用戶端電腦要在站台內定位網域控制站時, 會透過一個稱為 DC Locator Process的程序, 用戶端向 DNS查詢本機站台中的網域控制站, 如果用戶端移動到另一個站台, 用戶端會嘗試向其首選的網域控制站進行驗證, 網域控制站注意到客戶端的 IP位址與不同的站台相關聯, 然後它將用戶端引導至新站台
用戶端定位網域控制站的流程
1. 查詢站台名稱
用戶端會根據自己的 IP位址向最近的 DC詢問站台(Site), 這是透過 AD中的站台與子網(Site and Subnet)設定判斷
2. 使用 DNS查詢 DC
用戶端會透過 DNS發出一個 SRV 查詢, 例如: _ldap._tcp.dc._msdcs.<domain-name>
3. 嘗試找同站台的 DC
在取得多個 DC的資料後, 用戶端會嘗試根據回傳資訊中 DC所屬的站台(資訊來自 DNS記錄或 LDAP回應)來找尋與自己同站台的 DC
4. 連線測試並選定 DC
找到同站台的 DC後, 用戶端會對其進行 LDAP PING(一個特定的 LDAP 查詢)來確認是否能正常連線, 若無法找到同站台的 DC才會退而求其次連線到其他站台的 DC
w-studio.idv.tw
沒有留言:
張貼留言