Active Directory: กระบวนการเข้าสู่ระบบคอมพิวเตอร์และกระบวนการเข้าสู่ระบบของผู้ใช้แตกต่างกันอย่างไร

ฉันเชื่อว่าถูกต้องที่จะบอกว่าผู้ใช้และคอมพิวเตอร์ได้รับการปฏิบัติในฐานะผู้ดูแลที่เท่าเทียมกับ Active Directory ทั้งผู้ใช้และคอมพิวเตอร์มีรหัสผ่านและทั้งผู้ใช้และคอมพิวเตอร์จะต้องเข้าสู่ระบบโดเมนอย่างอิสระ

ฉันเข้าใจว่าบริการ NetLogon ซึ่งเริ่มต้นโดยอัตโนมัติมีหน้าที่รับผิดชอบในการบันทึกคอมพิวเตอร์ลงในโดเมนเมื่อเริ่มต้น ในเวลานั้น NetLogon ใช้ตรรกะควบคุมโดเมนระบุตำแหน่งบางอย่างผ่านการค้นหา DNS เพื่อช่วยให้มันค้นหาตัวควบคุมโดเมน

หากคอมพิวเตอร์ได้เข้าสู่ระบบโดเมนมาก่อนแล้วและรู้ว่ามันอยู่ในเว็บไซต์ใดมันสามารถเริ่มต้นด้วยการสอบถาม DNS เฉพาะไซต์เพื่อค้นหา DC ซึ่งล้มเหลวในการกลับไปสู่โดเมนทั่วไปหากมี

โปรดแก้ไขฉันหากฉันผิดในข้อสันนิษฐานใด ๆ ของฉัน

ผู้ใช้เมื่อเข้าสู่ระบบคอมพิวเตอร์จึงมีกระบวนการระบุตำแหน่ง DC แยกต่างหากเมื่อเขา / เธอเข้าสู่ระบบคอมพิวเตอร์? หรือผู้ใช้ใช้คอมพิวเตอร์ที่ใช้งานคอมพิวเตอร์เครื่องนั้นเมื่อเข้าสู่ระบบหรือไม่? เป็นไปได้ไหมที่คอมพิวเตอร์และผู้ใช้ล็อกออนเข้าสู่คอมพิวเตอร์เครื่องนั้นเพื่อตรวจสอบ DC ที่แตกต่างกัน

การตรวจสอบความถูกต้องของผู้ใช้ไปยังโฆษณานั้นได้รับการจัดการโดยคอมพิวเตอร์ดังนั้นมันจึงใช้แนวคิดของสถานะโฆษณาของคอมพิวเตอร์เพื่อจัดการกับกระบวนการตรวจสอบความถูกต้อง ตัวอย่างที่ดีของเรื่องนี้คือกับ Sites

• ผู้ใช้ที่เข้าสู่ระบบแบบโต้ตอบกับคอมพิวเตอร์ในไซต์ Z จะรับรองความถูกต้องกับตัวควบคุมโดเมนในไซต์ Z (หรือล้มเหลวว่าจะมีการติดตามกระบวนการทางเลือกสำรอง)
• หากผู้ใช้รายเดียวกันบินข้ามประเทศและลงชื่อเข้าใช้คอมพิวเตอร์เครื่องใหม่ในไซต์ J ผู้ใช้จะได้รับการรับรองความถูกต้องกับตัวควบคุมโดเมนในไซต์ J

เมื่อคิดถึงวิธีอื่นผู้ใช้จะสืบทอดตำแหน่งจากเครื่องที่พวกเขาลงชื่อเข้าใช้

ผู้ใช้สามารถเข้าสู่ระบบ DC ที่แตกต่างจากคอมพิวเตอร์ที่ลงชื่อเข้าใช้โดยเฉพาะอย่างยิ่งถ้าไซต์ที่พวกเขาอยู่นั้นมี DC มากกว่าหนึ่งตัว นี่คือเหตุผลที่คุณต้องเก็บบันทึกการรักษาความปลอดภัยของ DC ทั้งหมดในไซต์เพื่อให้มีความคิดที่ถูกต้องว่าใครเข้าสู่ระบบที่ไหน