Введение
Процесс загрузки и входа в систему используется ОС Microsoft Windows для проверки компьютера или пользователя в сетевом окружении Windows. Понимание механизма работы процесса загрузки и входа пользователя в систему является ключом к пониманию принципов сетевого взаимодействия ОС Windows 2000. В данном официальном документе читатель сможет получить детальную информацию об этих процессах, при этом будет рассмотрено:
- Подключение клиентов к сети Windows 2000, в которой используется протокол динамической конфигурации узлов (Dynamic Host Configuration Protocol, DHCP), средство автоматического назначение частных IP-адресов (Automatic Private Internet Protocol addressing, APIPA) и статическая адресация.
- Использование клиентами Windows 2000 системы DDNS (Dynamic Domain Naming System), поддерживаемой ОС Windows 2000 для обнаружения контроллеров домена и других серверов в имеющейся инфраструктуре, наличие которых необходимо для загрузки и входа в систему. Также будет рассмотрено то, каким образом клиенты Windows 2000 регистрируют свои имена в системе DDNS.
- Использование протокола LDAP (Lightweight Directory Access Protocol) при поиске в службе каталогов Active Directory информации, необходимой для загрузки и входа в систему.
- Использование протокола безопасности Kerberos при проверке подлинности.
- Использование удаленного вызова процедур (MS Remote Procedure Calls, MSRPC).
- Использование протокола SMB (Server Message Block) для передачи информации о настройках групповой политики и прочих данных во время загрузки и входа в систему.
Кроме непосредственного рассмотрения основных компонентов Windows 2000, используемых при загрузке и входе в систему, в данном документе также будет рассмотрено то, что происходит на каждом из этапов работы этих процессов, и какой объем сетевого трафика при этом генерируется. Рассмотрение начинается с обзора компонентов ОС Windows 2000, используемых при загрузке и входе в систему. Далее рассматривается сам процесс загрузки и входа пользователя в систему.
По ходу рассмотрения данного материала будет использоваться информация, полученная с помощью сетевого монитора, которая позволит определить, что происходит в конкретной точке. Также там, где это было возможно, в тексте представлены ссылки на внешние источники, в которых можно получить дополнительную информацию. В основном ссылки даются на следующие материалы:
- Документы RFC проблемной группы проектирования сети Интернет (Internet Engineering Task Force, IETF).
- Документация Microsoft Windows 2000 Resource Kit.
- Статьи базы знаний центра поддержки Microsoft.
- Материалы книг Microsoft серии "Полевые заметки" (Notes from the Field) (EN).
- Различные веб-ресурсы.
Прочитав данный официальный документ и поняв его суть, системные архитекторы и администраторы смогут лучше организовывать и поддерживать сети на базе Windows 2000. Руководствуясь данным документом, проектировщики сетей также смогут точно определять правильное местоположение основных компонентов для обеспечения надежной работы процессов загрузки и входа в систему в сети Windows 2000. С помощью этого документа специалисты, занимающиеся поддержкой, смогут решать возникающие проблемы, сравнивая информацию данного руководства с той, что имеется у них.
Целевая аудитория
Данный документ предназначен системным администраторам и сетевым архитекторам, занимающимся планированием и внедрением сетей на базе Windows 2000, а также их управлением. Предполагается, что им уже известны:
- Принципы взаимодействия в сетях на основе Windows NT или 2000.
- Протокол TCP/IP.
- Способы проверки сетевых маршрутов.
Более полную информацию по основным службам Windows 2000, представленную в материалах Windows 2000 Resource Kit, Microsoft TechNet и серии книг "Полевые заметки" (Notes from the Field), мы будем рассматривать применительно к процессам загрузки и входа в систему. Рекомендуется иметь под рукой данные материалы и использовать их в качестве источников дополнительной информации при прочтении данного документа.