Anmeldung in der Domäne - windows active directory - wie es funktioniert

Windows-Domänen und DNS-Domänen sind nicht dasselbe. Es gibt noch viel mehr, aber einfach eine Windows-Domäne ist eine Organisation von Computern und Servern in MS Active Directory. Und eine DNS-Domäne ist ein Name, der einer IP-Adresse zugewiesen ist.

Für eine Windows-Domäne ist wiederum keine Internetverbindung erforderlich, da sie nicht verwandt sind. Der Computer löst die Domäne über das von Active Directory bereitgestellte DNS auf.

Für die Anmeldung bei mehreren Computern auf einem Konto ist das Standard. Es kann begrenzt sein, aber im Allgemeinen gibt es keinen Bedarf.

Ich glaube, die Domain sollte auf die IP des Active Directory aufgelöst werden ?

Nein, nicht unbedingt. Windows verwendet SRV-Datensätze für zusätzliche Subdomains, um alle benötigten Dienste zu ermitteln. Beispielsweise zeigt _kerberos._udp.domain auf Kerberos-Server (wird für die eigentliche Authentifizierung verwendet), _ldap._tcp.domain auf LDAP-Server (wird zum Abrufen zusätzlicher Kontoinformationen verwendet) usw.

(Obwohl das DNS-Layout von AD etwas komplexer ist als im obigen Beispiel, mit globalen Diensten und "site" - spezifische Dienste, aber die allgemeine Idee ist die gleiche.)

Das gleiche Schema wird auch außerhalb von AD verwendet – zum Beispiel verwendet Minecraft _minecraft._tcp.domain, XMPP (Jabber) Chat verwendet _xmpp-client._tcp.domain und herkömmliche E-Mails haben MX-Datensätze.

Was ist, wenn der Computer keine Internetverbindung hat ?

Wenn Sie sich zuvor angemeldet haben, verwendet Windows zwischengespeicherte Informationen, um Sie zu überprüfen. Andernfalls werden Sie aufgefordert, eine Verbindung zum Internet herzustellen.

, Wo/wie funktioniert das computer tatsächlich die Domäne auflösen ? (Mir ist jedoch klar, dass es keine. com dahinter hat)

Es verwendet die auf dem Computer konfigurierten DNS-Server, genau wie für jede andere Domäne.

Wenn Ihr Computer den Unternehmens-DNS-Server zum ersten Mal nach einem Namen fragt, kann dieser Server wirklich Fragen zu jeder - Domäne beantworten, die er entscheidet, auch wenn sie nicht im globalen DNS vorhanden ist. (Auf die gleiche Weise verfügen viele Home-Gateways über integrierte DNS-Server, die eine .home - Domäne hosten oder wie.)

(Dies wird jedoch sowohl aufgrund von DNSSEC als auch aufgrund neuer SSL-Zertifikatsanforderungen schwieriger. Aber IMHO war es sowieso eine dumme Idee.)

Mir ist auch klar, dass ich mich mit meinem Konto auf mehreren Computern anmelden kann, ohne mich gegenseitig abzumelden - ist das normal ?

Ja, es ist absolut normal, genau wie Sie sich mit mehreren Computern bei Google Mail anmelden können. Active Directory wird für die Authentifizierung (und verwandte Dinge wie Autorisierungs-oder Konto-Daten abrufen), aber die meiste Zeit das ist, wo es endet – es gibt keine "single use" - Ressourcen in Ihrem Konto, so dass keine technischen Gründe erzwingen eine Anmeldung.

(ja, es gibt einige Ausnahmen. Beispielsweise funktionieren die älteren "Roaming-Profile" nicht gut mit mehreren Anmeldungen, sodass die Administratoren dies möglicherweise einschränken.)