Описание процесса загрузки и входа в систему Windows 2000
Загрузка политик по протоколу SMB
Процесс завершается соединением клиента с SYSVOL (стандартным общим ресурсом контроллера домена) и загрузкой политик, что приводит к генерированию трафика общим объемом 1018 байтов.
В данном случае приведен пример очень простой конфигурации. Количество записей, показанных на рисунке, будет значительно больше, в случае более сложных настроек групповой политики.
| Пакет | Источник | Получатель | Протокол | Описание |
|---|---|---|---|---|
| 1 | Клиент | Сервер | SMB | C подключение дерева & X, Общий ресурс = \\DCCLAB22.MAIN.LOCAL\SYSVOL |
| 2 | Сервер | Клиент | SMB | R подключение дерева & X, Тип = _ |
| 3 | Клиент | Сервер | SMB | C NT создание & X, Файл = \main.local\Policies\{31B2F340-016D- 11D2-945F-00C04FB984F9}\gpt.ini |
| 4 | Сервер | Клиент | SMB | R NT создание & X, FID = 0x4000 |
| 5 | Клиент | Сервер | SMB | C чтение & X, FID = 0x4000, чтение 0x1a at 0x00000000 |
| 6 | Сервер | Клиент | SMB | R чтение & X, чтение 0x1a |