Как Windows находит / обнаруживает контроллер домена при входе в систему?
Как Windows находит / обнаруживает контроллер домена при входе в систему?
Я добавил новый контроллер домена в свой домен в качестве резервной копии, но я не уверен, как компьютеры узнают, что его искать, так как я не совсем понимаю, как работает вход в домен Windows с точки протокола Посмотреть.
Когда вы продвигаете контроллер домена, он добавляется в записи DNS srv. Если вы углубитесь в раздел _msdcs в DNS, вы увидите кучу вещей, которые выглядят следующим образом:
Эта ссылка joeqwerty, включенный в комментарий, дает более подробное описание. Отрывок:
Первый шаг - выполнить обнаружение DNS. Клиент выдает DNS-запрос для _ldap._tcp.dc._msdcs.mockup1.contoso. com DNS-сервер возвращает список записей SRV, соответствующих этому запросу. Если записи недоступны, определение местоположения домена не выполняется. Обмен DNS выполняется, как указано в протоколах DNS (RFC 1769 и связанных RFC). Если целевые хосты имеют одинаковый приоритет, клиент выбирает возвращаемую запись SRV в соответствии с взвешенным псевдослучайным порядком (см. RFC2052).
Затем клиент преобразовывает запись SRV в адрес, опять же, как указано в протоколах DNS.
Как только адрес известен, клиент отправляет LDAP «Ping», чтобы определить, что контроллер домена на самом деле обрабатывает запросы и определяет характеристики этого контроллера домена. LDAP «Ping», также известный как LDAP без установления соединения, отправляется через UDP.