温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Windows Server 2016-客户端加域准备工作

发布时间:2020-07-10 07:36:35 来源:网络 阅读:610 作者:wenzhongxiang 栏目:系统运维

今天我们简单归总下客户端加域的先决条件或着说准备工作,方便新手或者管理员日常加域失败排错等内容,希望可以帮到大家。

一.网络准备:(保证客户端与域控解析与网络通信正常)

  1. DHCP模式:DHCP已指定域控为主备DNS,客户端IP地址是DHCP无需手动指定DNS地址。

  2. 静态IP模式:客户端IP地址是手动指定的需要手动配置域控为主DNS地址。

  3. 如非同网段,保证客户端IP地址与域控各端口正常通讯,解析正常。

二.日期和时间设置
Active Directory使用Kerberos进行身份验证。Kerberos要求域成员和域控制器(DC)具有同步时间。如果差异超过5分钟(默认值),则出于安全原因,客户端无法访问域资源。在加入域之前,请及时检查时间配置。

三.加域权限准备
要将计算机加入您需要的域,需要计算机上的本地管理员权限;

  1. 已启用将计算机加入域的域帐户的凭据。例如:域管理员帐户;具有委派权限的帐户(仅限AD);

  2. (PS.如果管理员尚未禁用该功能,则在已通过身份验证的用户帐户中,最多可以将10台计算机加入该域,该内容可修改可禁用)

四.Windows版本要求:

非家庭版Windows操作系统,或部分微软官方已提到不支持版本。

五.客户端自身要求

  1. 服务状态启动:TCP/IP NetBIOS Helper、Workstation、Remote Registry、Netlogon、Server服务等;

Windows Server 2016-客户端加域准备工作

  1. 如果环境中均为Ghost、复制模板镜像或其他方式克隆系统,请及时Sysprep并更改计算机名,或者可以使用Newsid工具重新生成SID;

  2. 如有细化安全客户端,需单独放行域控通信等端口需求,或加域前临时关闭安全软件;

  3. 客户端防火墙设置也需注意。

如集团或者办公环境网络复杂,如有其他问题可及时联系网络、安全同事并行排错,或抓包分析,等等。

欢迎关注微信公众号:小温研习社

Windows Server 2016-客户端加域准备工作

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI