DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 314861 - Última revisão: terça-feira, 6 de Agosto de 2002 - Revisão: 1.2

 
Para obter uma versão do Microsoft Windows 2000 deste artigo, consulte 247811  (http://support.microsoft.com/kb/247811/EN-US/ ) .

Nesta página

Sumário

Este artigo descreve o mecanismo que o Windows XP Professional utiliza para localizar um controlador de domínio num domínio baseado no Windows.

O artigo detalhadamente o processo de localizar um domínio pelo respectivo nome de estilo de DNS e pelo respectivo nome de tipo simples (NetBIOS), que é utilizado para efeitos de compatibilidade com versões anteriores. Em todos os outros casos, recomenda-se que utilize nomes de tipo DNS por uma questão de política.

O artigo também resolve os problemas envolvidos na resolução de problemas o processo de localização do controlador de domínio.

Mais Informação

A seguinte sequência descreve como o localizador detecta um controlador de domínio:
  • No cliente (o computador que está a tentar localizar o controlador de domínio), o localizador é iniciado como uma chamada de procedimento remoto (RPC, Remote Procedure Call) para o serviço Netlogon local. O serviço Netlogon implementa a chamada de localizador de DsGetDcName API.
  • O cliente recolhe as informações necessárias para seleccionar um controlador de domínio e, em seguida, passa as informações para o serviço Netlogon através da chamada de DsGetDcName .
  • O serviço Netlogon no cliente utiliza as informações recolhidas para procurar um controlador de domínio para o domínio especificado numa de duas formas:
    • Para um nome de DNS Netlogon consultas DNS utilizando o localizador compatível com IP/DNS--ou seja, DsGetDcName invoca DnsQuery chamada para ler os registos SRV (Service Resource) e "A" registos do DNS depois do nome de domínio é acrescentado à cadeia adequada que especifica os registos SRV.

      Uma estação de trabalho que está a iniciar sessão a um domínio baseado no Windows consulta o DNS para registos SRV neste formulário gerais:
      _service._protocol.DnsDomainName
      Servidores de Active Directory fornecem o serviço (LIGHTWEIGHT Directory Access Protocol) através do protocolo TCP. Deste modo, os clientes encontram um servidor LDAP pesquisando no DNS um registo do formulário:
      _ldap._tcp.NomeDomínioDns
    • Para um nome de NetBIOS, Netlogon efectua a identificação do controlador de domínio utilizando o Microsoft Windows NT 4.0 localizador compatível--ou seja, utilizando o mecanismo de transporte específicas, por exemplo, WINS Windows Internet Name Service ().

      No Windows NT 4.0 e anterior, "descoberta" é um processo para localizar um controlador de domínio para autenticação num domínio principal ou num domínio fidedigno.
  • O serviço Netlogon envia um datagrama aos computadores que registou o nome. Para nomes de domínio de NetBIOS, o datagrama é implementado como uma mensagem do processador. Para nomes de domínio de DNS, o datagrama é implementado como uma procura de LDAP UDP (User Datagram Protocol).

    UDP é o protocolo de transporte de datagramas sem ligação que faz parte do conjunto de protocolos TCP/IP. TCP é um protocolo de transporte orientado para ligações. Note que UDP permite que um programa num computador para enviar um datagrama para um programa noutro computador. UDP inclui um número de porta de protocolo que permite ao remetente distinguir entre vários destinos (programas) no computador remoto.
  • Cada controlador de domínio disponível responde o datagrama para indicar que está a funcionar e devolve as informações a DsGetDcName .
  • O serviço Netlogon coloca em cache as informações do controlador domínio, de modo a que os pedidos subsequentes não tenham repetir o processo de descoberta. Colocação em cache estas informações encoraja a utilização consistente do mesmo controlador de domínio e uma visualização consistente do Active Directory.
Quando um cliente inicia sessão ou adere à rede, o cliente tem de conseguir localizar um controlador de domínio. O cliente envia uma consulta de pesquisa de DNS ao DNS para localizar controladores de domínio, preferencialmente na sub-rede do cliente. Deste modo, os clientes encontram um controlador de domínio pesquisando no DNS um registo do formulário:
_LDAP._TCP.DC._msdcs.DomainName
Depois do cliente localizar um controlador de domínio, o cliente estabelece comunicação utilizando (LIGHTWEIGHT Directory Access Protocol) para aceder ao Active Directory. Como parte dessa negociação, o controlador de domínio identifica em que local é o cliente, baseado na sub-rede IP desse cliente. Se o cliente está a comunicar com um controlador de domínio que não seja no local mais próximo (mais ideal), o controlador de domínio devolve o nome do local do cliente.

Se o cliente já tentou localizar controladores de domínio nesse site (por exemplo, quando o cliente envia uma consulta de pesquisa de DNS ao DNS para localizar controladores de domínio na sub-rede do cliente), o cliente utiliza o controlador de domínio que não é o ideal. Caso contrário, o cliente efectua uma pesquisa DNS específicos de local novamente utilizando o nome do site ideal. O controlador de domínio utiliza algumas das informações do serviço de directório para identificação de sites e sub-redes.

Depois do cliente localizar um controlador de domínio, a entrada do controlador de domínio é colocada em cache. Se o controlador de domínio não estiver no site ideal, o cliente esvazia a cache após 15 minutos e elimina a entrada da cache. O cliente tenta localizar um controlador de domínio ideal no seu próprio site.

Depois do cliente ter estabelecido um caminho de comunicações para o controlador de domínio, o cliente pode estabelecer as respectivas credenciais de início de sessão e autenticação e, se necessário, para computadores baseados no Windows, configurar um canal seguro. O cliente estará então pronto para efectuar consultas normais e procurar informações no directório.

O cliente estabelece uma ligação LDAP ao controlador de domínio para iniciar sessão. O processo de início de sessão utiliza o Gestor de contas de segurança (SAM, Security Accounts Manager). Uma vez que o caminho de comunicações utiliza a interface LDAP e o cliente é autenticado por um controlador de domínio, a conta de cliente é verificada e transmitida através do SAM, Security Accounts Manager para o agente do serviço de directório e, em seguida, a camada da base de dados e finalmente à base de dados no armazenamento extensível motor (ESE).

Resolução de problemas o processo de localizador de domínio

Para resolver o processo de localização de domínio:
  1. Verifique o Visualizador eventos para ver se os registos de eventos contêm informações de erro. No cliente e o servidor, verifique o registo sistema falhas durante o processo de início de sessão. Além disso, verifique os registos de serviço de directório no servidor e registos de DNS no servidor de DNS.

    Para visualizar o Visualizador de eventos no Windows XP, clique em Iniciar , clique em Painel de controlo , faça duplo clique em Ferramentas administrativas e, em seguida, faça duplo clique em Visualizador de eventos .
  2. Verifique a configuração IP executando o ipconfig/all comandos numa linha de comandos. Verifique se a configuração está correcta para a rede.
  3. Utilize o utilitário ping para verificar a resolução de conectividade e o nome de rede. Efectue o ping do endereço IP e o nome do servidor.
  4. Verifique na ferramenta de diagnóstico da rede na ajuda e suporte em "Utilizar ferramentas para visualizar as informações do computador e diagnosticar problemas" para determinar se os componentes de rede estão correctamente instalados e a funcionar correctamente. O ' Diagnóstico da rede também executa alguns testes e fornece informações sobre a configuração de rede, informações que podem ser úteis.
  5. Utilize o nltest/dsgetdc: domainname comandos para verificar que um controlador de domínio pode ser localizado para um domínio específico. A ferramenta NLTest é instalada com as ferramentas de suporte do Windows XP.

    Para obter informações sobre como instalar estas ferramentas, consulte o seguinte artigo na base de dados de conhecimento da Microsoft:
    306794  (http://support.microsoft.com/kb/306794/EN-US/ ) Como instalar as ferramentas de suporte do Windows XP CD-ROM
  6. Utilize a ferramenta NSLookup para verificar que as entradas de DNS estão correctamente registadas no DNS. Verifique se os registos de anfitrião do servidor e os registos SRV GUID podem ser resolvidos.

    Por exemplo, para verificar o registo do registo, utilize os seguintes comandos:
    nslookup server_name. child_of_root_domain. root_domain .com

    nslookup guid._msdcs. root_domain .com
  7. Se qualquer destes comandos não tiver êxito, utilize um dos seguintes métodos para voltar a registar registos com DNS:
    • Para forçar o registo do registo de anfitrião, escreva ipconfig /registerdns .
    • Para forçar o registo de serviço de controlador de domínio, pare e reinicie o serviço Netlogon.
  8. Para verificar a conectividade LDAP apropriada, utilize a ferramenta Ldp.exe para ligar e associar ao controlador de domínio. Ldp.exe é uma ferramenta de suporte que pode instalar a partir do CD-ROM do Windows XP.

    Para obter informações sobre como instalar estas ferramentas, consulte o seguinte artigo na base de dados de conhecimento da Microsoft:
    306794  (http://support.microsoft.com/kb/306794/EN-US/ ) Como instalar as ferramentas de suporte do Windows XP CD-ROM
  9. Se suspeitar que um determinado controlador de domínio tem problemas, o Netlogon Activar registo de depuração. Utilize o utilitário NLTest escrevendo nltest /dbflag:0x2000ffff numa linha de comandos. As informações são registadas na pasta Debug no ficheiro Netlogon.log.
  10. Se ainda não isolou o problema, utilize o Monitor de rede para monitorizar o tráfego de rede entre o cliente e o controlador de domínio.
Para obter informações adicionais, consulte o Windows 2000 Server Resource Kit, capítulo 10, "Diagnóstico do Active Directory, resolução de problemas e recuperação."

A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbmt kbdns kbenv kbinfo kbnetwork KB314861 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 314861  (http://support.microsoft.com/kb/314861/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft