域安全通道实用工具nltest.exe的使用简介（一）

 

工具：

       此工具在 Microsoft Windows NT 4.0 资源工具包中可以找到，另外如果你有 Windows 2003 安装盘的话，在安装盘的 Support Tools 目录下有安装 Support Tools 的一个工具包安装程序，你安装此工具包后同样也有 nltest.exe 工具。

       简介：

       nltest.exe 是一个非常强大的命令行工具，它能用来在 Windows NT 域中测试信任关系和域控制器复制的状态。一个域由一个独立主域控制器（ PDC ）和零个或者更多备份域控制器（ BDC ）组成。

       当在 Windows NT 上下文关系中使用信任时，它描述两个 Windows NT 域之间的关系。每个包含的域或者是等待信任域角色，也或者是已信任域角色。对于任何已给出的信任关系，在等待信任域的每个域控制器和已信任域的每个域控制器之间只有唯一的一个连续的通信通道。举例，如果域 A 信任域 B ，那么 B 就是已信任域， A 就是等待信任域。另外一个例子，假设域 C 信任域 D ，同时域 D 也信任域 C ，这种情况下，在域控制器之间有两个截然不同的信任关系，通常我们把它叫作完全信任模式，或者双路线模式。然而，为了诊断安全通道，最好是认为在等待信任域的每个域控制器和已信任域的域控制器之间存在两个独立的安全通道。

       信任关系并不是可传递的，举例，假设域 E 信任域 F ，域 F 信任域 G ，这并不表示域 E 就信任域 G 。这是因为每个域的管理员必须为发生信任关系的两个域之间明确地授权。

       信任关系的另一种形式是它有时被引用成一个隐式的信任。在一个独立域模式中，或者在任何两个域之间没有清楚的信任关系的环境中，隐式信任关系是活动的和功能上需要的。这种隐式信任关系存在于一个域的域控制器和域中所有成员计算机之间。清楚的信任关系在域用户管理中建立。隐式信任关系在成为域成员时建立。

       Nltest.exe 能够用来测试一个域中的域控制器和运行 Windows NT 的域成员之间的信任关系。 Nltest.exe 也可以用来在主域控制器（ PDC ）和备份域控制器（ BDC ）之间效验信任关系。在一个明确指定信任关系的域中， nltest.exe 能够用来测试在等待信任域中的所有域控制器和已信任域中的一个域控制器之间的信任关系。

       这些通讯会议被叫作安全通道并用来验证 Windows NT 计算机账号。也用来验证当一个远程用户连接到网络资源并且这个用户帐号存在于一个已信任的域中的用户帐号，这被叫作通行证验证，并允许加入到域中的运行 Windows NT 的计算机拥有访问域中或已信任域中的用户帐号的数据。

       Nltest.exe 能使用浏览器服务来枚举域控制器。因此，如果浏览器服务没有正确地工作， nltest.exe 将返回不协调的结果。运行 nltest.exe 和提供浏览器服务的计算机将共享域控制器承载域活动记录的同一协议。特别地，指定计算机和域名称的枚举依赖命名决定的状态，比如 WIN 服务器复制， IPX 路由配置或者 NetBEUI 桥接。

       所有的信任关系和域同步，都可以在 nltest.exe 下监视、测试和检验。

       在命令行下输入带 /? 参数的 nltest.exe 后的样本输出：

/SERVER:<ServerName>	指定 ServerName
/QUERY - Query <ServerName> netlogon service	查询 ServerName 的 netlogon 服务
/REPL - Force partial sync on <ServerName> BDC	强制 <ServerName> 的备份域控制器 BDC 局部同步
/SYNC - Force full sync on <ServerName> BDC	强制 <ServerName> 的备份域控制器 BDC 全部同步
/PDC_REPL - Force UAS change message from <ServerName> PDC	强制 UAS 从 <ServerName> 主域控制器 PDC 改变消息
/SC_QUERY:<DomainName> - Query secure channel for <Domain> on <ServerName>	为 <ServerName> 上的域查询安全通道
/SC_RESET:<DomainName>[\<DcName>] - Reset secure channel for <Domain> on <Se rverName> to <DcName>	重设 <ServerName> 上域到 <DcName> 的安全通道
/SC_VERIFY:<DomainName> - Verify secure channel for <Domain> on <ServerName>	检验 <ServerName> 上域的安全通道
/SC_CHANGE_PWD:<DomainName> - Change a secure channel  password for <Domain>  on <ServerName>	改变 <ServerName> 上域的安全通道口令
/DCLIST:<DomainName> - Get list of DC's for <DomainName>	得到 <DomainName> 的域控制器清单
/DCNAME:<DomainName> - Get the PDC name for <DomainName>	得到 <DomainName> 的主域控制器名称
/DSGETDC:<DomainName> - Call DsGetDcName /PDC /DS /DSP /GC /KDC          /TIMESERV /GTIMESERV /NETBIOS /DNS /IP /FORCE /WRITABLE /AVOIDSELF /LDA PONLY /BACKG          /SITE:<SiteName> /ACCOUNT:<AccountName> /RET_DNS /RET_NETBIOS	调用 DsGetDcName
/DNSGETDC:<DomainName> - Call DsGetDcOpen/Next/Close /PDC /GC          /KDC /WRITABLE /LDAPONLY /FORCE /SITESPEC	调用 DsGetDcOpen 、 DsGetDcNext 或者 DsGetDcClose
/DSGETFTI:<DomainName> - Call DsGetForestTrustInformation          /UPDATE_TDO	调用 DsGetForestTrustInformation
/DSGETSITE - Call DsGetSiteName	调用 DsGetSiteName
/DSGETSITECOV - Call DsGetDcSiteCoverage	调用 DsGetDcSiteCoverage
/PARENTDOMAIN - Get the name of the parent domain of this machine	得到本机的父域名称
/WHOWILL:<Domain>* <User> [<Iteration>] - See if <Domain> will log on <User>	查看域是否愿意登陆用户
/FINDUSER:<User> - See which trusted domain will log on <User>	查看哪个域愿意登陆用户
/TRANSPORT_NOTIFY - Notify netlogon of new transport	通报新传输的 netlogon 事件
/DBFLAG:<HexFlags> - New debug flag	新调试标记
/USER:<UserName> - Query User info on <ServerName>	查询 <ServerName> 的用户信息
/TIME:<Hex LSL> <Hex MSL> - Convert NT GMT time to ascii	转换 NT GMT 时间为 ascii 码
/LOGON_QUERY - Query number of cumulative logon attempts	查询试图登陆的累计数字
/DOMAIN_TRUSTS - Query domain trusts on <ServerName>          /PRIMARY / FOREST /DIRECT_OUT /DIRECT_IN /ALL_TRUSTS /V	查询 <ServerName> 上的域信任
/DSREGDNS - Force registration of all DC-specific DNS records	强制注册所有 DC 指定的 DNS 记录
/DSDEREGDNS:<DnsHostName> - Deregister DC-specific DNS records for specified  DC          /DOM:<DnsDomainName> /DOMGUID:<DomainGuid> /DSAGUID:<DsaGuid>	取消 DC 指定的 DNS 记录的注册
/DSQUERYDNS - Query the status of the last update for all DC-specific DNS re cords	查询所有 DC 指定的 DNS 记录最后更新的状态
/BDC_QUERY:<DomainName> - Query replication status of BDCs for <DomainName>	查询备份域控制器 BDCs 的复制状态
/SIM_SYNC:<DomainName> <MachineName> - Simulate full sync replication	模拟完全同步复制
/LIST_DELTAS:<FileName> - display the content of given change log file	显示给定变化日志文件的内容
/CDIGEST:<Message> /DOMAIN:<DomainName> - Get client digest	得到客户端的摘要信息
/SDIGEST:<Message> /RID:<RID in hex> - Get server digest	得到服务器的摘要信息
/SHUTDOWN:<Reason> [<Seconds>] - Shutdown <ServerName> for <Reason>	关闭 <ServerName>
/SHUTDOWN_ABORT - Abort a system shutdown	中断系统关闭