Windows 2000ネットワーク解剖
>
Windows NTドメインコントローラとの混在環境
●Windows NT 4.0クライアントのトレースとその考察
テスト環境におけるWindows NT 4.0クライアントのホスト名は,PC98-D.active.dsl.local.である。Windows 2000のドメインコントローラはlilyであり,Windows NT 4.0のBDCはNT40SV-2である。この状態で,先ほどのWindows 2000クライアントのトレースを取得した場合と同じように,ドメインコントローラであるlilyの機能を制限した。本来,lilyは,DNSサーバー,WINSサーバー,ドメインコントローラ(LDAPサーバー兼Kerberosサーバー,PDCエミュレータ)として動作している。そこで,ドメインコントローラのみがダウンした状態を演出するため,DNSとWINSのパケット以外は受け取らないようにネットワークを調整した。
このような状態で,PC98-Dからactive.dsl.local.ドメインに実際にログオンした場合のトレースを,List 4に示す。これまで示したトレースと同様に,List 4でも,トレースの一部を省略または編集している。ご了承いただきたい。
Windows NTクライアントの場合は,Windows 2000のドメインコントローラが起動しているときと,ほとんど変わらない。まず,5行目と6行目のパケットでドメインマスタブラウザを検出し,8行目と9行目のパケットで“domainname <1C>”というNetBIOS名を登録したコンピュータの一覧を受け取っている。そのあとPC98-Dは,lilyとローカルネットワークに対して“Netlogon SAM LOGON request”を送信している。lilyはダウンしている状態のため,このパケットに反応したのはBDCであるNT40SV-2のみである。トレースの14行目は,NT40SV-2が返したレスポンスである。すると,クライアントであるPC98-Dは,応答したNT40SV-2に対してログオンプロセスを開始し,正常にログオンを完了している。PC98-Dの環境変数LOGONSERVERを調べると,Windows 2000のドメインコントローラが稼働している場合と同様,NT40SV-2でログオンしたことがわかった。
 |
7/11 |  |
