Πώς ελεγκτών τομέων στα Windows

Αυτό το άρθρο ισχύει για τα Windows 2000. Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου 2010. Το Κέντρο λύσεων του τέλους της υποστήριξης των Windows 2000 είναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες, ανατρέξτε στην Πολιτική κύκλου ζωής υποστήριξης της Microsoft.

Σύνοψη

Αυτό το άρθρο περιγράφει το μηχανισμό που χρησιμοποιείται από τα Windows για να εντοπίσουν έναν ελεγκτή τομέα σε έναν τομέα που βασίζεται στα Windows. Αυτό το άρθρο περιγράφει τη διαδικασία εντοπισμού ενός τομέα από το όνομα σε μορφή DNS και το όνομα του στυλ επίπεδο (NetBIOS). Το όνομα του στυλ Πλατέα χρησιμοποιείται για συμβατότητα με παλαιότερες εκδόσεις. Σε όλες τις άλλες περιπτώσεις, πρέπει να χρησιμοποιείται ονόματα DNS στυλ ως θέμα πολιτικής. Αυτό το άρθρο αντιμετωπίζει επίσης αντιμετώπιση προβλημάτων τη διαδικασία θέση του ελεγκτή τομέα.

Περισσότερες πληροφορίες

Αυτή η ακολουθία περιγράφει πώς το εργαλείο εντοπισμού διαπιστώσει ελεγκτή τομέα:
  • Στον πελάτη (τον υπολογιστή που εντοπίζει τον ελεγκτή τομέα), η διεύθυνση αρχίζει με μια κλήση απομακρυσμένης διαδικασίας (RPC) για την τοπική υπηρεσία Netlogon. Η εφαρμογή εντοπισμού DsGetDcName προγραμματισμού κλήση διασύνδεσης (API) υλοποιείται από την υπηρεσία Netlogon.
  • Ο υπολογιστής-πελάτης συλλέγει τις πληροφορίες που είναι απαραίτητες για να επιλέξετε έναν ελεγκτή τομέα και μεταβιβάζει τις πληροφορίες στην υπηρεσία Netlogon, χρησιμοποιώντας την κλήση του DsGetDcName.
  • Η υπηρεσία Netlogon στον υπολογιστή-πελάτη χρησιμοποιεί τις πληροφορίες που συλλέγονται για αναζήτηση ελεγκτή τομέα για τον καθορισμένο τομέα με έναν από δύο τρόπους:
    • Για ένα όνομα DNS Netlogon ερωτήματα DNS χρησιμοποιώντας τη διεύθυνση IP/DNS-συμβατό με--δηλαδή, DsGetDcName κλήσεις, καλέστε το DnsQuery για να διαβάσετε τις εγγραφές πόρων υπηρεσιών (SRV) και "A" εγγραφές από το DNS μετά την επισυνάπτει το όνομα του τομέα με την κατάλληλη συμβολοσειρά που καθορίζει τις εγγραφές SRV.
    • Ένα σταθμό εργασίας που συνδεδεμένοι σε έναν τομέα που βασίζεται σε Windows ερωτήματα DNS για εγγραφές SRV με τη γενική μορφή:

      _service._protocol.DnsDomainName
      Active Directory διακομιστές παρέχουν την υπηρεσία Lightweight Directory Access Protocol (LDAP) μέσω του πρωτοκόλλου TCP. Επομένως, οι υπολογιστές-πελάτες βρείτε ένα διακομιστή LDAP μέσω ερωτήματος DNS για μια εγγραφή της φόρμας:
      _ldap._tcp.DnsDomainName
    • Για το όνομα NetBIOS, η υπηρεσία Netlogon πραγματοποιεί εντοπισμού ελεγκτή τομέα με τη χρήση του εντοπισμού συμβατό με Microsoft Windows NT έκδοση 4.0-(δηλαδή, με τη χρήση του μηχανισμού συγκεκριμένη μεταφοράς (για παράδειγμα, WINS).


      Στα Windows NT 4.0 και παλιότερες εκδόσεις, "Εντοπισμός" είναι μια διαδικασία για τον εντοπισμό ελεγκτή τομέα για τον έλεγχο ταυτότητας του πρωτεύοντος τομέα ή ενός αξιόπιστου τομέα.
  • Η υπηρεσία Netlogon αποστέλλει ένα datagram στους υπολογιστές που καταχώρησε το όνομα. Για τα ονόματα τομέα NetBIOS, το datagram υλοποιείται ως ένα μήνυμα υποδοχής αλληλογραφίας. Για τα ονόματα τομέα DNS, το datagram υλοποιείται ως μια αναζήτηση LDAP πρωτοκόλλου UDP (User Datagram). (UDP είναι το πρωτόκολλο μεταφοράς αυτοδύναμων πακέτων χωρίς σύνδεση που είναι μέρος της οικογένειας πρωτοκόλλων TCP/IP. TCP είναι ένα πρωτόκολλο μεταφοράς με προσανατολισμό σύνδεσης.)
  • Κάθε διαθέσιμου ελεγκτή τομέα απαντά το datagram για να υποδείξετε ότι αυτήν τη στιγμή λειτουργεί και επιστρέφει τις πληροφορίες για DsGetDcName.

    Σημειώστε ότι UDP επιτρέπει σε ένα πρόγραμμα σε έναν υπολογιστή για να στείλετε ένα αυτοδύναμο πακέτο σε ένα πρόγραμμα σε έναν άλλο υπολογιστή. UDP περιλαμβάνει έναν αριθμό θύρας πρωτοκόλλου, το οποίο επιτρέπει στον αποστολέα για να γίνεται διάκριση μεταξύ πολλών προορισμούς (προγράμματα) στον απομακρυσμένο υπολογιστή.
  • Κάθε διαθέσιμου ελεγκτή τομέα απαντά το datagram για να υποδείξετε ότι αυτήν τη στιγμή λειτουργεί και επιστρέφει τις πληροφορίες για DsGetDcName.
  • Η υπηρεσία Netlogon αποθηκεύει προσωρινά τις πληροφορίες του ελεγκτή τομέα, έτσι ώστε οι επόμενες αιτήσεις δεν χρειάζεται επαναλάβετε τη διαδικασία εντοπισμού. Προσωρινή αποθήκευση αυτών των πληροφοριών ενθαρρύνει την ορθή χρήση στον ίδιο ελεγκτή τομέα και ομοιόμορφη προβολή του καταλόγου Active Directory.
Όταν ένας υπολογιστής-πελάτης συνδέεται ή συνδέει το δίκτυο, πρέπει να είναι σε θέση να εντοπίσουν έναν ελεγκτή τομέα. Ο υπολογιστής-πελάτης στέλνει ένα ερώτημα αναζήτησης DNS DNS να εντοπίσει ελεγκτές τομέα, κατά προτίμηση στο υποδίκτυο του πελάτη. Επομένως, οι υπολογιστές-πελάτες εντοπίσει έναν ελεγκτή τομέα, υποβάλλοντας ερώτημα DNS για μια εγγραφή της φόρμας:

_LDAP._TCP.dc._msdcs.domainname
Αφού το πρόγραμμα-πελάτη να εντοπίσει έναν ελεγκτή τομέα, δημιουργεί επικοινωνία με χρήση του πρωτοκόλλου LDAP για να αποκτήσετε πρόσβαση στην υπηρεσία καταλόγου Active Directory. Ως μέρος αυτής της διαπραγμάτευσης, ο ελεγκτής τομέα προσδιορίζει ποια τοποθεσία του υπολογιστή-πελάτη σε βασίζεται στο υποδίκτυο IP από αυτόν τον πελάτη. Εάν ο υπολογιστής-πελάτης επικοινωνεί με έναν ελεγκτή τομέα που δεν βρίσκεται στην πλησιέστερη τοποθεσία (πιο βέλτιστη), ο ελεγκτής τομέα επιστρέφει το όνομα της τοποθεσίας του υπολογιστή-πελάτη. Εάν ο υπολογιστής-πελάτης έχει ήδη προσπαθήσει να βρει ελεγκτές τομέα σε αυτήν την τοποθεσία (για παράδειγμα, όταν ο υπολογιστής-πελάτης στέλνει ένα ερώτημα αναζήτησης DNS DNS να εντοπίσει ελεγκτές τομέων στο υποδίκτυο του υπολογιστή-πελάτη), ο υπολογιστής-πελάτης χρησιμοποιεί τον ελεγκτή τομέα που δεν είναι η βέλτιστη. Διαφορετικά, ο υπολογιστής-πελάτης εκτελεί αφορούν αναζήτηση DNS ξανά με το νέο όνομα τοποθεσίας βέλτιστη. Ο ελεγκτής τομέα κάποιες από τις πληροφορίες της υπηρεσίας καταλόγου χρησιμοποιεί αναγνώρισης τοποθεσιών και υποδίκτυα.

Αφού το πρόγραμμα-πελάτη να εντοπίσει έναν ελεγκτή τομέα, προσωρινά την καταχώρηση του ελεγκτή τομέα. Εάν ο ελεγκτής τομέα δεν είναι η βέλτιστη τοποθεσίας, ο υπολογιστής-πελάτης πραγματοποιεί εκκαθάριση της μνήμης cache μετά από 15 λεπτά και απορρίπτει την καταχώρηση μνήμης cache. Στη συνέχεια, επιχειρεί να εντοπίσει έναν ελεγκτή τομέα βέλτιστη στην ίδια τοποθεσία με το πρόγραμμα-πελάτη.


Αφού ο υπολογιστής-πελάτης έχει δημιουργηθεί μια διαδρομή επικοινωνίας με τον ελεγκτή τομέα, αυτό μπορεί να καθορίζουν τις πιστοποιήσεις σύνδεσης και τον έλεγχο ταυτότητας και, εάν είναι απαραίτητο για υπολογιστές που βασίζονται στα Windows, να ορίσετε ένα ασφαλές κανάλι. Στη συνέχεια, ο υπολογιστής-πελάτης είναι έτοιμος να εκτελέσει την κανονική ερωτήματα και να αναζητήσετε πληροφορίες για τον κατάλογο.

Το πρόγραμμα-πελάτης δημιουργεί μια σύνδεση LDAP σε έναν ελεγκτή τομέα για να συνδεθείτε. Η διαδικασία σύνδεσης χρησιμοποιεί Διαχείριση λογαριασμών ασφαλείας. Επειδή η διαδρομή επικοινωνιών χρησιμοποιεί διασύνδεση LDAP και ο υπολογιστής-πελάτης έχει γίνει έλεγχος ταυτότητας από έναν ελεγκτή τομέα, ο λογαριασμός του υπολογιστή-πελάτη επαληθεύεται και διαβιβάζεται μέσω της διαχείρισης λογαριασμών ασφαλείας στον αντιπρόσωπο της υπηρεσίας καταλόγου, στη συνέχεια, στο επίπεδο της βάσης δεδομένων και τέλος στο Extensible αποθήκευσης του κινητήρα (ESE).

Αντιμετώπιση προβλημάτων της διαδικασίας εντοπισμού τομέα

Για να αντιμετωπίσετε τη διαδικασία εντοπισμού τομέα:

  1. Ελέγξτε την Προβολή συμβάντων του υπολογιστή-πελάτη και στο διακομιστή. Τα αρχεία καταγραφής συμβάντων ενδέχεται να περιέχουν μηνύματα λάθους που υποδεικνύουν ότι υπάρχει πρόβλημα. Για να προβάλετε το πρόγραμμα προβολής συμβάντων, κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολή προγράμματα, εργαλεία Διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Προβολή συμβάντων. Ελέγξτε το αρχείο καταγραφής συστήματος του υπολογιστή-πελάτη και στο διακομιστή. Επίσης, ελέγξτε την υπηρεσία καταλόγου συνδέεται στο διακομιστή και DNS συνδέεται στο διακομιστή DNS.
  2. Ελέγξτε τη ρύθμιση παραμέτρων IP χρησιμοποιώντας το ipconfig/all εντολή σε μια γραμμή εντολών.
  3. Χρησιμοποιήστε το βοηθητικό πρόγραμμα Ping για να επαληθεύσετε την ανάλυση και το όνομα σύνδεσης δικτύου. Ping στη διεύθυνση IP και το όνομα του διακομιστή. Μπορείτε επίσης να κάνετε ping στο όνομα τομέα.
  4. Χρησιμοποιήστε το εργαλείο Netdiag, για να προσδιορίσετε εάν τα στοιχεία δικτύου λειτουργούν σωστά. Για να στείλετε τα λεπτομερή δεδομένα εξόδου σε ένα αρχείο κειμένου, χρησιμοποιήστε την ακόλουθη εντολή:

    Netdiag /v > test.txt
    Εξετάστε το αρχείο καταγραφής, αναζητώντας προβλήματα, και εξετάστε τα στοιχεία implicated. Αυτό το αρχείο περιέχει επίσης άλλες λεπτομέρειες ρύθμισης παραμέτρων δικτύου.
  5. Για να διορθώσετε τα μικρά προβλήματα, χρησιμοποιήστε το εργαλείο Netdiag, με την ακόλουθη σύνταξη: netdiag/Fix.
  6. Χρησιμοποιήστε το nltest /dsgetdc:όνομα_τομέα εντολή, για να βεβαιωθείτε ότι ένας ελεγκτής τομέα μπορεί να βρίσκεται για έναν συγκεκριμένο τομέα.
  7. Χρησιμοποιήστε το εργαλείο NSLookup για να επαληθεύσετε ότι οι καταχωρήσεις DNS είναι σωστά καταχωρημένοι στο DNS. Βεβαιωθείτε ότι το αναγνωριστικό GUID εγγραφές SRV και τις εγγραφές κεντρικού υπολογιστή διακομιστή μπορεί να επιλυθεί.


    Για παράδειγμα, για να επαληθεύσετε την καταχώρηση εγγραφών, χρησιμοποιήστε τις ακόλουθες εντολές:
    το Nslookup όνομα_διακομιστή. childofrootdomain. rootdomain.com

    το Nslookup guid._msdcs. rootdomain.com
  8. Εάν κάποια από αυτές τις εντολές δεν είναι επιτυχής, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους για να καταχωρούν ξανά τις εγγραφές στο DNS:
    • Για να επιβάλετε την καταχώρηση εγγραφής κεντρικού υπολογιστή, πληκτρολογήστε ipconfig /registerdns.
    • Για να επιβάλετε δήλωσης υπηρεσία ελεγκτή τομέα, διακόψτε και ξεκινήστε την υπηρεσία Netlogon.
  9. Για να εντοπίσετε προβλήματα του ελεγκτή τομέα, εκτελέστε το βοηθητικό πρόγραμμα DCdiag από μια γραμμή εντολών. Το βοηθητικό πρόγραμμα εκτελεί πολλές δοκιμές για να βεβαιωθείτε ότι ένας ελεγκτής τομέα λειτουργεί σωστά. Χρησιμοποιήστε αυτήν την εντολή για να στείλετε τα αποτελέσματα σε ένα αρχείο κειμένου:
    Dcdiag /v > dcdiag.txt
  10. Χρήση του εργαλείου Ldp.exe για να συνδεθείτε και να συνδεθείτε με τον ελεγκτή τομέα για να επαληθεύσετε την κατάλληλη σύνδεση LDAP.
  11. Εάν υποπτεύεστε ότι ένα συγκεκριμένο ελεγκτή τομέα έχει προβλήματα, μπορεί να είναι χρήσιμο για να ενεργοποιήσετε το Netlogon καταγραφή εντοπισμού σφαλμάτων. Χρησιμοποιήστε το βοηθητικό πρόγραμμα NLTest, πληκτρολογώντας την ακόλουθη εντολή: nltest /dbflag:0x2000ffff. Οι πληροφορίες στη συνέχεια καταγράφεται στο φάκελο εντοπισμού σφαλμάτων στο αρχείο Netlogon.log.
  12. Εάν εξακολουθεί να μην απομονώσετε το πρόβλημα, χρησιμοποιήστε την Εποπτεία δικτύου για την παρακολούθηση της κίνησης δικτύου μεταξύ του υπολογιστή-πελάτη και του ελεγκτή τομέα.
Για πληροφορίες σχετικά με τον τρόπο για να εγκαταστήσετε την Εποπτεία δικτύου, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:

243270 ΔΙΑΔΙΚΑΣΙΕΣ: εγκατάσταση εποπτείας δικτύου στα Windows 2000

Αναφορές

Για πρόσθετες πληροφορίες, ανατρέξτε στο θέμα Windows Resource Kit, κεφάλαιο 10, "Active Directory Διαγνωστικά, αντιμετώπιση προβλημάτων και αποκατάσταση."
Ιδιότητες

Αναγνωριστικό άρθρου: 247811 - Τελευταία αναθεώρηση: 11 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια