このセクションでは、Active Directory がどのように DNS を使用し、Address Manager および DNS/DHCP サーバがどのようにこの環境に統合されるかについて説明します。
Microsoft Active Directory (AD) は、Lightweight Directory Access Protocol (LDAP)、Kerberos、および DNS などのよく知られたネットワーク サービスに基づいています。Windows ドメイン検索プロセスは、クライアント システムの DNS を使用して、最も近いまたは最適な Domain Controller (DC) を検索します。この情報は、次の情報を指定する一連の DNS レコードに保存されます。
- LDAP サーバ
- Kerberos サーバ
- ドメイン コントローラのアドレス
- グローバル カタログ サーバ
- Kerberos パスワード変更サーバ
クライアントが Windows ドメインに接続できるようになるまでに、適切な DC を検索しておく必要があります。NetLogon という名前のサービスを実行している Windows クライアントは、DC 検索アルゴリズムを使用して適切なサーバを検索します。DC 検索アルゴリズムの動作は次のとおりです。
- クライアントは、ドメイン名、ドメインの グローバル一意識別子 (GUID)、またはサイト名を使用した DNS クエリを介して DC のリストを取得します。
- ロケータが無作為な順序で各コントローラを ping し、DC のリストの取得時に検知された重み係数を使用します。DC からの応答を 0.1 秒 まで待機し、すべてのコントローラが実行されるか、応答受信に成功するまで ping を継続します。
- DC が ping に応答したら、クライアントが要求するパラメータと応答からの結果が照合されます。一致すると、DC が使用されます。一致しない場合、他の DC の ping を再開します。