Порядок входа в домен Windows

Порядок подключения к Active Directory.

Если вкратце описать процесс, то:

  1. Компьютер:
    • получает IP-адрес по DHCP или имеет статический
    • определяет сайт и контроллер домена
    • ( _ldap._tcp.dc._msdcs.DnsDomanName и _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.DnsDomanName)

    • установка защищённого канала с контроллером домена
    • аутентификация Керберос и создание защищённого канала
    • получение списка DFS-ссылок
    • трансляция имени в идентификатор (сопоставление имён)
    • запрос данных о LDAP RootDSE
    • поиск групповой политики
    • загрузка политики по SMB
    • автоматическая подача заявки на клиентский сертификат
    • синхронизация времени
    • динамическое обновление имени в DNS
    • завершение процесса подключения

  2. Пользователь:
    • запрос и получение ключей Керберос, установка сессии
    • загрузка политики
    • завершение процесса подключения
Оставьте комментарий!
(обязательно)

от :