Вход пользователя в систему
Завершение
Клиент разрывает соединение с контроллером домена. При этом используется порт 445. Обмен пакетами, происходящий при этом процессе, отображен ниже в таблице:
| Пакет | Источник | Получатель | Протокол | Описание |
|---|---|---|---|---|
| 1 | Клиент | Сервер | SMB | SMB C отключение дерева |
| 2 | Сервер | Клиент | SMB | SMB R отключение дерева |
| 3 | Клиент | Сервер | SMB | SMB C выход & X |
| 4 | Сервер | Клиент | SMB | SMB R выход & X |
Теперь пользователь вошел в систему. Ниже в таблице указан общий объем трафика, затраченного в процессе входа в систему.
| Протокол | Количество пакетов | Необходимое количество байт |
|---|---|---|
| SMB | 16 | 3070 |
| ICMP | 4 | 114 |
| UDP | 12 | 96 |
| NBT | 17 | 1164 |
| TCP | 86 | 6019 |
| MSRPC | 16 | 3872 |
| LDAP | 4 | 3226 |
| Kerberos | 12 | 14229 |
Примечание
Примите во внимание то, что в предыдущей таблице указан общий объем затраченного трафика при условии, что пользователь являлся только членом групп, используемых по умолчанию, и при этом никакие особые групповые политики не использовались.
Заключение
Мы детально рассмотрели процесс загрузки компьютера и входа в систему Windows 2000. Как уже было сказано во введении, понимание этих процессов поможет как при проектировании инфраструктуры сетей Windows 2000, так и при системном администрировании.
В данном документе представлен большой объем материала, который, вероятно, придется прочесть не один раз для полного понимания, и к которому иногда придется обращаться.
Для укрепления Вашего понимания концепций, описанных в данном документе, я бы порекомендовал настроить среду тестирования и использовать сетевой монитор для изучения процессов, происходящих в сети. Использование данного документа во время анализа процессов, происходящих в сети, позволит Вам понять, что происходит на каждой стадии.