Описание процесса загрузки и входа в систему Windows 2000
В случае, если клиент взаимодействует с контроллером домена, который не входит в сайт, членом которого является клиент, контроллер домена также в ответе указывает имя сайта, к которому принадлежит клиент:
00000: 00 20 78 E0 AA 2B 00 20 78 01 80 69 08 00 45 00 . x+. x.i..E. 00010: 00 C9 FD A8 00 00 7F 11 28 64 0A 00 00 16 0B 00 ....(d...... 00020: 00 02 01 85 04 03 00 B5 C8 55 30 84 00 00 00 91 ......U0...' 00030: 02 01 01 64 84 00 00 00 88 04 00 30 84 00 00 00 ...d.....0... 00040: 80 30 84 00 00 00 7A 04 08 6E 65 74 6C 6F 67 6F 0...z..netlogo 00050: 6E 31 84 00 00 00 6A 04 68 17 00 00 00 7D 01 00 n1...j.h....}.. 00060: 00 48 44 82 88 4E 79 85 47 A8 CA 16 1D 55 23 B2 .HDNyG..U# 00070: E0 06 64 63 63 6C 61 62 05 6C 6F 63 61 6C 00 C0 .dcclab.local. 00080: 18 08 64 63 63 6C 61 62 32 32 C0 18 06 44 43 43 ..dcclab22..DCC 00090: 4C 41 42 00 08 44 43 43 4C 41 42 32 32 00 0B 44 LAB..DCCLAB22..D 000A0: 43 43 52 4F 55 54 45 52 32 24 00 05 53 69 74 65 CCROUTER2$..Site 000B0: 32 00 05 53 69 74 65 31 00 05 00 00 00 FF FF FF 2..Site1..... 000C0: FF 30 84 00 00 00 10 02 01 01 65 84 00 00 00 07 0.......e.... 000D0: 0A 01 00 04 00 04 00 .......
В этом случае клиент посылает еще один запрос DNS-серверу, с просьбой представить список контроллеров, входящих в этот сайт. Ниже представлена таблица, в которой представлен обмен пакетами, происходящий в такой ситуации. Клиент пытается отыскать контроллер домена в Сайте2 (Site2) и после LDAP-запросов он обращается к Сайту1 (Site1).
| Пакет | Источник | Получатель | Протокол | Описание |
|---|---|---|---|---|
| 1 | Клиент | Сервер | DNS | 0x1:Std Qry for _ldap._tcp.Site2._sites.dc._msdcs.dcc lab.local. |
| 2 | Сервер | Клиент | DNS | 0x1:Std Qry Resp .for _ldap._tcp.Site2._sites.dc._msdcs.dcc lab.local |
| 3 | Клиент | Сервер | LDAP | ProtocolOp: SearchRequest (3) |
| 4 | Сервер | Клиент | LDAP | ProtocolOp: SearchResponse (4) |
| 5 | Клиент | Сервер | LDAP | ProtocolOp: SearchRequest (3) |
| 6 | Сервер | Клиент | LDAP | ProtocolOp: SearchResponse (4) |
| 7 | Клиент | Сервер | DNS | DNS 0x2:Std Qry for _ldap._tcp.Site1._sites.dc._msdcs.dcc lab.local. |
| 8 | Клиент | Сервер | DNS | 0x2:Std Qry Resp .for _ldap._tcp.Site1._sites.dc._msdcs.dcc lab.local |
Нет необходимости в наличии контроллера домена в каждом сайте. Каждый контроллер домена проверяет все сайты в лесу и стоимость репликации. Контроллер домена регистрирует себя на всех сайтах, в которых нет контроллера домена, а также для которых стоимость репликации минимальна. Этот процесс также известен как автоматическое обслуживание сайта (automatic site coverage). Это означает, что клиенты будут использовать следующий контроллер домена, стоимость доступа к которому минимальна.
В процессе поиска ближайшего контроллера домена используются 10 сетевых пакетов, создающие трафик общим объемом приблизительно 2000 байтов.
| Пакет | Источник | Получатель | Протокол | Описание |
|---|---|---|---|---|
| 1 | Клиент | Сервер | ARP_RARP | ICMP Эхо-запрос: от 10.00.00.24 к 10.00.00.22 |
| 2 | Сервер | Клиент | ARP_RARP | ICMP Эхо-ответ: к 10.00.00.24 от 10.00.00.22 10.0.0.22 10.0.0.24 |
| 3 | Клиент | Сервер | DNS | 0x1:Std Qry for _ldap._tcp.Default- First-Site- Name._sites.dc._msdcs.dcclab.local. |
| 4 | Клиент | Сервер | DNS | 0x2:Std Qry for _ldap._tcp.Default- First-Site- Name._sites.dc._msdcs.dcclab.local. |
| 5 | Сервер | Клиент | DNS | 0x1:Std Qry Resp .for _ldap._tcp.Default-First-Site- Name._sites.dc._msdcs.dcclab. |
| 6 | Сервер | Клиент | DNS | 0x2:Std Qry Resp .for _ldap._tcp.Default-First-Site- Name._sites.dc._msdcs.dcclab. |
| 7 | Клиент | Сервер | LDAP | ProtocolOp: SearchRequest (3) |
| 8 | Сервер | Клиент | LDAP | ProtocolOp: SearchResponse (4) |
| 9 | Клиент | Сервер | LDAP | ProtocolOp: SearchRequest (3) |
| 10 | Сервер | Клиент | LDAP | ProtocolOp: SearchResponse (4) |
| 11 | Клиент | Сервер | ARP_RARP | ICMP Эхо-запрос: от 10.00.00.24 к 10.00.00.22 |
| 12 | Клиент | Сервер | ARP_RARP | ICMP Эхо-ответ: к 10.00.00.24 от 10.00.00.22 10.0.0.22 10.0.0.24 |
Более подробную информацию о процессе поиска домена можно получить из раздела "Разрешение имен в Active Directory" документации Windows 2000 Resource Kit (chapter "Name Resolution in Active Directory" of the Windows 2000 Resource Kit) (EN).