فرآیند احرازهویت شدن سیستم ها در شبکه Domain ساده نیست و بعضاََ پیچیده تر از آن است که تشریح آن در حوصله یک مقاله بگنجد. در این نکته قصد داریم به صورت مختصر کارکرد سرویس مهم Netlogon را که برای احرازهویت کردن سیستم ها در شبکه دامین بکار میرود مورد بررسی قرار دهیم. همانند سایر کارهایی که در سیستم عامل ویندوز انجام میدهیم احرازهویت کاربران در شبکه نیز نیاز به یک سرویس دارد. در در حقیقت آن سرویس ها است که کارها را برای ما انجام میدهد و رابط گرافیکی که ما با آن کار میکنیم درخواست های ما را توسط لایه های زیرین سیستم عامل دریافت و در نهایت به سرویس ارائه میدهد تا سرویس مربوط دستوراتی که توسط ما به آن صادر شده را انجام دهد.
سرویس Netlogon از زمان ویندوز NT وجود داشته و امروزه نیز بر روی تمامی نسخه های ویندوز چه کلاینت و چه سرور موجود میباشد. این سرویس مسئول پاسخ دهی به ارتباطات بین سیستم ها در شبکه برای درخواست Logon به سیستم است. این سرویس همچنین برای هماهنگ سازی کامپیوتر با دومین ، Promote کردن Backup Domain Controller یا BDC به Primary Domain Controller یا PDC نیز مورد استفاده قرار میگیرد. سرویس Netlogon کار های مختلفی را هنگامی که درخواست Logon ارسال میشود انجام میدهد :
قبل از اینکه کامپیوتر کلاینت یا کامپیوتر احرازهویت شونده اطلاعات خود را به سمت سرور DC ارسال کند سرویس Netlogon در هر دو کامپیوتر فرآیند Handshake را انجام میدهند و کامپیوتر کلاینت Challenge را به سمت سرور DC میکند تا DC آنرا تایید اعتبار کند. پیروز ، موفق و ITPRO باشید!
نویسنده : امیرحسین کریم پور
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
مدیر ارشد وب سایت توسینسو و مدرس و متخصص سرویس های مایکروسافت
امیرحسین کریم پور هستم ، مدیر ارشد وب سایت توسینسو ، متخصص در حوزه سیستم عامل های کلاینت و سرور شرکت مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس ، مجازی سازی سرور ، فایروال و ... سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود