Explicar para um Jr. SysAdmin o que acontece quando um PC entra em um domínio do Windows 2008

5

Uma resposta ideal seria pelo menos :

  1. Configuração crítica do PC antes de poder entrar
  2. Como o PC encontra os servidores de domínio
  3. O que acontece quando o PC não consegue encontrar nenhum servidor de domínio
  4. Quais conexões são feitas do PC para o domínio
  5. Como o domínio registra que uma máquina ingressou no domínio
  6. Como o PC é desconectado dos monitores de domínio / AD para conexões obsoletas
  7. Diferença neste processo entre o Windows 2008 R2 e as versões anteriores do Windows Server

Isso é tudo que eu pude pensar por enquanto, mas tenho certeza que, quando as respostas chegarem, eu pensarei em mais.

    
por Belmin Fernandez 14.01.2011 / 19:44

2 respostas

3

Vou pular alguns detalhes, porque os documentos do fornecedor e os documentos do samba vinculados nos comentários são realmente o que você deve ler.

  • Configuração crítica do PC antes de poder entrar

Você precisa estar em uma rede que possa conversar com os controladores de domínio, bem como usar servidores DNS da Microsoft ou um escravo que esteja replicando adequadamente as zonas do servidor DNS da MS.

  • Como o PC encontra os servidores de domínio

Os controladores de domínio são identificados consultando o DNS para os registros MS SRV - estes são armazenados em _msdcs.<yourdomain>.tld , isso é tudo preenchido automaticamente, não mexa aqui, a menos que REALMENTE saiba o que você está fazendo.

  • O que acontece quando o PC não consegue encontrar nenhum servidor de domínio

Você não pode fazer login com uma conta de diretório ativa - a menos que tenha feito login anteriormente (e esteja fora da rede IIRC no Win7) e possa usar credenciais armazenadas em cache.

  • Quais conexões são feitas do PC para o domínio

este Documento de Technet Informa quais portas precisam estar abertas, e por extensão quais protocolos são necessários para falar em um AD Netork

  • Como o domínio registra que uma máquina ingressou no domínio

O que é chamado de conta de computador é criado no Active Directory, isso contém um GUID para esse computador, bem como a senha da conta da máquina.

  • Como o PC é desconectado dos monitores de domínio / AD para conexões obsoletas

Para a primeira parte, basta inverter o procedimento usado para ingressar em um domínio - ingressar em um grupo de trabalho. Para a segunda parte, ele realmente não monitora conexões obsoletas - embora se você não conversar com o DC por tempo suficiente, a senha da máquina expirará e você não poderá criar uma conexão segura com o domínio.

  • Diferença neste processo entre o Windows 2008 R2 e as versões anteriores do Windows Server

AFAIK nenhum

    
por 14.01.2011 / 20:20
2
  1. Umm ... o PC precisa ter conectividade de rede e suporte a um domínio (o Windows XP Home deve ir para casa)

  2. DNS

  3. Nada

  4. Vários: DNS, LDAP e RPC, sendo alguns deles

  5. Não tenho certeza se entendi o que você está perguntando

  6. Veja o número 5

  7. Não sei, mas suspeito que não seja diferente

por 14.01.2011 / 19:51