当我们登录到连接到域的 Windows 时,我们指定
域\用户 ID(例如 companya\usera)
我认为域名应该解析为 Active Directory 的 IP?如果计算机没有互联网连接怎么办?
计算机实际上在哪里/如何解析域名?(尽管我知道它后面没有 .com)
这里有没有大师可以解释一下后端是如何工作的?
我还意识到我可以使用多台计算机登录我的帐户而无需互相注销 - 这是正常的吗?
答案1
Windows 域和 DNS 域不是一回事。两者的含义有很多,但简单来说,Windows 域是 MS Active Directory 中计算机和服务器的组织。而 DNS 域是分配给 IP 地址的名称。
同样,Windows 域不需要互联网连接,因为它们没有关系。计算机通过 Active Directory 提供的 DNS 解析域。
至于一个账号登录多台电脑,这是标准做法。可以限制,但一般不需要。
答案2
我相信域应该解析为 Active Directory 的 IP?
不,不一定。Windows 使用其他子域上的 SRV 记录来发现所需的所有服务。例如,指向 Kerberos 服务器(用于实际身份验证)、指向 LDAP 服务器(用于检索其他帐户信息)等等。_kerberos._udp.domain_ldap._tcp.domain
(虽然,AD 的 DNS 布局比上面的例子稍微复杂一些,有全局服务和“站点”特定服务,但总体思路是一样的。)
相同的方案也在 AD 之外使用 - 例如,Minecraft 使用,XMPP(Jabber)聊天使用,而传统电子邮件有 MX 记录。_minecraft._tcp.domain_xmpp-client._tcp.domain
如果计算机没有互联网连接该怎么办?
如果您之前登录过,Windows 将使用缓存的信息来验证您。否则,它会要求您连接到互联网。
计算机实际上在哪里/如何解析域名?(尽管我知道它后面没有 .com)
它使用计算机上配置的 DNS 服务器,就像对任何其他域一样。
当你的计算机第一次向公司 DNS 服务器询问一个名称时,该服务器实际上可以回答有关任何它可以自行决定域名,即使该域名不存在于全球 DNS 中。(同样,许多家庭网关都有内置的 DNS 服务器,用于托管域名.home等。)
(尽管由于 DNSSEC 和新的 SSL 证书要求,这变得越来越困难。但恕我直言,无论如何这都是一个愚蠢的想法。)
我还意识到我可以使用多台计算机登录我的帐户而无需互相注销 - 这是正常的吗?
是的,这完全正常,就像您可以使用多台计算机登录 Gmail 一样。Active Directory 用于验证(以及授权或账户数据检索等相关事项),但大多数情况下,事情就到此为止了——你的账户中没有任何“一次性使用”的资源,所以没有技术的强制一次登录的原因。
(是的,也有一些例外。例如,较旧的“漫游配置文件”不能很好地处理多次登录,因此管理员可能会选择限制这一点。)