用户登录时会用到以下的服务，因此如果用户的计算机与域控制器之间被防火墙隔开，就必须在防火墙开放这些服务的连接端口。 Microsoft-DS traffic: 445/TCP、445/UDP Kerberos: 88/TCP、 88/UDP LDAP ping: 389/UDP DNS: 53/TCP、53/UDP

AD域认证是指AD系统终端代理使用第三方库执行主要认证业务。 TSM系统的AD域认证过程主要涉及到三个角色，分别是：TSM服务器、AD域控、终端代理。

FSMO是Flexible single master operation的缩写，意思就是灵活单主机操作。营运主机（Operation Masters，又称为Flexible Single Master Operation，即FSMO）是被设置为担任提供特定角色信息的网域控制站，在每一个活动目录网域中，至少会存在三种营运主机的角色。但对于大型的网络,整个域森林中,存在5种重要的FSMO角色.而且这些角色都是唯一的。

列表中列出的是DsGetDcName API的部分参数，对应着DNS服务器相应区域中的PDC、GC、KDC、LDAP server记录。Netlogon会调用DsGetDcName API收集所有可能会需要的信息，比如收集PDC信息是因为当找本地DC做身份验证失败时，就会需要找PDC做身份验证。收集GC信息是因为GC上存储着林中所有对象的一部分属性，比如用户邮箱地址。

在Linux系统的实际使用中，可能会经常碰到让系统在某个特定时间执行某些任务的情况，比如定时采集服务器的状态信息、负载状况；定时执行某些任务/脚本来对远端进行数据采集等。这里将介绍下crontab的配置参数以及一些使用实例。