Порядок входа в домен Windows
2007-04-06
Порядок подключения к Active Directory.
Если вкратце описать процесс, то:
- Компьютер:
- получает IP-адрес по DHCP или имеет статический
- определяет сайт и контроллер домена
- установка защищённого канала с контроллером домена
- аутентификация Керберос и создание защищённого канала
- получение списка DFS-ссылок
- трансляция имени в идентификатор (сопоставление имён)
- запрос данных о LDAP RootDSE
- поиск групповой политики
- загрузка политики по SMB
- автоматическая подача заявки на клиентский сертификат
- синхронизация времени
- динамическое обновление имени в DNS
- завершение процесса подключения
- Пользователь:
- запрос и получение ключей Керберос, установка сессии
- загрузка политики
- завершение процесса подключения
( _ldap._tcp.dc._msdcs.DnsDomanName и _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.DnsDomanName)
Просмотров:
