Описание процесса загрузки и входа в систему Windows 2000
Обновление системы DDNS
На последнем этапе процесса загрузки происходит обновление имени клиента в базе данных DNS. Процесс динамического обновления записей DNS в Windows 2000 основан на процедурах, описанных в документе RFC 2136.
Вначале клиент определяет, имеется ли у DNS-сервера центр, обслуживающий зону клиента. При этом генерируется сетевой трафик общим объемом 225 байтов.
| Пакет | Источник | Получатель | Протокол | Описание |
|---|---|---|---|---|
| 1 | Клиент | Сервер | DNS | 0x1:Std Qry for dcclab24.main.local. of type SOA on class INET addr. |
| 2 | Сервер | Клиент | DNS | 0x1:Std Qry Resp. Auth. NS is main.local .of type SOA on class INET addr.: Name does not exist |
Затем клиент выполняет динамическое обновление своего имени на DNS-сервере. В случае, если обновляются как записи A RR, так и PTR RR клиента, то объем общего трафика, генерируемого при этом, будет равен 1800 байтов.
| Пакет | Источник | Получатель | Протокол | Описание |
|---|---|---|---|---|
| 1 | Клиент | Сервер | DNS | DNS 0x4:Dyn Upd PRE records to dcclab24.dcclab.local. |
| 2 | Сервер | Клиент | DNS | 241 99.703125 00010233BFE7 INTEL F1A000 DNS 0x4:Dyn Upd Resp. PRE records to dcclab24.dcclab |
| 3 | Клиент | Сервер | DNS | DNS 0x5:Std Qry for 0.0.10.in- addr.arpa .of type SOA |
| 4 | Сервер | Клиент | DNS | 0x5:Std Qry Resp .for 0.0.10.in-addr.arpa .of type SOA |
| 5 | Клиент | Сервер | DNS | 0x6:Dyn Upd PRE/UPD records to 24.0.0.10.in- addr.arpa |
| 6 | Сервер | Клиент | DNS | 0x6:Dyn Upd Resp. PRE/UPD records to 24.0.0.10.in-addr.arpa |
Реальный объем трафика, генерируемого при динамическом обновлении, зависит от многих условий. Прежде всего он зависит от того, был ли клиент уже зарегистрирован. Затем на него может влиять конфликт с уже имеющейся записью. Также учитывается и то, используется ли DHCP. В данном примере предполагается, что те настройки, которые используются по умолчанию, позволяют клиенту обновлять только свои записи A RR, в то время как за обновление записей PTR RR отвечает DHCP-сервер.
И последним, но не менее важным, является то, что объем трафика также зависит от конфигурации DNS-сервера и от того, каким образом настроено безопасное динамическое обновление.
Примечание
В случае, если DDNS не используется, Вам необходимо отключить функцию динамического обновления на клиенте. Отключение этой функции позволит сэкономить сетевой трафик, генерируемый бесполезными попытками произвести обновление притом, что оно не поддерживается. Динамическое обновление можно отключить в дополнительных свойствах TCP/IP для соответствующего сетевого соединения. Ниже на рисунке показано, где именно эта функция отключается:
Завершение
Процесс загрузки компьютера завершается, когда клиент разрывает открытые соединения с контроллером домена, обмениваясь пакетами, указанными ниже в таблице. При этом генерируется 473 байта сетевого трафика.
| Пакет | Источник | Получатель | Протокол | Описание |
|---|---|---|---|---|
| 1 | Клиент | Сервер | SMB | C отключение дерева |
| 2 | Сервер | Клиент | SMB | R отключение дерева |
| 3 | Клиент | Сервер | SMB | C отключение дерева |
| 4 | Сервер | Клиент | SMB | R отключение дерева |
| 5 | Клиент | Сервер | SMB | C выход & X |
| 6 | Сервер | Клиент | SMB | R выход & X |
Зная эту последовательность обмена пакетами при анализе трафика можно определить завершение процесса загрузки системы и начало процесса входа пользователя в систему. Теперь система готова к использованию. На экране отображается окно входа в систему.