Windows Server 2016-客户端加域准备工作

今天我们简单归总下客户端加域的先决条件或着说准备工作，方便新手或者管理员日常加域失败排错等内容，希望可以帮到大家。

一.网络准备：(保证客户端与域控解析与网络通信正常)

1. dhcp模式：dhcp已指定域控为主备dns，客户端ip地址是dhcp无需手动指定dns地址。
2. 静态ip模式：客户端ip地址是手动指定的需要手动配置域控为主dns地址。
3. 如非同网段，保证客户端ip地址与域控各端口正常通讯，解析正常。

二.日期和时间设置：
active directory使用kerberos进行身份验证。kerberos要求域成员和域控制器（dc）具有同步时间。如果差异超过5分钟（默认值），则出于安全原因，客户端无法访问域资源。在加入域之前，请及时检查时间配置。

三.加域权限准备：
要将计算机加入您需要的域，需要计算机上的本地管理员权限；

1. 已启用将计算机加入域的域帐户的凭据。例如：域管理员帐户；具有委派权限的帐户（仅限ad）；
2. (ps.如果管理员尚未禁用该功能，则在已通过身份验证的用户帐户中，最多可以将10台计算机加入该域,该内容可修改可禁用)

四.windows版本要求:

非家庭版windows操作系统，或部分微软官方已提到不支持版本。

五.客户端自身要求：

1. 服务状态启动：tcp/ip netbios helper、workstation、remote registry、netlogon、server服务等；

1. 如果环境中均为ghost、复制模板镜像或其他方式克隆系统,请及时sysprep并更改计算机名，或者可以使用newsid工具重新生成sid；
2. 如有细化安全客户端，需单独放行域控通信等端口需求，或加域前临时关闭安全软件；
3. 客户端防火墙设置也需注意。

如集团或者办公环境网络复杂，如有其他问题可及时联系网络、安全同事并行排错，或抓包分析，等等。