用戶端定位網域控制站的過程

定位網域控制站的過程：

1. 新用戶端查詢網域中的所有網域控制站: 新的網域用戶端重新啟動時, 它將從 DHCP伺服器接收 IP位址並向該網域進行身份驗證, 但是用戶端不知道在哪裡可以找到網域控制站, 因此用戶端透過查詢 _tcp文件夾來查詢網域控制站, 該文件夾包含該網域中所有網域控制站的 SRV記錄

w-studio.idv.tw

2. 用戶端依序嘗試對所有網域控制站執行 LDAP ping: DNS傳回所有符合的網域控制站中的列表, 用戶端在首次啟動時嘗試與它們聯繫

3. 第一個網域控制站做出回應: 第一個回應用戶端的網域控制站檢查用戶端的 IP位址, 將該位址與子網對象進行交叉參考, 並將用戶端所屬的站點通知用戶端, 用戶端將站點名稱儲存在其註冊表中, 然後在特定站點的 _tcp文件夾中查詢網域控制站

4. 用戶端查詢站點中的所有網域控制站: DNS傳回站點中所有網域控制站的列表

w-studio.idv.tw

5. 用戶端嘗試依序對站點中的所有網域控制站執行 LDAP ping: 首先回應的網域控制站對用戶端進行身份驗證

6. 用戶端形成親緣關係: 用戶端與首先回應的網域控制站形成親緣關係, 然後在之後嘗試與同一網域控制站進行身份驗證, 如果網域控制站不能用, 用戶端將再次查詢站點的_tcp文件夾, 並再次嘗試跟首先回應站點的網域控制站綁定w-studio.idv.tw

如果用戶端移動到另一個站點, 則用戶端將嘗試對其首選的網域控制站進行身份驗證, 網域控制站會注意到用戶端的IP位址與其他站點相關聯, 然後將用戶端引至新站點, 然後用戶端會查詢 DNS 以獲取本地站點中的網域控制站, 以查詢其新站點的特定 SRV記錄, 如果要在沒有網域控制站的站點中控制身份驗證, 也可以手動設定站點覆蓋範圍和SRV記錄優先等級