Windows 2000ネットワーク解剖
>
Windows NTドメインコントローラとの混在環境
●Windows NT 4.0クライアントのトレースとその考察
Windows NT 4.0クライアントは,PC98-D.active.dsl.local.というホスト名である。Windows 2000クライアントのトレースを取得した場合と同様,Windows 2000のドメインコントローラはlilyであり,Windows NTのBDCはNT40SV-2である。なお,lilyはDNSサーバーとしてだけではなくWINSサーバーとしても動作しており,クライアントではWINSサーバーにlilyを指定している。
Windows NT 4.0クライアントであるPC98-Dからactive.dsl.local.ドメインに実際にログオンしたときのトレースをList 2に示すが,先の例と同様に,トレースの一部を省略したり編集したりしているので,注意してほしい。
Windows NTクライアントは,“domainname <1C>”というNetBIOS名のコンピュータをドメインコントローラとして使用する。そのためのプロセスが始まっているのは,トレースの23行目からである。それ以前のパケットでは,ドメインマスタブラウザの検出などを実行している。
24番目のパケットでは,“domainname <1C>”というNetBIOS名を登録したコンピュータの一覧を受け取っている。そのあと,lilyとローカルネットワークに対して, “Netlogon SAM LOGON request”を送信している。このパケットに最初に反応したのが,BDCであるNT40SV-2である。NT40SV-2は,Windows NT 4.0クライアントであるPC98-Dに対して,29行目でレスポンスを返している(PDCエミュレータであるlilyは,43行目のパケットで応答している)。このため,Windows NT 4.0クライアントであるPC98-Dは,最初に応答があったNT40SV-2に対してログオンプロセスを開始し,正常にログオンを完了している。クライアントがどのドメインコントローラを利用したのかを確認するには,クライアントの環境変数LOGONSERVERを確認すればよい。この環境変数は,コマンドプロンプトからsetコマンドを利用することで表示される。サンプル環境における検証結果では,LOGONSERVERがNT40SV-2となっていた。
 |
5/11 |  |
