本节介绍活动目录如何使用 DNS 以及 Address Manager 和 DNS/DHCP 服务器如何集成到此环境中。
Microsoft 活动目录 (AD) 的基础为知名网络服务,例如轻型目录访问协议 (LDAP)、Kerberos 和 DNS。Windows 域发现流程使用 DNS 为客户端系统查找距离最近或最合适的域控制器 (DC) 。此信息存储在一系列 DNS 记录中,其中包含以下信息:
- LDAP 服务器
- Kerberos 服务器
- 域控制器的地址
- 全局编录服务器
- Kerberos 密码更改服务器
在客户端连接到 Windows 域之前,必须找到合适的 DC。运行名为 NetLogon 的服务的 Windows 客户端使用 DC 定位算法来查找适当的服务器。以下为 DC 定位算法的工作原理:
- 客户端使用域名、域全局唯一标识符 (GUID) 或站点名称通过 DNS 查询来获取 DC 列表。
- 定位器以以随机顺序 ping 每个控制器,并使用在获取 DC 列表时发现的加权因子。定位器等待 DC 回复最多 1/10 秒,并继续尝试 ping 其他所有控制器或直到收到成功响应。
- 在 DC 响应 ping 之后,将响应的结果与客户端所需的参数进行比较。如果匹配,则使用该 DC。否则将继续 ping 其他 DC。