Как работает протокол Netlogon при установлении доверительных отношений в сети?

Протокол Netlogon используется для безопасной связи между компьютерами в домене и контроллерами домена. www.der-windows-papst.de Он отвечает за аутентификацию пользователей и компьютеров, а также за создание безопасного канала для передачи зашифрованных данных. habr.com

Процесс работы протокола Netlogon при установлении доверительных отношений в сети включает несколько этапов: www.der-windows-papst.de

1. Получение запроса на вход. www.der-windows-papst.de Netlogon определяет домен учётной записи аутентифицируемого пользователя. www.der-windows-papst.de
2. Определение связи доверия. www.der-windows-papst.de Netlogon выбирает канал доверия, по которому будет отправлен запрос в домен учётной записи. www.der-windows-papst.de
3. Поиск контроллера домена. www.der-windows-papst.de Netlogon находит контроллер домена в доверенном домене и устанавливает безопасный канал с ним с помощью пароля доверия для доверенного домена. www.der-windows-papst.de
4. Передача запроса на вход. www.der-windows-papst.de Netlogon передаёт запрос на вход контроллеру домена. www.der-windows-papst.de
5. Получение данных аутентификации пользователя. www.der-windows-papst.de Netlogon получает данные аутентификации пользователя от контроллера домена и возвращает их клиенту безопасного канала, который делал запрос на вход. www.der-windows-papst.de

Для защиты канала связи используется шифрование трафика с помощью сеансового ключа, который вычисляется с использованием секретного ключа, общего для сервера и контроллера домена. www.der-windows-papst.de