域控制器是指在“域”模式下，至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。在WindowsXP中如何定位并登錄域控制器，具體內(nèi)容如下所述。

下面介紹如何用定位器查找域控制器：

在客戶機(jī)（搜索域控制器的計(jì)算機(jī)）上，定位器的啟動(dòng)是以對本地Netlogon服務(wù)執(zhí)行遠(yuǎn)程過程調(diào)用(RPC)的形式執(zhí)行的。定位器DsGetDcName應(yīng)用程序編程接口(API)調(diào)用是通過Netlogon服務(wù)實(shí)現(xiàn)的。

客戶機(jī)收集在選擇一個(gè)域控制器時(shí)所需的信息，并使用DsGetDcName調(diào)用將這些信息傳遞到Netlogon服務(wù)。

客戶機(jī)上的Netlogon服務(wù)使用收集的這些信息從一個(gè)域控制器中查找指定的域，采用的是下面兩種方法之一：

對于DNS名稱，Netlogon通過使用IP/DNS兼容定位器查詢DNS--即在DNS將域名附加到指定SRV記錄的適當(dāng)?shù)淖址?，DsGetDcName調(diào)用DnsQuery調(diào)用從DNS讀取“服務(wù)資源”(SRV)記錄和“A”記錄。

登錄到基于Windows的域的工作站向DNS查詢一般形式的SRV記錄：_service._protocol.DnsDomainName

ActiveDirectory服務(wù)器通過TCP協(xié)議提供“輕量目錄訪問協(xié)議”(LDAP)服務(wù)。因此，客戶機(jī)通過向DNS查詢以下形式的一條記錄找到一個(gè)LDAP服務(wù)器：_ldap._tcp.DnsDomainName

對于NetBIOS名稱，Netlogon通過使用MicrosoftWindowsNT4.0版兼容定位器來執(zhí)行域控制器發(fā)現(xiàn)（即通過使用特定于傳輸?shù)臋C(jī)制，例如WINS）。在WindowsNT4.0及更早版本中，“discovery”是在主域或受信域中用于定位一個(gè)用于身份驗(yàn)證的域控制器的過程。

Netlogon服務(wù)將一個(gè)數(shù)據(jù)報(bào)發(fā)送到注冊該名稱的計(jì)算機(jī)。對于NetBIOS域名，數(shù)據(jù)報(bào)是作為一個(gè)mailslot消息實(shí)現(xiàn)的。對于DNS域名，數(shù)據(jù)報(bào)是作為一個(gè)LDAP用戶數(shù)據(jù)報(bào)協(xié)議(UDP)搜索實(shí)現(xiàn)的。（UDP是無連接數(shù)據(jù)報(bào)傳輸協(xié)議，它是TCP/IP協(xié)議組的一部分。TCP是一個(gè)面向連接的傳輸協(xié)議。）

每個(gè)可用的域控制器都響應(yīng)此數(shù)據(jù)報(bào)，表明它當(dāng)前處于運(yùn)行狀態(tài)，并將該信息返回到DsGetDcName。Netlogon服務(wù)緩存域控制器信息，以便后續(xù)請求不必重復(fù)此發(fā)現(xiàn)過程。緩存此信息有利于保證使用同一域控制器時(shí)的一致性和ActiveDirectory視圖的一致性。

當(dāng)一個(gè)客戶機(jī)登錄或加入網(wǎng)絡(luò)時(shí)，它必須能夠找到一個(gè)域控制器。此客戶機(jī)向DNS發(fā)送一個(gè)“DNS查找”查詢以搜索域控制器，并優(yōu)先在當(dāng)前子網(wǎng)內(nèi)查詢。因此，客戶機(jī)通過向DNS查詢以下形式的一條記錄找到一個(gè)域控制器：_LDAP._TCP.dc._msdcs.domainname

在客戶機(jī)找到一個(gè)域控制器后，它將使用LDAP建立通訊，以獲得對ActiveDirectory的訪問權(quán)。作為此協(xié)商的一部分，域控制器根據(jù)客戶機(jī)的IP子網(wǎng)來確定此客戶機(jī)所在的站點(diǎn)。如果此客戶機(jī)正在與一個(gè)不在最近（最佳）站點(diǎn)的域控制器通訊，此域控制器將返回此客戶機(jī)的站點(diǎn)名稱。

如果此客戶機(jī)已經(jīng)嘗試在此站點(diǎn)中查找域控制器（例如，當(dāng)客戶機(jī)向DNS發(fā)送“DNS查找”查詢以在此客戶機(jī)的子網(wǎng)內(nèi)查找域控制器時(shí)），則此客戶機(jī)將使用這個(gè)并非最佳的域控制器。否則，此客戶機(jī)將使用此新的最佳站點(diǎn)名稱重新執(zhí)行一個(gè)特定于站點(diǎn)的DNS查找。

域控制器使用一些目錄服務(wù)信息來標(biāo)識站點(diǎn)和子網(wǎng)。在客戶機(jī)找到一個(gè)域控制器后，此域控制器的條目將被緩存。如果此域控制器不在最佳站點(diǎn)，此客戶機(jī)在十五分鐘后將刷新緩存并丟棄緩存條目。然后它將嘗試在它自己所在的站點(diǎn)內(nèi)查找一個(gè)最佳的域控制器。在客戶機(jī)建立到域控制器的通訊路徑之后，它就可以建立登錄和身份驗(yàn)證憑證，而且，對于基于Windows的計(jì)算機(jī)，在必要時(shí)還可以建立一個(gè)安全通道。然后此客戶機(jī)就可以在目錄中執(zhí)行常規(guī)查詢和搜索信息了?？蛻魴C(jī)建立一個(gè)到域控制器的LDAP連接以便登錄。此登錄過程要使用“安全帳戶管理器”。因?yàn)橥ㄓ嵚窂绞褂昧薒DAP接口，且此客戶機(jī)是由一個(gè)域控制器進(jìn)行身份驗(yàn)證的，所以此客戶帳戶在得到驗(yàn)證后通過“安全帳戶管理器”傳遞到目錄服務(wù)代理，然后到數(shù)據(jù)庫層，最后到“可擴(kuò)展存儲引擎”(ESE)中的數(shù)據(jù)庫。

希望本文介紹的在Windows XP中如何定位并登錄域控制器的方法能夠?qū)ψx者有所幫助，更多有關(guān)域控制器的內(nèi)容還需要讀者去探索和學(xué)習(xí)。

【編輯推薦】

1. 在RHEL4系統(tǒng)中如何搭建主域控制器？
2. windows 2000域控制器診斷工具簡介
3. 域控制器與成員服務(wù)器以及獨(dú)立服務(wù)器簡介
4. 利用域控制器中的組策略給客戶打補(bǔ)丁的方法
5. Windows 2000域控制器中用戶、組、共享資源的管理