机器加入Windows域时使用了哪些协议？

以下是为工作站提供要加入的NetBIOS名称的工作流程(在您的示例中为COMPA)

>检查其解析程序缓存以查看COMPA是否已解析.
> DNS查找“COMPA”没有任何域,以查看DNS服务器是否找到它.
> DNS搜索DNS搜索列表中的各种域的“COMPA”.
>(如果有的话)进行WINS查找以查看COMPA是否作为工作组或域存在.
>检查网络浏览列表以查看COMPA域是否可见.

一旦找到域控制器,它就会询问它的AD DNS名称.然后,

>检查DNS以获取company.com的域控制器的SRV记录

将此与DNS样式名称的工作流程(在您的示例中为company.com)进行对比

>检查DNS以获取company.com的域控制器的SRV记录
>查询与域的AD站点相关的SRV记录的DNS

更短.一旦识别出域中的域控制器,它就会使用域名用户提供的凭据尝试联系DC.这可能发生在AD使用的任何x安全协议上：

> LanMan(LM)
> NTLM
> NTLMv2
> Kerberos

确切的协议在工作站和域控制器之间协商.如果不能同意通用协议,则无法保留工作站.