1、客戶端登錄時,“Net Logon服務”收集尋找域控的必須信息,調用DsGetDcName API、通過兩種方法來查找域控
DNS名,Net Logon查詢DNS使用IP/DNS-兼容定位器的——就是DsGetDcName調用DnsQuery API來後它將適當的字符串追加到前面指定的SRV記錄的域名的DNS,從讀取服務資源(SRV)記錄和A記錄。
在域工作站上登錄時則用標準的SRV記錄去查詢域控
NetBIOS名,使用WINS查詢
當一個客戶端登錄或加入網絡時必須能夠找到一臺域控制器。客戶端想DNS發送一個“查找”以查找域控制器,b並優先在自己的子網中查詢。
2、域控收到客戶端的查詢都會響應告知自己的狀態。
這個SRV記錄查詢有限使用帶SITE屬性的查詢,查詢不到的時候纔會用不帶SITE的查詢
3、客戶端會使用LDAP(UDP協議)和迴應的域控制器建立通信。
4、域控制器會根據客戶端的IP子網確定客戶端所在的站點。如果此客戶端正在與一個不在最近(最佳)站點的域控制器通信,此域控制器將返回此客戶端的站點名稱。如果此客戶端已經嘗試在此站點中查找域控制器(例如, 當客戶端向 DNS 發送“DNS 查找”查詢以在此客戶端的子網內查找域控制器時),則此客戶端將使用這個並非最佳的域控制器。否則,此客戶端將使用此新的最佳站點名稱重新執行特定於站點 的 DNS 查找。域控制器使用一些目錄服務信息來標識站點和子網。
5、在客戶端找到一個域控制器後,此域控制器的條目將被緩存。如果此域控制器不在最佳站點中,此客戶端將在 15 分鐘後刷新緩存並丟棄緩存條目。然後它將嘗試在它自己所在的站點內查找最佳的域控制器。
參考資料:
http://technet.microsoft.com/zh-cn/library/cc961830.aspx
http://support.microsoft.com/kb/247811/zh-cn