Контролер домену є центральним елементом мережної інфраструктури, що забезпечує автентифікацію та авторизацію користувачів, а також керування доступом до мережевих ресурсів. Щоб ПК міг використовувати контролер домену, існує процес його пошуку.
Коли ПК запускається, він надсилає запити до мережі з метою знаходження контролерів домену. І тому він передає широкомовний запит лише на рівні протоколу NetBIOS чи DNS. Контролери домену відповідають на цей запит і передають свої параметри та дані для з'єднання.
Після отримання відповіді, ПК аналізує інформацію та вибирає оптимальний контролер домену. Це може бути засноване на таких параметрах, як швидкість мережного з'єднання, відстань до контролера, його поточне навантаження та ін. Після вибору контролера ПК встановлює з'єднання і починає процес аутентифікації на домені.
Важливо відзначити, що ПК зберігає інформацію про контролерів домену у своєму кеші, що дозволяє йому швидше знаходити потрібний контролер при наступних підключеннях. Якщо ж відбулися зміни в мережі – контролер домену було додано або видалено – то ПК автоматично оновлює інформацію про контролерів домену під час наступного запуску або примусового перезавантаження.
| Крок | Опис |
|---|---|
| 1 | Клієнтський комп'ютер надсилає DHCP-запит на широкомовну адресу для отримання IP-адреси. |
| 2 | DHCP-сервер реєструє запит та надсилає відповідь з IP-адресою клієнту. |
| 3 | Після отримання IP-адреси клієнтський комп'ютер відправляє DNS-запит для резолвінгу імені контролера домену. |
| 4 | DNS-сервер відповідає з IP-адресою контролера домену. |
| 5 | Клієнтський комп'ютер надсилає LDAP-запит на IP-адресу контролера домену для авторизації. |
| 6 | Контролер домену проводить аутентифікацію та авторизацію клієнта. |
| 7 | Контролер домену відповідає клієнту підтвердженням авторизації та повертає дані про домен. |
Як комп'ютер розуміє, до якого контролера домену підключатися?
Алгоритм визначення найближчого контролера домену при включенні доменного комп'ютера
- Комп'ютер отримує IP-адресу від DHCP-сервера
- Відбувається опитування папки _tcp у DNS-зоні домену, До якої включена система.
- Система визначає, які SRV-записи присутні в папці _tcp.
- Система намагається зв'язатися з усіма контролерами
Як знайти контролер домену?
Ви можете дізнатися контролер домену, через який ви виконали вхід у домен декількома способами:
- Із командного рядка: set log LOGONSERVER=MSK-DC02.
- З результатів команди: systeminfo | find /i “logon server”
- Зі змінного оточення: echo відсотокlogonserver відсоток
Як підключитися до контролера домену?
На вкладці "Ім'я комп'ютера" натисніть кнопку "Змінити". У розділі "Член" натисніть кнопку "Домен", Введіть ім'я домену, до якого потрібно приєднатися цей сервер, та натисніть кнопку "ОК". Натисніть кнопку "ОК" у діалоговому вікні "Зміни імені комп'ютера" або "Домен", а потім перезапустіть сервер.