Windows 2000ネットワーク解剖
>
Windows NTドメインコントローラとの混在環境
Windows 2000のドメインコントローラが動作している場合のログオン
まず最初に,Windows 2000のドメインコントローラが動作している場合のトレースを検証する。Windows 2000のドメインコントローラが動作しているため,Windows 2000のクライアントはKerberosによる認証を行うことができる。このため,Windows NTのBDCに認証を依頼することなく,ログオンを完了することができるはずである。
一方のWindows NTクライアントは,NTLMによる認証を行うため,Windows 2000のPDCエミュレータかWindows NTのBDCのどちらかにより認証されるはずである。
●Windows 2000クライアントのトレースとその考察
Windows 2000クライアントは,celica.active.dsl.local.というホスト名である。すでに述べたとおり,Windows 2000のドメインコントローラはlilyであり,Windows NT 4.0のBDCはNT40SV-2である。
Windows 2000クライアントであるcelicaからactive.dsl.local.ドメインへと実際にログオンした場合のトレースをList 1に掲載する。ただし,ログオン時には500〜1500程度のパケットが流れるため,すべてを掲載することはできない。そのため,ここではログオンプロセスで流れるパケットのうち先頭付近のパケットのみを示し,一部省略および編集している。ご了承いただきたい。
Windows 2000クライアントの場合,Windows 2000のドメインコントローラが起動していれば,Windows NTのBDCが存在するかどうかはまったく影響がなく,流れるパケットも通常のログオン時と変わらない。Windows 2000クライアントは,LDAPサーバーやKerberosサーバーとして,Windows 2000のドメインコントローラであるlilyを利用している。46番目のパケット以降では,Kerberosを利用して認証を試みていることがわかる。そのあとも,lilyをドメインコントローラとして利用する通信が続いている。
 |
4/11 |  |
