Home       Servicebereich  Projekte  Kontakt  

Logo LWsystems LWsystems bietet Ihnen Consulting und Support rund um die Integration von Samba in Ihre IT-Infrastruktur.

Anhang


Systemstart und Login

  1. Start des Netzwerks.
  2. Start der "RPC System Services" (RPCSS) und des "Multiple Universal Naming Convention Providers" (MUP).
  3. Im Falle einer Unterstützung von Active Directory wird eine Reihe von Gruppen- Systemrichtlinien (GPO) geladen und angewendet. Diese Richtlinen betreffen die GPOs, für
    • den Speicherort der Maschinen im AD lokalisieren
    • Richtlinen, die nur bei geänderter Konfiguration angewendet werden
    Diese Aktionen werden durchgeführt, bevor die GUI des Windows Systems gestartet wird.
  4. Ausführen von Startscripten im Hintergrund.
  5. Präsentation des Ameldebildschirms (Ctrl-Alt-Del Meldung).
  6. (Erfolgreiche) Anmeldung am Netzwerk.
  7. Benutzerberechtigungen werden geprüft und das Benutzerprofil wird geladen.
  8. Laden und Anwendung einer Reihe weiterer Gruppen- Systemrichtlinien:
    • Anwenden von Policies, die den Benutzer in einer speziellen Domäne betreffen
    • Aktivieren des Loopbacks
    • Speichern der Adresse des Active Directories im Netzwerk
  9. Systemrichtlinien für Benutzer vom Active Directory laden.
  10. Ausführen der Logon Scripte. Ab Windows 2000 können diese auch auf Gruppen Systemrichtlinen aufbauen und werden dann im Hintergrund ausgeführt. NT4 Logon Scripte werden in einem Fenster ausgeführt.
  11. Das GUI wird angezeigt.

detaillierte Beschreibung einzelner Vorgänge

Wenn ein Benutzer die Anmeldemaske auf einer Maschine ausgefüllt und bestätigt hat, schickt der Client einen Broadcast in das Netz. Wenn das Netzwerk als NetBIOS over TCP/IP ausgeführt ist, wird diese Anfrage an die Broadcastadresse des IP-Subnets geschickt. Auf NetBIOS Ebene wird ein NetLogon Request mit dem Namen der Domäne und dem Suffix <#1c>> abgeschickt. Jeder Server der diesen Dienst zur Verfügung stellt antwortet mit seinem NetBIOS Namen.

Der Client schickt den Login-Request an den Server der zuerst geantwortet hat. Nach erfolgreichem Login verbindet er sich mit dem IPC$ Service.

Die Netzwerkkommunikation kann mit Hilfe des Unix-Tools tcpdump mitverfolgt werden. Wenn tcpdump mit dem Schalter -vv aufgerufen wird, wird die Kommunikation weitergehende decodiert. Der Verbindungsaufbau wird durch SMBsesssetupX Request/Reply durchgeführt. Der Konnekt mit dem IPC$ Share wird mittels der SMBtconX Nachrichten durchgeführt.

Login Script

Als nächstes wird der Client eine NetWkstaUserLogon Nachricht absetzen. Der Server teilt im Request den Namen des Loginscripts für diesen Benutzer mit. Dann wird die Freigabe NETLOGON konnektiert und versucht das Script zu laden und auszuführen.

Profile laden

Die Profile liegen auf dem Homeshare des Benutzers. Der Client ermittelt dieses Share mit Hilfe eines NetUserGetInfo Request. Der Client verbindet sich mit diesem Share und versucht die Profildatei zu laden. Ein Windows 95/98/ME Client versucht die Datei \\SERVERNAME\BENUTZERNAME\.winprofile. zu laden.

Policies laden

Zum Ende der Loginprozedur versucht der Client die Datei CONFIG.POL vom Share NETLOGON zu laden und die Policies anzuwenden.


< zurück