この特集のトップページへ
Chapter 5:Windows 2000の名前解決 〜Active DirectoryとDNS〜

5.3.1 ログオンまでの処理内容

 ここでは,クライアントがActive Directoryにログオンする場合の動作について解説する。クライアントがActive Directoryにログオンする場合には,DNSサーバー,LDAPサーバー,KDCを,それぞれ利用する。もちろん,これらのサーバーは1台で提供されていてもかまわないし,別々のサーバーでまかなってもかまわない。

 以下,実際にログオンしたときのトレースを掲載するが,ここではICMPとDNS,LDAP,Kerberosのトレース情報のみを表示するようにフィルタリングし,DNSに関連するもののみを抜粋して掲載している。実際には,ここで示す以上に膨大な量のパケット(筆者の環境ではログオン完了までに347パケット)が流れているので注意してほしい。ここでの目的は,ドメインコントローラやLDAPサーバー,KDCを発見するために,DNSがどのように利用されているかを確認することである。

 なお,以下のトレースにおいて,PC98はクライアント,AZ3はドメインコントローラ(LDAPサーバーとKDCを兼務)を表す。DNSサーバーは,AZ3上で稼働させている。ネットワーク環境はFig.5-9のようになっており,クライアントはDynamic DNSのUpdateを使用して,自分の情報を動的に更新する構成となっている。

Fig.5-9 トレース情報を取得したサンプルネットワークの構成
fig.5-9

PC98AZ3DNS   0x1:Std Qry for _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.active.dsl.local. of type Srv Loc on class INET addr.
AZ3PC98DNS   0x1:Std Qry Resp. for _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.active.dsl.local. of type Srv Loc on class INET addr.
PC98AZ3LDAP   ProtocolOp: SearchRequest (3)
AZ3PC98LDAP   ProtocolOp: SearchResponse (4)
PC98AZ3LDAP   ProtocolOp: SearchRequest (3)
AZ3PC98LDAP   ProtocolOp: SearchResponse (4)
PC98AZ3ICMP   Echo: From 192.168.01.101 To 192.168.01.100
AZ3PC98ICMP   Echo Reply: To 192.168.01.101 From 192.168.01.100

 1と2により,ドメインコントローラとLDAPサーバーを探索している。具体的には,“_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.active.dsl.local.”をDNSサーバーに問い合わせている。この名前は,LDAPサーバーとして動作しているすべてのドメインコントローラがDNSに登録しているはずの名前である。なお,SRVレコードを検索したあと,サーバーのIPアドレスを問い合わせないのは,2のAdditional Records Sectionにaz3.active.local.のIPアドレスが含まれているためである。1と2のDNS部分の詳細は,List 5-1(クリックして別ウィンドウを開く)のようになっている。

 そのあとで発信しているICMPは,複数のドメインコントローラが存在する場合に,ICMPのエコーとリプライを利用して,どのドメインコントローラが最もネットワーク的に近いかを判断するために使用される。クライアントは,ICMPのリプライが最も速いドメインコントローラを使用する。通信相手となるドメインコントローラを決定すると,LDAPやRPC,SMBを使用してドメインコントローラと通信し,Dynamic DNSのUpdateを使用して自分のAレコードとPTRレコードをDNSのゾーンに登録する。最後に,ログオン画面が表示される。

PREV 10/12 NEXT