كيف توجد وحدات التحكم بالمجال في نظام التشغيل Windows

تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.

ملخص

توضح هذه المقالة إليه يستخدمها Windows لتحديد موقع وحدة تحكم مجال في مجال المستندة إلى Windows. هذه المقالة تفاصيل عملية تحديد موقع مجال باسم نمط DNS الخاص به واسم نمط مسطح (NetBIOS). يتم استخدام اسم النمط المسطح للتوافق مع الإصدارات السابقة. في كافة الحالات الأخرى، يجب استخدام أسماء DNS نمط كسياسة عامة. تتناول هذه المقالة أيضا استكشاف الأخطاء وإصلاحها عملية موقع وحدة تحكم المجال.

مزيد من المعلومات

هذا التسلسل يصف كيفية عثور الخاصة بمحدد موقع وحدة تحكم مجال:
  • على العميل (الكمبيوتر الذي يتم تحديد موقع وحدة تحكم مجال)، يتم بدء محدد الموقع كاستدعاء إجراء بعيد (RPC) لخدمة Netlogon المحلية. تنفيذ استدعاء واجهة (API) برمجة التطبيقات DsGetDcName محدد موقع خدمة Netlogon.
  • العميل يقوم بتجميع المعلومات اللازمة لتحديد وحدة تحكم بمجال ويقوم بتمرير المعلومات إلى الخدمة باستخدام استدعاء DsGetDcName.
  • خدمة netlogon الموجودة على العميل يستخدم المعلومات التي تم جمعها للبحث عن وحدة تحكم مجال للمجال المحدد في إحدى الطريقتين التاليتين:
    • لاسم DNS Netlogon استعلامات DNS باستخدام محدد موقع المتوافقة مع IP/DNS-أي DsGetDcName استدعاءات استدعاء DnsQuery قراءة سجلات مورد الخدمة (SRV) و "A" سجلات من DNS بعد ذلك إلحاق اسم مجال للسلسلة المناسبة التي تعين سجلات SRV.
    • محطة عمل تسجيل الدخول إلى مجال المستندة إلى Windows استعلامات DNS لسجلات SRV بشكل عام:

      _service._protocol.DnsDomainName
      توفر ملقمات الدليل النشط خدمة بروتوكول الوصول الخفيف إلى الدليل (LDAP) عبر بروتوكول TCP. لذلك، تجد عملاء ملقم LDAP عن طريق الاستعلام عن DNS لسجل النموذج:
      _ldap._tcp.DnsDomainName
    • لاسم NetBIOS، ينفذ Netlogon اكتشاف وحدة تحكم المجال باستخدام محدد متوافق مع Microsoft Windows NT الإصدار 4.0--(أي، باستخدام الآلية الخاصة بالنقل (على سبيل المثال، WINS).


      في Windows NT 4.0 والإصدارات السابقة له، "اكتشاف" عملية لتحديد موقع وحدة تحكم مجال المصادقة في المجال الأساسي أو في مجال موثوق.
  • ترسل الخدمة مخطط بيانات لأجهزة الكمبيوتر التي تم تسجيل الاسم. يتم تطبيق مخطط البيانات لأسماء مجال NetBIOS، كرسالة mailslot. أسماء مجال DNS، يتم تطبيق مخطط البيانات كبحث LDAP بروتوكول مخطط بيانات مستخدم (UDP). (UDP هو بروتوكول مخطط بيانات دون اتصال النقل هو جزء من مجموعة بروتوكولات TCP/IP. TCP بروتوكول مهيأ للاتصال عالي نقل.)
  • ويستجيب كل وحدة تحكم مجال متوفرة لمخطط البيانات للإشارة إلى أنها جاهزة للعمل حاليا وإرجاع المعلومات إلى DsGetDcName.

    لاحظ أن يسمح UDP برنامج على جهاز كمبيوتر واحد لإرسال مخطط بيانات إلى برنامج على جهاز كمبيوتر آخر. يتضمن UDP رقم منفذ بروتوكول يسمح المرسل للتمييز بين جهات متعددة (البرامج) على الكمبيوتر البعيد.
  • ويستجيب كل وحدة تحكم مجال متوفرة لمخطط البيانات للإشارة إلى أنها جاهزة للعمل حاليا وإرجاع المعلومات إلى DsGetDcName.
  • الخدمة تقوم بتخزين معلومات وحدة تحكم المجال حيث أنه لا يلزم تكرر الطلبات اللاحقة عملية الاكتشاف. التخزين المؤقت لهذه المعلومات وتشجع الاستخدام المتناسق لوحدة تحكم المجال نفسها وطريقة عرض متناسقة من "Active Directory".
عند تسجيل دخول عميل أو صلات الشبكة، يجب أن يكون قادراً على تحديد موقع وحدة تحكم مجال. يرسل العميل استعلام بحث DNS على DNS للبحث عن وحدات تحكم المجال، يفضل أن يكون ذلك في الشبكة الفرعية للعميل الخاصة. ولذلك، العملاء العثور على وحدة تحكم مجال عن طريق الاستعلام عن DNS لسجل النموذج:

_LDAP._TCP.dc._msdcs.domainname
بعد أن يحدد العميل موقع وحدة تحكم مجال، تأسيس الاتصال باستخدام LDAP للوصول إلى "Active Directory". وكجزء من هذه المفاوضات، تعرف وحدة التحكم بالمجال أي موقع العميل في يستند إلى الشبكة الفرعية IP لهذا العميل. إذا كان العميل يقوم بالاتصال بوحده تحكم مجال غير موجود في أقرب موقع (المثلى)، وحدة التحكم بالمجال بإرجاع اسم موقع العميل. إذا كان العميل قد حاولت بالفعل للبحث عن وحدات تحكم المجال في الموقع (على سبيل المثال، عندما يرسل العميل استعلام بحث DNS على DNS للبحث عن وحدات تحكم المجال في الشبكة الفرعية للعميل)، يستخدم العميل وحدة تحكم المجال غير الأمثل. وإلا، العميل تنفيذ بحث DNS المعينة للموقع مرة أخرى باستخدام اسم الموقع الأمثل الجديد. يستخدم وحدة تحكم المجال بعض معلومات خدمة الدليل لتحديد المواقع والشبكات الفرعية.

بعد أن يحدد العميل موقع وحدة تحكم مجال، يتم تخزينه مؤقتاً إدخال جهاز تحكم المجال. إذا لم تكن وحدة تحكم المجال في الموقع الأمثل، مسح ذاكرة التخزين المؤقت بعد ربع ساعة العميل ويتجاهل إدخال ذاكرة التخزين المؤقت. ثم يحاول العثور على وحدة تحكم مجال أمثل في نفس الموقع مثل العميل.


بعد أن أسست العميل مسار اتصالات إلى وحدة تحكم المجال، فيمكن إنشاء بيانات اعتماد تسجيل الدخول والمصادقة وإذا لزم الأمر لأجهزة الكمبيوتر المستندة إلى Windows، قم بإعداد قناة آمنة. العميل ثم مستعدة لتنفيذ استعلامات العادي وابحث عن معلومات الدليل.

يقوم العميل بتأسيس اتصال LDAP لوحدة تحكم مجال لتسجيل الدخول. عملية تسجيل الدخول يستخدم "إدارة حسابات الأمان". أن مسار الاتصالات يستخدم واجهة LDAP ومصادقة العميل بواسطة وحدة تحكم مجال، حساب العميل يتم التحقق من تمريره عبر "إدارة حسابات الأمان" إلى عامل خدمة الدليل، ثم إلى طبقة قاعدة البيانات وأخيراً مشغل قاعدة البيانات في "وحدة التخزين القابلة للتوسيع" (ESE).

استكشاف أخطاء عملية محدد موقع المجال

استكشاف أخطاء عملية محدد موقع المجال:

  1. تحقق من "عارض الأحداث" على كل من العميل والملقم. قد يحتوي على سجلات الأحداث رسائل خطأ تشير إلى أن هناك مشكلة. لعرض "عارض الأحداث"، انقر فوق ابدأوأشر إلى البرامج، أشر إلى أدوات إدارية، ومن ثم انقر فوق عارض الأحداث. تحقق من سجل النظام على كل من العميل والملقم. تحقق أيضا من تسجيل "خدمة الدليل" على الملقم وسجلات DNS على خادم DNS.
  2. التحقق من تكوين IP باستخدام ipconfig/كافة الأوامر موجه الأوامر.
  3. استخدام الأداة المساعدة Ping للتحقق من دقة اتصال واسم الشبكة. تنفيذ كل من عنوان IP واسم الملقم. يمكنك أيضا تنفيذ الأمر ping اسم المجال.
  4. استخدم الأداة Netdiag لتحديد ما إذا كانت مكونات شبكة الاتصال تعمل بشكل صحيح. لإرسال الإخراج المفصل إلى ملف نصي، استخدم الأمر التالي:

    netdiag/v > test.txt
    مراجعة ملف السجل، ابحث عن مشاكل، والتحقيق في أي مكون من مكونات المتورطين. يحتوي هذا الملف على تفاصيل تكوين شبكة الاتصال الأخرى.
  5. لحل المشاكل البسيطة، استخدم الأداة Netdiag باستخدام بناء الجملة التالي: netdiag/fix.
  6. استخدام nltest/dsgetdc:اسم المجال الأمر للتحقق من أن يكون وحدة تحكم مجال لمجال معين.
  7. استخدم الأداة NSLookup للتحقق من أن يتم تسجيل إدخالات DNS بشكل صحيح في DNS. تأكد من أن الخادم المضيف السجلات وسجلات GUID SRV يمكن حلها.


    على سبيل المثال، للتحقق من تسجيل السجل، استخدم الأوامر التالية:
    اسم الخادمnslookup. تشيلدوفروتدومين. .com روتدومين

    nslookup guid._msdcs. .com روتدومين
  8. إذا لم تنجح أي من هذه الأوامر، استخدم إحدى الطرق التالية لإعادة تسجيل سجلات باستخدام DNS:
    • لفرض تسجيل سجل المضيف، اكتب ipconfig/registerdns.
    • لفرض تسجيل خدمة وحدة تحكم المجال، إيقاف وبدء تشغيل خدمة Netlogon.
  9. للكشف عن مشاكل وحدة تحكم المجال، تشغيل الأداة DCdiag من موجه الأوامر. تشغيل الأداة المساعدة لعدد من الاختبارات للتحقق من أن وحدة تحكم مجال قيد التشغيل بشكل صحيح. استخدم هذا الأمر لإرسال النتائج إلى ملف نصي:
    dcdiag/v > dcdiag.txt
  10. استخدم أداة Ldp.exe للاتصال والربط لوحدة التحكم بالمجال للتحقق من اتصال LDAP المناسبة.
  11. إذا كنت تشك في وجود مشاكل على وحدة تحكم مجال معينة، قد يكون من المفيد لتشغيل Netlogon تسجيل التصحيح. استخدام الأداة المساعدة NLTest بكتابة هذا الأمر: nltest/dbflag:0x2000ffff. ثم يتم تسجيل المعلومات في المجلد تصحيح الأخطاء في ملف Netlogon.log.
  12. إذا كان لا يزال لم تعزل المشكلة، استخدم "مراقبة الشبكة" لمراقبة حركة مرور شبكة الاتصال بين العميل ووحدة التحكم بالمجال.
لمزيد من المعلومات حول كيفية تثبيت "مراقب شبكة الاتصال"، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

243270 كيفية تثبيت مراقب شبكة الاتصال في Windows 2000

المراجع

لمزيد من المعلومات، راجع أدوات موارد Windows، الفصل 10، "تشخيص الدليل النشط واستكشاف الأخطاء وإصلاحها والاسترداد."
خصائص

رقم الموضوع: 247811 - آخر مراجعة: 09‏/01‏/2017 - المراجعة: 1

تعليقات