Cómo se encuentran los controladores de dominio en Windows XP

Para una versión de Microsoft Windows 2000 de este artículo, consulte 247811 .

Resumen

Este artículo describe el mecanismo que utiliza Windows XP Professional para localizar un controlador de dominio en un dominio basado en Windows.

El artículo detalla el proceso de encontrar un dominio por su nombre estilo DNS y por su nombre estilo plano (NetBIOS), que se utiliza para la compatibilidad con versiones anteriores. En los demás casos, se recomienda usar nombres de estilo DNS como una cuestión de directiva.

El artículo también resuelve problemas relacionados con el proceso de ubicación del controlador de dominio.

Más información

La siguiente secuencia describe cómo el localizador busca un controlador de dominio:
  • En el cliente (el equipo que está intentando localizar el controlador de dominio), el localizador se inicia como una llamada de procedimiento remoto (RPC) al servicio Netlogon local. El servicio Netlogon implementa la llamada DsGetDcName de localizador API.
  • El cliente recopila la información necesaria para seleccionar un controlador de dominio y, a continuación, pasa la información al servicio Netlogon mediante la llamada DsGetDcName .
  • El servicio Netlogon en el cliente utiliza la información recopilada para buscar un controlador de dominio para el dominio especificado en uno de dos maneras:
    • Un nombre DNS, Netlogon consultas DNS utilizando el localizador compatible con IP/DNS: es decir, las llamadas de DsGetDcName el DnsQuery llamar para leer registros "A" y los registros de recursos de servicio (SRV) de DNS después de que el nombre de dominio se anexa a la cadena correspondiente que especifica los registros SRV.

      Una estación de trabajo que está iniciando sesión en un dominio basado en Windows consulta DNS para los registros SRV en este formato general:

      _service._protocol.DnsDomainName
      Servidores de Active Directory ofrecen el servicio de protocolo ligero de acceso a directorios (LDAP) a través del protocolo TCP. Por lo tanto, para buscar un servidor LDAP los clientes consultan si en DNS para un registro del formulario:
      _ldap._tcp.DnsDomainName
    • Un nombre NetBIOS, Netlogon realiza la detección de controladores de dominio mediante el localizador de 4.0-compatible con Microsoft Windows NT, es decir, utilizando el mecanismo específico del transporte, por ejemplo, Windows Internet servicio de nombres (WINS).


      En Windows NT 4.0 y versiones anteriores, el "descubrimiento" es un proceso para encontrar un controlador de dominio para la autenticación en cualquiera en el dominio principal o en un dominio de confianza.
  • El servicio Netlogon envía un datagrama a los equipos que registraron el nombre. Para los nombres de dominio NetBIOS, el datagrama se implementa como un mensaje de buzón interproceso. Para los nombres de dominio DNS, el datagrama se implementa como una búsqueda del protocolo de datagramas de usuario (UDP) de LDAP.

    UDP es el protocolo de transporte de datagramas sin conexión que forma parte del conjunto de protocolos TCP/IP. TCP es un protocolo de transporte orientado a la conexión. Tenga en cuenta que UDP permite a un programa en un equipo para enviar un datagrama a un programa en otro equipo. UDP incluye un número de puerto de protocolo, que permite al remitente distinguir entre varios destinos (programas) en el equipo remoto.
  • Cada controlador de dominio disponible responde al datagrama para indicar que está funcionando y devuelve la información a DsGetDcName.
  • El servicio Netlogon almacena en caché la información del controlador de dominio para que las solicitudes subsiguientes no es necesario repetir el proceso de descubrimiento. Almacenamiento en caché de esta información fomenta el uso coherente del mismo controlador de dominio y una vista coherente de Active Directory.
Cuando un cliente inicia sesión o une a la red, el cliente debe ser capaz de localizar un controlador de dominio. El cliente envía una consulta DNS a DNS para buscar controladores de dominio, preferiblemente en la subred del cliente. Por lo tanto, para buscar un controlador de dominio los clientes consultan si en DNS para un registro del formulario:

_LDAP._TCP.dc._msdcs.domainname
Cuando el cliente encuentra un controlador de dominio, Establece la comunicación utilizando el protocolo ligero de acceso a directorios (LDAP) para obtener acceso a Active Directory. Como parte de la negociación, el controlador de dominio identifica el sitio que se encuentra el cliente, basado en la subred IP de ese cliente. Si el cliente se comunica con un controlador de dominio que no está en el sitio más cercano (más optimo), el controlador de dominio devuelve el nombre del sitio del cliente.

Si el cliente ya ha intentado buscar controladores de dominio en ese sitio (por ejemplo, cuando el cliente envía una consulta DNS a DNS para buscar controladores de dominio en la subred del cliente), el cliente utiliza el controlador de dominio que no es óptimo. De lo contrario, el cliente realiza una consulta DNS específica del sitio nuevo utilizando el nombre del sitio óptimo. El controlador de dominio utiliza parte de la información del servicio de directorio para identificar sitios y subredes.

Cuando el cliente encuentra un controlador de dominio, se almacena en caché la entrada del controlador de dominio. Si el controlador de dominio no está en el sitio óptimo, el cliente vacía la caché transcurridos 15 minutos y descarta la entrada de caché. A continuación, el cliente intenta encontrar un controlador de dominio óptimo en su propio sitio.


Después de que el cliente ha establecido una ruta de comunicación con el controlador de dominio, el cliente puede establecer sus credenciales de inicio de sesión y autenticación y, si es necesario para equipos basados en Windows, configurar un canal seguro. El cliente está listo entonces para realizar consultas normales y buscar información en el directorio.

El cliente establece una conexión LDAP con un controlador de dominio para iniciar sesión. El proceso de inicio de sesión utiliza el Administrador de cuentas de seguridad (SAM). Porque la ruta de comunicaciones utiliza la interfaz LDAP y el cliente está autenticado por un controlador de dominio, la cuenta del cliente se comprueba y pasa a través de SAM al agente del servicio de directorio, después a la capa de base de datos y finalmente a la base de datos en el almacenamiento Extensible (ESE) del motor.

Solución de problemas del proceso de ubicación de dominio

Para solucionar problemas del proceso de ubicación de dominios:

  1. Compruebe el Visor de sucesos para ver si los registros de sucesos contienen información de errores. En el cliente y el servidor, compruebe el registro del sistema si hay errores durante el proceso de inicio de sesión. Además, compruebe los registros del servicio de directorio en el servidor y los registros DNS en el servidor DNS.

    Para ver el Visor de sucesos en Windows XP, haga clic en Inicio, haga clic en Panel de Control, haga doble clic en Herramientas administrativasy, a continuación, haga doble clic en Visor de sucesos.
  2. Compruebe la configuración IP ejecutando el ipconfig/all comando en un símbolo del sistema. Compruebe que la configuración es correcta para su red.
  3. Use la utilidad Ping para comprobar la resolución de nombre y conectividad de red. Haga ping a la dirección IP y el nombre del servidor.
  4. Compruebe la herramienta Diagnósticos de red en Ayuda y soporte técnico bajo "Utilice herramientas para ver información del equipo y diagnosticar problemas" para determinar si los componentes de red están correctamente instalados y funcionan correctamente. Diagnósticos de red también ejecutan algunas pruebas y proporciona información sobre la configuración de red, información que puede ser útil.
  5. Utilice la nltest/dsgetdc:nombreDeDominio comando para comprobar que puede encontrarse un controlador de dominio para un dominio específico. La herramienta NLTest se instala con las herramientas de soporte de Windows XP.

    Para obtener información acerca de cómo instalar estas herramientas, consulte el artículo siguiente en Microsoft Knowledge Base:
    306794 cómo instalar las herramientas de soporte desde el CD de Windows XP
  6. Utilice la herramienta NSLookup para comprobar que las entradas DNS están registradas correctamente en DNS. Compruebe que puede resolver los registros de host del servidor y los registros GUID SRV.


    Por ejemplo, para comprobar el registro, utilice los siguientes comandos:
    nslookup nombre_servidor. nodo_secundario_del_dominio_raíz. dominio_raíz.com

    guid._msdcs de Nslookup. dominio_raíz.com
  7. Si alguno de estos comandos no tiene éxito, utilice uno de los métodos siguientes para volver a registrar registros con DNS:
    • Para forzar el registro del registro de host, escriba ipconfig /registerdns.
    • Para forzar el registro del servicio de controlador de dominio, detenga y reinicie el servicio Netlogon.
  8. Para comprobar la conectividad LDAP apropiada, utilice la herramienta Ldp.exe para conectar y enlazar con el controlador de dominio. Ldp.exe es una herramienta de soporte que puede instalar desde el CD-ROM de Windows XP.

    Para obtener información acerca de cómo instalar estas herramientas, consulte el artículo siguiente en Microsoft Knowledge Base:
    306794 cómo instalar las herramientas de soporte desde el CD de Windows XP
  9. Si sospecha que un determinado controlador de dominio tiene problemas, el registro de depuración de activar el Netlogon. Utilice la utilidad NLTest escribiendo nltest/dbflag: 0x2000ffff en un símbolo del sistema. La información se registra en la carpeta Debug en el archivo Netlogon.log.
  10. Si todavía no ha aislado el problema, utilice a Monitor de red para supervisar el tráfico de red entre el cliente y el controlador de dominio.
Para obtener información adicional, consulte el Kit de recursos de Windows 2000 Server, capítulo 10, "Diagnóstico de Active Directory, solución de problemas y recuperación".
Propiedades

Id. de artículo: 314861 - Última revisión: 22 ene. 2017 - Revisión: 2

Comentarios