เมื่อเซิร์ฟเวอร์ Windows ต้องตรวจสอบสิทธิ์ผู้ใช้โดเมนด้วย NTLM ระบบจะถามตัวควบคุมโดเมนภายในเครื่อง
คำถามของฉันคือตัวควบคุมโดเมนนั้น (สมมติว่าผู้ใช้อยู่ในโดเมนนั้น) สามารถประมวลผลการรับรองความถูกต้อง NTLM ภายในเครื่องได้ทั้งหมดหรือไม่ หรือต้องส่งต่อคำขอไปยังตัวควบคุมโดเมนหลักเพื่อทำการรับรองความถูกต้องบางส่วนหรือไม่
ฉันจะสันนิษฐานว่ามันทำในเครื่องทั้งหมด แต่ NTLM มีมาตั้งแต่ NT 4 และ PDC มีหน้าที่รับผิดชอบ PDC Emulator นอกจากนี้ DC นั้นควรติดต่อกับ PDC ตลอดเวลา มิฉะนั้นสิ่งแปลกประหลาดอาจเกิดขึ้นได้ แต่ความแปลกประหลาดนั้นไม่ได้กำหนดไว้อย่างชัดเจน
เหตุผลที่ฉันถามคือเพื่อพิจารณาว่าปัญหาการรับรองความถูกต้องเฉพาะระหว่างเซิร์ฟเวอร์และ DC (ซึ่งฉันจะไม่กล่าวถึงที่นี่) อาจได้รับอิทธิพลจากความล้มเหลวของ WAN ระหว่าง DC และ PDC
ขอบคุณ.
ฉันไม่สามารถเรียกร้องความรู้ที่ละเอียดถี่ถ้วนได้ แต่แนวคิดของตัวควบคุมโดเมนหลักนั้นจางหายไปกับ Windows 2000 เริ่มต้นด้วย Windows 2000 DCs นั้นหมายถึงการเป็นเพื่อนกันโดยทั่วไป แม้ว่าจะมีเซิร์ฟเวอร์เดียวที่มีสิทธิ์สำหรับบทบาท FSMO ต่างๆ (ฐานข้อมูลที่ใช้มีไว้เพื่อจำลองไปยัง DC ทั้งหมด แต่ในกรณีที่มีข้อขัดแย้งจะได้รับการเสนอชื่อให้เป็นผู้มีบทบาทแทน) ดังนั้นเพื่อตอบคำถามของคุณ การรับรองความถูกต้องจะมาจาก DC ที่ได้รับการติดต่อจริงก่อน ไม่มีการอ้างอิงกลับไปยังผู้มีอำนาจ จำเป็นต้องมีหรือสร้างผู้มีบทบาท แต่ถ้าผู้ถือบทบาทผู้มีอำนาจขาดการติดต่อเนื่องจากปัญหา WAN เป็นเวลานาน DC ต่างๆ อาจขาดการซิงค์ซึ่งกันและกัน ส่งผลให้เกิดสถานการณ์แปลกๆ ที่คุณบอกใบ้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
