ฉันมีโดเมนไดเรกทอรีที่ใช้งานอยู่ ad.example.com และฉันได้กำหนดค่านามแฝง UPN ตัวอย่าง.คอม
เมื่อผู้ใช้พยายามเข้าสู่ระบบด้วย user@example.com มันรู้ได้อย่างไรว่าโดเมนนั้นเป็นจริง ad.example.com?
ฉันไม่ต้องการบันทึก SRV หรือบางอย่างในโซนหลักเพื่อบอกใบ้โฆษณาหรือไม่
จากที่ฉันเคยอ่านที่อื่น:
ในฐานะสมาชิกโดเมน Windows จะไม่พยายามค้นหาว่าคุณอยู่ในอาณาจักรใด – ระบบจะพูดคุยกับ KDC เสมอ ค่าเริ่มต้น realm (อันที่เข้าร่วม) และ Kerberos AS-REQ เริ่มต้นจะส่ง UPN ทั้งหมดเป็น ชื่อองค์กรโดยให้ กพร. ทำหน้าที่นั้นแทน
ดังนั้นหลักการ Kerberos ใน AS-REQ จึงมีลักษณะดังนี้ ผู้ใช้\@example.com@AD.EXAMPLE.COMและกลายเป็นงานของ KDC ของคุณที่จะค้นหาว่าผู้ใช้รายนั้นอยู่ที่ไหน (ฉันสันนิษฐานโดยการค้นหา Global Catalog ของฟอเรสต์เพื่อหาผู้ใช้ที่ตรงกัน userPrincipalName คุณลักษณะ).
แต่ในฐานะไคลเอ็นต์แบบสแตนด์อโลน (เวิร์กกรุ๊ป) ที่เชื่อมต่อกับเซิร์ฟเวอร์สมาชิก AD Windows จะยังไม่มี "ขอบเขตเริ่มต้น" â ในสถานการณ์นั้น จะสร้างการสืบค้นสำหรับเฉพาะโฆษณา _msdcs บันทึก SRV ที่ส่วนต่อท้าย UPN
UPN ของบัญชีนั้นไม่ซ้ำกันภายในฟอเรสต์ และถูกจำลองแบบไปยัง DC ทั้งหมดในฟอเรสต์ เมื่อ DC รับรองความถูกต้องค้นหาตำแหน่งบัญชี ก็จะค้นหาโดเมน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
