Ich halte es für richtig zu sagen, dass Benutzer und Computer in Bezug auf Active Directory als gleichberechtigte Prinzipien behandelt werden. Sowohl Benutzer als auch Computer haben Kennwörter, und sowohl Benutzer als auch Computer müssen sich unabhängig voneinander bei der Domäne anmelden.
Ich verstehe, dass der NetLogon-Dienst, der automatisch gestartet wird, für die Anmeldung eines Computers bei der Domäne beim Start verantwortlich ist. Zu diesem Zeitpunkt verwendet NetLogon eine Domänencontroller-Locator-Logik über DNS-Lookups, um einen Domänencontroller zu finden .
Wenn sich der Computer zuvor bei der Domäne angemeldet hat und bereits weiß, zu welcher Site er gehört, kann er mit einer standortspezifischen DNS-Abfrage zum Auffinden eines Domänencontrollers beginnen und gegebenenfalls zu einer allgemeineren Abfrage zurückkehren.
Bitte korrigieren Sie mich, wenn ich in einer meiner bisherigen Annahmen falsch liege.
Hat ein Benutzer beim Anmelden an einem Computer einen separaten DC-Locator-Prozess, wenn er sich an einem Computer anmeldet? Oder verwendet der Benutzer das, was der Computer bereits bei der Anmeldung gefunden hat? Wäre es möglich, dass ein Computer und ein an diesem Computer angemeldeter Benutzer unterschiedliche Authentifizierungs-DCs haben?
quelle