none
关于客户端加域过程的机制和原理 RRS feed

  • 问题

  • 客户端加入域的日常操作已经很熟悉。但是真正的机制和原理是怎么样的?比如

    1、客户端在加域的时候,先找DNS,从dns记录(A?srv?)查找到DC,

    2、如何确定就近的DC(成本开销的判断)

    3、先确定是否有同名?利用加域账号权限?添加计算机账户。(此处有fsmo角色起作用吗?)

    4、返回客户端?

    5、客户端配置用户文件?

    。。。。。

    也就是说,在加域过程中都有哪些服务?什么流程?

    2019年4月17日 5:17

全部回复

  • 您好,

    感谢您的发帖。

    客户端发出DNS请求,DNS服务器返回与此请求匹配的SRV记录列表。

    有关客户端如何确定DC,我们可以参考以下官方链接的内容:

    How Domain Controllers are Located in Windows

    通常,客户端加域的时候,系统会检查它的主DNS服务器,以查找它尝试加入的域的正向查找区域。它查询该区域以查找最近的域控制器,绑定到该域控制器,并提示用户输入有权加入新域的凭据。输入这些凭据后,计算机对象将添加到Active Directory中的“计算机”容器中,并提示主机重新启动。重启后,主机是域的成员,开始提取组策略等。

    加域过程中涉及到的服务协议很多,例如NTLM, Kerberos, Netlogon, DNS等。

    更多信息您可以参考以下链接:

    What protocols are used when a machine joins to a windows domain?

    What actually happens when I join a windows machine to an Active Directory domain

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月18日 6:03
    版主
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请“标记为答案”以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月24日 9:48
    版主
  • 您好,

    只需检查以查看此问题的状态。如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月29日 7:15
    版主