Windows 2000ネットワーク解剖
>
Windows NTドメインコントローラとの混在環境
●Windows NT 4.0クライアントのトレースとその考察
Windows NT 4.0クライアントは,PC98-D.active.dsl.local.というホスト名である。実際にアクセスするリソースは,Windows 2000クライアントでトレースを取得した場合と同様に,Windows NTドメインであるNT40DOMに所属するサーバー,NT40SV-1の共有フォルダ「share」である。Windows NT 4.0クライアントのコマンドプロンプトから,「net use * \\nt40sv-1\share」を実行した場合のトレースを,List 6に示す。トレースは,見やすいように筆者によって一部編集されている。
Windows NT 4.0クライアントであるPC98-Dは,まず最初に接続先のサーバーであるNT40SV-1の名前を解決しようとしている。この工程は,トレースの1行目と2行目にあるWINSサーバーへの照会と,それに続くARPに現れている。5〜14行目では,PC98-DとNT40SV-1とのあいだでセッションを確立するため,順に,TCP,NetBIOS,SMBのセッションが確立されている。14行目のパケットは,PC98-DからNT40SV-1の共有資源である「share」へのセッション接続要求である。この要求への応答は,21行目のパケットである。21行目のパケットをPC98-Dが受信したところで,セッションの確立が完了している。そのあいだにある16〜20行目のパケットは,Active DirectoryドメインのドメインコントローラであるlilyとターゲットサーバーであるNT40SV-1とのあいだで交わされたRPCによる通信である。この部分で,ACTIVEドメインに属するPC98-Dのユーザーが信頼関係により認証されたと思われる。
トレースを見ていただければわかるように,Windows NTドメインと信頼関係を結んだ場合,信頼関係のプロトコルにはNTLMが使用される。トレースで示したのとは逆に,Windows NT 4.0からActive Directoryドメインに所属するリソースを利用する場合でも,同じようにNTLMが使用される。
 |
10/11 |  |
