Τρόπος εντοπισμού ελεγκτών τομέων στα Windows XP

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 314861 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Για την έκδοση Microsoft Windows 2000 αυτού του άρθρου, ανατρέξτε 247811.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει το μηχανισμό που χρησιμοποιεί Windows XP Professional για να εντοπίσουν έναν ελεγκτή τομέα σε έναν τομέα που βασίζεται στα Windows.

Το άρθρο λεπτομέρειες η διαδικασία εντοπισμού ενός τομέα από το όνομα DNS στυλ και του ονόματος στυλ επίπεδη (NetBIOS), το οποίο χρησιμοποιείται για συμβατότητα με παλαιότερες εκδόσεις. Σε όλες τις περιπτώσεις, συνιστάται να χρησιμοποιείτε ονόματα DNS στυλ ως θέμα πολιτικής.

Το άρθρο αντιμετωπίζει επίσης τα ζητήματα που έχουν σχέση με την αντιμετώπιση προβλημάτων διαδικασία θέση του ελεγκτή τομέα.

Περισσότερες πληροφορίες

Η παρακάτω ακολουθία περιγράφει πώς το εργαλείο εντοπισμού διαπιστώσει ελεγκτή τομέα:
  • Στον πελάτη (τον υπολογιστή που προσπαθεί να εντοπίσει τον ελεγκτή τομέα), το εργαλείο εντοπισμού ξεκίνησε ως μια κλήση απομακρυσμένης διαδικασίας (RPC) για την τοπική υπηρεσία Netlogon. Η υπηρεσία Netlogon υλοποιεί το εντοπισμού DsGetDcName Κλήση API.
  • Το πρόγραμμα-πελάτης συλλέγει τις πληροφορίες που είναι απαραίτητες για να επιλέξετε έναν ελεγκτή τομέα και, στη συνέχεια, μεταβιβάζει τις πληροφορίες για την υπηρεσία Netlogon χρησιμοποιώντας το DsGetDcName η κλήση.
  • Η υπηρεσία Netlogon στον υπολογιστή-πελάτη χρησιμοποιεί πληροφορίες που συλλέγονται για αναζήτηση ελεγκτή τομέα για τον καθορισμένο τομέα με δύο τρόπους:
    • Ένα όνομα DNS Netlogon ερωτήματα DNS χρησιμοποιώντας τη διεύθυνση IP/DNS-συμβατό με--δηλαδή, DsGetDcName κλήσεις της Dnsquery για την αναζήτηση η κλήση ανάγνωση εγγραφές πόρων υπηρεσιών (SRV) και "A" εγγραφές από το DNS μετά την κατάλληλη συμβολοσειρά που καθορίζει τις εγγραφές SRV προσαρτάται στο όνομα τομέα.

      Ένα σταθμό εργασίας που συνδεδεμένοι σε έναν τομέα που βασίζεται σε Windows ερωτήματα DNS για εγγραφές SRV με αυτή τη γενική μορφή:
      _service._protocol.Όνομα_τομέα_dns
      Διακομιστές Active Directory προσφοράς υπηρεσιών Lightweight Directory Access Protocol (LDAP) μέσω του πρωτοκόλλου TCP. Επομένως, οι υπολογιστές-πελάτες βρείτε ένα διακομιστή LDAP μέσω ερωτήματος DNS για την εγγραφή της φόρμας:
      _ldap._tcp.Όνομα_τομέα_dns
    • Ένα όνομα NetBIOS Netlogon εκτελεί εντοπισμού ελεγκτή τομέα, χρησιμοποιώντας το Locator 4.0 συμβατή με τα Microsoft Windows NT--δηλαδή, χρησιμοποιώντας το μηχανισμό μεταφοράς αφορούν, για παράδειγμα, Windows Internet Name Service (WINS).

      Στα Windows NT 4.0 και παλιότερες εκδόσεις, "Εντοπισμός" είναι μια διαδικασία για τον εντοπισμό ελεγκτή τομέα για έλεγχο ταυτότητας σε έναν πρωτεύοντα τομέα ή ενός αξιόπιστου τομέα.
  • Η υπηρεσία Netlogon αποστέλλει ένα datagram στους υπολογιστές που καταχώρησε το όνομα. Για τα ονόματα τομέα NetBIOS, το datagram υλοποιείται ως ένα μήνυμα υποδοχής αλληλογραφίας. Για τα ονόματα τομέα DNS, το datagram υλοποιείται ως μια αναζήτηση LDAP User Datagram Protocol (UDP).

    UDP είναι το πρωτόκολλο μεταφοράς αυτοδύναμων πακέτων χωρίς σύνδεση που είναι μέρος της οικογένειας πρωτοκόλλων TCP/IP. TCP είναι ένα πρωτόκολλο μεταφοράς με σύνδεση. Σημειώστε ότι UDP επιτρέπει σε ένα πρόγραμμα σε έναν υπολογιστή για να στείλετε ένα αυτοδύναμο πακέτο σε ένα πρόγραμμα σε έναν άλλο υπολογιστή. UDP περιλαμβάνει έναν αριθμό θύρας πρωτοκόλλου, το οποίο επιτρέπει στον αποστολέα για να γίνεται διάκριση μεταξύ πολλών προορισμούς (προγράμματα) στον απομακρυσμένο υπολογιστή.
  • Κάθε διαθέσιμου ελεγκτή τομέα απαντά αυτοδύναμου πακέτου για να υποδείξετε ότι λειτουργεί και επιστρέφει πληροφορίες για DsGetDcName.
  • Η υπηρεσία Netlogon αποθηκεύει προσωρινά τις πληροφορίες του ελεγκτή τομέα, έτσι ώστε οι επόμενες αιτήσεις δεν χρειάζεται να επαναλάβετε τη διαδικασία εντοπισμού. Προσωρινή αποθήκευση πληροφορίες ενθαρρύνει την ορθή χρήση στον ίδιο ελεγκτή τομέα και ομοιόμορφη προβολή του καταλόγου Active Directory.
Όταν ένας υπολογιστής-πελάτης συνδέεται ή συνδέει το δίκτυο, το πρόγραμμα-πελάτη πρέπει να είναι σε θέση να εντοπίσουν έναν ελεγκτή τομέα. Το πρόγραμμα-πελάτης στέλνει ένα ερώτημα αναζήτησης DNS DNS να εντοπίσει ελεγκτές τομέα, κατά προτίμηση στο υποδίκτυο του πελάτη. Επομένως, οι υπολογιστές-πελάτες εντοπίσει έναν ελεγκτή τομέα μέσω ερωτήματος DNS για την εγγραφή της φόρμας:
_LDAP._TCP.DC._msdcs.DomainName
Αφού το πρόγραμμα-πελάτη να εντοπίσει έναν ελεγκτή τομέα, ο υπολογιστής-πελάτης δημιουργεί επικοινωνία χρησιμοποιώντας Lightweight Directory Access Protocol (LDAP) για να αποκτήσετε πρόσβαση στον κατάλογο Active Directory. Ως μέρος της διαπραγμάτευσης αυτής, ο ελεγκτής τομέα προσδιορίζει ποια τοποθεσία του υπολογιστή-πελάτη είναι, με βάση το υποδίκτυο IP, το πρόγραμμα-πελάτη. Εάν ο υπολογιστής-πελάτης επικοινωνεί με έναν ελεγκτή τομέα που δεν είναι στην πλησιέστερη τοποθεσία (πιο βέλτιστη), ο ελεγκτής τομέα επιστρέφει το όνομα της τοποθεσίας του υπολογιστή-πελάτη.

Εάν ο υπολογιστής-πελάτης έχει ήδη προσπαθήσει να βρει ελεγκτές τομέα σε αυτήν την τοποθεσία (για παράδειγμα, όταν ο υπολογιστής-πελάτης στέλνει ένα ερώτημα αναζήτησης DNS DNS να εντοπίσει ελεγκτές τομέων στο υποδίκτυο του πελάτη), ο υπολογιστής-πελάτης χρησιμοποιεί τον ελεγκτή τομέα που δεν είναι η βέλτιστη. Διαφορετικά, ο υπολογιστής-πελάτης εκτελεί ξανά αφορούν αναζήτηση DNS, χρησιμοποιώντας το όνομα της τοποθεσίας βέλτιστη. Ο ελεγκτής τομέα κάποιες από τις πληροφορίες της υπηρεσίας καταλόγου χρησιμοποιεί αναγνώρισης τοποθεσιών και υποδίκτυα.

Αφού το πρόγραμμα-πελάτη να εντοπίσει έναν ελεγκτή τομέα, προσωρινά την καταχώρηση του ελεγκτή τομέα. Εάν ο ελεγκτής τομέα δεν είναι βέλτιστη τοποθεσίας, το πρόγραμμα-πελάτης εκκαθαρίσεων στη μνήμη cache μετά από 15 λεπτά και απορρίπτει την καταχώρηση μνήμης cache. Το πρόγραμμα-πελάτης επιχειρεί στη συνέχεια για την εύρεση ενός ελεγκτή τομέα βέλτιστη σε δική της τοποθεσία.

Αφού ο υπολογιστής-πελάτης έχει δημιουργηθεί μια διαδρομή επικοινωνίας με τον ελεγκτή τομέα, το πρόγραμμα-πελάτη να καθορίζουν τις πιστοποιήσεις σύνδεσης και τον έλεγχο ταυτότητας και, εάν είναι απαραίτητο για υπολογιστές που βασίζονται στα Windows, να ορίσετε ένα ασφαλές κανάλι. Στη συνέχεια ο πελάτης είναι έτοιμος να εκτελέσει την κανονική ερωτήματα και να αναζητήσετε πληροφορίες για τον κατάλογο.

Το πρόγραμμα-πελάτης δημιουργεί μια σύνδεση LDAP σε έναν ελεγκτή τομέα για να συνδεθείτε. Η διαδικασία σύνδεσης χρησιμοποιεί διαχείριση λογαριασμών ασφαλείας (SAM). Επειδή η διαδρομή επικοινωνιών χρησιμοποιεί διασύνδεση LDAP και έλεγχο ταυτότητας υπολογιστή-πελάτη από έναν ελεγκτή τομέα, το λογαριασμό υπολογιστή-πελάτη επαληθεύονται και πέρασε SAM στον αντιπρόσωπο της υπηρεσίας καταλόγου, στη συνέχεια, στο επίπεδο της βάσης δεδομένων και τέλος στο Extensible αποθήκευσης του κινητήρα (ESE).

Αντιμετώπιση προβλημάτων της διαδικασίας εντοπισμού τομέα

Για να αντιμετωπίσετε τη διαδικασία εντοπισμού τομέα:
  1. Ελέγξτε την προβολή συμβάντων για να δείτε αν τα αρχεία καταγραφής συμβάντων περιέχουν πληροφορίες σφάλματος. Τόσο το πρόγραμμα-πελάτη και διακομιστή, ελέγξτε το αρχείο καταγραφής συστήματος για σφάλματα κατά τη διαδικασία σύνδεσης. Επίσης, ελέγξτε τα αρχεία καταγραφής της υπηρεσίας καταλόγου στο διακομιστή και το DNS συνδέεται στο διακομιστή DNS.

    Για να προβάλετε το πρόγραμμα προβολής συμβάντων των Windows XP, κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Πίνακας ελέγχου, κάντε διπλό κλικ Εργαλεία διαχείρισης, και στη συνέχεια κάντε διπλό κλικ Προβολή συμβάντων.
  2. Ελέγξτε τη ρύθμιση παραμέτρων IP εκτελώντας το ipconfig/all εντολή στη γραμμή εντολών. Βεβαιωθείτε ότι η ρύθμιση παραμέτρων είναι σωστές για το δίκτυό σας.
  3. Χρησιμοποιήστε το βοηθητικό πρόγραμμα Ping για να επιβεβαιώσετε την ανάλυση και το όνομα σύνδεσης δικτύου. Ping στη διεύθυνση IP και το όνομα του διακομιστή.
  4. Ελέγξτε το εργαλείο διαγνωστικών δικτύου στη Βοήθεια και υποστήριξη στην ενότητα "Χρήση εργαλείων για την προβολή πληροφοριών του υπολογιστή και διάγνωση προβλημάτων" για να προσδιορίσετε αν τα στοιχεία δικτύου έχουν εγκατασταθεί σωστά και λειτουργεί σωστά. Επίσης, Διαγνωστικά δικτύου εκτελεί ορισμένους ελέγχους και παρέχει πληροφορίες σχετικά με τη ρύθμιση παραμέτρων δικτύου, οι πληροφορίες που μπορεί να είναι χρήσιμο.
  5. Χρήση του Nltest /dsgetdc:όνομα_τομέα εντολή για να βεβαιωθείτε ότι ένας ελεγκτής τομέα μπορεί να βρίσκεται για έναν συγκεκριμένο τομέα. Το εργαλείο NLTest εγκαθίσταται με τα εργαλεία υποστήριξης των Windows XP.

    Για πληροφορίες σχετικά με την εγκατάσταση αυτών των εργαλείων, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    306794 Πώς να εγκαταστήσετε τα εργαλεία υποστήριξης από το CD-ROM των Windows XP
  6. Χρησιμοποιήστε το εργαλείο NSLookup για να βεβαιωθείτε ότι οι καταχωρήσεις DNS σωστά έχει καταχωρηθεί στο DNS. Βεβαιωθείτε ότι ο διακομιστής κεντρικού εγγραφές και εγγραφές GUID SRV μπορεί να επιλυθεί.

    Για παράδειγμα, για να επαληθεύσετε την καταχώρηση εγγραφών, χρησιμοποιήστε τις ακόλουθες εντολές:
    το Nslookup όνομα_διακομιστή.child_of_root_domain.root_domain.com

    το Nslookup guid._msdcs.root_domain.com
  7. Εάν κάποια από αυτές τις εντολές δεν επιτύχει, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους για να καταχωρήσετε εγγραφές με το DNS:
    • Για να επιβάλετε την καταχώρηση εγγραφών κεντρικού υπολογιστή, πληκτρολογήστε ipconfig /registerdns.
    • Για να επιβάλετε δήλωσης υπηρεσία ελεγκτή τομέα, διακόψτε και στη συνέχεια ξεκινήστε πάλι την υπηρεσία Netlogon.
  8. Για να επαληθεύσετε τη σύνδεση κατάλληλα LDAP, χρησιμοποιήστε το εργαλείο Ldp.exe για να συνδεθείτε και να συνδέσετε τον ελεγκτή τομέα. LDP.exe είναι ένα εργαλείο υποστήριξης που μπορείτε να εγκαταστήσετε από το CD-ROM των Windows XP.

    Για πληροφορίες σχετικά με την εγκατάσταση αυτών των εργαλείων, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    306794 Πώς να εγκαταστήσετε τα εργαλεία υποστήριξης από το CD-ROM των Windows XP
  9. Εάν υποπτεύεστε ότι ένα συγκεκριμένο ελεγκτή τομέα έχει προβλήματα, ενεργοποιήστε το Netlogon καταγραφή εντοπισμού σφαλμάτων. Χρησιμοποιήστε το βοηθητικό πρόγραμμα NLTest πληκτρολογώντας nltest /dbflag:0x2000ffff στη γραμμή εντολών. Οι πληροφορίες είναι συνδεδεμένος στο φάκελο εντοπισμού σφαλμάτων στο αρχείο Netlogon.log.
  10. Εάν εξακολουθείτε να έχετε απομονώσει το πρόβλημα, χρησιμοποιήστε την Εποπτεία δικτύου για την παρακολούθηση της κίνησης δικτύου μεταξύ του υπολογιστή-πελάτη και του ελεγκτή τομέα.
Για πρόσθετες πληροφορίες, ανατρέξτε στο Windows 2000 Server Resource Kit, κεφάλαιο 10 "Διαγνωστικά Active Directory, αντιμετώπιση προβλημάτων και αποκατάστασης."

Ιδιότητες

Αναγν. άρθρου: 314861 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 6.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
Λέξεις-κλειδιά: 
kbdns kbenv kbinfo kbnetwork kbmt KB314861 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:314861

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com