Creo que es correcto decir que los usuarios y las computadoras son tratados como principales iguales con respecto a Active Directory. Tanto los usuarios como las computadoras tienen contraseñas, y tanto los usuarios como las computadoras deben iniciar sesión en el dominio de forma independiente.
Entiendo que el servicio NetLogon, que se inicia automáticamente, es responsable de iniciar una computadora en el dominio al inicio. En ese momento, NetLogon utiliza alguna lógica de localización de controlador de dominio a través de búsquedas de DNS para ayudarlo a localizar un controlador de dominio .
Si la computadora había iniciado sesión en el dominio anteriormente y ya sabe a qué sitio pertenece, puede comenzar con una consulta DNS específica del sitio para ubicar un DC, fallando de nuevo a uno más general si es necesario.
Corríjame si me equivoco en alguna de mis suposiciones hasta ahora.
Entonces, ¿un usuario, cuando inicia sesión en una computadora, tiene un proceso de localización de CC separado cuando inicia sesión en una computadora? ¿O el usuario usa lo que la computadora ya se le ocurrió cuando inició sesión? ¿Sería posible para una computadora y un usuario conectado a esa computadora tener diferentes DC de autenticación?
fuente