ลักษณะตัวควบคุมโดเมนจะอยู่ใน Windows XP

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 314861 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สำหรับ Microsoft Windows 2000 เวอร์ชันในบทความนี้ โปรดดูที่247811.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายกลไกที่ Windows XP Professional ใช้ในการค้นหาตัวควบคุมโดเมนในโดเมนที่ใช้ Windows

บทความรายละเอียดเกี่ยวกับกระบวนการค้นหาโดเมน โดยใช้ชื่อลักษณะ DNS และ ด้วย ชื่อของลักษณะ (NetBIOS) แฟล็ต ซึ่งใช้สำหรับการเข้ากันได้ย้อนหลัง ในทุกกรณีอื่น ขอแนะนำให้ คุณใช้ชื่อลักษณะ DNS เป็นเรื่องของนโยบาย

บทความนี้ยังเน้นการตัดสินค้าจากคลังที่เกี่ยวข้องในการแก้ไขปัญหาขั้นตอนการตั้งตัวควบคุมโดเมน

ข้อมูลเพิ่มเติม

ลำดับต่อไปนี้อธิบายถึงวิธีการที่ Locator การค้นหาตัวควบคุมโดเมน:
  • บนไคลเอนต์ (คอมพิวเตอร์ที่กำลังพยายามค้นหาตัวควบคุมโดเมน), Locator ที่จะเริ่มทำงานเป็นการเรียกขั้นตอนระยะไกล (RPC) ไปยังบริการ Netlogon ท้องถิ่น บริการ Netlogon Locator การที่ใช้DsGetDcNameการเรียก API
  • ไคลเอ็นต์รวบรวมข้อมูลที่จำเป็นสำหรับการเลือกตัวควบคุมโดเมน และส่งแล้ว ผ่านข้อมูลไปยังบริการ Netlogon โดยใช้ การDsGetDcNameการเรียก
  • บริการ Netlogon บนไคลเอนต์ใช้ข้อมูลที่รวบรวมเพื่อค้นหาตัวควบคุมโดเมนสำหรับโดเมนที่ระบุในหนึ่งในสองวิธี:
    • สำหรับชื่อ DNS, Netlogon queries DNS โดยใช้ Locator IP/DNS-เข้ากันได้--นั่นคือDsGetDcNameการเรียกDnsQueryเรียกเพื่อที่สามารถอ่านระเบียนทรัพยากรที่ให้บริการ (SRV) และระเบียน "A" จาก DNS หลังจากที่ชื่อโดเมนถูกผนวกเข้ากับสายอักขระที่เหมาะสมซึ่งระบุระเบียน SRV

      เวิร์กสเตชันที่จะเข้าสู่ระบบโดเมนที่ใช้ Windows queries DNS สำหรับ SRV เรกคอร์ดในแบบฟอร์มทั่วไปนี้:
      _service._protocol.DnsDomainName
      เซิร์ฟเวอร์ไดเรกทอรีที่ใช้งานอยู่เสนอบริการโพรโทคอลการเข้าถึงไดเรกทอรีของ Lightweight (LDAP) ผ่านโพรโทคอล TCP ดังนั้น ไคลเอนต์หามีเซิร์ฟเวอร์ LDAP โดยการสอบถาม DNS สำหรับระเบียนของฟอร์ม:
      _ldap._tcp.DnsDomainName
    • สำหรับชื่อ NetBIOS, Netlogon ทำการค้นหาตัวควบคุมโดเมน โดยใช้การ Microsoft Windows NT 4.0-เข้ากันได้กับ Locator--นั่นคือ โดยใช้กลไกการเฉพาะตัวของการขนส่ง ตัวอย่างเช่น Windows อินเทอร์เน็ตชื่อ Service (WINS)

      ใน Windows NT 4.0 และรุ่นก่อนหน้า นี้ "ค้นหา" คือ กระบวนการ สำหรับการค้นหาตัวควบคุมโดเมนสำหรับการรับรองความถูกต้องในโดเมนหลัก หรือ ในโดเมนที่เชื่อถือได้
  • บริการ Netlogon ส่งเดตาแกรมที่ไปยังคอมพิวเตอร์ที่ชื่อของการลงทะเบียน สำหรับชื่อโดเมน NetBIOS เดตาแกรมถูกนำมาใช้เป็นข้อความ mailslot สำหรับชื่อโดเมน DNS เดตาแกรมถูกนำมาใช้เป็นการค้นหาโพรโทคอลเดตาแกรมผู้ใช้ของ LDAP (UDP)

    udp เป็นโพรโทคอขนส่งเดตาแกรม connectionless ที่เป็นส่วนหนึ่งของชุดของโพรโทคอล TCP/IP tcp เป็นโพรโทคอขนส่งเป็นการเชื่อมต่อ โปรดสังเกตว่า UDP ช่วยให้โปรแกรมบนคอมพิวเตอร์เครื่องหนึ่งเพื่อส่งเดตาแกรมแบบกับโปรแกรมบนคอมพิวเตอร์เครื่องอื่น udp ประกอบด้วยหมายเลข พอร์ตโพรโทคอลซึ่งช่วยให้ผู้ส่งเพื่อแยกความแตกต่างระหว่างหลาย ๆ ปลายทาง (โปรแกรม) บนคอมพิวเตอร์ระยะไกล
  • ตัวควบคุมโดเมนที่พร้อมใช้งานแต่ละตอบสนองต่อเดตาแกรมเพื่อบ่งชี้ว่า จะทำงาน และข้อมูลที่ส่งกลับDsGetDcName.
  • บริการ Netlogon เก็บข้อมูลของตัวควบคุมโดเมนเพื่อให้การร้องขอที่ตามมาไม่จำเป็นต้องทำซ้ำกระบวนการค้นหา ข้อมูลนี้ในการแค encourages ใช้ที่สอดคล้องกันของตัวควบคุมโดเมนเดียวกันและมุมมองที่สอดคล้องกันของ Active Directory
เมื่อไคลเอนต์เข้าสู่ระบบ หรือรวมเครือข่าย ไคลเอนต์ต้องสามารถหาตำแหน่งของตัวควบคุมโดเมน ไคลเอนต์ส่งแบบสอบถามการค้นหา DNS DNS เพื่อค้นหาตัวควบคุมโดเมน preferably ในเครือข่ายย่อยของไคลเอ็นต์ของตนเอง ดังนั้น ไคลเอนต์หาตัวควบคุมโดเมน โดยการสอบถาม DNS สำหรับระเบียนของฟอร์ม:
_LDAP._TCP.dc._msdcs.domainname
หลังจากการหาตำแหน่งที่ไคลเอ็นต์ตั้งตัวควบคุมโดเมน ไคลเอนต์สร้างการสื่อสาร โดยใช้โพรโทคอลการเข้าถึงไดเรกทอรีของ Lightweight (LDAP) เพื่อเข้าถึง Active Directory เป็นส่วนหนึ่งของการเจรจานั้น ตัวควบคุมโดเมนที่ระบุถึงไซต์ที่ไคลเอ็นต์กำลัง ขึ้นอยู่กับเครือข่ายย่อย IP ของไคลเอนต์นั้น ถ้าไคลเอนต์ได้รับการสื่อสารกับตัวควบคุมโดเมนที่ไม่ได้อยู่ในไซต์ที่(ดีที่ส่วนใหญ่สุด) ที่ใกล้เคียงที่สุด ตัวควบคุมโดเมนส่งกลับชื่อของไซต์ของไคลเอ็นต์

ถ้าไคลเอนต์มีอยู่แล้วพยายามค้นหาตัวควบคุมโดเมนในไซต์นั้น (ตัวอย่าง เมื่อไคลเอนต์ส่งการสอบถามการค้นหา DNS DNS ในการค้นหาตัวควบคุมโดเมนในเครือข่ายย่อยของไคลเอนต์ของคุณเอง), ไคลเอนต์ใช้ตัวควบคุมโดเมนที่ไม่ดีที่สุด มิฉะนั้น ไคลเอ็นต์การดำเนินการค้นหา DNS site-specific อีกครั้ง โดยใช้ชื่อของไซต์ที่ดีที่สุด The domain controller uses some of the directory service information for identifying sites and subnets.

After the client locates a domain controller, the domain controller entry is cached. If the domain controller is not in the optimal site, the client flushes the cache after 15 minutes and discards the cache entry. The client then attempts to find an optimal domain controller in its own site.

After the client has established a communications path to the domain controller, the client can establish its logon and authentication credentials and, if necessary for Windows-based computers, set up a secure channel. The client then is ready to perform normal queries and search for information against the directory.

The client establishes an LDAP connection to a domain controller to log on. The logon process uses Security Accounts Manager (SAM). Because the communications path uses the LDAP interface and the client is authenticated by a domain controller, the client account is verified and passed through SAM to the directory service agent, then to the database layer, and finally to the database in the Extensible Storage engine (ESE).

Troubleshooting the Domain Locator Process

To troubleshoot the domain locator process:
  1. Check Event Viewer to see whether the event logs contain any error information. On both the client and the server, check the System log for failures during the logon process. Also, check the Directory Service logs on the server and the DNS logs on the DNS server.

    To view Event Viewer in Windows XP, clickเริ่มการทำงานคลิกแผงควบคุมคลิกสองครั้งเครื่องมือการดูแลระบบแล้ว คลิกสองครั้งEvent Viewer.
  2. Check the IP configuration by running theipconfig/ทั้ง หมดคำสั่งที่พร้อมท์คำสั่ง Verify that the configuration is correct for your network.
  3. Use the Ping utility to verify network connectivity and name resolution. Ping both the IP address and the server name.
  4. Check the Network Diagnostics tool in Help and Support under "Use Tools to view your computer information and diagnose problems" to determine whether the network components are correctly installed and working properly. Network Diagnostics also runs some tests and provides information about the network configuration, information that can be helpful.
  5. ใช้แบบnltest /dsgetdc:domainnamecommand to verify that a domain controller can be located for a specific domain. The NLTest tool is installed with the Windows XP support tools.

    For information about how to install these tools, refer to the following article in the Microsoft Knowledge Base:
    306794How to Install the Support Tools from the Windows XP CD-ROM
  6. Use the NSLookup tool to verify that DNS entries are correctly registered in DNS. Verify that the server host records and GUID SRV records can be resolved.

    For example, to verify record registration, use the following commands:
    nslookupserver_name.child_of_root_domain.root_domain.com

    nslookup guid._msdcs.root_domain.com
  7. If either of these commands does not succeed, use one of the following methods to reregister records with DNS:
    • To force host record registration, typeipconfig /registerdns.
    • To force domain controller service registration, stop and then restart the Netlogon service.
  8. To verify appropriate LDAP connectivity, use the Ldp.exe tool to connect and bind to the domain controller. Ldp.exe is a support tool that you can install from the Windows XP CD-ROM.

    For information about how to install these tools, refer to the following article in the Microsoft Knowledge Base:
    306794How to Install the Support Tools from the Windows XP CD-ROM
  9. If you suspect that a particular domain controller has problems, turn on the Netlogon debug logging. Use the NLTest utility by typingnltest /dbflag:0x2000ffffหน้าจอพร้อมรับคำสั่ง The information is logged in the Debug folder in the Netlogon.log file.
  10. If you still have not isolated the problem, use Network Monitor to monitor network traffic between the client and the domain controller.
For additional information, refer to the Windows 2000 Server Resource Kit, Chapter 10, "Active Directory Diagnostic, Troubleshooting, and Recovery."

คุณสมบัติ

หมายเลขบทความ (Article ID): 314861 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows XP Professional Edition
Keywords: 
kbdns kbenv kbinfo kbnetwork kbmt KB314861 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:314861

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com