国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

活動(dòng)目錄使用DNS作為定位來(lái)支持活動(dòng)目錄提供的不同的活動(dòng)目錄的服務(wù)。諸如全局編錄服務(wù)器(GC),Kerberos,和輕量目錄負(fù)載協(xié)議。其他非微軟的服務(wù)可在DNS進(jìn)行公告，包括，但是并不局限于非以微軟實(shí)現(xiàn)的輕量目錄負(fù)載協(xié)議和全局編錄服務(wù)器。然而，有的時(shí)候客戶端需要聯(lián)系基于微軟的服務(wù)。由于此原因，每個(gè)域中的DNS都包含了注冊(cè)了基于微軟服務(wù)且包含了DNS的SRV紀(jì)錄的一個(gè)_msdcs子域。Netlogon進(jìn)程會(huì)在每個(gè)域控制器動(dòng)態(tài)注冊(cè)這些紀(jì)錄。_msdcs子域包含在森林中所有域和所有全局編錄服務(wù)器的GUID.

如果你在一個(gè)新的森林中安裝一臺(tái)運(yùn)行windows server 2003的系統(tǒng)，并且使用Dcpromo配置他為DNS,Dcpromo會(huì)自動(dòng)在DNS服務(wù)器建立一個(gè)名稱為_(kāi)msdcs.的區(qū)域。此區(qū)域配置為森林中復(fù)制到每個(gè)運(yùn)行DNS的每一個(gè)域控制器上的應(yīng)用目錄區(qū)域。此復(fù)制使區(qū)域在森林的任何地方保持高可用性。

－－－－－－－－－－－－

DNS服務(wù)中各文件夾的含義：

_msdcs：
灰色的文件夾，看到灰色文件夾不要認(rèn)為不正常，這里是將_msdcs域委派給了test.com，我們點(diǎn)開(kāi)_msdcs.test.com來(lái)看 看是些什么，msdcs下包含了四個(gè)子域dc，domain，gc和pdc。


dc和gc：
其中dc和gc是按照站點(diǎn)來(lái)劃分的，這也可以讓客戶機(jī)快速的找到想到找的Active Directory服務(wù)（kerberse，ldap等）我這個(gè)測(cè)試環(huán)境只有一個(gè)site，名字為Default-first-site-name(DFSN)。那么為什么按照站點(diǎn)來(lái)劃分？我想應(yīng)該和客戶端登陸過(guò)程有關(guān)，其登陸使用三種類型的信息來(lái)嘗試找到域控制器，也就是kerberse服務(wù)器。這三種類型分別是域名，GUID，站點(diǎn)識(shí)別標(biāo)識(shí)。

按照上圖，來(lái)說(shuō)明一下什么是SRV記錄，看上圖中的_kerbers屬性。
域：DFSN._sites.dc.msdcs,這是一個(gè)子域，也就是test.com下的子域。
服務(wù)：kerberos服務(wù)
協(xié)議：使用了tcp協(xié)議
優(yōu)先級(jí)：0～65535之間的數(shù)，數(shù)字越小，級(jí)別越高
權(quán)數(shù)（重）:0～65535之間的數(shù).設(shè)置附加的優(yōu)先級(jí)，用于確定在應(yīng)答SRV查詢中使用的目標(biāo)主機(jī)的準(zhǔn)確順序或選擇平衡
端口號(hào)：tcp使用的端口號(hào)
以上詳細(xì)信息查看http://yizh1977.spaces.live.com/blog/cns!2B3776EFF823A0D5!288.entry

這個(gè)屬性面板到底說(shuō)的是什么呢？在test.com的DFSN._sites.dc.msdcs子域中有一個(gè)使用tcp的kerberos服務(wù)器（注意就是域可控制器）。當(dāng)用戶通過(guò)tcp協(xié)議的88端口對(duì)kerberos做請(qǐng)求時(shí)，這臺(tái)dc將做反應(yīng)。

Domains：
domains下面的那些數(shù)字是domainguid，如下圖所示：_ldap._tcp.domainguid.domains._msdcs.test.com.這個(gè)屬性面板說(shuō)明，當(dāng)用戶通過(guò)tcp協(xié)議的389端口對(duì)ldap進(jìn)行請(qǐng)求時(shí)，test.com下的子域domainguid.domains._msdcs將做出反應(yīng)。這個(gè)主要是用于復(fù)制。

看下圖：還剩下_sites,_tcp,_udp和其他兩個(gè)子域。 那兩個(gè)子域是存儲(chǔ)林信息的，在這里不做介紹。

_sites:
站點(diǎn)代表的是一個(gè)高速連接區(qū)域，根據(jù)DC的站點(diǎn)從屬關(guān)系來(lái)建立了DC索引之后，客戶端就可以檢查_(kāi)SITES來(lái)尋找本地服務(wù)，而不必通過(guò)WAN來(lái)發(fā)送它們的LDAP查詢請(qǐng)求。標(biāo)準(zhǔn)LDAP查詢端口是389，全局編錄查詢則使用3268（如圖所示）。在site中提供三種服務(wù)，GC，Ldap，kerberos，其實(shí)Gc指的也是ldap，但是ms取了一個(gè)名字，叫Global Catalog，是與一個(gè)域的子集交流的服務(wù)。也就是site具備了除_kpasswd這外的其他所有服務(wù)。以下是其具體說(shuō)明：
1，_gc._tcp.._sites.—允許客戶機(jī)找到與指定的使用活動(dòng)目錄根域的站點(diǎn)最切合的全局目錄服務(wù)器。
2，_kerberos._tcp.._sites.—允許客戶機(jī)找到最切合指定站點(diǎn)的域中的KDC。
3，_ldap._tcp.._sites.—允許客戶機(jī)在最切合指定站點(diǎn)的域中找到ldap服務(wù)器


_tcp:
收集了DNS區(qū)域中的所有DC也就是提供kerberos驗(yàn)證服務(wù)的服務(wù)器。如果客戶端找不到它們特定的站點(diǎn)，或者具有本地SRV記錄的任何DC都沒(méi)有響應(yīng)，需要尋找網(wǎng)絡(luò)中其他地方的DC，就應(yīng)該將這些客戶端放到這個(gè)分組中。在這個(gè)子域中，可以得到AD得所有服務(wù)gc,kerberos,kpasswd,ldap，以下是其具體說(shuō)明：
1，_ldap._tcp.—允許客戶機(jī)在指定域中找到ldap服務(wù)器
2，_gc._tcp.—允許客戶機(jī)找到使用活動(dòng)目錄根域的全局目錄服務(wù)器
3，_kerberos._tcp.—允許客戶機(jī)找到對(duì)本域的kerberosKDC服務(wù)
4，kpasswd._tcp.—允許客戶機(jī)找到域中的kerberos改變密碼服


_udp:
kerberos v5允許客戶端使用獲取票證并更改密碼。這是通過(guò)與相同服務(wù)的TCP端口對(duì)應(yīng)的UDP端口來(lái)完成的,票證交換使用UDP的88端口，而密碼更改使用464。以下是其具體說(shuō)明：
1，kerberos._udp。－允許客戶機(jī)找到對(duì)本域的kerberosKDC服務(wù)，使用udp
2，_kpasswd._udp.—允許客戶機(jī)找到域中的kerberos改變密碼服務(wù)，使用udp