Windows Server 2016-客户端加域准备工作
程序员文章站
2024-01-15 22:51:40
今天我们简单归总下客户端加域的先决条件或着说准备工作,方便新手或者管理员日常加域失败排错等内容,希望可以帮到大家。一.网络准备:(保证客户端与域控解析与网络通信正常)DHCP模式:DHCP已指定域控为主备DNS,客户端IP地址是DHCP无需手动指定DNS地址。静态IP模式:客户端IP地址是手动指定的... ......
今天我们简单归总下客户端加域的先决条件或着说准备工作,方便新手或者管理员日常加域失败排错等内容,希望可以帮到大家。
一.网络准备:(保证客户端与域控解析与网络通信正常)
- dhcp模式:dhcp已指定域控为主备dns,客户端ip地址是dhcp无需手动指定dns地址。
- 静态ip模式:客户端ip地址是手动指定的需要手动配置域控为主dns地址。
- 如非同网段,保证客户端ip地址与域控各端口正常通讯,解析正常。
二.日期和时间设置:
active directory使用kerberos进行身份验证。kerberos要求域成员和域控制器(dc)具有同步时间。如果差异超过5分钟(默认值),则出于安全原因,客户端无法访问域资源。在加入域之前,请及时检查时间配置。
三.加域权限准备:
要将计算机加入您需要的域,需要计算机上的本地管理员权限;
- 已启用将计算机加入域的域帐户的凭据。例如:域管理员帐户;具有委派权限的帐户(仅限ad);
- (ps.如果管理员尚未禁用该功能,则在已通过身份验证的用户帐户中,最多可以将10台计算机加入该域,该内容可修改可禁用)
四.windows版本要求:
非家庭版windows操作系统,或部分微软官方已提到不支持版本。
五.客户端自身要求:
- 服务状态启动:tcp/ip netbios helper、workstation、remote registry、netlogon、server服务等;
- 如果环境中均为ghost、复制模板镜像或其他方式克隆系统,请及时sysprep并更改计算机名,或者可以使用newsid工具重新生成sid;
- 如有细化安全客户端,需单独放行域控通信等端口需求,或加域前临时关闭安全软件;
- 客户端防火墙设置也需注意。
如集团或者办公环境网络复杂,如有其他问题可及时联系网络、安全同事并行排错,或抓包分析,等等。
上一篇: 车联网变与不变知多少?
推荐阅读
-
Windows Server 2016-Powershell之客户端加域
-
Windows Server 2016-Netdom Join之客户端加域(二)
-
Windows Server 2016-图形化新建域用户(一)
-
Windows Server 2016-图形化之客户端加域(一)
-
Windows Server 2016-客户端退域的三种方法
-
Windows Server 2016-Netdom Join加域并指定OU (一)
-
Windows Server 2016-批量新建域用户(二)
-
Windows Server 2016-客户端加域端口汇总
-
Windows Server 2016-Powershell之客户端加域
-
Windows Server 2016-客户端退域的三种方法