امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

Netlogon چیست؟ بررسی کاربرد سرویس Netlogon در ویندوز

فرآیند احرازهویت شدن سیستم ها در شبکه Domain ساده نیست و بعضاََ پیچیده تر از آن است که تشریح آن در حوصله یک مقاله بگنجد. در این نکته قصد داریم به صورت مختصر کارکرد سرویس مهم Netlogon را که برای احرازهویت کردن سیستم ها در شبکه دامین بکار میرود مورد بررسی قرار دهیم. همانند سایر کارهایی که در سیستم عامل ویندوز انجام میدهیم احرازهویت کاربران در شبکه نیز نیاز به یک سرویس دارد. در در حقیقت آن سرویس ها است که کارها را برای ما انجام میدهد و رابط گرافیکی که ما با آن کار میکنیم درخواست های ما را توسط لایه های زیرین سیستم عامل دریافت و در نهایت به سرویس ارائه میدهد تا سرویس مربوط دستوراتی که توسط ما به آن صادر شده را انجام دهد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

سرویس Netlogon از زمان ویندوز NT وجود داشته و امروزه نیز بر روی تمامی نسخه های ویندوز چه کلاینت و چه سرور موجود میباشد. این سرویس مسئول پاسخ دهی به ارتباطات بین سیستم ها در شبکه برای درخواست Logon به سیستم است. این سرویس همچنین برای هماهنگ سازی کامپیوتر با دومین ، Promote کردن Backup Domain Controller یا BDC به Primary Domain Controller یا PDC نیز مورد استفاده قرار میگیرد. سرویس Netlogon کار های مختلفی را هنگامی که درخواست Logon ارسال میشود انجام میدهد :

  1. انتخاب Domain مقصد برای احرازهویت شدن
  2. شناسایی یک Domain Controller یا DC در دومین مقصد برای انجام احرازهویت
  3. ایجاد یک کانال ارتباطی امن بین سیستم مبدا و مقصد که هر دو سرویس Netlogon را اجرا میکنند
  4. انتقال درخواست احرازهویت به یک DC مناسب
  5. برگرداندن نتیجه احرازهویت به سرویس Netlogon اجرا شده روی سیستم مبدا یا همان سیستمی که درخواست احرازهویت کرده

قبل از اینکه کامپیوتر کلاینت یا کامپیوتر احرازهویت شونده اطلاعات خود را به سمت سرور DC ارسال کند سرویس Netlogon در هر دو کامپیوتر فرآیند Handshake را انجام میدهند و کامپیوتر کلاینت Challenge را به سمت سرور DC میکند تا DC آنرا تایید اعتبار کند. پیروز ، موفق و ITPRO باشید!

نویسنده : امیرحسین کریم پور

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد


امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

10 آذر 1396 این مطلب را ارسال کرده

نظرات