Назад | Перейти на главную страницу

Объясните младшему системному администратору, что происходит, когда компьютер присоединяется к домену Windows 2008

Идеальный ответ был бы по крайней мере включают:

  1. Критическая конфигурация ПК перед подключением
  2. Как ПК находит серверы домена
  3. Что происходит, когда ПК не может найти серверы домена
  4. Какие подключения производятся от ПК к домену
  5. Как домен записывает, что машина присоединилась к домену
  6. Как ПК отключается от мониторов домена / AD на предмет устаревших подключений
  7. Разница в этом процессе между Windows 2008 R2 и предыдущими версиями Windows Server

Это все, о чем я мог думать на данный момент, но я уверен, что по мере поступления ответов я буду думать о большем.

Я собираюсь пропустить некоторые детали, потому что документы поставщиков и документы самбы, ссылки на которые есть в комментариях, действительно то, что вы должны прочитать.

  • Критическая конфигурация ПК перед подключением

Вы должны быть в сети, которая может общаться с контроллерами домена, а также использовать либо серверы MS DNS, либо подчиненное устройство, которое должным образом реплицирует зоны сервера MS DNS.

  • Как ПК находит серверы домена

Контроллеры домена идентифицируются путем запроса DNS записей MS SRV - они хранятся в _msdcs.<yourdomain>.tld это все автоматически заполняется, не возитесь здесь, если вы ДЕЙСТВИТЕЛЬНО не знаете, что делаете.

  • Что происходит, когда ПК не может найти серверы домена

Вы не можете войти в систему с учетной записью Active Directory - если вы не вошли в систему ранее (и находитесь вне сети IIRC под Win7) и не можете использовать кэшированные учетные данные.

  • Какие подключения производятся от ПК к домену

этот Документ Technet Сообщает вам, какие порты должны быть открыты, и, в зависимости от расширения, какие протоколы необходимы для взаимодействия в сети AD.

  • Как домен записывает, что машина присоединилась к домену

То, что называется учетной записью компьютера, создается в Active Directory, она содержит GUID для этого компьютера, а также пароль учетной записи компьютера.

  • Как ПК отключается от мониторов домена / AD на предмет устаревших подключений

Для первой части вы просто отменяете процедуру, которую вы использовали для присоединения к домену - присоединяйтесь к рабочей группе. Что касается второй части, он на самом деле не отслеживает устаревшие соединения - хотя, если вы не разговариваете с DC достаточно долго, срок действия пароля машины истечет, и вы не сможете создать безопасное соединение с доменом.

  • Разница в этом процессе между Windows 2008 R2 и предыдущими версиями Windows Server

AFAIK нет

  1. Умм ... компьютер должен иметь сетевое подключение и поддержку для присоединения к домену (Windows XP Home должна вернуться домой)

  2. DNS

  3. Ничего

  4. Некоторые из них: DNS, LDAP и RPC.

  5. ? Не уверен, что понимаю, о чем вы спрашиваете

  6. ? Смотрите номер 5

  7. Не знаю, но подозреваю, что все равно