Описание процесса загрузки и входа в систему Windows 2000
В случае, если DNS-сервер обнаружил запрашиваемую информацию, он отсылает назад список всех ему известных контроллеров домена сайта.
DNS: Answer section: _ldap._tcp.Site2._sites.dc._msdcs.dcclab.local. of type Srv Loc on class INET addr.(2 records present) DNS: Resource Record: dcclab22.dcclab.local. of type Host Addr on class INET addr. DNS: Resource Record: dcclab21.dcclab.local. of type Host Addr on class INET addr.
Клиент случайным образом выбирает один контроллер домена для дальнейшего взаимодействия, при этом он не делает различия между локальными и удаленными подсетями, поскольку считает, что каждый член сайта является компьютером, расположенным на достаточно близком расстоянии от него.
Как было ранее отмечено, имеется возможность выбора контроллера домена в виде концепции сайта. После обнаружения контроллера домена клиент с помощью LDAP-запросов пытается определить, является ли данный контроллер наиболее близким.
| Пакет | Источник | Получатель | Протокол | Описание |
|---|---|---|---|---|
| 1 | Клиент | Сервер | LDAP | ProtocolOp: SearchRequest (3) |
| 2 | Сервер | Клиент | LDAP | ProtocolOp: SearchResponse (4) |
| 3 | Клиент | Сервер | LDAP | ProtocolOp: SearchRequest (3) |
| 4 | Сервер | Клиент | LDAP | ProtocolOp: SearchResponse (4) |
Клиент осуществляет поиск по следующим атрибутам, которые он указывает в своем запросе:
- DNS-имя домена.
- Имя узла.
- Глобальный уникальный идентификатор домена (Domain GUID).
- Идентификатор безопасности домена (Domain SID).
В том случае, если данные контроллера домена совпадает с той информацией, что указана в базе данных Active Directory для него, он отсылает назад следующую информацию о себе:
- DomainControllerName
- DomainControllerAddress
- DomainControllerAddressType
- DomainGUID
- DomainName
- DNSForestName
- DCSiteName
- ClientSiteName
Наиболее важной для клиента информацией является имя сайта. В шестнадцатеричном дампе ответа, полученного от сервера, будет содержаться только одно имя сайта в том случае, если клиент является членом сайта, к которому принадлежит контроллер домена:
00000: 00 A0 C9 F1 A0 00 00 01 02 33 BF E7 08 00 45 00 . ....3..E. 00010: 00 D4 E9 90 00 00 80 11 00 00 0A 00 00 16 0A 00 ._........... 00020: 00 18 01 85 04 04 00 C0 B6 57 30 84 00 00 00 9C ......[para]W0... 00030: 02 01 02 64 84 00 00 00 93 04 00 30 84 00 00 00 ...d..."..0... 00040: 8B 30 84 00 00 00 85 04 08 6E 65 74 6C 6F 67 6F 0.....netlogo 00050: 6E 31 84 00 00 00 75 04 73 17 00 00 00 FD 01 00 n1...u.s...... 00060: 00 48 44 82 88 4E 79 85 47 A8 CA 16 1D 55 23 B2 .HDNyG..U# 00070: E0 06 64 63 63 6C 61 62 05 6C 6F 63 61 6C 00 C0 .dcclab.local. 00080: 18 08 64 63 63 6C 61 62 32 32 C0 18 06 44 43 43 ..dcclab22..DCC 00090: 4C 41 42 00 08 44 43 43 4C 41 42 32 32 00 09 44 LAB..DCCLAB22..D 000A0: 43 43 4C 41 42 32 34 24 00 17 44 65 66 61 75 6C CCLAB24$..Defaul 000B0: 74 2D 46 69 72 73 74 2D 53 69 74 65 2D 4E 61 6D t-First-Site-Nam 000C0: 65 00 C0 50 05 00 00 00 FF FF FF FF 30 84 00 00 e.P....0.. 000D0: 00 10 02 01 02 65 84 00 00 00 07 0A 01 00 04 00 .....e......... 000E0: 04 00 ..