Netlogon
Netlogon Remote Protocol sadece domain ortamı için kullanıcı ve bilgisayarın authentication’ı sağlayan bir interface’dir.
Domain ortamındaki domaine üye makineler ve dc’ler arasında güvenli bir kanal üzerinden iletişim sağlar. Bu iletişim shared key denilen bir session key ile gerçekleşir.
Netlogon ‘un oluştuğu örnek durumlar:
1.Örneğin bilgisayarınızdan domaindeki bir sunucuya interactive logon yaptınız. Bu durumda client ve server kullandıkları authentication metodu aracılığıyla logon olmuştur. Domaindeki server kullanıcıyı doğrulamak için kullanıcının credential bilgilerini güvenli bir şekilde DC’ye aktarır (pass-through). DC kullanıcı credentiallarını doğrular ve server’a kullanıcıyla ilgili bilgileri yine güvenli kanal aracılığıyla iletir. Bundan sonrasında server authorization kararını kendi verebilecektir.
2. Örneğin bilgisayarınızdan bir sunucuya bağlanıyorsunuz ve kullanıcınızın ve girmek istediğiniz sunucunun domainleri farklı. Bu durumda eğer kullanıcı ile sunucunun domainleri arasında trust varsa sunucuya girmek istediğimizde sunucu kendi DC’sine isteği aktarır. Kendi DC’si de kullanıcının girdiği DC’ye isteği aktarır. İlk maddede bahsettiğimiz gibi DC arasında da yine bir session key bulunmaktadır.
3. Genellikle domain ortamlarında tek bir DC olmaz. Bu DC’lerin hepsi de netlogon hizmetini sağlamaktadır. Bunun yanı sıra DC’ler user account’larını BDC (Backup DC, aslında yine bir DC) ile paylaşırlar. Transfer ve istekler netlogon üzerinden sağlanır.
4. Diyelim ki bir uygulamanız var ve domain trustların listesini çekmek istiyor. Netlogon kullanılabilir.
5. Diyelim ki DC’ye mesaj gönderen ve karşılığında cevap alan bir uygulamanız var bu durumda Netlogon kullanılabilir.
Netlogon, RPC ‘ye bağlı olarak direkt TCP/IP veya SMB (named pipe) üzerinden taşınabilir.
