Domény zabezpečený kanál Nástroj--Nltest.exe

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:158148
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Microsoft Windows NT 4.0 Resource Kit obsahuje velmi výkonnéNástroj příkazového řádku otestujte zabezpečené kanály mezi počítači v systému Windows NTkteré jsou členy domény a mezi řadiči domény, které jsoudůvěřující jiné domény. Níže je podrobný.
Další informace

Přehled příkazu NLTEST

Nltest.exe je velmi výkonný nástroj příkazového řádku, které lze provádětTest vztahů důvěryhodnosti a stav replikace řadiče doménydomény systému Windows NT. Domény se skládá z řadičů domény v níž existujeje jeden primární řadič domény (PDC) a domény nula nebo víceřadiče (BDC).

Při použití aplikace word důvěryhodnosti v rámci systému Windows NT popisujevztah mezi dvěma doménami systému Windows NT. Každá doména zapojených mábuď role důvěřující domény nebo důvěryhodné domény. Provšechny uvedené vztah důvěryhodnosti, je jedinou diskrétní komunikačníkanál mezi každý řadič domény v důvěřující doméně a doménařadiče v důvěryhodné doméně. Například doména "A" důvěřuje doméně"B" a "B" důvěryhodné domény a "A" je důvěřující domény. Vnapříklad Předpokládejme, že "I" vztahy důvěryhodnosti, "J" a doménou "J"Domény a vztahy důvěryhodnosti "I". V tomto příkladu jsou dva odlišné důvěryhodnostivztahy mezi řadiči domény. Často se nazýváRežim úplnou důvěryhodnost nebo dvousměrné důvěryhodnosti. Ještě pro diagnózu zabezpečeného kanálu,je vhodné si představit tyto jako dva samostatné zabezpečené kanály, mezi jednotlivýmiřadič domény v důvěřující doméně a řadičem domény vdůvěryhodné domény.

Vztahy důvěryhodnosti nejsou přenosné. Předpokládejme například, že domény "X"důvěřuje doméně "Y", která zase důvěřuje doméně "Z". To neznamenáDoména "X" důvěřuje doméně "Z". Důvodem je, žesprávce v každé doméně musí udělit explicitní oprávnění na obou stranáchvztahu důvěryhodnosti se až umístíte.

Další formou vztah důvěryhodnosti je někdy označován jako"implicitní" důvěřovat. V jedné doméně modelu nebo v prostředí, kdeneexistují "žádné explicitní" vztahy důvěryhodnosti mezi dvěma doménami,vztah důvěryhodnosti "implicitní" je aktivní a funkčně potřebné. Toimplicitní vztah důvěryhodnosti existuje mezi všechny počítače systémem Windows NT, které jsoučlenové domény a řadiče domény v doméně. Explicitnívztahy důvěryhodnosti jsou vytvořeny pomocí Správce uživatelů pro domény.Vztahy důvěryhodnosti implicitní jsou zřízeného stává členemdoména.

Nltest.exe lze použít k testování vztahu důvěryhodnosti mezi počítačije členem domény a řadiče domény se systémem Windows NTkde je umístěn příslušný účet počítače. NLTEST můžete také ověřit vztah důvěryhodnostimezi záložních řadičů domény v doméně a jejich primární řadič domény. V doménách kde explicitnívztah důvěryhodnosti byl definován, NLTEST otestovat vztah důvěryhodnosti mezi všemiřadiče domény v důvěřující doméně a řadičem domény vdůvěryhodné domény.

Tyto relace komunikace se nazývají Secure kanály a slouží kověřování účtů počítače systému Windows NT. Slouží také kověření uživatelských účtů při připojení vzdáleného uživatele k sítizdroje a uživatelský účet existuje v důvěryhodné doméně. Tento postup se nazýváPředávací ověřování a umožňuje počítači se systémem Windows NTkterý je připojen k doméně přístup k databázi uživatelských účtů vdomény a důvěryhodné domény.

Nltest.exe lze vytvořit výčet řadičů domény služby Browser.Proto pokud procházení nepracuje správně, Nltest.exe může způsobitnekonzistentní výsledky. Počítač, kde je spuštěna Nltest.exe a typoskytování sdílet stejné protokoly, které jsou nutné procházení službyřadiče domény používají provozovat svou činnost v doméně. VNavíc výčet zadaného názvu počítače a doményzávisí na stavu překladu, jako je například replikace serveru WINS,Konfigurace směrovače IPX nebo NetBEUI přemostění.

Všechny tyto vztahy důvěryhodnosti a synchronizace domény, může býtsledovat, otestované a ověřené podle Nltest.exe.

Ukázkový výstup zobrazíte zadáním příkazu "NLTEST.EXE"bez uvozovek

C:\NTRESKIT>Nltest
Použití: nltest [/ parametry]
/ SERVER:<servername> -zadání <servername></servername></servername>

/ QUERY - dotaz na službu netlogon <servername></servername>

/ REPL - vynucení replikace na <servername> záložní řadič domény</servername>

SYNCHRONIZAČNÍ - vynutit SYNCHRONIZACI na <servername> záložní řadič domény</servername>

/ PDC_REPL - síla UAS změnit zprávu od <servername> primárního řadiče domény</servername>

/ SC_QUERY:<domainname> - zabezpečený kanál dotazu pro <domain> na <servername></servername></domain></domainname>

/ SC_RESET:<domainname> - obnovení zabezpečeného kanálu pro <domain> na <servername></servername></domain></domainname>

/ DCLIST:<domainname> -Get seznam řadiče domény pro <domainname></domainname></domainname>

/ Název_řadiče_domény:<domainname> -získat název řadiče domény pro <domainname></domainname></domainname>

/ DCTRUST:<domainname> - získat název řadiče domény se používá pro důvěryhodnost <domainname></domainname></domainname>

/ WHOWILL:<domain>* <user> [<iteration>] - Pokud bude přihlášení <domain> <user></user></domain></iteration></user></domain>

/ FINDUSER:<user> -Viz, které důvěryhodné <domain> bude přihlašovat <user></user></domain></user>

/ TRANSPORT_NOTIFY - upozorňovat na nové dopravní netlogon

/ RID:<hexrid> - RID zašifrovat heslo</hexrid>

/ USER:<username> -dotaz na informace o uživateli na <servername></servername></username>

A čas: čas GMT převést NT<hex lsl=""> <hex msl=""> - na ASCII</hex></hex>

/ LOGON_QUERY - dotaz počet pokusů o přihlášení kumulativní

/ TRUSTED_DOMAINS - dotaz názvy domén, které důvěřuje pracovní stanice

/ BDC_QUERY:<domainname> - dotaz na stav replikace pro domény (BDC) <domainname></domainname></domainname>

/ SIM_SYNC:<domainname> <machinename> - Simulovat úplné synchronizace replikace</machinename></domainname>

/ LIST_DELTAS:<filename> - zobrazení obsahu dané soubor protokolu změn</filename>

/ LIST_REDO:<filename> - znovu zobrazit obsah daného souboru protokolu</filename>

Další poznámky a popisy Nltest.exe přepínačů

/ SERVER:<servername>: dálková ovládání Nltest.exe příkaz na daný Server. Pokud není tento přepínač zadán, je příkaz spuštěn z místní počítač.</servername>

/ Query vyhledá server místní nebo určené pro zdravé zabezpečený kanál řadič domény a stav adresářové služby replikace s primárním řadičem domény. To je velmi užitečné při určování Obecné informace o stavu služby Netlogon.

Nebo platnost REPL částečná synchronizace místní nebo zadané záložní řadič domény.

Sync vynutí úplnou, okamžité synchronizace místní nebo zadaná ZÁLOŽNÍ ŘADIČ DOMÉNY.

/ PDC_REPL zadané domény vynutí změnu zprávy všech záložních řadičů domény.

/ SC_QUERY:<domainname> ověřuje zabezpečený kanál v zadané doméně pro místní nebo vzdálenou pracovní stanici, server nebo záložní řadič domény. To může být spuštěn pro řadiče domény, pokud existuje vztah explicitní vztah důvěryhodnosti mezi dvěma doménami a určen k důvěryhodné doméně.</domainname>

/ SC_RESET:<domainname> obnoví zabezpečený kanál mezi místním nebo vzdálené pracovní stanici, server nebo záložní řadič domény. To mohou být spuštěny pro primární řadič domény, pokud existuje explicitní vztah důvěryhodnosti, vztah mezi dvěma doménami a důvěryhodné doména zadána.</domainname>

/ DCLIST:<domainname> seznam řadičů domény, řadiče domény a domény (BDC) v dané domény.</domainname>

/ Název_řadiče_domény:<domainname> jsou uvedeny primární řadič domény dané doména.</domainname>

/ DCTRUST:<domainname> dotazy a testy zabezpečeného kanálu při každém příkaz proveden. Zadejte doménu pro místní nebo vzdálené pracovní stanice, server nebo záložní řadič domény. To lze spustit pro primární řadič domény-li explicitní vztah důvěryhodnosti existuje vztah mezi dvěma doménami a důvěryhodnou doménou je určeno.</domainname>

/ WHOWILL:<domain><user> dotazy na doménu a určuje, které domény Řadič má účet ve své databázi místních uživatelských účtů. To je velmi užitečné při určování, zda je daný řadič domény obsahuje uživatelský účet. Pokud zadané uživatelské jméno je aktuálně přihlášeného uživatele na uživatele heslo aktuálního uživatele není odeslán do domény řadič. To je užitečné při určování, pokud existují duplicitní účty v několika doménách.</user></domain>

/ FINDUSER:<user> dotazy explicitní důvěryhodné domény uživatele zadali. To je velmi užitečné při určování co řadiče v důvěryhodné doméně nebo jaké důvěryhodné domény z několika důvěryhodných domén bude ověřovat pověření uživatele, pokud není zadán název domény serveru Paket Message Block (SMB). Mnoho klientů nižší úrovně, jako je například systém Windows verze Workgroups 3.1 a reálný režim přesměrovač systému Windows 95, Nezadávejte název domény.</user>

/ USER:<username> zobrazí mnoho atributů pro určeného uživatele účet, který jsou uchovávány v databázi uživatelských účtů.</username>

/ LOGON_QUERY Určuje počet pokusů o přihlášení se dotazuje na konzole, nebo prostřednictvím sítě.

/ TRUSTED_DOMAINS zobrazí v seznamu explicitně důvěryhodných domén.

/ BDC_QUERY:<domainname> seznamu domény záložní řadiče zadané domény a poskytuje stav jejich synchronizace.</domainname>

/ LIST_DELTAS:<filename> seznamu informace ze souboru Netlogon.chg zadání změny v databázi uživatelských účtů.</filename>

/ LIST_REDO:<filename> seznamu informace ze souboru Netlogon.chg zadání změny v databázi uživatelských účtů.</filename>

Příklad výstupu z Nltest.exe

Například Předpokládejme, že TESTD domény a vztahy důvěryhodnosti domény ESS apočítač se systémem Windows NT Workstation s názvem TEST3 je členemDoména TESTD.

NLTEST lze zobrazit tento vztah důvěryhodnosti.
   C:\>nltest /trusted_domains   Trusted domain list:      ESS   The command completed successfully				

Určení řadiče domény v doméně TESTD:
   C:\>nltest /dclist:testd   List of DCs in Domain testd      \\TEST2 (PDC)      \\TEST1   The command completed successfully				

Určení řadiče domény v doméně ESS:
   C:\>nltest /dclist:ess   List of DCs in Domain ess      \\NET1 (PDC)   The command completed successfully				

Níže jsou zabezpečené kanály mezi každý řadič domény v TESTD ařadič domény v doméně ESS.
   C:\>nltest /server:test1 /sc_query:ess   Flags: 0   Connection Status = 0 0x0 NERR_Success   Trusted DC Name \\NET1   Trusted DC Connection Status Status = 0 0x0 NERR_Success   The command completed successfully   C:\>nltest /server:test2 /sc_query:ess   Flags: 0   Connection Status = 0 0x0 NERR_Success   Trusted DC Name \\NET1   Trusted DC Connection Status Status = 0 0x0 NERR_Success   The command completed successfully				

Pracovní stanice, který je členem domény TESTD má implicitní vztah důvěryhodnostis řadičem domény.
   C:\>nltest /server:test3 /sc_query:testd   Flags: 0   Connection Status = 0 0x0 NERR_Success   Trusted DC Name \\TEST2   Trusted DC Connection Status Status = 0 0x0 NERR_Success   The command completed successfully				

Určuje, zda řadič domény může ověřit uživatelský účet:
   C:\>nltest /whowill:ESS bob   [20:58:55] Mail message 0 sent successfully   (\MAILSLOT\NET\GETDC939)   [20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)   The command completed successfully   C:\>nltest /whowill:testd test   [21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)   [21:26:15] Mail message 0 sent successfully   (\MAILSLOT\NET\GETDC295)   The command completed successfully				

NLTEST lze najít v důvěryhodné doméně, která má daný uživatelský účet.
   C:\>nltest /finduser:sweppler   Domain Name: ESS   Trusted DC Name \\NET1   The command completed successfully				

Zkontrolujte stav synchronizace záložní řadič domény:
   C:\>nltest /bdc_query:testd   Server : \\TEST1      SyncState : IN_SYNC      ConnectionState : Status = 0 0x0 NERR_Success   The command completed successfully				

Nltest.exe lze použít také k synchronizaci databáze účtů odpříkazový řádek nebo dávkovou úlohu.

Chcete-li spustit nástroj pro synchronizaci z primární řadič domény domény, zadejte:

C:\ nltest /PDC_Repl

Spustit nástroj z členský server, záložní řadič domény, neboSystém Windows NT workstation, typ

C:\ nltest/server:<pdcname> /PDC_Repl</pdcname>

kde PDCName je skutečný název primárního řadiče domény, nikoli název domény)

Úspěšné synchronizace událostí v prohlížeči událostí se zobrazí vprimární řadič domény, jakož i záložní řadiče domény.
reskit zabezpečeného kanálu

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 158148 - Poslední kontrola: 12/04/2015 15:37:40 - Revize: 3.0

Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbenv kbinfo kbnetwork kbmt KB158148 KbMtcs
Váš názor
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)