Windows Active Directory è basato su Kerberos e LDAP. Quando si effettua l'autenticazione tramite il controller di dominio, in che modo il mio endpoint sa che sta parlando davvero alla DC?
Allo stesso modo, è possibile utilizzare AD per autenticare servizi ospitati su altre macchine (ad esempio SQL Server). In che modo SQL Server sa che la DC è la vera DC?
Il DC non è autenticato come DC, ma altrimenti come parte del meccanismo di autenticazione di Kerberos, entrambe le parti richiedono un segreto condiviso (la tua password). La chiave di crittografia temporanea utilizzata per crittografare l'as-rep (che ha il tgt) in transito viene passata utilizzando quel segreto condiviso. Quindi, supponendo che qualcuno abbia la tua password (e la password del tuo account macchina se stai usando windows) può spoofing un dc. Nota che se vuoi accedere a qualsiasi servizio esterno, la DC deve sapere qual è il segreto condiviso per quel servizio, quindi in sostanza viene verificato sul fatto che ha bisogno di una conoscenza preliminare della password di tutti.
Credo che questo sia fatto attraverso i ticket di autenticazione Kerberos contro l'host e il dc in questione. Il primo passo sarebbe quello di autenticare la DC a condizione che l'host sia stato aggiunto al dominio. Per ulteriori informazioni, consulta il processo di localizzazione dei controller di dominio: link
Leggi altre domande sui tag authentication active-directory kerberos spoofing