认识一下netlogon服务

转：http://www.cnblogs.com/jankie/archive/2010/09/21/1832617.html

在活动目录中比较重要的一个服务-"Netlogon"服务，此服务在DC和域成员服务器上运行，为域身份验证提供重要服务，如果此服务停止成员服务器将无法登陆到域中，下面是关于Netlogon服务的一些介绍：

1. Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。

 

2.Netlogon“网络登录”系统服务维护计算机和域控制器之间的安全通道，对用户和服务进行身份验证。它将用户的凭据传递给域控制器，然后返回用户的域安全标识符和用户权限。这通常称为 pass-through 身份验证。

 

3.Netlogon“网络登录”被配置为仅在成员计算机或域控制器加入域时自动启动。在 Windows 2000 Server 系列和 Windows Server 2003 系列中，“网络登录”发布 DNS 中的服务资源定位器记录。当此服务运行时，它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。

 

4.在域成员计算机上，“网络登录”使用命名管道上的 RPC。在域控制器上，它使用命名管道上的 RPC、RPC over TCP/IP、邮筒以及轻型目录访问协议 (LDAP)。

 

5.Netlogon会常使用的端口：Netbios 137\138\139 SMB