none
請問有關認證的問題 RRS feed

  • 問題

  • 各位好

    小弟有一個問題想請教大家,我們ˊ公司有一個root domain,同時也是DNS,然後下面有三個sub domain,分別是A, B, C

    今天如果一位user的帳號是建立在B domain下的AD,user的電腦沒有加入網域,然後他要去存取A domain下某一台server的service,這台server有加入A domain,

    應該就會跳出帳號密碼,這時候user輸入帳號密碼,是不是會去找A domain 的GC去做認證?

    那如果今天那台server是加入root domain的話,是不是就會去找root domain的GC去做認證呢?

    如果是的話,也就是說GC是可以跨domain做認證嗎?

    謝謝。

    2012年11月26日 上午 05:33

解答

  • 首先先提醒一個觀念,用戶會找 GCS "查詢" AD 資訊,"認證" 則是由 DC 進行的!

    至於會找哪個 GCS,端看 AD 站台 (Site) 結構的設計而定,由 DNS 解析回同 Site 的 GCS 進行查詢請求

    • 已提議為解答 AChange 2013年4月15日 上午 09:26
    • 已標示為解答 Andy ChenModerator 2013年4月18日 上午 12:34
    2013年4月12日 上午 08:51