加入窗口域 - DNS 解析

加入窗口域 - DNS 解析

我的计算机已加入名为 的 Windows 域"acme.local"。但是当我登录计算机时,我仅指定

acme\username-->注意未指定“.local”

并不是

acme.local\username

但我仍然可以登录,为什么?

我相信acme.local会解析为DomainController的IP,但是“acme”本身是如何解析的?

指定“acme\username”时,解析是通过 NetBios 还是 DNS 完成的?

如果通过 DNS 完成,并且我的主要 DNS 后缀是acme.local,那么acme单独指定是否会导致系统尝试解析acme.acme.local

答案1

您的问题的答案与 DNS 无关。

创建 Active Directory 域时,除其他事项外,您需要指定域名域 NetBIOS 名称. 域名是您的域的 FQDN ( acme.local)。域 NetBIOS 名称默认(通常不会更改)是您的 FQDN 的第一部分(acme),也称为2000 年之前的域名或者旧版域名

当您使用域用户帐户登录到计算机时,您可以

  1. 用户用户主体名称 (UPN):[电子邮件保护]
  2. 下级登录名:ACME\user
  3. 仅用户名(SAM 帐户名):用户

无论你选择哪种身份验证方法,计算机总是将用户名发送给当前加入域的域控制器(由DNS解析)。来自评论:如果您下拉本地计算机的下拉菜单,则您不会针对域进行身份验证。

下级登录名源自 NetBIOS 名称。如果您选择acme,则下级登录名为ACME(实际上不区分大小写)。

如果省略下级登录名,Windows 将始终针对当前加入域的域控制器进行身份验证。

(记录在案:每个域可以添加多个 UPN 后缀。)

编辑:

您可以使用nbtstat -n来查找当前加入域的 NetBIOS 域名。

我找到了一些资料来源:

相关内容