Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Genel

category Fırat Boyan category 23.03.2017 category 4

Client PC'ler (İstemci bilgisayarlar) Domain Controller'ları Nasıl Bulur?


Bu makalemde sizlere sıkça sorulan ancak cevabının tam olarak bilinmediği Client PC'ler Domain Controller'ları (Etki Alanı Yöneticisi) Nasıl Bulur? sorusuna cevap vereceğim.

İstemci (client) bilgisayarın domain controller'ı bulabilmesi için gerçekleşen adımlar şunlar olacaktır;

Client PC (İstemci bilgisayarlar) Domain Controller'ları Nasıl Bulur
1- İstemci bilgisayardaki Netlogon Servisi, DsGetDCName API'sinin tetikler. 
1.1- Bu API,  DnsQuery fonksiyonu yardımıyla Domain Controller'ın bulunması için gerekli bilgileri toplamak için Client PC (istemci bilgisayar), üzerindeki NIC (Network Interface Card) üzerinde tanımlı olan DNS IP adresindeki DNS Server'a ulaşır.

Client PC (İstemci bilgisayarlar) Domain Controller'ları Nasıl Bulur

Bu bilgiler;

● Domain Controller bilgisayarların IP adresleri ile ilişkili olan Host (A) kayıtları ve

Client PC (İstemci bilgisayarlar) Domain Controller'ları Nasıl Bulur

● DNS Server üzerindeki tüm Domain Controller bilgisayarların DNS SRV (Service Record) kayıtlarıdır.

Burada özellikle SRV kayıtları önemlidir.
Aradığımız SRV kayıtları, DNS _tcp protokolündeki _ldap SRV kayıtlarıdır.

_ldap SRV kayıtları, Domain Contoroller bilgisayarın Fully Qualified Domain Name'ini (FQDN) LDAP protokolü üzerinden tüm dizinde tarar. LDAP protokolü aracılığı ile FQDN bilgisinin sorgulanması, erişilmek istenen Domain Controller'ın aynı zamanda tam olarak hangi Active Directory Site içerisinde olduğu bilgisini de sağlamaktadır.

Client PC (İstemci bilgisayarlar) Domain Controller'ları Nasıl Bulur

Client PC (İstemci bilgisayarlar) Domain Controller'ları Nasıl Bulur

2) 1.2- DsGetDCName API'si; DNSQuery fonsiyonu aracılığı ile topladığı tüm bu bilgileri, client PC'nin (istemci bilgisayar) Netlogon Servisine iletir.

3) Yapılan sorgunun sonucunda, elde ettiği SRV ve Host(A) DNS kayıt bilgilerinden, kendi IP bloğunda (yani subnet'inde) bulunan Domain Controller'ın, erişilmek istenen Domain Controller olduğunu öğrenir.

İstemci bilgisayar, erişmek istediği Domain Controller'ı bulduktan sonra, bu Domain Controller bilgisi, Netlogon Servisi tarafından Cache'lenir ve bundan sonraki işlemlerde bu cache bilgisi üzerinden devam ederek, aynı işlemler tekrar tekrar yapılamamış olur.

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Bilgi Teknolojileri Eğitimleri (ağırlıklı olarak MCSA & MCSE Eğitimleri) veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 4 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


11-05-2017


Orhan CİNGİ

Elinize sağlık Fırat Hocam faydalı olmuş.


27-06-2017


Fırat Boyan

Faydalanmana sevindim Orhan.


23-03-2017


Cenk SAYGIN

Makaleleriniz direk çözüm odaklı, okuduktan sonra aklımdaki tüm sorular cevaplunmış oluyor. Makaleleri kitap haline getirerek mükemmel bir kaynak oluşturulur diye düşünüyorum . Elinize sağlık.


27-06-2017


Fırat Boyan

Teşekkürler Cenk. Faydalı olmadı beni mutlu ediyor. Derslerimde anlattığım gibi gibi detaylı yazmaya çalışıyorum.