Регистрация Войти
Рейтинг:1
avatar Server

Запись DNS для псевдонима UPN?

флаг in
Virsacer

У меня есть домен Active Directory ad.example.com и я настроил псевдоним UPN пример.com

Когда пользователь пытается войти в систему как user@example.com откуда он знает, что домен на самом деле ad.example.com?

Разве мне не нужна запись SRV или что-то в родительской зоне, чтобы намекнуть на AD?

63
0 + 0
Рейтинг:0
avatar Server
флаг cn
Greg Askew

Имя участника-пользователя учетной записи уникально в лесу и реплицируется на все контроллеры домена в лесу. Когда аутентифицирующий контроллер домена находит учетную запись, он находит и домен.

0 + 0
Рейтинг:0
user1686 avatar Server
флаг fr
user1686

Из того, что я читал в другом месте:

Будучи членом домена, Windows не пытается выяснить, в какой области вы находитесь, — она всегда обращается к KDC за своими данными. По умолчанию области (той, к которой она была присоединена), и начальный AS-REQ Kerberos отправляет весь UPN как название предприятия, позволяя вместо этого KDC выполнять эту работу.

Таким образом, принципал Kerberos в AS-REQ выглядит так: пользователь\@example.com@AD.EXAMPLE.COM, и задачей вашего KDC становится выяснить, где на самом деле находится этот пользователь (я предполагаю, что при поиске в глобальном каталоге леса пользователя с совпадающим userPrincipalName атрибут).

Однако в качестве автономного клиента (рабочей группы), подключающегося к серверу, входящему в состав AD, Windows еще не будет иметь «области по умолчанию» — в этой ситуации она действительно будет выполнять запросы для конкретных AD. _msdcs Записи SRV с суффиксом имени участника-пользователя.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.