logando no domínio - diretório ativo do windows - como funciona

1

quando entramos no windows que está conectado a um domínio, especificamos

domain\userid (e.g. companya\usera)

Eu acredito que o domínio deve resolver para o IP do Active Directory? E se o computador não tiver uma conexão com a internet?

Onde / como o computador realmente resolve o domínio? (Eu percebo que não tem um .com por trás dele)

Algum guru pode esclarecer como funciona no back-end?

Eu também percebo que posso fazer login com minha conta usando vários computadores sem fazer o logoff um do outro - isso é normal?

    
por Noob 09.09.2015 / 03:31

2 respostas

2

I believe the domain should resolve to the IP of the Active Directory ?

Não, não necessariamente. O Windows usa registros SRV em subdomínios adicionais para descobrir todos os serviços de que precisa. Por exemplo, _kerberos._udp.domain aponta nos servidores Kerberos (usados para a autenticação real), _ldap._tcp.domain pontos nos servidores LDAP (usados para recuperar informações adicionais da conta) e assim por diante.

(Embora o layout DNS do AD seja um pouco mais complexo do que o exemplo acima, com serviços globais e serviços específicos de "site", mas a idéia geral é a mesma).

O mesmo esquema é usado fora do AD - por exemplo, o Minecraft usa _minecraft._tcp.domain , o bate-papo XMPP (Jabber) usa _xmpp-client._tcp.domain e o e-mail tradicional tem registros MX.

What if the computer does not have an internet connection ?

Se você já efetuou login anteriormente, o Windows usará as informações armazenadas em cache para verificar você. Caso contrário, pedir-lhe-á para se ligar à Internet.

Where/how does the computer actually resolve the domain ? (I realize it doesn't have a .com behind it though)

Ele usa os servidores DNS configurados no computador, assim como faria com qualquer outro domínio.

Quando o seu computador primeiro pergunta ao servidor DNS corporativo sobre um nome, esse servidor pode realmente responder a consultas sobre qualquer domínio que ele decida, mesmo que não esteja presente no DNS global. (Da mesma forma, muitos gateways domésticos possuem servidores DNS internos que hospedam um domínio .home ou algo semelhante.)

(Embora isso esteja ficando cada vez mais difícil devido ao DNSSEC e devido aos novos requisitos de certificado SSL. Mas, IMHO, foi uma idéia tola, de qualquer forma.)

I also realize that I can login with my account using multiple computers without logging each other out - is this normal ?

Sim, é absolutamente normal, assim como você pode fazer login no Gmail usando vários computadores. O Active Directory é usado para autenticação (e itens relacionados, como autorização ou recuperação de dados da conta), mas na maioria das vezes é onde ele termina - não há recursos de "uso único" em sua conta. não há razões técnicas para impor um login.

(Sim, existem algumas exceções. Por exemplo, os "perfis de roaming" antigos não funcionam bem com vários logins, então os administradores podem optar por limitar isso.)

    
por 09.09.2015 / 07:02
1

Domínios do Windows e domínios DNS não são a mesma coisa. Há muito mais do que isso, mas simplesmente Um domínio do Windows é uma organização de computadores e servidores no MS Active Directory. E um domínio DNS é um nome atribuído a um endereço IP.

Não é necessária uma conexão com a Internet para um domínio do Windows, pois eles não estão relacionados. O computador resolve o domínio por meio do DNS fornecido pelo Active Directory.

Quanto a fazer login em vários computadores em uma conta, isso é padrão. Pode ser limitado, mas geralmente não há necessidade.

    
por 09.09.2015 / 04:33