Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Domény zabezpečený kanál Utility--Nltest.exe

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:158148
Tento článok bol archivovaný. Je publikovaný v aktuálnej podobe a už nebude aktualizovaný.
SUHRN
Microsoft Windows NT 4.0 Resource Kit obsahuje veľmi silnýpomôcka príkazového riadka na testovanie zabezpeèenými kanálmi medzi počítačmi Windows NTktoré sú členmi domény, a medzi radičmi domény, ktoré súdôverujúci ostatných domén. Nižšie je Podrobná diskusia.
DALSIE INFORMACIE

NLTEST prehľad

Nltest.exe je veľmi silný pomôcka príkazového riadka, ktoré možno použiť preTest vzťahov dôveryhodnosti a stav radiča replikáciou doménydoména Windows NT. Domény pozostávať radičov domény v ktorom tamje jediný hlavný radič domény (PDC) a nula alebo viac zálohovania doményradiče (BDC).

Keď program word dôvery používa v kontexte systému Windows NT, opisujevzťah medzi dve domény systému Windows NT. Každá doména zapojené mábuď úloha adresároch dôverujúcej domény alebo dôveryhodných domén. Preakékoľvek vzhľadom vzťah dôvery, je jediné diskrétnych oznámeniekanál medzi každý radič domény v adresároch dôverujúcej domény a doményradič v dôveryhodnej doméne. Napríklad ak doména "A" dôveruje doméne"B", potom "B" je dôveryhodnej doméne, a "A" je adresároch dôverujúcej domény. Viný príklad Predpokladajme domény "I" dôveruje doméne "J" a doménu "J"dôveruje doméne "I". V tomto príklade sú dva odlišné dôveryvzťahy medzi radičmi domény. Často sa nazývaÚplný režim dôvery, alebo 2-smerný dôveru. Napriek tomu na diagnostiku zabezpečeného kanála,je to najlepšie myslieť na tieto ako dva samostatné zabezpeèenými kanálmi medzi každouradič domény v adresároch dôverujúcej domény a radič domény vdôveryhodnej domény.

Vzťahy dôvery nie sú tranzitívne. Predpokladajme, že napríklad domény "X"dôveruje doméne "Y", ktoré zasa dôveruje doméne "Z". To neznamenáDomény "X" dôveruje doméne "Z". Dôvodom je, žeSprávca v každej domény musí udeliť výslovného súhlasu na oboch stranáchvzťahu dôveryhodnosti pre ňu prijať miesto.

Ďalšou formou vzťah dôveryhodnosti sa niekedy označuje ako"implicitná" dôverovať. V modelu jednu doménu, alebo v prostredí, kdeneexistujú žiadne "explicitné" vzťahy medzi akékoľvek dve doményvzťah dôvery "implicitná" je aktívny a funkčne potrebné. Totoexistuje implicitné dôvery medzi všetky počítače so systémom Windows NT, ktoré súČlenovia domény a radič domény v ich doméne. Explicitnépomocou User Manager pre domény sú stanovené vzťahy dôvery.Implicitné vzťahy sú zriadený stať sa členom organizáciedomény.

Nltest.exe možno použiť na testovanie vzťah dôvery medzi počítačomso systémom Windows NT, ktorý je členom domény a radič doménykde býva jeho konta počítača. NLTEST môžete tiež skontrolovať dôverovaťmedzi BDC v doméne a ich PDC. V doménach, ak sa explicitnýboli definované dôvery, NLTEST môžete otestovať vzťah dôveryhodnosti medzi všetkýmiradiče domény v adresároch dôverujúcej domény a radič domény vdôveryhodnej domény.

Tieto semináre komunikácie sa nazývajú Secure kanálov a slúžia naoverenie systému Windows NT stroj kontá. Používajú sa tiež naoveriť používateľské kontá, ak vzdialený používateľ pripája k sietizdrojov a používateľské konto existuje v dôveryhodnej doméne. Toto sa nazývaOdovzdávajúci Authentication, a to umožňuje počítaču so systémom Windows NTže sa pripojil domény, ktoré majú prístup do databázy konto používateľa vjeho doméne a vo všetkých dôveryhodných doménach.

Nltest.exe môžete použiť službu Browser enumerácia radiče domény.Preto ak prehliadania nepracuje správne, Nltest.exe môže vyvolaťnekonzistentné výsledky. Počítač, kde Nltest.exe spustiť a týchposkytovanie prehľadávania služby musia zdieľať rovnaké protokoly, ktoré súpoužíva radiče domény na vykonávajú svoju činnosť domény. VOkrem toho enumerácie zadaný počítač a doménové menázávisieť od statusu názvov, ako napríklad replikácie servera WINS,Konfiguráciu smerovača protokolu IPX alebo NetBEUI premostenie.

Všetky tieto vzťahy dôvery a synchronizáciu domény, môže byťmonitorované, testované a overené Nltest.exe.

Vzorový výstup získané zadaním "NLTEST.EXE"bez úvodzoviek

C:\NTRESKIT>nltest
Použitie: nltest / [Options]
/ SERVER:<servername> -zadať <servername></servername> </servername>

/ QUERY - dotaz <servername>služba netlogon</servername>

/ REPL - Force replikácie na <servername>katalógu pracovných údajov</servername>

/ SYNC - Force SYNC on <servername>katalógu pracovných údajov</servername>

/ PDC_REPL - Force UAS zmena správu od <servername>PDC</servername>

/ SC_QUERY:<domainname> - dotaz zabezpečený kanál pre <domain>na <servername></servername></domain></domainname>

/ SC_RESET:<domainname> - Reset zabezpečený kanál pre <domain>na <servername></servername></domain></domainname>

/ DCLIST:<domainname> -Get zoznam DC pre <domainname></domainname> </domainname>

/ DCNAME:<domainname> -Get PDC názov pre <domainname></domainname> </domainname>

/ DCTRUST:<domainname> - Get meno DC sa používa na dôveru <domainname></domainname></domainname>

/ WHOWILL:<domain>* <user>[<iteration>] - Pozri, ak budú prihlasovať <domain> <user></user></domain></iteration></user></domain>

/ FINDUSER:<user> -pozri, ktoré dôveryhodné <domain>budú prihlasovať <user></user> </domain> </user>

/ TRANSPORT_NOTIFY - informovať netlogon nové dopravné

/ RID:<hexrid> - ZBAVIŤ šifrovať heslo s</hexrid>

/ USER:<username> -dotaz na informácie o používateľovi na <servername></servername> </username>

A čas:<hex lsl=""> <hex msl=""> - konvertovať NT GMT čas na ASCII</hex> </hex>

/ LOGON_QUERY - dotaz počet pokusov o kumulatívne prihlásenie

/ TRUSTED_DOMAINS - dotaz názvy domén dôveruje pracovnej stanice

/ BDC_QUERY:<domainname> - dotaz replikácie štatút radiče BDC systému pre <domainname></domainname></domainname>

/ SIM_SYNC:<domainname> <machinename> - simulovať plná synchronizácia replikácie</machinename> </domainname>

/ LIST_DELTAS:<filename> - Zobraziť obsah danej zmeny súboru denníka</filename>

/ LIST_REDO:<filename> - zobrazenie obsahu danej znova súbor denníka</filename>

Dodatočné poznámky a opisy Nltest.exe prepínače

/ SERVER:<servername>: Remotes Nltest.exe príkazu na určenú Server. Ak tento prepínač nie je určený, príkaz Spustiť z lokálny počítač.</servername>

Alebo dotaz dotazy miestnej alebo zadaný server pre zdravé zabezpečený kanál na radiči domény a stav adresárových služieb Replikácia s hlavným radičom domény. Toto je veľmi nápomocné pri určovaní všeobecný stav službu Netlogon.

/ REPL vynútiť čiastočné synchronizáciu miestnej alebo zadaný BDC.

/ SYNC sily úplnej, okamžitej synchronizácia miestnych alebo špecifikované BDC.

/ PDC_REPL špecifikované PDC sily zmena správu BDC.

/ SC_QUERY:<domainname> overí zabezpečeného kanála v zadanej doméne na lokálnych alebo vzdialených pracovná stanica, server alebo katalógu pracovných údajov. To môže byť spustený na PDC, ak existuje výslovné dôvery vzťah medzi dve domény a je zadaný dôveryhodnej domény.</domainname>

/ SC_RESET:<domainname> vynuluje zabezpečený kanál medzi miestne alebo Vzdialená pracovná stanica, server alebo katalógu pracovných údajov. Toto je možné spustiť na PDC, ak existuje výslovné dôvery vzťah medzi dve domény a dôveryhodných domény je špecifikovaná.</domainname>

/ DCLIST:<domainname> vypíše všetky radiče domény, PDC a radiče BDC systému v danej domény.</domainname>

/ DCNAME:<domainname> zoznamy primárny doménový kontrolér pre daný domény.</domainname>

/ DCTRUST:<domainname> dotazy a testy zabezpečeného kanála zakaždým príkaz je vykonaný. Určiť domény pre lokálne alebo vzdialené Pracovná stanica, server alebo katalógu pracovných údajov. Toto je možné spustiť na PDC, ak sa explicitný dôvera existuje vzťah medzi dve domény a dôveryhodných domén je špecifikované.</domainname>

/ WHOWILL:<domain> <user> dotazy domény a označuje domény, ktoré Kontrolór má konto vo svojej databáze lokálneho používateľského konta. Toto je veľmi užitočné pri rozhodovaní, či obsahuje radič danej domény používateľské konto. Ak zadané meno používateľa je momentálne prihlásený užívateľa, aktuálne heslo používateľa nie je odoslaná do domény radič. Je to užitočné pri určovaní ak existujú duplicitné kontá cez niekoľko domény.</user></domain>

/ FINDUSER:<user> dotazy explicitné dôveryhodných domén pre určené používateľom. Je to užitočné pri určovaní čo radič dôveryhodnej domény alebo Aké dôveryhodnej domény z niekoľkých dôveryhodných domén bude overiť Poverenia používateľa pri názvu domény nie sú špecifikované v Server Message Block (SMB) paket. Mnoho nižšej úrovne klientov, ako Windows pre pracovné skupiny verzie 3.1 a Presmerovač reálny režim v systéme Windows 95, Nezadávajte názov domény.</user>

/ USER:<username> zobrazí počet atribútov pre zadaný používateľ konto, ktoré sa zachovajú v databáze používateľské konto.</username>

/ LOGON_QUERY určuje počet pokus o prihlásenie dotazy na konzoly, alebo cez sieť.

/ TRUSTED_DOMAINS zobrazí zoznam explicitné dôveryhodných domén.

/ BDC_QUERY:<domainname> zoznam zálohovania doménové radiče v špecifikované domény a poskytuje štát ich synchronizácia.</domainname>

/ LIST_DELTAS:<filename> zoznam informácie zo súboru Netlogon.chg špecifikujúce zmeny do databázy konto používateľa.</filename>

/ LIST_REDO:<filename> zoznam informácie zo súboru Netlogon.chg špecifikujúce zmeny do databázy konto používateľa.</filename>

Príklad výstupu z Nltest.exe

Ako príklad Predpokladajme, že TESTD domén dôveruje doméne EŠS apočítač so systémom Windows NT Workstation nazýva TEST3 je členomTESTD domény.

NLTEST možno zobraziť tento vzťah dôveryhodnosti.
   C:\>nltest /trusted_domains   Trusted domain list:      ESS   The command completed successfully				

Na určenie radiče domén v doméne, TESTD:
   C:\>nltest /dclist:testd   List of DCs in Domain testd      \\TEST2 (PDC)      \\TEST1   The command completed successfully				

Na určenie radiče domén v doméne, ESS:
   C:\>nltest /dclist:ess   List of DCs in Domain ess      \\NET1 (PDC)   The command completed successfully				

Nižšie sú bezpečné kanálov medzi každý radič domény v TESTD aDC v oblasti EŠS.
   C:\>nltest /server:test1 /sc_query:ess   Flags: 0   Connection Status = 0 0x0 NERR_Success   Trusted DC Name \\NET1   Trusted DC Connection Status Status = 0 0x0 NERR_Success   The command completed successfully   C:\>nltest /server:test2 /sc_query:ess   Flags: 0   Connection Status = 0 0x0 NERR_Success   Trusted DC Name \\NET1   Trusted DC Connection Status Status = 0 0x0 NERR_Success   The command completed successfully				

Pracovnej stanici, ktorá je členom domény, TESTD má implicitné dôverys radičom domény.
   C:\>nltest /server:test3 /sc_query:testd   Flags: 0   Connection Status = 0 0x0 NERR_Success   Trusted DC Name \\TEST2   Trusted DC Connection Status Status = 0 0x0 NERR_Success   The command completed successfully				

Zistiť, či radič domény môže overiť používateľské konto:
   C:\>nltest /whowill:ESS bob   [20:58:55] Mail message 0 sent successfully   (\MAILSLOT\NET\GETDC939)   [20:58:55] Response 0: S:\\NET1 D:ESS A:bob (Act found)   The command completed successfully   C:\>nltest /whowill:testd test   [21:26:13] Response 0: S:\\TEST2 D:TESTD A:test (Act found)   [21:26:15] Mail message 0 sent successfully   (\MAILSLOT\NET\GETDC295)   The command completed successfully				

NLTEST možno nájsť dôveryhodnej doméne, ktorá má dané používateľské konto.
   C:\>nltest /finduser:sweppler   Domain Name: ESS   Trusted DC Name \\NET1   The command completed successfully				

Overiť štatút BDC synchronizácie:
   C:\>nltest /bdc_query:testd   Server : \\TEST1      SyncState : IN_SYNC      ConnectionState : Status = 0 0x0 NERR_Success   The command completed successfully				

Nltest.exe tiež sa môžu synchronizovať databázy kont zPríkazový riadok alebo dávkovej úlohy.

Ak chcete spustiť pomôcku na synchronizáciu domény z PDC, zadajte:

C:\ nltest /PDC_Repl

Spustiť pomôcku z členský server, záložný radič domény, aleboWindows NT workstation typu

C:\ nltest/server:<pdcname> /PDC_Repl</pdcname>

kde PDCName je skutočné meno PDC, nie názov domény)

Uvidíte úspešné synchronizačných udalostí v Zobrazovači udalostí naprimárny kontrolér domény, ako aj záložné radiče.
RESKIT zabezpečeného kanála

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 158148 – Posledná kontrola: 12/04/2015 15:37:49 – Revízia: 2.0

Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbenv kbinfo kbnetwork kbmt KB158148 KbMtsk
Pripomienky