Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào bộ kiểm soát miền nằm trong Windows

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:247811
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Bài viết này mô tả cơ chế sử dụng bởi Windows để định vị một bộ điều khiển tên miền trong một tên miền dựa trên Windows. Bài viết này chi tiết quá trình tìm một tên miền bằng tên DNS-phong cách và căn hộ kiểu (NetBIOS) tên. Tên kiểu căn hộ được sử dụng cho tương thích ngược. Trong tất cả các trường hợp khác, kiểu DNS tên nên được sử dụng như là một vấn đề của chính sách. Bài viết này cũng chỉ xử lý sự cố quy trình vị trí bộ điều khiển tên miền.
THÔNG TIN THÊM
Chuỗi này mô tả cách định vị tìm thấy điều khiển vùng:
  • Trên máy khách (máy tính đó vị trí bộ điều khiển tên miền), đại lý bắt đầu như một cuộc gọi thủ tục từ xa (RPC) cho các dịch vụ Netlogon địa phương. Các ứng dụng Offender DsGetDcName lập trình giao diện (API) gọi thực hiện bởi các dịch vụ Netlogon.
  • Khách hàng thu thập thông tin đó cần thiết để chọn một bộ điều khiển tên miền và vượt qua các thông tin đến các dịch vụ Netlogon bằng cách sử dụng các cuộc gọi DsGetDcName.
  • Dịch vụ Netlogon trên máy khách sử dụng các thông tin thu thập được để tìm kiếm một bộ điều khiển tên miền cho tên miền được chỉ định theo một trong hai cách:
    • Đối với một tên DNS, Netlogon truy vấn DNS bằng cách sử dụng Locator IP/DNS-tương thích - cuộc gọi DsGetDcName có nghĩa là, DnsQuery gọi để đọc các bản ghi tài nguyên dịch vụ (SRV) và "Một" hồ sơ từ DNS sau đó thêm tên miền để chuỗi thích hợp mà chỉ định các bản ghi SRV.
    • Một trạm làm việc đăng nhập một tên miền dựa-trên-Windows truy vấn DNS cho bản ghi SRV trong dạng chung:
      _service._protocol.DnsDomainName
      Hoạt động thư mục máy chủ cung cấp các dịch vụ Lightweight Directory Access Protocol (LDAP) mà qua giao thức TCP. Do đó, khách hàng tìm thấy hệ phục vụ LDAP bởi câu DNS cho một hồ sơ của các hình thức:
      _ldap._tcp.DnsDomainName
    • Đối với một tên NetBIOS, Netlogon thực hiện phát hiện bộ điều khiển tên miền bằng cách sử dụng Microsoft Windows NT Phiên bản 4,0 - tương thích Locator (có nghĩa là, bằng dùng cơ chế vận chuyển cụ thể (ví dụ, thắng).

      Trong Windows NT 4.0 và trước đó, "phát hiện" là một quá trình để định vị một bộ điều khiển tên miền cho xác thực trong hoặc tên miền chính hoặc một tên miền đáng tin cậy.
  • Dịch vụ Netlogon gửi một datagram để các máy tính đăng ký tên. NetBIOS tên miền, datagram được thực hiện như một tin nhắn mailslot. Đối với tên miền DNS, datagram được thực hiện như một giao thức Datagram người dùng LDAP (UDP) tìm kiếm. (UDP là giao thức vận tải connectionless datagram là một phần của bộ giao thức TCP/IP. TCP là một giao thức giao thông kết nối theo định hướng)
  • Mỗi điều khiển miền hiện có đáp ứng datagram để chỉ ra rằng nó là hiện đang hoạt động và trả về các thông tin để DsGetDcName.

    Lưu ý rằng UDP cho phép một chương trình trên máy tính để gửi một datagram cho một chương trình trên máy tính khác. UDP bao gồm một số hiệu cổng giao thức cho phép người gửi để phân biệt trong số nhiều điểm đến (chương trình) trên máy tính từ xa.
  • Mỗi điều khiển miền hiện có đáp ứng datagram để chỉ ra rằng nó là hiện đang hoạt động và trả về các thông tin để DsGetDcName.
  • Netlogon dịch vụ lưu trữ thông tin bộ điều khiển tên miền vì vậy mà yêu cầu tiếp theo không cần lặp lại quá trình khám phá. Bộ nhớ đệm thông tin này khuyến khích sử dụng phù hợp của bộ điều khiển tên miền tương tự và một cái nhìn phù hợp của Active Directory.
Khi một khách hàng các bản ghi hoặc tham gia mạng, nó phải có khả năng để xác định vị trí một bộ điều khiển vùng. Khách hàng sẽ gửi một truy vấn DNS Lookup cho DNS để tìm bộ kiểm soát miền, tốt hơn là trong mạng con riêng của khách hàng. Do đó, khách hàng tìm thấy điều khiển vùng bởi câu DNS cho một hồ sơ của các hình thức:
_LDAP._TCP.DC._msdcs.domainname
Sau khi khách hàng đặt một bộ điều khiển tên miền, nó thiết lập giao tiếp bằng cách sử dụng LDAP để truy nhập vào Active Directory. Là một phần của rằng đàm phán, bộ điều khiển tên miền xác định trang web mà khách hàng năm dựa trên mạng con IP của khách hàng đó. Nếu các khách hàng là giao tiếp với một bộ điều khiển tên miền đó không phải là trong các trang web (nhất tối ưu) gần nhất, bộ điều khiển tên miền trả về tên của trang web của khách hàng. Nếu khách hàng này đã thử tìm bộ kiểm soát miền trong trang web đó (ví dụ, khi các khách hàng sẽ gửi một truy vấn DNS Lookup cho DNS để tìm bộ kiểm soát miền trong mạng con của khách hàng), khách hàng sử dụng bộ điều khiển tên miền đó không phải là tối ưu. Nếu không, khách hàng thực hiện một tra cứu DNS trang một lần nữa với tên tối ưu trang web mới. Bộ điều khiển tên miền sử dụng một số thông tin dịch vụ thư mục cho các trang web nhận dạng và mạng con.

Sau khi khách hàng đặt một điều khiển vùng, mục nhập bộ điều khiển tên miền được lưu trữ. Nếu điều khiển vùng không có trong các trang web tối ưu, khách hàng flushes bộ nhớ cache sau mười lăm phút và loại bỏ các mục nhập bộ nhớ cache. Nó sau đó cố gắng để tìm thấy một bộ điều khiển tên miền tối ưu trong các trang web tương tự như khách hàng.

Sau khi khách hàng đã thành lập một đường dẫn thông tin liên lạc với bộ điều khiển tên miền, nó có thể thiết lập các ủy nhiệm đăng nhập và xác thực và, nếu cần thiết cho Windows trên máy tính, thiết lập một kênh bảo mật. Khách hàng sau đó sẵn sàng để thực hiện truy vấn bình thường và tìm kiếm thông tin đối với thư mục.

Khách hàng thiết lập một kết nối LDAP lên bộ kiểm soát miền đăng nhập. Tiến trình đăng nhập sử dụng bảo mật tài khoản quản lý. Vì đường dẫn truyền thông sử dụng giao diện LDAP và khách hàng chứng thực của điều khiển vùng, tài khoản khách hàng được xác minh và đi qua an ninh tài khoản quản lý để các đại lý dịch vụ thư mục, sau đó để lớp cơ sở dữ liệu và cuối cùng để cơ sở dữ liệu lưu trữ mở rộng công cụ (Tây Nam).

Xử lý sự cố quy trình đại lý tên miền

Để khắc phục quá trình đại lý tên miền:
  1. Kiểm tra trình xem sự kiện trên cả hai máy khách và máy chủ. Các bản ghi sự kiện có thể chứa các thông báo lỗi cho biết là có một vấn đề. Để xem Event Viewer, bấm Bắt đầu, điểm đến Chương trình, điểm đến Công cụ quản trị, và sau đó nhấp vào Trình xem sự kiện.Kiểm tra Nhật ký hệ thống trên máy khách và máy chủ. Ngoài ra, hãy kiểm tra các dịch vụ thư mục các bản ghi trên máy chủ và DNS bản ghi trên máy chủ DNS.
  2. Kiểm tra IP cấu hình bằng cách sử dụng các ipconfig/all lệnh tại một dấu nhắc lệnh.
  3. Sử dụng tiện ích Ping để xác minh độ phân giải tên và khả năng kết nối mạng. Ping địa chỉ IP và tên máy chủ. Bạn cũng có thể muốn ping tên miền.
  4. Sử dụng công cụ Netdiag để xác định liệu cấu phần mạng đang hoạt động chính xác. Để gửi chi tiết đầu ra vào một tập tin văn bản, sử dụng lệnh sau đây:
    netdiag/v > test.txt
    Xem lại các tập tin log, tìm kiếm các vấn đề, và điều tra bất cứ thành phần implicated. Tập tin này cũng chứa các chi tiết cấu hình mạng khác.
  5. Để khắc phục những vấn đề nhỏ, sử dụng công cụ Netdiag với cú pháp sau: netdiag /fix.
  6. Sử dụng các nltest /dsgetdc:domainname lệnh để xác minh rằng một bộ điều khiển tên miền có thể được đặt cho một tên miền cụ thể.
  7. Sử dụng công cụ NSLookup để xác minh rằng DNS mục được chính xác đăng ký trong DNS. Xác minh rằng các máy chủ lưu trữ hồ sơ và bản ghi GUID SRV có thể được giải quyết.

    Ví dụ, để xác minh đăng ký ghi âm, sử dụng các lệnh sau đây:
    nslookup ServerName.childofrootdomain.rootdomain.com

    Nslookup guid._msdcs.rootdomain.com
  8. Nếu một trong các lệnh này không thành công, sử dụng một trong những phương pháp sau đây để reregister hồ sơ với DNS:
    • Lực lượng máy chủ lưu trữ hồ sơ đăng ký, gõ ipconfig /registerdns.
    • Để buộc đăng ký dịch vụ điều khiển tên miền, dừng và khởi động dịch vụ Netlogon.
  9. Để phát hiện các vấn đề về bộ điều khiển tên miền, chạy tiện ích DCdiag từ một dấu nhắc lệnh. Các tiện ích chạy một số xét nghiệm để xác minh rằng một bộ điều khiển vùng đang chạy một cách chính xác. Sử dụng lệnh này để gửi kết quả vào một tập tin văn bản:
    dcdiag/v > dcdiag.txt
  10. Sử dụng công cụ Ldp.exe để kết nối và ràng buộc để điều khiển vùng để xác minh kết nối LDAP thích hợp.
  11. Nếu bạn nghi ngờ rằng một bộ điều khiển tên miền cụ thể có vấn đề, nó có thể hữu ích để bật Netlogon gỡ lỗi đăng nhập. Sử dụng tiện ích NLTest bằng cách gõ lệnh này: nltest /dbflag:0x2000ffff. Các thông tin sau đó đăng nhập trong thư mục gỡ lỗi trong tập tin Netlogon.log.
  12. Nếu bạn vẫn còn có không cô lập vấn đề, sử dụng mạng Monitor để giám sát lưu lượng truy cập mạng giữa khách hàng và bộ điều khiển tên miền.
Thông tin về làm thế nào để cài đặt màn hình mạng, xem bài viết sau trong cơ sở kiến thức Microsoft:
243270 Làm thế nào để cài đặt màn hình mạng trong Windows 2000
THAM KHẢO
Để biết thêm chi tiết, xem Windows Resource Kit, chương 10, "Hoạt động thư mục chẩn đoán, gỡ rối và phục hồi."
win2000hotds kbfaqw2kds

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 247811 - Xem lại Lần cuối: 12/05/2015 17:45:29 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbdns kbenv kbinfo kbnetwork kbmt KB247811 KbMtvi
Phản hồi