Que protocolos são usados quando uma máquina se associa a um domínio do Windows?

Navegue suas respostas
3

Estou tentando descobrir exatamente o que acontece quando uma máquina é adicionada a um domínio. Depois de digitar o nome do domínio: 1) Qual protocolo a máquina usa para descobrir qual controlador de domínio usar? 2) Como o nome de domínio é pesquisado? Exemplo: domain é configurado como dc = company, dc = com, mas o domínio "Windows" é COMPA. Alguns como esses nomes são mapeados um para o outro.

Eu sei que o Active Directory e o DNS estão bem integrados, mas não entendo muito bem os detalhes. Qual é a melhor fonte de informações sobre os detalhes técnicos. A maior parte do que posso encontrar diz-lhe como fazer as coisas, mas não o que acontece nas capas.

    
por Benjamin Peikes 28.10.2011 / 18:01

3 respostas

6

Há muito DNS envolvido.

Aqui está o fluxo de trabalho quando uma estação de trabalho recebe um nome NetBIOS para ingressar (COMPA no seu exemplo)

  1. Verifica seu cache do resolvedor para ver se o COMPA já está resolvido.
  2. Faz uma pesquisa de DNS para "COMPA" sem nenhum domínio para ver se o servidor DNS a encontra.
  3. Faz uma pesquisa de DNS para "COMPA" com vários domínios na lista de pesquisa de DNS.
  4. (se você tiver) Faz uma pesquisa do WINS para ver se o COMPA existe como um grupo de trabalho ou domínio.
  5. Verifica a lista de pesquisa de rede para ver se um domínio COMPA está visível.

Depois de encontrar um controlador de domínio, ele solicita o nome DNS do AD. Então,

  1. Verifica o DNS para os registros SRV dos controladores de domínio da company.com

Compare isso com o fluxo de trabalho para o estilo DNS de nome (company.com em seu exemplo)

  1. Verifica o DNS para os registros SRV dos controladores de domínio da company.com
  2. Consulta DNS para os registros SRV relacionados aos sites do AD do domínio

Muito mais curto. Depois de identificar os controladores de domínio no domínio, ele usa as credenciais fornecidas pelo usuário do domínio para tentar entrar em contato com o controlador de domínio. Isso pode acontecer em qualquer um dos x protocolos de segurança que o AD usa:

  • LanMan (LM)
  • NTLM
  • NTLMv2
  • Kerberos

O protocolo exato é negociado entre a estação de trabalho e o controlador de domínio. Se nenhum protocolo comum puder ser aceito, a estação de trabalho não poderá ser dominada.

    
por 28.10.2011 / 18:16
4

1) What protocol does the machine use in order to figure out which domain controller to use?

DNS. Especificamente Registros SRV de DNS .

2) How is the domain name looked up?

Você fornece o nome de domínio no processo de ingresso no domínio, e o Windows sabe quais consultas de registro SRV ele precisa emitir para obter o nome / IP do DC.

Depois que o DC for localizado, haverá uma enxurrada de outro tráfego. Alguns CIFS, alguns Kerberos e provavelmente alguns outros precisavam estabelecer a relação de confiança, transferir objetos de política de grupo, etc. Você provavelmente acharia muito interessante iniciar o Wireshark e fazer uma captura de pacote do processo de associação de domínio. Devido à criptografia, você não poderá ver os payloads de pacotes reais, mas será capaz de ver os números das portas e os volumes de dados relativos.

    
por 28.10.2011 / 18:06
3

O processo do localizador de domínio é essencialmente o mesmo, quer um computador cliente esteja ingressando no domínio ou fazendo logon no domínio, detalhado aqui:

link

E este artigo detalha como o DNS suporta o AD:

link

    
por 28.10.2011 / 18:23

Tags

Pare o ssh pedindo senha como listar arquivos que NÃO são abertos usando o comando find