Обнаружение контроллеров домена

Чтобы войти в сеть или присоединиться к ней, клиент должен найти контроллер домена. Клиент посылает DNS-серверу запрос для поиска контроллеров домена, предпочтительно в собственной подсети клиента. Таким образом, клиент находит контроллер домена, посылая DNS-серверу запрос на поиск записи в формате:

_LDAP._TCP.dc._msdcs.domainname

После обнаружения контроллера домена клиент устанавливает с ним соединение, используя протокол LDAP, чтобы получить доступ к службе каталогов Active Directory. В процессе соединения контроллер домена определяет местонахождение клиента на основании IP-адреса его подсети. Если клиент подключается не к ближайшему (или наиболее оптимальному) контроллеру домена, то контроллер возвращает имя сайта клиента.

Примечание. На собеседованиях частенько задают вопрос будет ли AD работать без DNS.

ПримечаниеNTDS.DIT: NTDS - расшифровывается как New Technology Directory Services, DIT - расшифровывается как Directory Information Tree.

Дневники Системного Администратора