مجال الأمن المساعدة القناة-Nltest.exe

ملخص

أدوات موارد Microsoft Windows NT 4.0 يحتوي على أداة سطر أوامر فعالة جداً لاختبار القنوات الآمنة بين أجهزة كمبيوتر Windows NT التي تكون عضوا مجال، وبين وحدات التحكم بالمجال التي يتم الوثوق في مجالات أخرى. يوجد أدناه مناقشة مفصلة.

مزيد من المعلومات

نظرة عامة حول NLTEST

Nltest.exe هو أداة سطر أوامر قوية جداً التي يمكن استخدامها لاختبار علاقات الثقة وحالة النسخ المتماثل لوحدة تحكم المجال في مجال Windows NT. مجال تتكون من وحدات التحكم بالمجال حيث توجد وحدة تحكم واحدة مجال الأساسية (PDC) وصفر أو أكثر من وحدات تحكم مجال احتياطية (BDC).


عند استخدام word الثقة في سياق نظام التشغيل Windows NT، فهو يصف علاقة بين اثنين من مجالات Windows NT. يحتوي كل مجال المعنية أما دور المجال المانح للثقة أو المجال الموثوق به. لأية علاقة ثقة معين، هناك قناة اتصال منفصلة واحدة بين كل وحدة تحكم مجال في المجال المانح للثقة ووحدة تحكم مجال في المجال الموثوق به. المثال إذا وثق المجال "ألف" المجال "باء"، ثم "باء" هو المجال الموثوق به، وهو "ألف" المجال المانح للثقة. وفي مثال آخر، افترض أن مجال "I" ثقة مجال "J"، ومجال "J" ثقة مجال "I". في هذا المثال، هناك اثنين من علاقات الثقة مميزة بين وحدات التحكم بالمجال. غالباً ما يسمى هذا وضع "الثقة الكاملة" أو ثقة ثنائي الاتجاه. ومع ذلك، لتشخيص القناة الآمنة، من الأفضل اعتبار أنها آمنة قناتين منفصلتين، بين كل وحدة تحكم مجال في المجال المانح للثقة ووحدة تحكم مجال في المجال الموثوق به.


علاقات ثقة غير متعدية. على سبيل المثال، افترض أن يثق المجال "X" المجال "Y"، الذي بدوره يثق بالمجال "Z". وهذا لا يعني المجال "X" ثقة مجال "Z". والسبب في ذلك أن المسؤول في كل مجال يجب منح إذن صريح على جانبي علاقة الثقة لكي تحدث.


نموذج آخر من علاقة الثقة يشار أحياناً إلى ثقة "ضمني". في نموذج مجال مفرد، أو في بيئة في حالة عدم وجود أية علاقات الثقة "صريحة" بين المجالين أي، علاقة الثقة "ضمني" نشطة ومطلوب وظيفيا. توجد هذه الثقة الضمني بين كافة أجهزة الكمبيوتر التي تشغل Windows NT التي أعضاء في مجال ووحدة تحكم مجال في المجال الخاص بها. يتم تأسيس علاقات ثقة صريحة من خلال "إدارة المستخدم للمجالات". يتم تأسيس علاقات ثقة ضمني بأن تصبح عضوا في مجال.


يمكن استخدام Nltest.exe لاختبار علاقة الثقة بين كمبيوتر يشغل Windows NT الذي كان عضوا في مجال ووحدة تحكم بمجال حيث يوجد حساب الجهاز الخاص به. NLTEST أيضا التحقق من الثقة بين Bdc في مجال وعلى PDC. في مجالات حيث تم تعريف ثقة صريحة، اختبار NLTEST علاقة الثقة بين كافة وحدات تحكم المجال في المجال المانح للثقة ووحدة تحكم مجال في المجال الموثوق به.


هذه الجلسات الاتصال تسمى قنوات آمنة والمستخدمة لمصادقة حسابات الجهاز Windows NT. يتم استخدامها لمصادقة "حسابات المستخدمين" عند الاتصال بمورد شبكة اتصال مستخدم بعيد وحساب المستخدم موجود في مجال موثوق. وهذا ما يسمى "مصادقة المرور"، ويسمح كمبيوتر يقوم بتشغيل Windows NT الذي انضم إلى مجال للوصول إلى "قاعدة بيانات حسابات المستخدمين" في هذا المجال وفي أية "مجالات موثوق بها".


يمكن استخدام Nltest.exe "خدمة المستعرض" لتعداد وحدات التحكم بالمجال. ولذلك، إذا كان الاستعراض لا يعمل بشكل صحيح، قد تنتج Nltest.exe نتائج غير متناسقة. جهاز الكمبيوتر حيث يتم تشغيل Nltest.exe والجهات التي توفر خدمات الاستعراض تحتاج إلى مشاركة نفس البروتوكولات المستخدمة من قبل وحدات تحكم المجال للقيام بنشاطهم في المجال. بالإضافة إلى ذلك، تعداد أسماء الكمبيوتر والمجال المحددة تعتمد على حالة تحليل الاسم، مثل النسخ المتماثل لملقم WINS تكوين جهاز توجيه IPX، أو NetBEUI الجسور.


كل هذه علاقات الثقة ومزامنة المجال، يمكن مراقبتها، اختبار، والتحقق من قبل Nltest.exe.

عينة الإخراج التي تم الحصول عليها عن طريق كتابة "NLTEST. EXE "بدون علامات الاقتباس

C:\NTRESKIT > nltest
الاستخدام: nltest [/OPTIONS]
/الملقم: < اسم الخادم-> < اسم الخادم > تحديد


/--الاستعلام استعلام خدمة netlogon < اسم الخادم >


/النسخ الاحتياطي-فرض النسخ المتماثل على < اسم الخادم > BDC


/المزامنة-فرض المزامنة على < اسم الخادم > BDC


/PDC_REPL-رسالة من < اسم الخادم > PDC تغيير قوة UAS


/SC_QUERY: < اسم المجال-> استعلام القناة الآمنة < المجال > على < اسم الخادم >


/SC_RESET: < اسم المجال-> إعادة تعيين القناة الآمنة < المجال > على < اسم الخادم >


/DCLIST: < اسم المجال >-الحصول على قائمة DC < اسم المجال >


/دكنامي: < اسم المجال >-الحصول على اسم PDC < اسم المجال >


/دكتروست: < اسم المجال >-يستخدم للثقة < اسم المجال > الحصول على اسم وحدة تحكم المجال


/وول: < المجال > * < المستخدم > [< التكرار >]-انظر إذا كان سيقوم بتسجيل < المجال > < المستخدم >


/فيندوسير: < المستخدم >-سيتم تسجيل انظر موثوق بها من < المجال > < المستخدم >


/TRANSPORT_NOTIFY-الإعلام netlogon نقل جديد


/تخليص: < هيكسريد >-تخليص لتشفير كلمة المرور باستخدام


/المستخدم: < اسم المستخدم >-معلومات "الاستعلام المستخدم" في < اسم الخادم >


/الوقت: توقيت "غرينتش NT تحويل" عرافة MSL--> < ست عشري LSL >< إلى ASCII


/LOGON_QUERY-الاستعلام عدد محاولات تسجيل الدخول التراكمي


/TRUSTED_DOMAINS-الاستعلام أسماء المجالات الموثوقة من قبل محطة العمل


/BDC_QUERY: < اسم المجال-> استعلام حالة النسخ المتماثل لوحدات تحكم المجال الاحتياطية < اسم المجال >


/SIM_SYNC: < اسم المجال >< اسم الجهاز--> محاكاة النسخ المتماثل مزامنة كاملة


/LIST_DELTAS: < اسم الملف >-عرض محتوى المحدد ملف سجل التغيير


/LIST_REDO: < اسم الملف >-إعادة عرض محتوى المحدد ملف السجل

تعليقات إضافية وأوصاف رموز التبديل Nltest.exe

/الملقم: < اسم الخادم >: الأمر Nltest.exe أجهزة التحكم عن بعد الخادم المحدد. إذا لم يتم تحديد رمز التبديل هذا، يتم تشغيل الأمر من الكمبيوتر المحلي.


يستعلم/QUERY الخادم المحلي أو المحدد لقناة آمنة سليم لوحدة تحكم بمجال، وحالة "خدمات دليل" النسخ المتماثل مع PDC. هذا مفيد جداً في تحديد الحالة العامة لخدمة Netlogon.


/"القوة" النسخ المتماثل الجزئي مزامنة BDC المحلي أو المعين.


يفرض/SYNC مزامنة كاملة وفورية من BDC المحلي أو المعين.


/يفرض PDC_REPL PDC المحدد رسالة تغيير إلى كافة وحدات تحكم المجال الاحتياطية.


/SC_QUERY: < اسم المجال > التحقق من القناة الآمنة في المجال المحدد لمحطة عمل محلي أو بعيد أو ملقم كتالوج بيانات العمل. يمكن تشغيل هذا ل PDC توجد علاقة ثقة صريحة بين المجالين وتعيين المجال الموثوق به.


/SC_RESET: < اسم المجال > إعادة تعيين القناة الآمنة بين محطة العمل المحلية أو البعيدة أو خادم كتالوج بيانات العمل. يمكن تشغيل هذا ل PDC توجد علاقة ثقة صريحة بين المجالين وتعيين المجال الموثوق به.


/DCLIST: < اسم المجال > سرد كافة وحدات التحكم بالمجال و PDC و Bdc في مجال معين.


/دكنامي: < اسم المجال > قوائم وحدة تحكم المجال الأساسية لمجال محدد.


/دكتروست: < اسم المجال > استعلامات واﻻختبارات القناة الآمنة في كل مرة يتم تنفيذ الأمر. تحديد المجال لمحطة عمل محلي أو بعيد أو ملقم كتالوج بيانات العمل. يمكن تشغيل هذا ل PDC توجد علاقة ثقة صريحة بين المجالين وتعيين المجال الموثوق به.


/وول: < المجال >< المستخدم > استعلامات المجال ويشير إلى لها "وحدة تحكم مجال" الحساب في قاعدة بيانات حساب المستخدم المحلي الخاص بهم. هذا مفيد جداً في تحديد ما إذا كانت وحدة تحكم مجال الذي يحتوي على حساب المستخدم. في حالة تحديد اسم المستخدم أن المستخدم المسجل للدخول حاليا، المرور كلمة الحالية لا يتم إرسالها إلى وحدة التحكم بالمجال. يكون هذا مفيداً في تحديد ما إذا كانت توجد عبر عدة مجالات الحسابات المكررة.


/فيندوسير: < المستخدم > استعلامات صريحة موثوقة مجالات للمستخدم المحدد. هذا مفيد جداً عند تحديد أي وحدة تحكم المجال الموثوق بها أو التي المجال الموثوق به من عدة مجالات موثوق بها سوف مصادقة بيانات الاعتماد للمستخدم عند عدم تحديد اسم مجال في الحزمة كتلة رسالة الملقم (SMB). العديد من عملاء المستوى الأدنى مثل Windows for Workgroups الإصدار 3.1 ومعيد التوجيه الوضع الحقيقي في نظام التشغيل Windows 95، عدم تحديد اسم مجال.


/المستخدم: < اسم المستخدم > عرض العديد من السمات التي يتم الاحتفاظ بها لحساب المستخدم المحدد في قاعدة بيانات حسابات المستخدمين.


/"تحديد" LOGON_QUERY استعلامات عدد محاولات تسجيل الدخول في وحدة التحكم أو عبر شبكة الاتصال.


/TRUSTED_DOMAINS "تعرض" قائمة المجالات الموثوق بها صراحة.


/BDC_QUERY: < اسم المجال > قائمة وحدات تحكم مجال النسخ الاحتياطي في المجال المحدد وتوفير حالة المزامنة الخاصة بهم.


/LIST_DELTAS: < اسم الملف > سرد معلومات من ملف Netlogon.chg تحديد التغييرات لقاعدة بيانات حسابات المستخدمين.


/LIST_REDO: < اسم الملف > سرد معلومات من ملف Netlogon.chg تحديد التغييرات لقاعدة بيانات حسابات المستخدمين.

مثال من Nltest.exe

على سبيل مثال، افترض أن يثق المجال تيستد مجال الخدمة الذاتية للموظف وكمبيوتر يقوم بتشغيل Windows NT Workstation تسمى TEST3 عضو المجال تيستد.


يمكن استخدام NLTEST لإظهار علاقة الثقة هذه.

   C:\>nltest /trusted_domains
Trusted domain list:
ESS
The command completed successfully


لتحديد وحدات تحكم المجال في المجال تيستد:

   C:\>nltest /dclist:testd
List of DCs in Domain testd
\\TEST2 (PDC)
\\TEST1
The command completed successfully


لتحديد وحدات تحكم المجال في مجال الخدمة الذاتية للموظف:

   C:\>nltest /dclist:ess
List of DCs in Domain ess
\\NET1 (PDC)
The command completed successfully


وفيما يلي القنوات الآمنة بين كل وحدة تحكم مجال في تيستد ووحدة تحكم المجال DC في مجال الخدمة الذاتية للموظف.

   C:\>nltest /server:test1 /sc_query:ess
Flags: 0
Connection Status = 0 0x0 NERR_Success
Trusted DC Name \\NET1
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

C:\>nltest /server:test2 /sc_query:ess
Flags: 0
Connection Status = 0 0x0 NERR_Success
Trusted DC Name \\NET1
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully


محطة العمل عضو المجال تيستد يحتوي ثقة ضمني مع وحدة تحكم مجال.

   C:\>nltest /server:test3 /sc_query:testd
Flags: 0
Connection Status = 0 0x0 NERR_Success
Trusted DC Name \\TEST2
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully


لتحديد ما إذا كانت وحدة التحكم بالمجال مصادقة حساب مستخدم:

   C:\>nltest /whowill:ESS bob
[20:58:55] Mail message 0 sent successfully
(\MAILSLOT\NET\GETDC939)
[20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)
The command completed successfully

C:\>nltest /whowill:testd test
[21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)
[21:26:15] Mail message 0 sent successfully
(\MAILSLOT\NET\GETDC295)
The command completed successfully


يمكن استخدام NLTEST للبحث عن مجال موثوق لديه حساب مستخدم معين.

   C:\>nltest /finduser:sweppler
Domain Name: ESS
Trusted DC Name \\NET1
The command completed successfully


للتحقق من حالة المزامنة BDC:

   C:\>nltest /bdc_query:testd
Server : \\TEST1
SyncState : IN_SYNC
ConnectionState : Status = 0 0x0 NERR_Success
The command completed successfully


يمكن أيضا استخدام Nltest.exe لمزامنة قاعدة بيانات حسابات من سطر الأوامر أو وظيفة مجموعة.


لتشغيل الأداة المساعدة لمزامنة المجال من PDC، اكتب:


C:\ nltest/PDC_Repl


لتشغيل الأداة المساعدة من خادم عضو أو وحدة تحكم مجال النسخ الاحتياطي أو محطة عمل Windows NT، اكتب


C:\ nltest/Server: < بدكنامي >/PDC_Repl


حيث بدكنامي هو اسم PDC، ليس هو اسم المجال الفعلي)


سوف تشاهد أحداث المزامنة ناجحة في "عارض الأحداث" على وحدة تحكم المجال الأساسية، بالإضافة إلى وحدات تحكم مجال النسخ الاحتياطي.
خصائص

رقم الموضوع: 158148 - آخر مراجعة: 09‏/01‏/2017 - المراجعة: 1

تعليقات