.

    Weitere Informationen dazu, wie Sie diese Tools installieren können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    306794 How to Install the Support Tools from the Windows XP CD-ROM
  9. Aktivieren Sie die Netlogon-Debugprotokollierung, falls Sie vermuten, dass bei einem bestimmten Domänencontroller Probleme vorliegen. Geben Sie nltest /dbflag:0x2000ffff an einer Eingabeaufforderung ein, um das Programm NLTest zu verwenden. Die Informationen werden im Ordner Debug in der Datei Netlogon.log protokolliert.
  10. Überwachen Sie mithilfe des Netzwerkmonitors den Datenverkehr zwischen dem Client und dem Domänencontroller, falls Sie das Problem auf diese Weise nicht isolieren konnten.
Weitere Informationen finden Sie in Kapitel 10 (Active Directory Diagnostic, Troubleshooting, and Recovery) des Windows 2000 Server Resource Kit.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 314861 - Geändert am: Mittwoch, 12. März 2003 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional Edition
Keywords: 
kbinfo kbdns kbenv kbnetwork KB314861
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com