域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。在WindowsXP中如何定位并登录域控制器,具体内容如下所述。
下面介绍如何用定位器查找域控制器:
在客户机(搜索域控制器的计算机)上,定位器的启动是以对本地Netlogon服务执行远程过程调用(RPC)的形式执行的。定位器DsGetDcName应用程序编程接口(API)调用是通过Netlogon服务实现的。
客户机收集在选择一个域控制器时所需的信息,并使用DsGetDcName调用将这些信息传递到Netlogon服务。
客户机上的Netlogon服务使用收集的这些信息从一个域控制器中查找指定的域,采用的是下面两种方法之一:
对于DNS名称,Netlogon通过使用IP/DNS兼容定位器查询DNS--即在DNS将域名附加到指定SRV记录的适当的字符串后,DsGetDcName调用DnsQuery调用从DNS读取“服务资源”(SRV)记录和“A”记录。
登录到基于Windows的域的工作站向DNS查询一般形式的SRV记录:_service._protocol.DnsDomainName
ActiveDirectory服务器通过TCP协议提供“轻量目录访问协议”(LDAP)服务。因此,客户机通过向DNS查询以下形式的一条记录找到一个LDAP服务器:_ldap._tcp.DnsDomainName
对于NetBIOS名称,Netlogon通过使用MicrosoftWindowsNT4.0版兼容定位器来执行域控制器发现(即通过使用特定于传输的机制,例如WINS)。在WindowsNT4.0及更早版本中,“discovery”是在主域或受信域中用于定位一个用于身份验证的域控制器的过程。
Netlogon服务将一个数据报发送到注册该名称的计算机。对于NetBIOS域名,数据报是作为一个mailslot消息实现的。对于DNS域名,数据报是作为一个LDAP用户数据报协议(UDP)搜索实现的。(UDP是无连接数据报传输协议,它是TCP/IP协议组的一部分。TCP是一个面向连接的传输协议。)
每个可用的域控制器都响应此数据报,表明它当前处于运行状态,并将该信息返回到DsGetDcName。Netlogon服务缓存域控制器信息,以便后续请求不必重复此发现过程。缓存此信息有利于保证使用同一域控制器时的一致性和ActiveDirectory视图的一致性。
当一个客户机登录或加入网络时,它必须能够找到一个域控制器。此客户机向DNS发送一个“DNS查找”查询以搜索域控制器,并优先在当前子网内查询。因此,客户机通过向DNS查询以下形式的一条记录找到一个域控制器:_LDAP._TCP.dc._msdcs.domainname
在客户机找到一个域控制器后,它将使用LDAP建立通讯,以获得对ActiveDirectory的访问权。作为此协商的一部分,域控制器根据客户机的IP子网来确定此客户机所在的站点。如果此客户机正在与一个不在最近(最佳)站点的域控制器通讯,此域控制器将返回此客户机的站点名称。
如果此客户机已经尝试在此站点中查找域控制器(例如,当客户机向DNS发送“DNS查找”查询以在此客户机的子网内查找域控制器时),则此客户机将使用这个并非最佳的域控制器。否则,此客户机将使用此新的最佳站点名称重新执行一个特定于站点的DNS查找。
域控制器使用一些目录服务信息来标识站点和子网。在客户机找到一个域控制器后,此域控制器的条目将被缓存。如果此域控制器不在最佳站点,此客户机在十五分钟后将刷新缓存并丢弃缓存条目。然后它将尝试在它自己所在的站点内查找一个最佳的域控制器。在客户机建立到域控制器的通讯路径之后,它就可以建立登录和身份验证凭证,而且,对于基于Windows的计算机,在必要时还可以建立一个安全通道。然后此客户机就可以在目录中执行常规查询和搜索信息了。客户机建立一个到域控制器的LDAP连接以便登录。此登录过程要使用“安全帐户管理器”。因为通讯路径使用了LDAP接口,且此客户机是由一个域控制器进行身份验证的,所以此客户帐户在得到验证后通过“安全帐户管理器”传递到目录服务代理,然后到数据库层,最后到“可扩展存储引擎”(ESE)中的数据库。
希望本文介绍的在Windows XP中如何定位并登录域控制器的方法能够对读者有所帮助,更多有关域控制器的内容还需要读者去探索和学习。
【编辑推荐】
