Описание процесса загрузки и входа в систему Windows 2000
Ссылки DFS
Далее клиент создает ссылку DFS (Distributed File System). DFS-ссылка – это протокол клиент-сервер, используемый для передачи клиенту особой информации о DFS, расположенной на сервере. Она используется по мере необходимости. Общий процесс перенаправления начинается тогда, когда клиент отсылает SMB-пакет с указанием того, что это ссылка DFS. Сервер передает этот запрос DFS-драйверу для завершения его обработки. Впоследствии любой доступ к общим сетевым ресурсам может привести к созданию запроса DFS-ссылки в том случае, если клиенты не обладают информацией об общих ресурсах. Windows 2000 является DFS-клиентом версии 5.0. Эта версия позволяет кэшировать ссылки на корень DFS или организовывать связи на то время, которое укажет администратор.
При запуске клиентского компьютера формируется большое количество запросов DFS-ссылок, которые отсылаются клиентом через его домен своему контроллеру домена, который отвечает на них. Этот процесс необходим для того, чтобы клиент был готов обработать любые запросы, направляемые к общим ресурсам DFS доменов.
Первые два запроса необходимы для инициализации DFS-клиента. Первый используется для определения имен всех доверенных доменов Windows 2000, к которым клиент может получить доступ. Второй используется для получения списка контроллеров домена, расположенных в домене, начиная с локального сайта. Возвращаемые на эти запросы имена содержат как имена Netbios, так и DNS-имена доменов.
Третий запрос необходим для получения действующего пути к серверу, необходимого для соединения с общим ресурсом sysvol.
DFS-ссылки создают трафик, минимальный объем которого составляет 394 байта. Реальный объем генерируемого трафика может быть иным и зависеть от количества доверенных доменов и количества контроллеров домена, возвращаемых в ответе.
По умолчанию DFS-ссылка используется каждые 15 минут для определения конфигурации домена.
| Пакет | Источник | Получатель | Протокол | Описание |
|---|---|---|---|---|
| 1 | Клиент | Сервер | SMB | C transact2 NT Получить DFS-ссылку |
| 2 | Сервер | Клиент | SMB | R transact2 NT Получить DFS-ссылку (ответ на пакет 105) |
Затем клиент выполняет команду ping и отправляет LDAP-запрос для того, чтобы снова получить информацию о контроллере домена.
| Пакет | Источник | Получатель | Протокол | Описание |
|---|---|---|---|---|
| 1 | Клиент | Сервер | ICMP | Эхо-запрос: от 10.00.00.100 к 10.00.00.22 |
| 2 | Сервер | Клиент | ICMP | Эхо-ответ: к 10.00.00.100 от 10.00.00.22 |
| 3 | Клиент | Сервер | UDP | Src порт: неизвестен, (1041); Dst порт: неизвестен (389); Длина = 209 (0xD1) |
| 4 | Сервер | Клиент | UDP | Src порт: неизвестен, (389); Dst порт: неизвестен (1041); Длина = 188 (0xBC) |