DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 314861 - Dernière mise à jour: jeudi 3 avril 2003 - Version: 1.0

Ancien nº de publication de cet article : F314861
Pour obtenir une version Microsoft Windows 2000 de cet article, consultez l'article 247811  (http://support.microsoft.com/kb/247811/ ) .

Sommaire

Résumé

Cet article décrit comment Windows XP recherche un contrôleur de domaine dans un domaine Windows.

Il présente, de manière détaillée, le processus de recherche d'un domaine à l'aide du nom DNS et du nom NetBIOS, qui permet la compatibilité ascendante. Dans tous les autres cas, il est recommandé de recourir aux noms DNS comme méthode de recherche standard.

Cet article traite également des problèmes liés au dépannage du processus de recherche de contrôleurs de domaine.

Plus d'informations

La section suivante décrit comment le localisateur recherche un contrôleur de domaine :
  • Sur le client (l'ordinateur qui tente de rechercher le contrôleur de domaine) le localisateur est initialisé en tant qu'appel de procédure distante (RPC) vers le service local Netlogon. Le service Netlogon implémente l'appel à l'API DsGetDcName du localisateur.
  • Le client collecte les informations requises pour sélectionner un contrôleur de domaine, puis les transmet au service Netlogon à l'aide de l'appel DsGetDcName.
  • Le service Netlogon sur le client utilise les informations collectées pour rechercher un contrôleur de domaine pour le domaine spécifié en procédant d'une des manières suivantes :
    • Pour un nom DNS, Netlogon interroge DNS à l'aide du localisateur IP/DNS. Autrement dit, DsGetDcName appelle DnsQuery pour lire les enregistrements " A " et SRV (Ressource de service) depuis le DNS, une fois que le nom de domaine a été ajouté à la chaîne appropriée spécifiant les enregistrements SRV.

      Une station de travail connectée à un domaine Windows demande au serveur DNS des enregistrements SRV de la manière suivante :
      _service._protocol.DnsDomainName
      Les serveurs Active Directory offrent le service LDAP (Lightweight Directory Access Protocol) au-dessus du protocole TCP. Les clients trouvent donc un serveur LDAP en demandant au service DNS un enregistrement du type suivant :
      _ldap._tcp.DnsDomainName
    • Pour un nom NetBIOS, le service Netlogon procède à une détection de contrôleurs de domaine à l'aide du localisateur Microsoft Windows NT 4.0, c'est-à-dire en utilisant le mécanisme spécifique au transport, par exemple, le service WINS (Windows Internet Name Service).

      Dans Windows NT 4.0 ou version précédente, la " détection " est un processus permettant de rechercher un contrôleur de domaine afin de permettre l'authentification dans le domaine principal ou un domaine approuvé.
  • Le service Netlogon envoie un datagramme aux ordinateurs dont le nom est enregistré. Pour les noms de domaine NetBIOS, le datagramme est exécuté comme un message mailslot. Pour les noms de domaine DNS, le datagramme est exécuté comme une recherche UDP (User Datagram Protocol) LDAP.

    UDP est un protocole de transport de datagramme sans connexion faisant partie de la suite de protocoles TCP/IP. TCP est un protocole de transport orienté connexion. Notez que le protocole UDP permet à un programme hébergé sur un ordinateur d'envoyer un datagramme à un programme situé sur un autre ordinateur. UDP inclut un numéro de port de protocole, qui permet à l'expéditeur de distinguer différentes destinations (programmes) sur l'ordinateur distant.
  • Chaque contrôleur de domaine disponible répond au datagramme pour indiquer qu'il est en état de marche et renvoie l'information à DsGetDcName.
  • Le service Netlogon met en cache les informations relatives aux contrôleurs de domaine de sorte que les requêtes suivantes n'ont pas besoin de répéter le processus de détection. Cette mise en cache favorise une utilisation cohérente du même contrôleur de domaine et un affichage efficace dans Active Directory.
Lorsqu'un client ouvre une session ou rejoint le réseau, il doit être capable de localiser un contrôleur de domaine. Le client envoie une requête de recherche au DNS pour rechercher les contrôleurs de domaine, de préférence dans le propre sous-réseau du client. Les clients trouvent donc un contrôleur de domaine en demandant au DNS un enregistrement du type suivant :
_LDAP._TCP.dc._msdcs.domainname
Lorsque le client a localisé un contrôleur de domaine, il établit une communication à l'aide du protocole LDAP (Lightweight Directory Access Protocol) pour accéder à Active Directory. Au cours de la négociation, le contrôleur de domaine identifie le site sur lequel se trouve le client, en fonction du sous-réseau IP de ce dernier. Si le client communique avec un contrôleur de domaine qui n'appartient pas au site le plus proche (optimal), le contrôleur de domaine renvoie le nom du site du client.

Si le client a déjà tenté de trouver des contrôleurs de domaine sur ce site (par exemple, lorsque le client envoie une requête de recherche au DNS pour rechercher des contrôleurs de domaine sur son propre sous-réseau), il n'utilise pas le contrôleur de domaine optimal. Sinon, le client effectue à nouveau une recherche DNS spécifique à un site à l'aide du nom du site optimal. Le contrôleur de domaine utilise certaines informations du service d'annuaire pour identifier les sites et les sous-réseaux.

Lorsque le client a localisé un contrôleur de domaine, l'entrée de ce dernier est mise en cache. Si le contrôleur de domaine n'est pas le site optimal, le client vide le cache au bout de 15 minutes et ignore l'entrée du cache. Le client tente alors de trouver un contrôleur de domaine optimal sur son propre site.

Lorsque le client a établi un chemin de communication vers le contrôleur de domaine, il peut définir ses informations d'identification pour l'ouverture de session et l'authentification et, le cas échéant, sur les ordinateurs Windows, installer un canal sécurisé. Le client est alors prêt à exécuter des requêtes normales et rechercher des informations dans l'annuaire.

Le client établit une connexion LDAP vers un contrôleur de domaine afin d'ouvrir une session. Le processus d'ouverture de session utilise le Gestionnaire de comptes de sécurité (SAM). Du fait que le chemin de communication utilise l'interface LDAP et que le client est authentifié par un contrôleur de domaine, le compte client est vérifié et transmis à l'Agent de service d'annuaire par le biais du Gestionnaire de comptes de sécurité, puis à la couche de la base de données et enfin à la base de données dans le moteur de stockage extensible (ESE).

Résolution des problèmes liés à la recherche de domaines

Pour résoudre les problèmes de recherche de domaines :
  1. Consultez l'Observateur d'événements pour vérifier si les journaux d'événements contiennent des erreurs. Côté client et serveur, dans le journal système, recherchez les erreurs liées au processus d'ouverture de session. Consultez également les journaux du service d'annuaire sur le serveur et les journaux DNS sur le serveur DNS.

    Pour afficher l'Observateur d'événements sous Windows XP, cliquez sur Démarrer, sur Panneau de configuration, double-cliquez sur Outils d'administration, puis double-cliquez sur Observateur d'événements.
  2. Contrôlez la configuration IP en exécutant la commande ipconfig /all à l'invite de commande. Vérifiez que la configuration est adaptée à votre réseau.
  3. Utilisez la commande Ping pour vérifier la connexion et la résolution des noms. À l'aide de la commande Ping, testez l'adresse IP et le nom de serveur.
  4. Consultez l'outil Diagnostics du réseau dans le Centre d'aide et support sous " Utiliser les outils pour afficher les informations relatives à votre ordinateur et diagnostiquer les problèmes " pour déterminer si les composants réseau sont correctement installés et fonctionnent de manière appropriée. L'outil Diagnostic du réseau procède également à des tests et fournit de précieuses informations sur la configuration du réseau.
  5. Utilisez la commande nltest /dsgetdc:nom_domaine pour vérifier qu'un contrôleur de domaine peut être localisé pour un domaine spécifique. L'outil NLTest est installé en même temps que les outils de support de Windows XP.

    Pour plus d'informations sur la manière d'installer ces outils, reportez-vous à l'article suivant dans la Base de connaissances Microsoft :
    306794  (http://support.microsoft.com/kb/306794/ ) Procédures pour installer les outils de support du CD-ROM Windows XP
  6. À l'aide de l'outil NSLookup, vérifiez que les entrées DNS sont correctement enregistrées dans DNS. Vérifiez que les enregistrements d'hôte du serveur et que les enregistrements SRV GUID peuvent être résolus.

    Par exemple, pour vérifier l'inscription des enregistrements, utilisez les commandes suivantes :
    nslookupnom_serveur.enfant_domaine_racine.domaine_racine.com

    nslookup guid._msdcs.domaine_racine.com
  7. Si l'une de ces deux commandes échoue, recourez à l'une des méthodes suivantes pour réinscrire les enregistrements dans DNS :
    • Pour forcer l'inscription d'enregistrement d'hôte, tapez ipconfig /registerdns.
    • Pour forcer l'inscription de service de contrôleur de domaine, arrêtez puis redémarrez le service Netlogon.
  8. Pour vérifier l'état de la connectivité LDAP, utilisez l'outil Ldp.exe pour vous connecter et vous lier au contrôleur de domaine. Ldp.exe est un outil de support que vous pouvez installer à partir du CD-ROM Windows XP.

    Pour plus d'informations sur la manière d'installer ces outils, reportez-vous à l'article suivant dans la Base de connaissances Microsoft :
    306794  (http://support.microsoft.com/kb/306794/ ) Procédures pour installer les outils de support du CD-ROM Windows XP
  9. Si vous soupçonnez qu'un contrôleur de domaine particulier connaît des défaillances, activez l'enregistrement de débogage de Netlogon. Démarrez l'utilitaire NLTest en tapant nltest /dbflag:0x2000ffff à l'invite de commande. Les informations sont enregistrées dans le fichier Netlogon.log du dossier Debug.
  10. Si vous ne parvenez toujours pas à identifier le problème, utilisez le Moniteur réseau pour analyser le trafic réseau entre le client et le contrôleur de domaine.
Pour plus d'informations, reportez-vous au chapitre 10 du Kit de ressources de Windows 2000 Server, " Active Directory Diagnostic, Troubleshooting, and Recovery " (Diagnostic, dépannage et récupération dans Active Directory).

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professionnel
Mots-clés : 
kbinfo kbdns kbenv kbnetwork KB314861
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store