この特集のトップページへ
>
Chapter 5:Windows 2000の名前解決 〜Active DirectoryとDNS〜
| 5.3.2 ログオン以降の処理内容 |
引き続き,実際にログオン画面でパスワードを入力し,ログオンプロセスを開始してからのトレースを示そう。
PC98AZ3DNS 0x4:Std Qry for _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.active.dsl.local. of type Srv Loc on class INET addr.
AZ3PC98DNS 0x4:Std Qry Resp. for _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.active.dsl.local. of type Srv Loc on class INET addr.
PC98AZ3LDAP ProtocolOp: SearchRequest (3)
AZ3PC98LDAP ProtocolOp: SearchResponse (4)
PC98AZ3UDP Src Port: Unknown, (1061); Dst Port: Unknown (88); Length = 329 (0x149)
AZ3PC98UDP Src Port: Unknown, (88); Dst Port: Unknown (1061); Length = 1534 (0x5FE)
PC98AZ3UDP Src Port: Unknown, (1062); Dst Port: Unknown (88); Length = 1499 (0x5DB)
AZ3PC98UDP Src Port: Unknown, (88); Dst Port: Unknown (1062); Length = 1421 (0x58D)
1と2で,KerberosサーバーであるKDCを探索している。具体的には,_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.active.dsl.local.をDNSに問い合わせている。この名前は,KDCを動作させているすべてのドメインコントローラがDNSに登録しているはずの名前である。1と2のDNS部分の詳細は,List 5-2のようになっている。
このあと,LDAPやKerberos,RPC,SMBでドメインコントローラと通信し,ログオンが完了する。
織田 薫(熊野 大介、Bridge Metaware)
 |
11/12 |  |
