Bagaimana pengontrol Domain terletak di Windows XP

Artikel ini menggambarkan mekanisme yang Windows XP Professional menggunakan untuk menemukan pengontrol domain berbasis Windows.

Artikel ini rincian proses menemukan domain DNS-gaya nama dan nama gaya-datar (NetBIOS), yang digunakan untuk kompatibilitas. Dalam semua kasus lain, dianjurkan bahwa Anda menggunakan DNS-gaya nama sebagai masalah kebijakan.

Artikel ini juga membahas masalah-masalah yang terlibat dalam pemecahan masalah proses lokasi kontroler domain.

Urutan berikut menjelaskan bagaimana Locator menemukan kontroler domain:

• Pada klien (komputer yang berusaha untuk menemukan domain controller), Locator dimulai sebagai panggilan prosedur jauh (RPC) untuk layanan Netlogon lokal. Layanan Netlogon mengimplementasikan Locator DsGetDcName API panggilan.
• Klien mengumpulkan informasi yang diperlukan untuk memilih kontroler domain, dan kemudian melewati informasi untuk layanan Netlogon dengan menggunakan DsGetDcName panggilan.
• Layanan Netlogon pada klien menggunakan informasi yang dikumpulkan untuk mencari kontroler domain untuk domain tertentu dalam dua cara:
  • Untuk nama DNS, Netlogon kueri DNS dengan menggunakan IP/DNS-kompatibel Locator--yaitu DsGetDcName panggilan DnsQuery panggilan untuk membaca catatan sumber daya Service (SRV) dan "" catatan dari DNS setelah nama domain ditambahkan ke string sesuai yang menentukan SRV records.
    
    Sebuah workstation adalah log on ke domain berbasis Windows kueri DNS SRV Records dalam bentuk umum ini:
    _service._protocol.DnsDomainName
    Server direktori aktif menawarkan layanan Lightweight Directory Access Protocol (LDAP) atas protokol TCP. Oleh karena itu, klien menemukan LDAP server dengan query DNS untuk catatan dalam bentuk:
    _ldap._tcp.DnsDomainName
  • Untuk sebuah nama NetBIOS, Netlogon melakukan penemuan kontroler domain dengan menggunakan Microsoft Windows NT 4.0-kompatibel Locator--, dengan menggunakan mekanisme transport-spesifik, misalnya, Windows Internet nama layanan (menang).
    
    Pada Windows NT 4.0 dan sebelumnya, "penemuan" adalah proses untuk menemukan kontroler domain untuk otentikasi di salah satu domain utama atau dalam domain yang terpercaya.
• Layanan Netlogon mengirimkan datagram ke komputer yang terdaftar nama. Untuk nama domain NetBIOS datagram diimplementasikan sebagai pesan mailslot. Untuk nama domain DNS, datagram diimplementasikan sebagai pencarian LDAP User Datagram protokol (UDP).
  
  UDP adalah kita datagram protokol transport yang merupakan bagian dari protokol TCP/IP. TCP adalah berorientasi sambungan keunggulan. Perhatikan bahwa UDP memungkinkan program pada satu komputer untuk mengirimkan sebuah datagram ke sebuah program di komputer lain. UDP termasuk nomor port protokol, yang memungkinkan pengirim untuk membedakan antara beberapa tujuan (program) pada komputer jauh.
• Kontroler domain yang tersedia setiap menanggapi datagram untuk menunjukkan bahwa itu adalah bekerja dan kembali informasi untuk DsGetDcName.
• Layanan Netlogon cache informasi kontroler domain sehingga permintaan berikutnya tidak perlu mengulangi proses penemuan. Caching informasi ini mendorong konsisten menggunakan kontroler domain yang sama dan pandangan yang konsisten dari Active Directory.

Ketika klien log on atau bergabung dengan jaringan, klien harus dapat menemukan kontroler domain. Klien mengirimkan permintaan DNS Lookup DNS untuk menemukan pengontrol domain, sebaiknya dalam subnet klien sendiri. Oleh karena itu, klien menemukan pengontrol domain dengan query DNS untuk catatan dalam bentuk:Setelah klien menempatkan kontroler domain, klien menetapkan komunikasi dengan menggunakan Lightweight Directory Access Protocol (LDAP) untuk mendapatkan akses ke Active Directory. Sebagai bagian dari negosiasi itu, kontroler domain mengidentifikasi yang situs klien, didasarkan pada subnet IP yang klien. Jika klien berkomunikasi dengan kontroler domain yang tidak di situs (paling optimal) terdekat, kontroler domain mengembalikan nama klien 's site.

Jika klien telah mencoba untuk menemukan pengontrol domain di situs tersebut (sebagai contoh, ketika klien mengirimkan permintaan DNS Lookup DNS untuk menemukan pengontrol domain dalam subnet klien sendiri), klien menggunakan kontroler domain yang tidak optimal. Jika tidak, klien melakukan pencarian DNS khusus situs tertentu lagi dengan menggunakan nama situs optimal. Kontroler domain menggunakan beberapa informasi layanan direktori untuk mengidentifikasi situs dan subnet.

Setelah klien menempatkan kontroler domain, entri pengendali domain cache. Jika kontroler domain tidak optimal situs, klien flushes cache setelah 15 menit dan membuang entri cache. The klien kemudian mencoba untuk menemukan kontroler optimal domain di situs mereka sendiri.

Setelah klien telah mendirikan jalur komunikasi ke kontroler domain, klien dapat membangun kredensial yang masuk dan otentikasi dan, jika perlu untuk komputer berbasis Windows, mengatur saluran aman. Klien kemudian sudah siap untuk melakukan query normal dan mencari informasi direktori.

Klien menetapkan koneksi LDAP untuk kontroler domain logon. Proses logon menggunakan Manajer Account Keamanan (SAM). Karena jalur komunikasi menggunakan antarmuka LDAP dan klien dikonfirmasi oleh kontroler domain, account klien diverifikasi dan melewati SAM agen layanan direktori, lalu ke lapisan basis data, dan akhirnya ke database dalam penyimpanan Extensible mesin (ESE).

Pemecahan masalah proses Locator Domain

Untuk memecahkan masalah proses locator domain:

1. Periksa Peraga Peristiwa untuk melihat apakah log peristiwa berisi informasi kesalahan. Pada kedua klien dan server, periksa log sistem untuk kegagalan selama proses logon. Juga, periksa log layanan direktori pada server dan DNS log on DNS server.
   
   Untuk melihat Peraga Peristiwa pada Windows XP, klik Mulai, klik Control Panel, klik dua kali Alat administratif, kemudian klik dua kali Peraga Peristiwa.
2. Memeriksa konfigurasi IP dengan menjalankan ipconfig/all perintah pada prompt perintah. Pastikan konfigurasi benar untuk jaringan Anda.
3. Gunakan utilitas Ping untuk memverifikasi konektivitas dan nama jaringan resolusi. Ping alamat IP dan nama server.
4. Periksa alat diagnostik jaringan pada bantuan dan dukungan di bawah "Gunakan alat untuk melihat informasi komputer dan mendiagnosis masalah" untuk menentukan apakah komponen jaringan dengan benar terinstal dan bekerja dengan baik. Diagnostik Jaringan juga menjalankan beberapa tes dan memberikan informasi tentang konfigurasi jaringan, informasi yang dapat membantu.
5. Penggunaan nltest /dsgetdc:domainname perintah untuk memverifikasi bahwa kontroler domain dapat terletak untuk domain tertentu. Alat NLTest diinstal dengan alat dukungan Windows XP.
   
   Untuk informasi tentang cara menginstal alat-alat ini, bacalah artikel berikut pada Basis Pengetahuan Microsoft:
   306794  (http://support.microsoft.com/kb/306794/EN-US/ ) Cara menginstal alat dukungan dari CD-ROM Windows XP
6. Menggunakan alat bantu NSLookup untuk memverifikasi bahwa entri DNS benar terdaftar di DNS. Verifikasi bahwa data host server dan GUID SRV records dapat diselesaikan.
   
   Sebagai contoh, untuk memverifikasi catatan registrasi, gunakan perintah berikut:
   Nslookup SERVER_NAME.child_of_root_domain.root_domain.com
   
   Nslookup guid._msdcs.root_domain.com
7. Jika salah satu dari perintah ini tidak berhasil, gunakan salah satu metode berikut untuk register catatan dengan DNS:
   • Untuk memaksa host catatan registrasi, ketik ipconfig /registerdns.
   • Untuk memaksa layanan registrasi domain controller, berhenti dan kemudian restart layanan Netlogon.
8. Untuk memverifikasi konektivitas LDAP sesuai, gunakan alat Ldp.exe untuk menghubungkan dan mengikat ke kontroler domain. LDP.exe adalah alat dukungan yang dapat Anda instal dari Windows XP CD-ROM.
   
   Untuk informasi tentang cara menginstal alat-alat ini, bacalah artikel berikut pada Basis Pengetahuan Microsoft:
   306794  (http://support.microsoft.com/kb/306794/EN-US/ ) Cara menginstal alat dukungan dari CD-ROM Windows XP
9. Jika Anda mencurigai bahwa kontroler domain tertentu memiliki masalah, Hidupkan Netlogon debug penebangan. Menggunakan utilitas NLTest dengan mengetik nltest /dbflag:0x2000ffff pada prompt perintah. Informasi login Debug folder dalam berkas Netlogon.log.
10. Jika Anda masih memiliki tidak terisolasi masalah, menggunakan Monitor Jaringan untuk memantau lalu lintas jaringan antara klien dan kontroler domain.

Untuk informasi tambahan, lihat Windows 2000 Server Resource Kit, bab 10, "Active Directory diagnostik, Troubleshooting, dan pemulihan.