Windows XP'de Etki Alanı Denetleyicileri Nasıl Bulunur

Bu makalenin Microsoft Windows 2000 sürümü için bkz: 247811 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir).

™zet

Bu makalede, Windows XP Professional'ın bir etki alanı denetleyicisini Windows tabanlı bir etki alanında bulmak için kullandığı mekanizma açıklanır.

Makalede, etki alanını DNS stili adına ve geri uyumluluk için kullanılan düz stil (NetBIOS) adına göre bulma işleminin ayrıntıları açıklanır. Diğer tüm durumlarda, ilkesel olarak DNS stili adları kullanmanız önerilir.

Bu makalede ayrıca etki alanı denetleyicisini bulma işlemiyle ilgili sorun giderirken karşılaşılabilecek durumlar açıklanır.

Daha fazla bilgi

Aşağıda, Konum Belirleyici'nin bir etki alanı denetleyicisini bulma sırası açıklanır:
 • İstemcide (etki alanı denetleyicisini bulmaya çalışan bilgisayarda), Konum Belirleyici, yerel Netlogon hizmetine bir uzaktan yordam çağrısı (RPC) olarak başlatılır. Netlogon hizmeti, Konum Belirleyici'nin DsGetDcName API çağrısını uygular.
 • İstemci, bir etki alanı denetleyicisi seçmek için gerekli bilgileri toplar ve DsGetDcName çağrısını kullanarak bu bilgileri Netlogon hizmetine geçirir.
 • İstemcideki Netlogon hizmeti toplanan bilgileri kullanarak, belirtilen etki alanı için iki yoldan birini kullanarak etki alanı denetleyicisi arar:
  • DNS adı için, Netlogon hizmeti IP/DNS uyumlu Konum Belirleyici'yi kullanarak DNS'yi sorgular; bir başka deyişle, DsGetDcName, SRV kayıtlarını belirten ilgili dizeye etki alanı adı eklendikten sonra Hizmet Kaynak (SRV) kayıtlarını ve "A" kayıtlarını DNS'den okumak üzere DnsQuery çağrısına yönelik bir çağrı yapar.

   Windows tabanlı etki alanında oturum açan bir iş istasyonu, DNS'yi SRV kayıtları için şu genel biçimi kullanarak sorgular:

   _hizmet._protokol.DnsEtkiAlanıAdı
   Active Directory sunucuları, TCP protokolü üzerinden Basit Dizin Erişimi Protokolü (LDAP) hizmetini sunar. Dolayısıyla istemciler, DNS'yi şu şekilde bir kayıt için sorgulayarak LDAP sunucusunu bulur:
   _ldap._tcp.DnsEtkiAlanıAdı
  • NetBIOS adı için, Netlogon hizmeti Microsoft Windows NT 4.0 uyumlu Konum Belirleyici'yi kullanarak etki alanını bulma işlemini gerçekleştirir; bir başka deyişle, Windows Internet Ad Hizmeti (WINS) gibi aktarıma özgü bir mekanizma kullanır.


   Windows NT 4.0 ve öncesinde, "bulma" işlemi, birincil etki alanında veya bir güvenilen etki alanında kimlik doğrulama amacıyla bir etki alanı denetleyicisi bulma işlemidir.
 • Netlogon hizmeti, adı kaydettiren bilgisayarlara bir veri birimi gönderir. NetBIOS etki alanı adları için, bu veri birimi bir posta yuvası iletisi olarak uygulanır. DNS etki alanı adları için, bu veri birimi bir LDAP Kullanıcı Veri Birimi Protokolü (UDP) araması olarak uygulanır.

  UDP, TCP/IP protokol paketinin parçası olan bağlantısız bir veri birimi aktarım protokolüdür. TCP, bağlantı yönelimli bir aktarım protokolüdür. UDP, bir bilgisayardaki programın başka bir bilgisayardaki programa veri birimi göndermesine olanak verir. UDP, gönderenin uzak bilgisayardaki birden çok hedefi (programı) birbirinden ayırt etmesine olanak veren bir protokol bağlantı noktası numarası içerir.
 • Kullanılabilir olan her bir etki alanı denetleyicisi, veri birimini yanıtlayarak çalışır durumda olduğunu bildirir ve DsGetDcName çağrısına bilgileri döndürür.
 • Netlogon hizmeti, sonraki isteklerde bulma işleminin yinelenmesine gerek kalmaması için, etki alanı denetleyicisi bilgilerini önbelleğe alır. Bu bilgiler önbelleğe alınarak, aynı etki alanı denetleyicisinin tutarlı şekilde kullanılması ve Active Directory'nin tutarlı bir görünüme sahip olması sağlanır.
Bir istemcinin ağ üzerinde oturum açarken veya ağa katılırken bir etki alanı denetleyicisi bulabilmesi gerekir. İstemci, tercihen kendi alt ağındaki etki alanı denetleyicilerini bulmak için DNS'ye bir DNS Arama sorgusu gönderir. Dolayısıyla istemciler, DNS'yi şu şekilde bir kayıt için sorgulayarak etki alanı denetleyicisini bulur:

_LDAP._TCP.dc._msdcs.etkialanıadı
İstemci bir etki alanı denetleyicisi bulduktan sonra, Basit Dizin Erişimi Protokolü'nü (LDAP) kullanarak Active Directory'ye erişim sağlamak üzere iletişim kurar. Bu görüşmenin parçası olarak, etki alanı denetleyicisi, istemcinin IP alt ağına bağlı olarak hangi sitede olduğunu belirler. İstemci en yakın (en uygun) sitedeki etki alanı denetleyicisiyle iletişim kurmuyorsa, etki alanı denetleyicisi, istemcinin ait olduğu sitenin adını döndürür.

İstemci bu sitedeki etki alanı denetleyicilerini bulmayı zaten denediyse (örneğin istemci, kendi alt ağındaki etki alanı denetleyicilerini bulmak için DNS'ye bir DNS Arama sorgusu gönderirse), istemci, en uygun olmayan etki alanı denetleyicisini kullanır. Aksi durumda, istemci, en uygun sitenin adını kullanarak yeniden siteye özgü bir DNS araması gerçekleştirir. Etki alanı denetleyicisi, siteleri ve alt ağları tanımlamak için bazı dizin hizmeti bilgilerini kullanır.

İstemci bir etki alanı denetleyicisi bulduktan sonra, etki alanı denetleyicisi girdisi önbelleğe alınır. Etki alanı denetleyicisi en uygun site değilse, istemci 15 dakika sonra önbelleği boşaltır ve önbellek girdisini yoksayar. İstemci daha sonra kendi sitesinde en uygun etki alanı denetleyicisini bulmaya çalışır.


İstemci, etki alanı denetleyicisine bir iletişim yolu belirledikten sonra, oturum açma ve kimlik doğrulama bilgilerini oluşturabilir, ayrıca Windows tabanlı bilgisayarlar için gerekiyorsa bir güvenli kanal oluşturabilir. Böylece istemci normal sorgular gerçekleştirmeye ve dizinde bilgi aramaya hazır hale gelir.

İstemci, oturum açmak üzere etki alanı denetleyicisine bir LDAP bağlantısı oluşturur. Oturum açma işleminde Güvenlik Hesapları Yöneticisi (SAM) kullanılır. İletişim yolu LDAP arabirimini kullandığı ve istemcinin kimlik doğrulaması bir etki alanı denetleyicisi tarafından yapıldığı için, istemci hesabı doğrulanarak SAM aracılığıyla dizin hizmeti aracısına, ardından veritabanı katmanına ve son olarak da Genişletilebilir Depolama Altyapısı'ndaki (ESE) veritabanına geçirilir.

Etki Alanı Konum Belirleyici İşleminde Sorun Giderme

Etki alanı konum belirleyici işleminde sorun gidermek için:

 1. Olay Görüntüleyicisi'ni denetleyerek, olay günlüklerinin hata bilgisi içerip içermediğine bakın. Hem istemcide hem de sunucuda, oturum açma işlemi sırasında oluşabilecek hatalar için Sistem günlüğünü denetleyin. Ayrıca, sunucudaki Dizin Hizmeti günlüklerini ve DNS sunucusundaki DNS günlüklerini denetleyin.

  Windows XP'de Olay Görüntüleyicisi'ni görüntülemek için, Başlat'ı tıklatın, Denetim Masası'nı tıklatın, Yönetimsel Araçlar'ı çift tıklatın ve sonra da Olay Görüntüleyicisi'ni çift tıklatın.
 2. Komut isteminde ipconfig /all komutunu çalıştırarak IP yapılandırmasını denetleyin. Yapılandırmanın ağınız için doğru olduğundan emin olun.
 3. Ping yardımcı programını kullanarak ağ bağlantısını ve ad çözümlemesini doğrulayın. Hem IP adresine hem de sunucu adına "ping" komutu gönderin.
 4. Yardım ve Destek bölümünde "Bilgisayar bilgilerini görmek ve sorunları tanımak için Araçlar'ı kullanın" altındaki Ağ Tanılama aracını kullanarak, ağ bileşenlerinin doğru yüklenip yüklenmediğini ve düzgün çalışıp çalışmadığını belirleyin. Ağ Tanılama aracı ayrıca bazı sınamalar çalıştırır ve ağ yapılandırması ile ilgili olarak kullanışlı bulabileceğiniz bilgiler sağlar.
 5. nltest /dsgetdc:etkialanıadı komutunu kullanarak, belirli bir etki alanı için bir etki alanı denetleyicisinin bulunabildiğini doğrulayın. NLTest aracı, Windows XP destek araçlarıyla birlikte yüklenir.

  Bu araçları yükleme hakkında bilgi için, Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye başvurun:
  306794 Destek Araçları Windows XP CD-ROM'undan Nasıl Yüklenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
 6. NSLookup aracını kullanarak, DNS girdilerinin DNS'de düzgün kaydettirilmiş olduğunu doğrulayın. Sunucu ana bilgisayar kayıtlarının ve GUID SRV kayıtlarının çözümlenebildiğini doğrulayın.


  Örneğin, kayıt kaydını doğrulamak için şu komutları kullanın:
  nslookup sunucu_adı.kök_etki_alanının_alt_öğesi.kök_etki_alanı.com

  nslookup guid._msdcs.kök_etki_alanı.com
 7. Bu komutlardan biri başarısız olursa, aşağıdaki yöntemlerden birini kullanarak kayıtları DNS'ye yeniden kaydettirin:
  • Ana bilgisayar kaydının gerçekleştirilmesini zorlamak için ipconfig /registerdns yazın.
  • Etki alanı denetleyicisi hizmetinin kaydettirilmesini zorlamak için, Netlogon hizmetini durdurup yeniden başlatın.
 8. LDAP bağlantısının uygunluğunu doğrulamak için, Ldp.exe aracını kullanarak etki alanı denetleyicisine bağlanın ve bağ oluşturun. Ldp.exe, Windows XP CD-ROM'undan yükleyebileceğiniz bir destek aracıdır.

  Bu araçları yükleme hakkında bilgi için, Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye başvurun:
  306794 Destek Araçları Windows XP CD-ROM'undan Nasıl Yüklenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
 9. Belirli bir etki alanı denetleyicisinde sorunlar olduğundan şüpheleniyorsanız, Netlogon hata ayıklama günlüğünü etkinleştirin. NLTest yardımcı programını kullanmak için, komut istemine nltest /dbflag:0x2000ffff yazın. Bilgiler, Netlogon.log dosyasındaki Debug klasörüne kaydedilir.
 10. Sorunun nedenini henüz tam olarak belirleyemediyseniz, Ağ İzleyicisi'ni kullanarak istemci ile etki alanı denetleyicisi arasındaki ağ trafiğini izleyin.
Ek bilgi için, Windows 2000 Server Kaynak Seti'nde Bölüm 10, "Active Directory'de Tanılama, Sorun Giderme ve Kurtarma" konusuna bakın.
Özellikler

Makale No: 314861 - Son İnceleme: 18 Haz 2008 - Düzeltme: 1

Geri bildirim