今天我们简单归总下客户端加域的先决条件或着说准备工作, 方便新手或者管理员日常加域失败排错等内容, 希望可以帮到大家.
一. 网络准备:(保证客户端与域控解析与网络通信正常)
DHCP 模式: DHCP 已指定域控为主备 DNS, 客户端 IP 地址是 DHCP 无需手动指定 DNS 地址.
静态 IP 模式: 客户端 IP 地址是手动指定的需要手动配置域控为主 DNS 地址.
如非同网段, 保证客户端 IP 地址与域控各端口正常通讯, 解析正常.
二. 日期和时间设置:
Active Directory 使用 Kerberos 进行身份验证. Kerberos 要求域成员和域控制器 (DC) 具有同步时间. 如果差异超过 5 分钟(默认值), 则出于安全原因, 客户端无法访问域资源. 在加入域之前, 请及时检查时间配置.
三. 加域权限准备:
要将计算机加入您需要的域, 需要计算机上的本地管理员权限;
已启用将计算机加入域的域帐户的凭据. 例如: 域管理员帐户; 具有委派权限的帐户(仅限 AD);
(PS. 如果管理员尚未禁用该功能, 则在已通过身份验证的用户帐户中, 最多可以将 10 台计算机加入该域, 该内容可修改可禁用)
四. Windows 版本要求:
非家庭版 Windows 操作系统, 或部分微软官方已提到不支持版本.
五. 客户端自身要求:
服务状态启动: TCP/IP NetBIOS Helper,Workstation,Remote Registry,Netlogon,Server 服务等;
如果环境中均为 Ghost, 复制模板镜像或其他方式克隆系统, 请及时 Sysprep 并更改计算机名, 或者可以使用 Newsid 工具重新生成 SID;
如有细化安全客户端, 需单独放行域控通信等端口需求, 或加域前临时关闭安全软件;
客户端防火墙设置也需注意.
如集团或者办公环境网络复杂, 如有其他问题可及时联系网络, 安全同事并行排错, 或抓包分析, 等等.
来源: http://www.bubuko.com/infodetail-2945856.html