今天我們簡單歸總下客戶端加域的先決條件或著說準備工作,方便新手或者管理員日常加域失敗排錯等內容,希望可以幫到大家。一.網路準備:(保證客戶端與域控解析與網路通信正常)DHCP模式:DHCP已指定域控為主備DNS,客戶端IP地址是DHCP無需手動指定DNS地址。靜態IP模式:客戶端IP地址是手動指定的... ...
今天我們簡單歸總下客戶端加域的先決條件或著說準備工作,方便新手或者管理員日常加域失敗排錯等內容,希望可以幫到大家。
一.網路準備:(保證客戶端與域控解析與網路通信正常)
- DHCP模式:DHCP已指定域控為主備DNS,客戶端IP地址是DHCP無需手動指定DNS地址。
- 靜態IP模式:客戶端IP地址是手動指定的需要手動配置域控為主DNS地址。
- 如非同網段,保證客戶端IP地址與域控各埠正常通訊,解析正常。
二.日期和時間設置:
Active Directory使用Kerberos進行身份驗證。Kerberos要求域成員和域控制器(DC)具有同步時間。如果差異超過5分鐘(預設值),則出於安全原因,客戶端無法訪問域資源。在加入域之前,請及時檢查時間配置。
三.加域許可權準備:
要將電腦加入您需要的域,需要電腦上的本地管理員許可權;
- 已啟用將電腦加入域的域帳戶的憑據。例如:域管理員帳戶;具有委派許可權的帳戶(僅限AD);
- (PS.如果管理員尚未禁用該功能,則在已通過身份驗證的用戶帳戶中,最多可以將10台電腦加入該域,該內容可修改可禁用)
四.Windows版本要求:
非家庭版Windows操作系統,或部分微軟官方已提到不支持版本。
五.客戶端自身要求:
- 服務狀態啟動:TCP/IP NetBIOS Helper、Workstation、Remote Registry、Netlogon、Server服務等;
- 如果環境中均為Ghost、複製模板鏡像或其他方式克隆系統,請及時Sysprep並更改電腦名,或者可以使用Newsid工具重新生成SID;
- 如有細化安全客戶端,需單獨放行域控通信等埠需求,或加域前臨時關閉安全軟體;
- 客戶端防火牆設置也需註意。
如集團或者辦公環境網路複雜,如有其他問題可及時聯繫網路、安全同事並行排錯,或抓包分析,等等。
