none
客户端登录域身份验证的过程是怎样的? RRS feed

  • 问题

  • 你好

    假设ad站点下有10台域控制器,请问

    1、客户端登录ad域的验证过程是怎么样的?

    2、假设客户端有1000个,登录10台ad,会平均每台ad登录100个客户端么?

    3、如果其中1台ad损坏,已经登录这台ad的客户端无法使用么?哪些还没登录的客户端会找这台ad登录么?

    2019年2月27日 2:13

全部回复

  • 您好,

    感谢您的发帖。

    1.域登陆的验证过程您可以参考以下这张图。

    详细信息链接:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc780332(v=ws.10)#interactive-logon-processes-and-interactions

    2.登陆的时候并不是平均分配给DC验证的。要根据发起验证的网络信息被哪个DC先回应,那就会找那个DC进行验证。

    3.不会无法使用,域内的DC是互相复制的,登陆是通过DC作为媒介进行验证从而能够访问域内的资源。

    还未登陆的客户端发出的验证请求就不会被这台坏了的DC回应了,也不会通过这台坏了的DC验证。

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月27日 6:53
    版主
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请“标记为答案”以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年3月1日 8:16
    版主
  • 谢谢,还有两个问题想咨询一下

    1、假设是多站点,并且设置了子网,不同的子网关联不同的ad,如果某个客户端的网段没有在子网中定义,这个客户端首次登陆会找那台dc做身份认证,后续登陆的时候hi怎么样的。

    2、那些已经被子网定义过的客户端,在登陆ad的时候,是从哪个阶段知道子网信息,知道自己应该登陆哪个dc的?

    2019年3月4日 3:46
  • 您好,

    1.这样的话,这个客户端找的做身份认证的DC是随机的,看哪个DC回应的速度快。

    2.是在DC Locator的过程中,会查询SRV记录。

    您可以参考以下链接中的详细过程:

    DC定位器过程如何工作

    感谢您的理解和支持。

    最好的祝福,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年3月7日 2:35
    版主
  • 您好,

    只需检查以查看此问题的状态。如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年3月12日 6:24
    版主