Cómo se encuentran los controladores de dominio en Windows XP

Seleccione idioma Seleccione idioma
Id. de artículo: 314861 - Ver los productos a los que se aplica este artículo
Para obtener una versión de este artículo para Microsoft Windows 2000, consulte 247811.
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe el mecanismo que utiliza Windows XP Professional para encontrar un controlador de dominio en un dominio de Windows.

En el artículo se detalla el proceso de localización de un dominio mediante su nombre con formato DNS y mediante su nombre sin formato (NetBIOS), para la compatibilidad con versiones anteriores. En todos los demás casos, se recomienda como norma general utilizar nombres con formato DNS.

En el artículo se abordan también los problemas relacionados con el proceso de localización de controladores de dominio.

Más información

En la secuencia siguiente se describe cómo el localizador busca un controlador de dominio:
  • En el cliente (el equipo que intenta encontrar el controlador de dominio), el localizador se inicia como una llamada a un procedimiento remoto (RPC) en el servicio Netlogon local. El servicio Netlogon implementa la llamada a la API del localizador DsGetDcName.
  • El cliente recopila la información necesaria para seleccionar un controlador de dominio y pasa esa información al servicio Netlogon mediante la llamada a DsGetDcName.
  • El servicio Netlogon en el cliente utiliza la información recopilada para buscar un controlador de dominio en el dominio especificado de una de estas dos formas:
    • Para un nombre DNS, Netlogon pregunta el DNS utilizando para ello el localizador compatible con IP/DNS; es decir, DsGetDcName llama a DnsQuery para leer los registros del recurso de servicio (SRV) y los registros "A" de DNS una vez agregado el nombre de dominio a la cadena correspondiente que especifica los registros de SRV.

      Una estación de trabajo con una sesión iniciada en un dominio de Windows pregunta el DNS de los registros de SRV del modo siguiente:
      _service._protocol.DnsDomainName
      Los servidores de Active Directory ofrecen el servicio Protocolo ligero de acceso a directorios (LDAP) a través del protocolo TCP. Por tanto, los clientes buscan un servidor LDAP mediante la consulta del DNS de un registro con el formato siguiente:
      _ldap._tcp.DnsDomainName
    • Para un nombre NetBIOS, Netlogon detecta el controlador de dominio mediante el localizador compatible con Microsoft Windows NT 4.0, es decir, utilizando el mecanismo específico del transporte, como el Servicio de nombres Internet de Windows (WINS).

      En Windows NT 4.0 y versiones anteriores, el "descubrimiento" es un proceso de localización de un controlador de dominio para su autenticación en el dominio principal o en un dominio de confianza.
  • El servicio Netlogon envía un datagrama al equipo que ha registrado el nombre. Para los nombres de dominio NetBIOS, el datagrama se implementa como un mensaje de buzón interproceso. Para los nombres de dominio DNS, el datagrama se implementa como una búsqueda del Protocolo de datagramas de usuario (UDP) de LDAP.

    UDP es el protocolo de transporte de datagramas sin conexión que se integra en el conjunto de protocolos TCP/IP. TCP es un protocolo de transporte orientado a las conexiones. Tenga en cuenta que UDP permite que un programa de un equipo envíe un datagrama a un programa de otro equipo. UDP incluye un número de puerto de protocolo, que permite al emisor distinguir entre varios destinos (programas) en el equipo remoto.
  • Cada controlador de dominio disponible responde al datagrama para indicar que está funcionando y devuelve la información a DsGetDcName.
  • El servicio Netlogon almacena en caché la información del controlador de dominio para que las solicitudes siguientes no tengan que repetir el proceso de detección. El almacenamiento en caché de esta información permite un uso coherente del mismo controlador de dominio y una vista coherente de Active Directory.
Cuando un cliente inicia sesión o se une a la red, debe poder encontrar un controlador de dominio. El cliente envía una consulta de búsqueda de DNS al DNS para buscar controladores de dominio, preferiblemente en la subred propiedad del cliente. Por tanto, los clientes buscan un controlador de dominio mediante una consulta del DNS de un registro como la siguiente:
_LDAP._TCP.dc._msdcs.domainname
Cuando el cliente encuentra un controlador de dominio, establece la comunicación mediante el Protocolo ligero de acceso a directorios (LDAP) para obtener acceso a Active Directory. Como parte de la negociación, el controlador de dominio identifica el sitio en el que se encuentra el cliente a partir de la subred IP de ese cliente. Si el cliente se comunica con un controlador de dominio que no está en el sitio más cercano (más óptimo), el controlador de dominio devuelve el nombre del sitio del cliente.

Si el cliente ya ha intentado encontrar controladores de dominio en ese sitio (por ejemplo, cuando el cliente envía una consulta de búsqueda de DNS a DNS para encontrar controladores de dominio en la subred propiedad del cliente), utiliza el controlador de dominio que no es óptimo. En caso contrario, el cliente vuelva a realizar una consulta de DNS específica del sitio utilizando el nombre del sitio óptimo. El controlador de dominio utiliza parte de la información del servicio de directorio para identificar sitios y subredes.

Cuando el cliente encuentra un controlador de dominio, la entrada de dicho controlador se almacena en caché. Si el controlador de dominio no está en el sitio óptimo, el cliente vacía la caché transcurridos 15 minutos y descarta la entrada de la caché. A continuación, intenta encontrar un controlador de dominio óptimo en su propio sitio.

Una vez que el cliente ha establecido una ruta de comunicación con el controlador de dominio, puede establecer sus credenciales de inicio de sesión y autenticación y, si es necesario para los equipos con Windows, configurar un canal seguro. El cliente está listo entonces para realizar consultas normales y buscar información en el directorio.

El cliente establece una conexión LDAP con un controlador de dominio para iniciar sesión. En el proceso de inicio de sesión se utiliza el Administrador de cuentas de seguridad (SAM). Como la ruta de comunicación utiliza la interfaz LDAP y el cliente es autenticado por un controlador de dominio, la cuenta del cliente se comprueba y se pasa a través de SAM al agente de servicio de directorio, al nivel de base de datos y, por último, a la base de datos del Motor de almacenamiento extensible (ESE).

Solución de problemas del proceso de localización de dominios

Para solucionar los problemas del proceso de localización de dominios:
  1. Consulte el Visor de sucesos para comprobar si los registros de sucesos contienen alguna información sobre el error. Tanto en el cliente como en el servidor, compruebe en el registro del sistema si se han producido errores durante en proceso de inicio de sesión. Asimismo, compruebe los registros del servicio de directorio del servidor y los registros DNS del servidor de DNS.

    Para abrir el Visor de sucesos en Windows XP, haga clic en Inicio, en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Visor de sucesos.
  2. Compruebe la configuración IP ejecutando el comando ipconfig /all en el símbolo del sistema. Compruebe que la configuración es correcta para la red.
  3. Use la utilidad Ping para comprobar la conexión de la red y la resolución de nombres. Ejecute el comando Ping para la dirección IP y el nombre del servidor.
  4. Utilice la herramienta Diagnósticos de red en Ayuda y soporte técnico bajo "Utilice Herramientas para ver la información de su equipo y diagnosticar problemas" para determinar si los componentes de red están instalados y funcionan correctamente. La característica Diagnósticos de red ejecuta también algunas pruebas y proporciona información sobre la configuración de red que le puede resultar útil.
  5. Utilice el comando nltest /dsgetdc:nombreDominio para asegurarse de que se puede encontrar un controlador de dominio para un dominio específico. La herramienta NLTest se instala con las herramientas de soporte técnico de Windows XP.

    Para obtener información acerca de cómo instalar estas herramientas, consulte el artículo siguiente de Microsoft Knowledge Base:
    306794Cómo instalar las herramientas de soporte técnico desde el CD-ROM de Windows XP
  6. Utilice la herramienta NSLookup para comprobar que las entradas DNS se han registrado correctamente en DNS. Compruebe si pueden resolverse los registros del host del servidor y los registros SRV GUID.

    Por ejemplo, para comprobar si se han registrado registros, utilice el comando siguiente:
    nslookup nombre_servidor.nodo_secundario_del_dominio_raíz.dominio_raíz.com

    nslookup guid._msdcs.dominio_raíz.com
  7. Si alguno de estos comandos no tiene éxito, utilice uno de los métodos siguientes para volver a registrar registros con DNS:
    • Para obligar a que se registren los registros host, escriba ipconfig /registerdns.
    • Para forzar el registro del servicio del controlador de dominio, detenga y reinicie el servicio Netlogon.
  8. Para comprobar que la conexión LDAP es correcta, utilice la herramienta Ldp.exe para conectar y enlazar con el controlador de dominio. Ldp.exe es una herramienta de soporte técnico que puede instalar desde el CD-ROM de Windows XP.

    Para obtener información acerca de cómo instalar estas herramientas, consulte el artículo siguiente de Microsoft Knowledge Base:
    306794Cómo instalar las herramientas de soporte técnico desde el CD-ROM de Windows XP
  9. Si sospecha que un controlador de dominio determinado está causando problemas, habilite el registro de depuración de Netlogon. Use la utilidad NLTest escribiendo nltest /dbflag:0x2000ffff en el símbolo del sistema. La información se registra en la carpeta Debug en el archivo Netlogon.log.
  10. Si sigue sin poder aislar el problema, utilice el Monitor de red para supervisar el tráfico de red entre el cliente y el controlador de dominio.
Para obtener información adicional, consulte el Capítulo 10 del Kit de recursos de Windows 2000, "Diagnóstico, solución de problemas y recuperación de Active Directory" (en inglés).

Propiedades

Id. de artículo: 314861 - Última revisión: viernes, 02 de febrero de 2007 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional
Palabras clave: 
kbdns kbenv kbinfo kbnetwork KB314861

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com