我试图找出将机器添加到域时到底发生了什么.输入域名后:
1)机器使用什么协议来确定使用哪个域控制器?
2)如何查找域名?示例:domain设置为dc = company,dc = com,但“ Windows”域是COMPA.一些如何将这些名称相互映射.
1)机器使用什么协议来确定使用哪个域控制器?
2)如何查找域名?示例:domain设置为dc = company,dc = com,但“ Windows”域是COMPA.一些如何将这些名称相互映射.
我知道Active Directory和DNS紧密集成,但我不太了解细节.什么是技术细节的最佳信息来源.我能找到的大部分内容都告诉你如何完成任务,而不是在幕后发生的事情.
涉及很多DNS.
以下是为工作站提供要加入的NetBIOS名称的工作流程(在您的示例中为COMPA)
>检查其解析程序缓存以查看COMPA是否已解析.
> DNS查找“COMPA”没有任何域,以查看DNS服务器是否找到它.
> DNS搜索DNS搜索列表中的各种域的“COMPA”.
>(如果有的话)进行WINS查找以查看COMPA是否作为工作组或域存在.
>检查网络浏览列表以查看COMPA域是否可见.
一旦找到域控制器,它就会询问它的AD DNS名称.然后,
>检查DNS以获取company.com的域控制器的SRV记录
将此与DNS样式名称的工作流程(在您的示例中为company.com)进行对比
>检查DNS以获取company.com的域控制器的SRV记录
>查询与域的AD站点相关的SRV记录的DNS
更短.一旦识别出域中的域控制器,它就会使用域名用户提供的凭据尝试联系DC.这可能发生在AD使用的任何x安全协议上:
> LanMan(LM)
> NTLM
> NTLMv2
> Kerberos
确切的协议在工作站和域控制器之间协商.如果不能同意通用协议,则无法保留工作站.