Etki alanı denetleyicileri Windows'ta nasıl bulunur?

  • Makale

Bu makalede, Windows tarafından Windows tabanlı bir etki alanındaki etki alanı denetleyicisini bulmak için kullanılan mekanizma açıklanmaktadır.

Not

Bu makale Windows 2000 için geçerlidir. Windows 2000 desteği 13 Temmuz 2010'da sona erer. Windows 2000 Destek Sonu Çözüm Merkezi, Windows 2000'den geçiş stratejinizi planlamaya yönelik bir başlangıç noktasıdır. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi.

Şunlar için geçerlidir: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Özgün KB numarası: 247811

Özet

Bu makalede, etki alanını DNS stili adına ve düz stil (NetBIOS) adına göre bulma işlemi ayrıntılı olarak anlatılmıştır. Düz stil adı geriye dönük uyumluluk için kullanılır. Diğer tüm durumlarda, ilke olarak DNS stili adları kullanılmalıdır. Bu makalede etki alanı denetleyicisi konum işlemiyle ilgili sorun giderme adımları da ele alınır.

Bulucu bir etki alanı denetleyicisini nasıl bulur?

Bu dizi, Bulucu'nın bir etki alanı denetleyicisini nasıl bulduğunu açıklar:

  • İstemcide (etki alanı denetleyicisini konumlandıran bilgisayar), Bulucu yerel Netlogon hizmetine uzak yordam çağrısı (RPC) olarak başlatılır. Bulucu DsGetDcName uygulama programlama arabirimi (API) çağrısı Netlogon hizmeti tarafından uygulanır.

  • İstemci, bir etki alanı denetleyicisi seçmek için gereken bilgileri toplar. Ardından, DsGetDcName çağrısını kullanarak bilgileri Netlogon hizmetine geçirir.

  • İstemcideki Netlogon hizmeti, belirtilen etki alanının etki alanı denetleyicisini aramak için toplanan bilgileri iki yoldan biriyle kullanır:

    • Bir DNS adı için Netlogon, IP/DNS uyumlu Bulucu kullanarak DNS'yi sorgular. Yani DsGetDcName, etki alanı adını SRV kayıtlarını belirten uygun dizeye ekledikten sonra DNS'den Hizmet Kaynağı (SRV) kayıtlarını ve "A" kayıtlarını okumak için DnsQuery çağrısını çağırır.

    • Windows tabanlı bir etki alanında oturum açan bir iş istasyonu SRV kayıtları için DNS'yi genel biçimde sorgular:

      _service._protocol.DnsDomainName

      Active Directory sunucuları, TCP protokolü üzerinden Basit Dizin Erişim Protokolü (LDAP) hizmetini sunar. İstemciler, formun kaydı için DNS'yi sorgulayarak bir LDAP sunucusu bulur:

      _ldap._tcp. DnsDomainName

  • NetBIOS adı için Netlogon, Microsoft Windows NT sürüm 4.0 uyumlu Bulucu kullanarak etki alanı denetleyicisi bulma işlemi gerçekleştirir. Yani, WINS gibi aktarıma özgü mekanizmayı kullanarak.

    Windows NT 4.0 ve önceki sürümlerinde "bulma", birincil etki alanında veya güvenilen etki alanında kimlik doğrulaması için bir etki alanı denetleyicisi bulma işlemidir.

  • Netlogon hizmeti, adı kaydeden bilgisayarlara bir veri birimi gönderir. NetBIOS etki alanı adları için, veri birimi bir mailslot iletisi olarak uygulanır. DNS etki alanı adları için, veri birimi LDAP Kullanıcı Veri Birimi Protokolü (UDP) araması olarak uygulanır. (UDP, TCP/IP protokol paketinin parçası olan bağlantısız veri birimi aktarım protokolüdür. TCP, bağlantı odaklı bir aktarım protokolüdür.)

  • Kullanılabilir her etki alanı denetleyicisi, şu anda çalışır durumda olduğunu belirtmek için veri birimine yanıt verir ve bilgileri DsGetDcName'e döndürür.

UDP, bir bilgisayardaki bir programın başka bir bilgisayardaki bir programa veri birimi göndermesine olanak tanır. UDP, gönderenin uzak bilgisayardaki birden çok hedef (program) arasında ayrım yapmasını sağlayan bir protokol bağlantı noktası numarası içerir.

  • Kullanılabilir her etki alanı denetleyicisi, şu anda çalışır durumda olduğunu belirtmek için veri birimine yanıt verir ve bilgileri DsGetDcName'e döndürür.
  • Netlogon hizmeti, etki alanı denetleyicisi bilgilerini önbelleğe alır, böylece sonraki istekler bulma işlemini tekrarlamaz. Bu bilgilerin önbelleğe alınmasını, aynı etki alanı denetleyicisinin tutarlı bir şekilde kullanılmasını ve Active Directory'nin tutarlı bir görünümünün kullanılmasını teşvik eder.

bir istemci ağda oturum açtığında veya ağa katıldığında bir etki alanı denetleyicisi bulabilmesi gerekir. İstemci, etki alanı denetleyicilerini bulmak için DNS'ye bir DNS Arama sorgusu gönderir ve tercihen istemcinin kendi alt asında bulunur. İstemciler, formun kaydı için DNS'yi sorgulayarak bir etki alanı denetleyicisi bulur:

_LDAP._TCP.dc._msdcs.domainname

İstemci bir etki alanı denetleyicisini bulduklarından sonra, Active Directory'ye erişim kazanmak için LDAP kullanarak iletişim kurar. Bu anlaşmanın bir parçası olarak, etki alanı denetleyicisi istemcinin ip alt akını temel alarak istemcinin hangi sitede olduğunu tanımlar.

İstemci en yakın (en uygun) sitede olmayan bir etki alanı denetleyicisiyle iletişim kuruyorsa, etki alanı denetleyicisi istemcinin sitesinin adını döndürür. İstemci zaten bu sitedeki etki alanı denetleyicilerini bulmaya çalıştıysa, istemci en uygun olmayan etki alanı denetleyicisini kullanır. Örneğin, istemci, istemcinin alt ağındaki etki alanı denetleyicilerini bulmak için DNS'ye bir DNS Arama sorgusu gönderir.

Aksi takdirde istemci, yeni en uygun site adıyla yeniden siteye özgü bir DNS araması yapar. Etki alanı denetleyicisi, siteleri ve alt ağları tanımlamak için bazı dizin hizmeti bilgilerini kullanır.

İstemci bir etki alanı denetleyicisini bulduklarından sonra, etki alanı denetleyicisi girdisi önbelleğe alınır. Etki alanı denetleyicisi en uygun sitede değilse, istemci 15 dakika sonra önbelleği temizler ve önbellek girdisini atar. Ardından istemciyle aynı sitede en uygun etki alanı denetleyicisini bulmaya çalışır.

İstemci etki alanı denetleyicisi için bir iletişim yolu oluşturduktan sonra oturum açma ve kimlik doğrulama kimlik bilgilerini oluşturabilir. Ayrıca, Windows tabanlı bilgisayarlar için gerekirse güvenli bir kanal ayarlayabilir. İstemci daha sonra normal sorgular gerçekleştirmeye ve dizinde bilgi aramaya hazırdır.

İstemci, oturum açmak için bir etki alanı denetleyicisine LDAP bağlantısı kurar. Oturum açma işleminde Güvenlik Hesapları Yöneticisi kullanılır. İletişim yolu LDAP arabirimini kullanır ve istemcinin kimliği bir etki alanı denetleyicisi tarafından doğrulanır. Bu nedenle istemci hesabı doğrulanır ve Güvenlik Hesapları Yöneticisi aracılığıyla dizin hizmeti aracısına, ardından veritabanı katmanına ve son olarak Genişletilebilir Depolama altyapısındaki (ESE) veritabanına geçirilir.

Etki alanı bulucu işleminin sorunlarını giderme

Etki alanı bulucu işleminin sorunlarını gidermek için:

  1. hem istemcide hem de sunucuda Olay Görüntüleyicisi denetleyin. Olay günlükleri bir sorun olduğunu belirten hata iletileri içerebilir. Olay Görüntüleyicisi görüntülemek için Başlat'ı seçin, Programlar>Yönetim Araçları'nın üzerine gelin ve Olay Görüntüleyicisi'ı seçin. Hem istemcide hem de sunucuda Sistem günlüğünü denetleyin. Ayrıca sunucudaki Dizin Hizmeti günlüklerini ve DNS sunucusundaki DNS günlüklerini denetleyin.

  2. Komut isteminde komutunu kullanarak ipconfig /all IP yapılandırmasını denetleyin.

  3. Ağ bağlantısını ve ad çözümlemesini doğrulamak için Ping yardımcı programını kullanın. Hem IP adresine hem de sunucu adına ping atabilirsiniz. Etki alanı adına ping de göndermek isteyebilirsiniz.

  4. Ağ bileşenlerinin düzgün çalışıp çalışmadığını belirlemek için Netdiag aracını kullanın. Bir metin dosyasına ayrıntılı çıktı göndermek için aşağıdaki komutu kullanın:

    netdiag /v >test.txt
    Günlük dosyasını gözden geçirin, sorunları arayın ve örtük bileşenleri araştırın. Bu dosya diğer ağ yapılandırma ayrıntılarını da içerir.

  5. Küçük sorunları düzeltmek için Netdiag aracını aşağıdaki söz dizimiyle kullanın:

    netdiag /fix.

  6. Bir etki alanı denetleyicisinin nltest /dsgetdc:domainname belirli bir etki alanı için bulunabildiğini doğrulamak için komutunu kullanın.

  7. NSLookup DNS girişlerinin DNS'de doğru şekilde kaydedildiğini doğrulamak için aracı kullanın. Sunucu ana bilgisayar kayıtlarının ve GUID SRV kayıtlarının çözümlenebildiğini doğrulayın.

    Örneğin, kayıt kaydını doğrulamak için aşağıdaki komutları kullanın:
    nslookup servername. childofrootdomain. rootdomain.com
    nslookup guid._msdcs. rootdomain.com

  8. Bu komutlardan biri başarılı olmazsa, kayıtları DNS ile yeniden kaydetmek için aşağıdaki yöntemlerden birini kullanın:

    • Konak kaydı kaydını zorlamak için ipconfig /registerdns yazın.
    • Etki alanı denetleyicisi hizmet kaydını zorlamak için Netlogon hizmetini durdurun ve başlatın.

  9. Etki alanı denetleyicisi sorunlarını algılamak için bir komut isteminden DCdiag yardımcı programını çalıştırın. Yardımcı program, bir etki alanı denetleyicisinin doğru çalıştığını doğrulamak için birçok test çalıştırır. Sonuçları bir metin dosyasına göndermek için şu komutu kullanın: dcdiag /v >dcdiag.txt

  10. Uygun LDAP bağlantısını doğrulamak üzere etki alanı denetleyicisine bağlanmak ve bağlanmak için Ldp.exe aracını kullanın.

  11. Belirli bir etki alanı denetleyicisinde sorun olduğundan şüpheleniyorsanız, Netlogon hata ayıklama günlüğünü açmak yararlı olabilir. Şu komutu yazarak NLTest yardımcı programını kullanın: nltest /dbflag:0x2000ffff. Bilgiler daha sonra Netlogon.log dosyasındaki Hata Ayıklama klasörüne kaydedilir.

  12. Sorunu hala yalıtmadıysanız, istemci ile etki alanı denetleyicisi arasındaki ağ trafiğini izlemek için Ağ İzleyicisi'ni kullanın.

Başvurular

Daha fazla bilgi için bkz. Windows Kaynak Seti, 10. Bölüm, "Active Directory Tanılama, Sorun Giderme ve Kurtarma."