Ben*_*kes 4 domain-name-system windows active-directory
我试图弄清楚将机器添加到域时究竟会发生什么。输入域名后: 1) 机器使用什么协议来确定使用哪个域控制器?2)域名是怎么查到的?示例:域设置为 dc=company,dc=com,但“Windows”域为 COMPA。一些如何将这些名称相互映射。
我知道 Active Directory 和 DNS 紧密集成,但我不太了解细节。关于技术细节的最佳信息来源是什么。我能找到的大部分内容都告诉您如何完成工作,但不会告诉您在幕后会发生什么。
涉及很多DNS。
这是为工作站指定要加入的 NetBIOS 名称时的工作流程(在您的示例中为 COMPA)
一旦它找到一个域控制器,它就会询问它的 AD DNS 名称。然后,
将此与名称的 DNS 样式的工作流程进行对比(在您的示例中为 company.com)
短了很多。一旦它识别了域中的域控制器,它就会使用域用户提供的凭据尝试联系 DC。这可能发生在 AD 使用的任何 x 安全协议上:
确切的协议在工作站和域控制器之间协商。如果没有可以达成一致的通用协议,工作站就不能被域化。
1) 机器使用什么协议来确定要使用哪个域控制器?
域名系统。具体来说是DNS SRV 记录。
2)域名是如何查找的?
您在域加入过程中提供域名,Windows 知道它需要发出哪些 SRV 记录查询来获取 DC 的名称/IP。
DC定位后,将会出现一系列其他流量。一些 CIFS、一些 Kerberos 以及可能的其他一些需要建立信任关系、传输组策略对象等。您可能会发现启动 Wireshark 并对域加入过程进行数据包捕获非常有趣。由于加密,您将无法看到实际的数据包有效负载,但您将能够看到端口号和相关数据量。