Windows 2000ネットワーク解剖
>
ドメインツリーとフォレスト
Windows NT 4.0クライアントのトレースとその考察
Windows NT 4.0クライアントは,同じドメインツリーに所属する異なるドメインと接続する場合と同様,PC98-D.active.dsl.local.というホスト名である。実際にアクセスするリソースは,Windows 2000クライアントで接続した場合と同じく,otherdom.dsl.local.ドメイン上にあるサーバーw2k-4.otherdom.dsl.local.の共有フォルダ「share」である。接続方法も,Windows 2000クライアントの場合と変わらない。Windows NT 4.0クライアントのコマンドプロンプトから次のように入力して,List4のようなトレースを入手した。
net use * \\w2k-4.otherdom.dsl.local\share
なお,トレースは見やすいように筆者が一部編集していることをお断りしておく。
Windows NTクライアントの場合も,同じドメインツリーに所属する別のドメインと接続する場合とほぼ同じである。クライアントは,接続先のドメイン名をDNSで名前解決し,ARPでMACアドレスを取得したあと,ICMPを送出して接続先となるサーバーの生存を確認し,サーバーに対してSMBのセッション確立を要求している。そのあと,クライアントが属するドメインのドメインコントローラと,サーバーが属するドメインのドメインコントローラとのあいだで通信が開始される。サーバーが属するドメインのドメインコントローラは,RPCによってPC98-Dのユーザーを認証したあと,セッション確立の要求に応答している。
トレースの内容は,同じドメインツリーに所属する別のドメインと接続する場合とほぼ同じであるが,この検証により,Windows NT 4.0クライアントを利用する場合でも,フォレスト内の信頼関係は推移することがわかる。
 |
13/17 |  |
