- - PR -
DC発見プロセスに関する疑問
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2008-10-31 15:43
お世話になっております。
ドメインクライアントの起動時に、認証処理を行う相手のDCの検索についてどうしてもはっきりしないことがあります。 サイトとサービスのサブネットの設定で、 あるクライアントの所属しているIPサブネットを作成し、直近のDCの所属するサイトと紐付けてやると、そのサブネットのクライアントは、指定されたDCに認証処理の要求を行うようになると思います。 また、このサイトの情報はADデータベースの構成パーティションに保存されていて同一フォレスト内で共有されていると認識しております。 以下に、自分なりにこのDC発見のプロセスをまとめて(想像して)見たのですが、本当にこれが正しい情報なのか、自信がありません。 どなたか、ご存知の方、ご教授いただけませんでしょうか。 1.クライアント起動時に、レジストリに所属するサイトの設定が保存していないなら、DNSサーバに以下のようなSRVレコードの検索を実行してドメイン内の全てのDCのリストを取得する。 _ldap._tcp.dc._msdcs.DnsDomanName 2.クライアントは検索結果のリストから 1 つのコントローラを無作為に選択する。 次に、直近のDCを発見する為にLDAPクエリでこのDCに対して、自分の所属するサイト情報を確認しようとする。(ここでサイトの情報をADデータベース上の、構成パーティションから読み取るのでしょうか?) 3.返ってきたサイト情報をもとに、クライアントは DNS サーバーにもう1つ以下のようなクエリを送り、自分のサイト内のDCのリストを要求する。 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.DnsDomanName 4.さらにクライアントはICMPを使い,同一サイト内の複数のDCの中から,どのDCが最も近いかを判断する。 5.直近のDCが確定すると、そのDCと認証処理を開始する。 よろしくお願いいたします。 |
|
投稿日時: 2008-10-31 17:41
うちの会社でも、時折はるか遠くのサイトに認証に行くクライアントがいるので
この話には興味あります。 とりあえず、こんなの見つけました。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=38391&forum=6&5 http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/plan/w2kdns2.mspx 自分もこれから読むのですが・・・。 |
|
投稿日時: 2008-10-31 18:25
パケット調査をした時には、下記のように動いていましたよ。
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/deploy/confeat/w2kstart.mspx |
|
投稿日時: 2008-11-04 11:34
蒼さん、たかたんさん、
ありがとうございます。 頂いたMSの情報ですが、以前も読んだことがありました。 正直、こちらの文章を読んでもいまいち知りたいことのポイントがつかめないんです。 ですので、自分なりに分かりやすくまとめてみて、完全に把握されている方に、正解かどうかを頂きたいと思っておりました。 再度読み直してみた結果、まとめた項目で、間違いないかと思います。(そう信じておきます) ここらへんのことが詳しく書かれた書籍があればよいのですが・・・ |
|
投稿日時: 2009-04-16 15:28
お世話になっております。
こんな記事がありました。DCの発見プロセスがいまいち、釈然としない方は、一読される価値があるかと思います。 ご参考までに。 http://blogs.technet.com/askds/archive/2008/09/24/domain-locator-across-a-forest-trust.aspx |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。