Описание процесса загрузки и входа в систему Windows 2000
Обнаружение контроллера домена
Клиентскому компьютеру необходимо получать самую последнюю информацию о конфигурации сети во время каждой фазы загрузки. Поэтому он должен обнаружить хотя бы один контроллер домена в своем домене.
В домене Windows 2000 каждый контроллер домена также является LDAP-сервером. Для получения списка доступных контроллеров домена клиенту необходимо запросить у DNS SRV-записи источников с именем:
_ldap._tcp.dc._msdcs.DnsDomanName
Ниже в таблице представлен обмен пакетами, происходящий при этом процессе:
Пакет | Источник | Получатель | Протокол | Описание |
1 | Клиент | Сервер | DNS | 0x1:Std Qry for _ldap._tcp.dc._msdcs.main.local. of type Srv Loc on class INET addr. |
2 | Сервер | Клиент | DNS | 0x1:Std Qry Resp .for _ldap._tcp.dc._msdcs.main.local. of type Srv Loc on class INET addr |
Домен Windows 2000 является некой административной границей, которая не зависит от структуры имеющейся сети. Компьютеры в сетевом окружении могут быть объединены в сайты. Сайт в Windows 2000 представляет собой набор IP-подсетей, использующих быстрое, надежное соединение друг с другом. На практике сети LAN или сети, имеющие более быстрое соединение, рассматриваются как сети с высокой пропускной способностью, достаточной для организации сайта на их основе. Домен может охватывать несколько сайтов, кроме того, один сайт может входить в состав нескольких доменов.
Во время запуска клиентского компьютера служба локатора (locator service) пытается обнаружить ближайший сайт и сохранить его имя в реестре. Если клиенту известно, к какому сайту он принадлежит, то он может запросить у DNS-сервера данные о контроллерах домена его сайта. Формат такого запроса следующий:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.DnsDomanName
Ниже приводится последовательность пакетов, обмен которыми происходит во время этого процесса.
Пакет | Источник | Получатель | Протокол | Описание |
---|---|---|---|---|
1 | Клиент | Сервер | DNS | 0x1:Std Qry for _ldap._tcp.Default- First-Site- Name._sites.dc._msdcs.dcclab.local .of type Srv Loc on class INET addr. |
2 | Сервер | Клиент | DNS | 0x1:Std Qry Resp .for _ldap._tcp.Default-First-Site- Name._sites.dc._msdcs.dcclab.local .of type Srv Loc on class INET addr. |
Ниже представлен процесс поиска клиентом службы LDAP с помощью DNS-запроса с указанием параметра "По_умолчанию-Первое-Имя-Сайта" ("Default-First-Site-Name"). Где "По_умолчанию-Первое-Имя-Сайта" ("Default-First-Site-Name") – это первое имя сайта домена Windows 2000, заданное по умолчанию при его создании.
Список контроллеров домена можно просмотреть с помощью оснастки DNS консоли MMC. Ниже на рисунке показано окно оснастки DNS. При расширенном просмотре Вы можете увидеть контроллеры домена, которые зарегистрировали свои службы Kerberos и LDAP для данного сайта.