机器加入Windows域时使用了哪些协议?

前端之家收集整理的这篇文章主要介绍了机器加入Windows域时使用了哪些协议?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图找出将机器添加到域时到底发生了什么.输入域名后:
1)机器使用什么协议来确定使用哪个域控制器?
2)如何查找域名?示例:domain设置为dc = company,dc = com,但“ Windows”域是COMPA.一些如何将这些名称相互映射.

我知道Active Directory和DNS紧密集成,但我不太了解细节.什么是技术细节的最佳信息来源.我能找到的大部分内容都告诉你如何完成任务,而不是在幕后发生的事情.

涉及很多DNS.

以下是为工作站提供要加入的NetBIOS名称的工作流程(在您的示例中为COMPA)

>检查其解析程序缓存以查看COMPA是否已解析.
> DNS查找“COMPA”没有任何域,以查看DNS服务器是否找到它.
> DNS搜索DNS搜索列表中的各种域的“COMPA”.
>(如果有的话)进行WINS查找以查看COMPA是否作为工作组或域存在.
>检查网络浏览列表以查看COMPA域是否可见.

一旦找到域控制器,它就会询问它的AD DNS名称.然后,

>检查DNS以获取company.com的域控制器的SRV记录

将此与DNS样式名称的工作流程(在您的示例中为company.com)进行对比

>检查DNS以获取company.com的域控制器的SRV记录
>查询与域的AD站点相关的SRV记录的DNS

更短.一旦识别出域中的域控制器,它就会使用域名用户提供的凭据尝试联系DC.这可能发生在AD使用的任何x安全协议上:

> LanMan(LM)
> NTLM
> NTLMv2
> Kerberos

确切的协议在工作站和域控制器之间协商.如果不能同意通用协议,则无法保留工作站.

猜你在找的Windows相关文章