Τομέα ασφαλούς καναλιού βοηθητικό πρόγραμμα--Nltest.exe

Σύνοψη

Το Microsoft Windows NT 4.0 Resource Kit περιέχει ένα πολύ ισχυρό βοηθητικό πρόγραμμα γραμμής εντολών για να ελέγξετε τα ασφαλή κανάλια μεταξύ υπολογιστών των Windows NT που είναι μέλη ενός τομέα, καθώς και μεταξύ ελεγκτών τομέων που αξιόπιστο άλλους τομείς. Ακολουθεί μια λεπτομερή συζήτηση.

Περισσότερες πληροφορίες

Επισκόπηση NLTEST

Nltest.exe είναι ένα πολύ ισχυρό βοηθητικό πρόγραμμα γραμμής εντολών που μπορούν να χρησιμοποιηθούν για να ελέγξετε τις σχέσεις αξιοπιστίας και την κατάσταση αναπαραγωγής ελεγκτή τομέα σε έναν τομέα των Windows NT. Ένας τομέας αποτελούνται από ελεγκτές τομέα, στον οποίο υπάρχει ένα μόνο πρωτεύοντα ελεγκτή τομέα (PDC) και καμία ή περισσότερες εφεδρικοί ελεγκτές τομέα (BDC).


Όταν χρησιμοποιείται το word αξιοπιστίας στο περιβάλλον των Windows NT, περιγράφει μια σχέση μεταξύ δύο τομέων Windows NT. Κάθε τομέας που έχει είτε τον ρόλο που του αξιόπιστου τομέα ή του αξιόπιστου τομέα. Για κάθε σχέση αξιοπιστίας δεδομένο, υπάρχει ένα μόνο ξεχωριστό κανάλι επικοινωνίας μεταξύ κάθε ελεγκτή τομέα του αξιόπιστου τομέα και ενός ελεγκτή τομέα στον αξιόπιστο τομέα. Για παράδειγμα, εάν θεωρεί αξιόπιστο τον τομέα "A" τομέα "B", στη συνέχεια, "B", είναι ο αξιόπιστος τομέας και "Α" είναι ο τομέας που δείχνει αξιοπιστία. Σε ένα άλλο παράδειγμα, ας υποθέσουμε ότι τομέα "I" θεωρεί αξιόπιστο τον τομέα "J", και τον τομέα "J" θεωρεί αξιόπιστο τον τομέα "I". Σε αυτό το παράδειγμα, υπάρχουν δύο ξεχωριστές αξιόπιστων σχέσεων μεταξύ των ελεγκτών τομέα. Συχνά, αυτό ονομάζεται τη λειτουργία πλήρους αξιοπιστίας ή αξιοπιστίας 2 κατευθύνσεων. Ακόμη, για διάγνωση του ασφαλούς καναλιού, είναι καλύτερα να σκεφτείτε τους ως δύο ξεχωριστές ασφαλή κανάλια, μεταξύ κάθε ελεγκτή τομέα του αξιόπιστου τομέα και ενός ελεγκτή τομέα στον αξιόπιστο τομέα.


Δεν είναι μεταβατικές σχέσεις αξιοπιστίας. Για παράδειγμα, ας υποθέσουμε ότι σχέσεις αξιοπιστίας τομέα "X" τομέα "Y", η οποία με τη σειρά τους θεωρεί αξιόπιστο τον τομέα "Z". Αυτό δεν συνεπάγεται σχέσεις αξιοπιστίας τομέα "X" τομέα "Z". Ο λόγος για αυτό είναι ότι ο διαχειριστής σε κάθε τομέα πρέπει να εκχωρήσει ρητό δικαίωμα στις δύο πλευρές της σχέσης αξιοπιστίας για να λαμβάνουν χώρα.


Μια άλλη φόρμα σχέσης αξιοπιστίας αναφέρεται μερικές φορές ως μια "έμμεση" αξιοπιστία. Σε ένα μοντέλο ενιαίας τομέα ή σε ένα περιβάλλον όπου υπάρχουν δεν "ρητό" αξιόπιστες σχέσεις μεταξύ κάθε δύο τομείς, η σχέση αξιοπιστίας "έμμεση" είναι ενεργό και λειτουργικά απαραίτητο. Υπάρχει αυτή η έμμεση σχέση αξιοπιστίας μεταξύ όλοι οι υπολογιστές με Windows NT που είναι μέλη ενός τομέα και ενός ελεγκτή τομέα στον τομέα τους. Σχέσεις αξιοπιστίας ρητή δημιουργούνται από τη Διαχείριση χρηστών για τομείς. Σχέσεις αξιοπιστίας σιωπηρή δημιουργούνται με το να είστε μέλος ενός τομέα.


Nltest.exe μπορεί να χρησιμοποιηθεί για τον έλεγχο της σχέσης αξιοπιστίας μεταξύ ενός υπολογιστή με Windows NT που είναι μέλος τομέα και ενός ελεγκτή τομέα όπου βρίσκεται ο λογαριασμός υπολογιστή. NLTEST επίσης να επαληθεύσετε τη σχέση αξιοπιστίας μεταξύ του BDC σε έναν τομέα και τους PDC. Σε τομείς όπου έχει οριστεί μια ρητή αξιοπιστία, NLTEST να δοκιμάσετε τη σχέση αξιοπιστίας μεταξύ όλους τους ελεγκτές τομέα του αξιόπιστου τομέα και ενός ελεγκτή τομέα στον αξιόπιστο τομέα.


Αυτές οι περίοδοι λειτουργίας επικοινωνίας ονομάζονται ασφαλή κανάλια, και χρησιμοποιούνται για τον έλεγχο ταυτότητας λογαριασμών υπολογιστή των Windows NT. Χρησιμοποιούνται επίσης για τον έλεγχο ταυτότητας λογαριασμών χρήστη, όταν ένας απομακρυσμένος χρήστης συνδέεται με έναν πόρο δικτύου και να υπάρχει ο λογαριασμός χρήστη σε έναν αξιόπιστο τομέα. Αυτή η διαδικασία ονομάζεται έλεγχος ταυτότητας διαβίβασης και επιτρέπει σε έναν υπολογιστή που εκτελεί τα Windows NT που είναι μέλος τομέα, να έχουν πρόσβαση στη βάση δεδομένων λογαριασμού χρήστη, στον τομέα του και σε οποιουσδήποτε τομείς αξιόπιστες.


Nltest.exe να χρησιμοποιήσετε την υπηρεσία του προγράμματος περιήγησης για να κάνετε απαρίθμηση σε ελεγκτές τομέα. Επομένως, εάν η αναζήτηση δεν λειτουργεί σωστά, το Nltest.exe μπορεί να παράγει αντιφατικά αποτελέσματα. Στον υπολογιστή όπου εκτελείται το Nltest.exe και εκείνων που παρέχουν τις υπηρεσίες αναζήτησης πρέπει να μοιράζονται τα ίδια πρωτόκολλα που χρησιμοποιούνται από τους ελεγκτές τομέα για να διεξάγει τις δραστηριότητές του τομέα. Επιπλέον, η απαρίθμηση των τα καθορισμένα ονόματα υπολογιστή και τομέα εξαρτώνται από την κατάσταση της επίλυσης ονομάτων, όπως η αναπαραγωγή διακομιστή WINS, ρύθμιση παραμέτρων δρομολογητή IPX ή NetBEUI γεφύρωση.


Όλες αυτές οι σχέσεις αξιοπιστίας και συγχρονισμού τομέα, μπορεί να παρακολουθούνται, να ελεγχθεί και να επαληθεύεται από Nltest.exe.

Δείγμα αποτελεσμάτων που λαμβάνονται, πληκτρολογώντας "NLTEST. "EXE" χωρίς τα εισαγωγικά

C:\NTRESKIT > nltest
Χρήση: nltest / [επιλογές]
/ SERVER: < όνομα_διακομιστή > - καθορίστε < όνομα_διακομιστή >


/ ΕΡΏΤΗΜΑ - ερώτημα υπηρεσία netlogon < όνομα_διακομιστή >


/ ΣΕ - Force αναπαραγωγής < όνομα_διακομιστή > BDC


/ ΣΥΓΧΡΟΝΙΣΜΟΎ - Force ΣΥΓΧΡΟΝΙΣΜΟΎ < όνομα_διακομιστή > BDC


/ PDC_REPL - Force UAS σχετικά ΜΕ αλλαγή μήνυμα από < όνομα_διακομιστή > PDC


/ SC_QUERY: < Όνομα_τομέα > - ασφαλές κανάλι ερωτήματος για < τομέας > < όνομα_διακομιστή >


/ SC_RESET: < Όνομα_τομέα > - Επαναφορά ασφαλούς καναλιού για < τομέας > < όνομα_διακομιστή >


/ DCLIST: < Όνομα_τομέα > - λήψη λίστας του DC για < Όνομα_τομέα >


/ DCNAME: < Όνομα_τομέα > - λήψη του ονόματος του PDC για < Όνομα_τομέα >


/ DCTRUST: < Όνομα_τομέα > - Get όνομα ελεγκτή τομέα χρησιμοποιείται για αξιοπιστίας του < Όνομα_τομέα >


/ WHOWILL: < τομέας > * < Χρήστης > [< επανάληψης >] - δείτε εάν θα συνδεθείτε < τομέας > < Χρήστης >


/ FINDUSER: < Χρήστης > - δείτε ποια αξιόπιστης < τομέας > σύνδεση < Χρήστης >


/ TRANSPORT_NOTIFY - ειδοποίηση netlogon νέας μεταφοράς


/ RID: < HexRid > - RID για να κρυπτογραφήσετε τον κωδικό πρόσβασης με


/ USER: < όνομα_χρήστη > - στοιχεία ερωτήματος χρήστη < όνομα_διακομιστή >


/ ΏΡΑ: ώρα GMT NT μετατροπή Hex MSL - > < Hex LSL >< σε ASCII


/ LOGON_QUERY - ερώτημα αριθμό προσπαθειών σύνδεσης αθροιστική


/ TRUSTED_DOMAINS - ερώτημα ονόματα τομέων που θεωρείται αξιόπιστη από το σταθμό εργασίας


/ BDC_QUERY: < Όνομα_τομέα > - ερώτημα κατάστασης αναπαραγωγής του BDC για < Όνομα_τομέα >


/ SIM_SYNC: < Όνομα_τομέα >< όνομα_υπολογιστή > - προσομοίωση αναπαραγωγής πλήρους συγχρονισμού


/ LIST_DELTAS: < όνομα_αρχείου > - εμφανίζεται το περιεχόμενο της δεδομένης Αλλαγή αρχείου καταγραφής


/ LIST_REDO: < όνομα_αρχείου > - Εμφάνιση το περιεχόμενο της δεδομένης επανάληψη αρχείου καταγραφής

Πρόσθετα σχόλια και περιγραφές των διακοπτών Nltest.exe

/ SERVER: < όνομα_διακομιστή >: τηλεχειριστήρια το Nltest.exe εντολών στον καθορισμένο διακομιστή. Εάν δεν καθορίζεται αυτός ο διακόπτης, η εντολή εκτελείται από τον τοπικό υπολογιστή.


/ Query ερώτημα στο τοπικό ή καθορισμένο διακομιστή για υγιή ασφαλές κανάλι με έναν ελεγκτή τομέα, καθώς και την κατάσταση των υπηρεσιών καταλόγου αναπαραγωγής με το PDC. Αυτό είναι πολύ χρήσιμο για τον καθορισμό της γενικής κατάστασης της υπηρεσίας Netlogon.


/ ΣΕ ισχύ μερικού συγχρονισμού από το τοπικό ή καθορισμένο BDC.


/SYNC επιβάλλει πλήρη, άμεση συγχρονισμός των τοπικών ή καθορισμένο υπολογιστή BDC.


/ PDC_REPL η καθορισμένη PDC επιβάλλει ένα μήνυμα αλλαγή σε όλων των BDC.


/ SC_QUERY: < Όνομα_τομέα > επιβεβαιώνει το κανάλι ασφαλείας στον καθορισμένο τομέα για έναν τοπικό ή απομακρυσμένο σταθμό εργασίας, διακομιστή ή BDC. Αυτό μπορεί να εκτελεστεί για PDC, εάν υπάρχει μια σχέση ρητή αξιοπιστίας μεταξύ δύο τομέων και του αξιόπιστου τομέα έχει καθοριστεί.


/ SC_RESET: < Όνομα_τομέα > επαναφέρει το ασφαλές κανάλι μεταξύ το τοπικό ή απομακρυσμένο σταθμό εργασίας, διακομιστή ή BDC. Αυτό μπορεί να εκτελεστεί για PDC, εάν υπάρχει μια σχέση ρητή αξιοπιστίας μεταξύ δύο τομέων και του αξιόπιστου τομέα έχει καθοριστεί.


/ DCLIST: < Όνομα_τομέα > παραθέτει σε λίστα όλους τους ελεγκτές τομέα, PDC και BDC σε έναν δεδομένο τομέα.


/ DCNAME: < Όνομα_τομέα > παραθέτει ο πρωτεύων ελεγκτής τομέα σε έναν δεδομένο τομέα.


/ DCTRUST: < Όνομα_τομέα > ερωτήματα και δοκιμές ασφαλούς καναλιού, κάθε φορά που εκτελείται η εντολή. Καθορίστε τον τομέα για τον τοπικό ή απομακρυσμένο σταθμό εργασίας, διακομιστή ή BDC. Αυτό μπορεί να εκτελεστεί για PDC, εάν υπάρχει μια σχέση ρητή αξιοπιστίας μεταξύ δύο τομέων και του αξιόπιστου τομέα έχει καθοριστεί.


/ WHOWILL: < τομέα >< χρήστη > ερωτήματα στον τομέα και υποδεικνύει ελεγκτή τομέα με το λογαριασμό τους βάση δεδομένων λογαριασμού τοπικού χρήστη. Αυτό είναι πολύ χρήσιμο στην εξακρίβωση ότι ένα δεδομένο ελεγκτή τομέα περιέχει το λογαριασμό χρήστη. Αν καθοριστεί το όνομα χρήστη είναι ότι του τρέχοντα συνδεδεμένου χρήστη, ο χρήστης τρέχων κωδικός πρόσβασης ΔΕΝ αποστέλλεται στον ελεγκτή τομέα. Αυτό είναι χρήσιμο στην εξακρίβωση ότι υπάρχουν διπλούς λογαριασμούς σε πολλούς τομείς.


/ FINDUSER: < Χρήστης > ερωτήματα ρητή αξιόπιστους τομείς για το χρήστη που έχει καθοριστεί. Αυτό είναι πολύ χρήσιμο, κατά τον καθορισμό τον ελεγκτή του αξιόπιστου τομέα ή τον αξιόπιστο τομέα από διάφορες αξιόπιστους τομείς θα κάνει έλεγχο ταυτότητας τις πιστοποιήσεις του χρήστη, όταν δεν έχει καθοριστεί ένα όνομα τομέα του πακέτου μπλοκ μηνυμάτων διακομιστή (SMB). Πολλοί υπολογιστές-πελάτες προηγούμενης έκδοσης, όπως Windows for Workgroups έκδοση 3.1 και το πρόγραμμα ανακατεύθυνσης πραγματικής κατάστασης λειτουργίας στα Windows 95, δεν καθορίσετε ένα όνομα τομέα.


/ USER: < όνομα_χρήστη > εμφανίζει πολλές από τις ιδιότητες για το συγκεκριμένο λογαριασμό χρήστη που διατηρούνται στη βάση δεδομένων λογαριασμού χρήστη.


/ LOGON_QUERY καθορίζει τον αριθμό των η σύνδεση που επιχειρήθηκε υποβάλλει ερωτήματα στην κονσόλα ή μέσω του δικτύου.


/ TRUSTED_DOMAINS εμφανίζει μια λίστα ρητά αξιόπιστων τομέων.


/ BDC_QUERY: < Όνομα_τομέα > λίστα τους εφεδρικούς ελεγκτές τομέα στον καθορισμένο τομέα και παρέχει την κατάσταση της συγχρονισμό τους.


/ LIST_DELTAS: < όνομα αρχείου > λίστα πληροφορίες από το αρχείο Netlogon.chg που καθορίζει τις αλλαγές στη βάση δεδομένων λογαριασμού χρήστη.


/ LIST_REDO: < όνομα αρχείου > λίστα πληροφορίες από το αρχείο Netlogon.chg που καθορίζει τις αλλαγές στη βάση δεδομένων λογαριασμού χρήστη.

ΔΕΙΓΜΑ ΕΞΟΔΟΥ από Nltest.exe

Για παράδειγμα, ας υποθέσουμε ότι στον τομέα TESTD θεωρεί αξιόπιστο τον τομέα ESS και έναν υπολογιστή που εκτελεί Windows NT Workstation που ονομάζεται TEST3 είναι μέλος του τομέα TESTD.


NLTEST μπορεί να χρησιμοποιηθεί για να εμφανίσετε αυτήν τη σχέση αξιοπιστίας.

   C:\>nltest /trusted_domains
Trusted domain list:
ESS
The command completed successfully


Για να προσδιορίσετε τους ελεγκτές τομέα στον τομέα TESTD:

   C:\>nltest /dclist:testd
List of DCs in Domain testd
\\TEST2 (PDC)
\\TEST1
The command completed successfully


Για να προσδιορίσετε τους ελεγκτές τομέα στον τομέα ESS:

   C:\>nltest /dclist:ess
List of DCs in Domain ess
\\NET1 (PDC)
The command completed successfully


Ακολουθούν τα ασφαλή κανάλια μεταξύ κάθε ελεγκτή τομέα σε TESTD και ενός ελεγκτή Τομέα στον τομέα ESS.

   C:\>nltest /server:test1 /sc_query:ess
Flags: 0
Connection Status = 0 0x0 NERR_Success
Trusted DC Name \\NET1
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

C:\>nltest /server:test2 /sc_query:ess
Flags: 0
Connection Status = 0 0x0 NERR_Success
Trusted DC Name \\NET1
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully


Ο σταθμός εργασίας που είναι μέλος του τομέα TESTD έχει μια έμμεση σχέση αξιοπιστίας με έναν ελεγκτή τομέα.

   C:\>nltest /server:test3 /sc_query:testd
Flags: 0
Connection Status = 0 0x0 NERR_Success
Trusted DC Name \\TEST2
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully


Για να προσδιορίσετε εάν ένας ελεγκτής τομέα να ελέγξετε την ταυτότητα ενός λογαριασμού χρήστη:

   C:\>nltest /whowill:ESS bob
[20:58:55] Mail message 0 sent successfully
(\MAILSLOT\NET\GETDC939)
[20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)
The command completed successfully

C:\>nltest /whowill:testd test
[21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)
[21:26:15] Mail message 0 sent successfully
(\MAILSLOT\NET\GETDC295)
The command completed successfully


NLTEST μπορούν να χρησιμοποιηθούν για την εύρεση ενός αξιόπιστου τομέα που έχει ένα λογαριασμό συγκεκριμένου χρήστη.

   C:\>nltest /finduser:sweppler
Domain Name: ESS
Trusted DC Name \\NET1
The command completed successfully


Για να επαληθεύσετε την κατάσταση συγχρονισμού BDC:

   C:\>nltest /bdc_query:testd
Server : \\TEST1
SyncState : IN_SYNC
ConnectionState : Status = 0 0x0 NERR_Success
The command completed successfully


Nltest.exe μπορεί επίσης να χρησιμοποιηθεί για το συγχρονισμό της βάσης δεδομένων λογαριασμών από μια γραμμή εντολών ή μια μαζική εργασία.


Για να εκτελέσετε το βοηθητικό πρόγραμμα για να συγχρονίσετε τον τομέα από τον PDC, πληκτρολογήστε:


C:\ nltest /PDC_Repl


Για να εκτελέσετε το βοηθητικό πρόγραμμα από ένα διακομιστή-μέλος, εφεδρικό ελεγκτή τομέα ή σταθμό εργασίας των Windows NT, πληκτρολογήστε


C:\ nltest/Server: < PDCName > /PDC_Repl


όπου PDCName είναι το πραγματικό όνομα του PDC, όχι το όνομα του τομέα)


Θα εμφανιστεί η επιτυχής συγχρονισμός συμβάντα στην Προβολή συμβάντων στον πρωτεύοντα ελεγκτή τομέα, καθώς και τους εφεδρικούς ελεγκτές τομέα.
Ιδιότητες

Αναγνωριστικό άρθρου: 158148 - Τελευταία αναθεώρηση: 10 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια