【Active Directory】クライアントコンピュータからドメインコントローラーを探す仕組み

クライアントコンピュータは、ドメインコントローラーの情報を持っていないため、ドメインにサインインする際は、DNSサーバに認証サービスを提供するサーバ(ドメインコントローラー)を問い合わせる。
DNSサーバには、サービスを提供するサーバが記載されているSRVリソースレコードが登録されていて、DNSサーバーはその情報を使用してクライアントからの問い合わせに応答する。


①ユーザーがサインイン操作
②コンピューターはサインイン要求を送信するドメインコントローラーをDNSサーバに問い合わせる。
③DNSサーバは、DNSデータベースを検索し、Kerberos認証サービスを提供するサーバーを応答する。
 その後、クライアントはそのサーバーのIPアドレスを問い合わせ、DNSサーバーは再度DNSデータベースを検索し、ドメインコントローラーのIPアドレスを応答する
④取得したIPアドレスに対してサインインの要求を送信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*