كيف توجد وحدات التحكم بالمجال في نظام التشغيل Windows XP

للحصول على إصدار نظام التشغيل Microsoft Windows 2000 من هذه المقالة، راجع 247811 .

ملخص

توضح هذه المقالة الآلية التي يستخدمها Windows XP Professional لتحديد موقع وحدة تحكم مجال في مجال المستندة إلى Windows.

المقالة تفاصيل عملية تحديد موقع مجال اسم نمط DNS الخاص به واسمه نمط مسطح (NetBIOS)، الذي يستخدم للتوافق مع الإصدارات السابقة. في كافة الحالات الأخرى، فمن المستحسن استخدام أسماء DNS نمط كسياسة عامة.

المقالة أيضا على معالجة المشكلات المتعلقة باستكشاف الأخطاء وإصلاحها عملية موقع وحدة تحكم المجال.

مزيد من المعلومات

التسلسل التالي يوضح كيفية عثور الخاصة بمحدد موقع وحدة تحكم مجال:
  • على العميل (الكمبيوتر الذي يحاول تحديد موقع وحدة تحكم مجال)، يتم بدء محدد الموقع كاستدعاء إجراء بعيد (RPC) لخدمة Netlogon المحلية. تطبق الخدمة استدعاء محدد موقع DsGetDcName API.
  • العميل يقوم بتجميع المعلومات اللازمة لتحديد وحدة تحكم بمجال، وثم يقوم بتمرير المعلومات إلى الخدمة باستخدام استدعاء DsGetDcName .
  • خدمة netlogon الموجودة على العميل يستخدم المعلومات التي تم جمعها للبحث عن وحدة تحكم مجال للمجال المحدد في إحدى الطريقتين التاليتين:
    • لاسم DNS، واستدعاء Netlogon استعلامات DNS باستخدام المتوافقة مع IP/DNS الخاصة بمحدد موقع-أي استدعاءات DsGetDcName DnsQuery لقراءة سجلات مورد الخدمة (SRV) و "A" سجلات من DNS بعد يتم إلحاق اسم مجال للسلسلة المناسبة التي تعين سجلات SRV.

      محطة عمل تسجيل الدخول إلى مجال المستندة إلى Windows استعلامات DNS لسجلات SRV في هذا النموذج العام:

      _service._protocol.DnsDomainName
      توفر ملقمات الدليل النشط خدمة بروتوكول الوصول الخفيف إلى الدليل (LDAP) عبر بروتوكول TCP. لذلك، تجد عملاء ملقم LDAP عن طريق الاستعلام عن DNS لسجل النموذج:
      _ldap._tcp.DnsDomainName
    • لاسم NetBIOS، ينفذ Netlogon اكتشاف وحدة تحكم المجال باستخدام نظام التشغيل Microsoft Windows NT 4.0 المتوافقة محدد الموقع-أي باستخدام الآلية الخاصة بالنقل، على سبيل المثال، إنترنت اسم خدمة Windows (WINS).


      في Windows NT 4.0 والإصدارات السابقة له، "اكتشاف" عملية لتحديد موقع وحدة تحكم مجال المصادقة أما المجال الرئيسي أو في مجال موثوق.
  • ترسل الخدمة مخطط بيانات لأجهزة الكمبيوتر التي تم تسجيل الاسم. يتم تطبيق مخطط البيانات لأسماء مجال NetBIOS، كرسالة mailslot. أسماء مجال DNS، يتم تطبيق مخطط البيانات كبحث LDAP بروتوكول مخطط بيانات مستخدم (UDP).

    UDP هو بروتوكول مخطط بيانات دون اتصال النقل هو جزء من مجموعة بروتوكولات TCP/IP. TCP بروتوكول مهيأ للاتصال عالي نقل. لاحظ أن يسمح UDP برنامج على جهاز كمبيوتر واحد لإرسال مخطط بيانات إلى برنامج على جهاز كمبيوتر آخر. يتضمن UDP رقم منفذ بروتوكول يسمح المرسل للتمييز بين جهات متعددة (البرامج) على الكمبيوتر البعيد.
  • ويستجيب كل وحدة تحكم مجال متوفرة لمخطط البيانات للإشارة إلى أن يعمل وإرجاع المعلومات إلى DsGetDcName.
  • الخدمة تقوم بتخزين معلومات وحدة تحكم المجال حيث أن الطلبات اللاحقة لا تحتاج إلى تكرار عملية الاكتشاف. التخزين المؤقت لهذه المعلومات وتشجع الاستخدام المتناسق لوحدة تحكم المجال نفسها وطريقة عرض متناسقة من "Active Directory".
عند تسجيل دخول عميل أو صلات الشبكة، يجب أن يكون العميل قادراً على تحديد موقع وحدة تحكم مجال. يرسل العميل استعلام بحث DNS على DNS للبحث عن وحدات تحكم المجال، يفضل أن يكون ذلك في الشبكة الفرعية للعميل الخاصة. ولذلك، العملاء العثور على وحدة تحكم مجال عن طريق الاستعلام عن DNS لسجل النموذج:

_LDAP._TCP.dc._msdcs.domainname
بعد أن يحدد العميل موقع وحدة تحكم مجال، يقوم العميل بتأسيس الاتصال باستخدام بروتوكول الوصول الخفيف إلى الدليل (LDAP) للوصول إلى "Active Directory". وكجزء من هذه المفاوضات، تعرف وحدة التحكم بالمجال أي موقع العميل قيد، استناداً إلى شبكة IP الفرعية لهذا العميل. إذا كان العميل يقوم بالاتصال بوحده تحكم مجال غير موجود في أقرب موقع (المثلى)، وحدة التحكم بالمجال بإرجاع اسم موقع العميل.

إذا كان العميل قد حاولت بالفعل للعثور على وحدات التحكم بالمجال في هذا الموقع (على سبيل المثال، عندما يرسل العميل استعلام بحث DNS إلى DNS للبحث عن وحدات تحكم المجال في الشبكة الفرعية الخاصة للعميل)، يستخدم العميل وحدة تحكم المجال غير الأمثل. وإلا، العميل تقوم بحث DNS المعينة للموقع مرة أخرى باستخدام اسم الموقع الأمثل. يستخدم وحدة تحكم المجال بعض معلومات خدمة الدليل لتحديد المواقع والشبكات الفرعية.

بعد أن يحدد العميل موقع وحدة تحكم مجال، يتم تخزينه مؤقتاً إدخال جهاز تحكم المجال. إذا لم تكن وحدة تحكم المجال في الموقع الأمثل، مسح ذاكرة التخزين المؤقت بعد 15 دقيقة العميل ويتجاهل إدخال ذاكرة التخزين المؤقت. يحاول العميل ثم العثور على وحدة تحكم مجال أمثل في الموقع الخاص به.


بعد أن أسست العميل مسار اتصالات إلى وحدة تحكم المجال، العميل يمكن إنشاء كانت بيانات اعتماد تسجيل الدخول والمصادقة و، إذا لزم الأمر لأجهزة الكمبيوتر المستندة إلى Windows، قم بإعداد قناة آمنة. العميل ثم مستعدة لتنفيذ استعلامات العادي وابحث عن معلومات الدليل.

يقوم العميل بتأسيس اتصال LDAP لوحدة تحكم مجال لتسجيل الدخول. تستخدم عملية تسجيل الدخول إدارة حسابات الأمان (SAM). أن مسار الاتصالات يستخدم واجهة LDAP ومصادقة العميل بواسطة وحدة تحكم مجال، حساب العميل يتم التحقق من تمريره SAM إلى عامل خدمة الدليل، ثم إلى طبقة قاعدة البيانات وأخيراً مشغل قاعدة البيانات في "وحدة التخزين القابلة للتوسيع" (ESE).

استكشاف أخطاء عملية محدد موقع المجال

استكشاف أخطاء عملية محدد موقع المجال:

  1. تحقق من "عارض الأحداث" لمعرفة ما إذا كانت سجلات الأحداث تحتوي على أية معلومات الخطأ. على كل من العميل والملقم، تحقق من سجل النظام فشل أثناء عملية تسجيل الدخول. أيضا، راجع سجلات "خدمة الدليل" على الملقم وتسجيل DNS على ملقم DNS.

    لعرض "عارض الأحداث" في نظام التشغيل Windows XP، انقر فوق ابدأ، ثم انقر فوق لوحة التحكم، انقر نقراً مزدوجاً فوق أدوات إدارية، وثم انقر نقراً مزدوجاً فوق عارض الأحداث.
  2. تحقق من تكوين IP عن طريق تشغيل ipconfig/كافة الأوامر موجه الأوامر. تحقق من التكوين الصحيح لشبكة الاتصال.
  3. استخدام الأداة المساعدة Ping للتحقق من دقة اتصال واسم الشبكة. تنفيذ كل من عنوان IP واسم الملقم.
  4. تحقق من أداة "تشخيص الشبكة" في التعليمات والدعم ضمن "استخدام الأدوات لعرض معلومات الكمبيوتر وتشخيص المشاكل" لتحديد ما إذا كان يتم تثبيت مكونات شبكة الاتصال بشكل صحيح ويعمل بشكل صحيح. يتم تشغيل بعض الاختبارات أيضا "تشخيصات الشبكة" ويوفر معلومات حول تكوين الشبكة، المعلومات التي يمكن أن تكون مفيدة.
  5. استخدام nltest/dsgetdc:اسم المجال الأمر للتحقق من أن يكون وحدة تحكم مجال لمجال معين. يتم تثبيت أداة NLTest مع أدوات دعم نظام التشغيل Windows XP.

    لمزيد من المعلومات حول كيفية تثبيت هذه الأدوات، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":
    كيفية تثبيت أدوات الدعم من Windows XP المضغوط 306794
  6. استخدم الأداة NSLookup للتحقق من أن يتم تسجيل إدخالات DNS بشكل صحيح في DNS. تأكد من أن الخادم المضيف السجلات وسجلات GUID SRV يمكن حلها.


    على سبيل المثال، للتحقق من تسجيل السجل، استخدم الأوامر التالية:
    اسم _ الملقمnslookup. child_of_root_domain. root_domain.com

    nslookup guid._msdcs. root_domain.com
  7. إذا لم تنجح أي من هذه الأوامر، استخدم إحدى الطرق التالية لإعادة تسجيل سجلات باستخدام DNS:
    • لفرض تسجيل سجل المضيف، اكتب ipconfig/registerdns.
    • لفرض تسجيل خدمة وحدة تحكم المجال، إيقاف وقم بإعادة تشغيل خدمة Netlogon.
  8. للتحقق من اتصال LDAP المناسبة، استخدم أداة Ldp.exe للاتصال والربط إلى وحدة تحكم المجال. Ldp.exe هي أداة دعم التي يمكن تثبيتها من "القرص المضغوط" Windows XP.

    لمزيد من المعلومات حول كيفية تثبيت هذه الأدوات، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":
    كيفية تثبيت أدوات الدعم من Windows XP المضغوط 306794
  9. إذا كنت تشك في وجود مشاكل على وحدة تحكم مجال معينة، تسجيل التصحيح تشغيل Netlogon. استخدام الأداة المساعدة NLTest بكتابة nltest/dbflag:0x2000ffff في موجه الأوامر. يتم تسجيل المعلومات في المجلد تصحيح الأخطاء في ملف Netlogon.log.
  10. إذا كان لا يزال لم تعزل المشكلة، استخدم "مراقبة الشبكة" لمراقبة حركة مرور شبكة الاتصال بين العميل ووحدة التحكم بالمجال.
لمزيد من المعلومات، راجع Windows 2000 Server Resource Kit، الفصل 10، "تشخيص الدليل النشط واستكشاف الأخطاء وإصلاحها والاسترداد."
خصائص

رقم الموضوع: 314861 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات