DetailPage-MSS-KB

Knowledge Base

Artikel ID: 314861 - Laatste beoordeling: maandag 28 februari 2011 - Wijziging: 2.0

 
Zie voor een Microsoft Windows 2000-versie van dit artikel:247811  (http://support.microsoft.com/kb/247811/EN-US/ ) .

Op deze pagina

Samenvatting

Dit artikel beschrijft het mechanisme waarmee Windows XP Professional wordt gebruikt om te zoeken naar een domeincontroller in een Windows-domein.

Het artikel bevat details over het proces van het vinden van een domein door de DNS-naam en de naam (NetBIOS) flat-stijl, die wordt gebruikt voor compatibiliteit met eerdere versies. In alle andere gevallen wordt het aanbevolen DNS-stijl namen te gebruiken als een kwestie van beleid.

Artikel worden tevens problemen opgelost die betrokken zijn bij het oplossen van problemen met het proces voor de domein controller.

Meer informatie

De volgende procedure wordt beschreven hoe een domeincontroller wordt gevonden in de zoeker:
  • Op de client (de computer die probeert de domeincontroller te vinden) de Locator gestart als een remote procedure call (RPC) naar de lokale Netlogon-service. De Netlogon-service implementeert de LocatorDsGetDcNameAPI-aanroep.
  • De client verzamelt de informatie die nodig is voor een domeincontroller te selecteren en vervolgens de informatie doorgegeven aan de Netlogon-service met behulp van deDsGetDcNameoproep.
  • De Netlogon-service op de client gebruikt de verzamelde informatie voor het opzoeken van een domeincontroller voor het opgegeven domein op twee manieren:
    • Voor een DNS-naam query's Netlogon DNS met behulp van de IP/DNS-compatibele Locator-- dat wil zeggenDsGetDcNameoproepen deDnsQuery om te zoekenBel de Resource Service (SRV)-records en 'A'-records uit DNS nadat de domeinnaam wordt toegevoegd aan de juiste teken reeks waarmee de SRV-records lezen.

      Station dat u bij een Windows-domein aanmeldt zich, sturen query's naar DNS SRV-bronrecords in dit algemene formulier:
      _service._protocol.DNS-domeinnaam
      Active Directory-servers bieden de service LDAP (Lightweight Directory Access Protocol) via het TCP-protocol. Daarom vinden clients een LDAP-server via DNS query's voor een record van het formulier:
      _ldap._tcp.DNS-domeinnaam
    • Netlogon voert een NetBIOS-naam domein controller opsporen met behulp van de Microsoft Windows NT 4. 0-compatibele Locator--dat wil zeggen met behulp van het specifieke transport mechanisme, bijvoorbeeld Windows Internet Name Service (WINS).

      In Windows NT 4. 0 en eerdere versies, is "discovery" een proces voor het zoeken van een domeincontroller voor verificatie in het primaire domein of in een vertrouwd domein.
  • De Netlogon-service verzendt een datagram naar de computers die deze naam is geregistreerd. NetBIOS-domein namen, wordt het datagram geïmplementeerd als een mailslot bericht. Voor DNS-domeinnamen, wordt het datagram geïmplementeerd als een zoekactie van LDAP UDP (User Datagram Protocol).

    UDP wordt verbindingsloze data gram transportprotocol dat deel uitmaakt van de TCP/IP-protocolsuite. TCP is een verbindingsgeoriënteerd transportprotocol. Opmerking UDP kan een programma op één computer een datagram naar een programma op een andere computer verzenden. UDP omvat een protocol poortnummer waarmee de afzender kunt u onderscheid maken tussen meerdere bestemmingen (programma's) op de externe computer.
  • Elke beschikbare domeincontroller reageert op het datagram dat het werkt en geeft als resultaat de gegevensDsGetDcName.
  • De Netlogon-service slaat de gegevens van de domein controller, zodat volgende aanvragen hoeft te herhalen het detectieproces. Deze informatie caching moedigt consistent gebruik van dezelfde domeincontroller en een consistente weergave van Active Directory.
Wanneer een client zich aanmeldt of toegevoegd aan het net werk, moet de client geen domeincontroller vinden. De client stuurt een query DNS-Lookup met DNS om te zoeken naar domeincontrollers, bij voorkeur in het subnet van de client. Daarom zoeken clients een domeincontroller via DNS query's voor een record van het formulier:
_LDAP._TCP.DC._msdcs.DomainName
Nadat de client zoekt naar een domeincontroller, maakt de client communicatie via LDAP (Lightweight Directory Access Protocol) toegang te krijgen tot Active Directory. Als onderdeel van die onderhandelingen de domeincontroller wordt aangegeven welke site de client zich bevindt, op basis van het IP-subnet van de client. Als de client communiceert met een domeincontroller die niet in de dichtstbijzijnde site (meest optimale), retourneert de domeincontroller de naam van de client site.

Als de client al heeft geprobeerd om te zoeken naar domeincontrollers in die site (bijvoorbeeld wanneer de client verzendt een DNS-Lookup-query DNS-domeincontrollers zoeken in het subnet van de client), gebruikt de client de domeincontroller die niet optimaal. Anders, voert de client een sitespecifieke DNS-zoekopdracht opnieuw met behulp van de naam van de optimale website. De domeincontroller gebruikt enkele van de directory service-informatie voor de identificatie van sites en subnetten.

Nadat de client zoekt naar een domeincontroller, wordt de vermelding van de domein controller in de cache opgeslagen. Als de domeincontroller niet de optimale website is, kan de client de cache leegmaken na 15 minuten en vermelding in de cache worden verwijderd. De client probeert vervolgens een optimale domeincontroller te vinden in de eigen site.

Nadat de client een communicatie pad naar de domeincontroller heeft vastgesteld, de client kan de aanmelding en verificatie referenties vasts tellen en, indien nodig voor Windows-computers een veilig kanaal instellen voor. De client vervolgens is gereed voor het uitvoeren van normale query's en de gegevens tegen de map zoeken.

De client maakt een LDAP-verbinding met een domeincontroller aanmelden. Het aanmeldingsproces gebruikt de SAM (Security Accounts Manager). Omdat het communicatie pad de LDAP-interface gebruikt en de client is geverifieerd door een domeincontroller, de client account is geverifieerd via SAM worden doorgegeven aan de directory service en klik vervolgens op de data base laag en ten slotte naar de data base in de Extensible Storage engine (ESE).

Het proces van de Locator domein oplossen

Problemen met het domein locator proces:
  1. Controleer in log boeken om te zien of de gebeurtenis log boeken geen foutinformatie bevatten. Controleer het systeem log boek fouten tijdens het aanmeldingsproces op de client en de server. Controleer ook in Active Directory zich op de server en de DNS-server de DNS-server aanmeldt.

    Log boeken weer geven in Windows XP opStart, klik opHet Configuratie scherm, dubbelklikt u opSysteembeheer, en dubbel klik vervolgens opLog boeken.
  2. De IP-configuratie controleren door het uitvoeren van deipconfig /allopdracht bij een opdrachtprompt. Controleer de configuratie voor het net werk.
  3. Het hulp programma Ping gebruikt om te controleren of de net werk verbinding en de naam omzetting. Ping het IP-adres en de naam van de server.
  4. Controleer of het hulp programma Network Diagnostics in Help en ondersteuning onder "Tools gebruiken om uw computer gegevens weer geven en problemen wilt onderzoeken" bepalen of de net werk onderdelen correct zijn geïnstalleerd en correct werkt. Net werk controle ook enkele tests worden uitgevoerd en geeft informatie over de net werk configuratie gegevens die nuttig kunnen zijn.
  5. Gebruik deNltest /dsgetdc:domein naamde opdracht om te controleren dat een domeincontroller gevonden voor een specifiek domein worden kan. Het hulp programma NLTest is met de ondersteunings programma's van Windows XP geïnstalleerd.

    Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over het installeren van deze hulp programma's:
    306794  (http://support.microsoft.com/kb/306794/EN-US/ ) De ondersteunings programma's installeren vanaf de Windows XP-cd-rom
  6. Het hulp programma NSLookup gebruiken om te controleren of de DNS-vermeldingen correct zijn geregistreerd in DNS. Controleer of dat de server hostrecords en GUID SRV-records opgelost worden kunnen.

    Record registratie controleren, gebruikt u bijvoorbeeld de volgende opdrachten:
    Nslookupserver naam.child_of_root_domain.root_domain. com

    Nslookup-guid._msdcs.root_domain. com
  7. Als een van deze opdrachten niet lukt, gebruikt u een van de volgende methoden te registreren bij DNS records:
    • Record registratie host wilt afdwingen, typt uipconfig /registerdns.
    • Stop en start de service Netlogon dat domein controller service registratie.
  8. Met het hulp programma Ldp. exe verbinding en een binding met de domeincontroller om te controleren of de juiste LDAP-connectiviteit. Ldp. exe is een ondersteuningsprogramma dat u vanaf de cd-rom van Windows XP installeren kunt.

    Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over het installeren van deze hulp programma's:
    306794  (http://support.microsoft.com/kb/306794/EN-US/ ) De ondersteunings programma's installeren vanaf de Windows XP-cd-rom
  9. Als u vermoedt dat een bepaalde domeincontroller problemen heeft, inschakelen op de Netlogon log boek registratie voor fout opsporing. Het hulp programma NLTest gebruiken door te typennltest /dbflag:0x2000ffffbij een opdrachtprompt. De informatie wordt geregistreerd in de map voor fout opsporing in het bestand Netlogon. log.
  10. Als u nog niet het probleem hebt geïsoleerd, net werk controle gebruiken voor het controleren van net werk verkeer tussen de client en de domeincontroller.
Raadpleeg voor meer informatie naar de Windows 2000 Server Resource Kit, hoofd stuk 10, "Active Directory diagnose, probleemoplossing en herstel."

De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional
Trefwoorden: 
kbdns kbenv kbinfo kbnetwork kbmt KB314861 KbMtnl
Machine-translated ArticleMachine-translated Article
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:314861  (http://support.microsoft.com/kb/314861/en-us/ )
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store