域成员计算机加入域问题
域成员计算机加入域(张东辉)
域成员计算机 (1)将计算机加入到域 首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器。然后我的电脑/右键/属性/网络标识/属性/隶属于,选择域:输入域名,确定。提示输入用户口和口令,确定后提示重启。说明: 加入域时,如果输入的域名为FQDN格式,形如mcse.com,必须利用DNS中的SRV记录来找到DC,如果客户机的DNS指的不对,就无法加入到域。 加入域时,如果输入的域名为NetBIOS格式,如mcse,也可以利用浏览服务(广播方式)直接找到DC,但它不是一个完善的服务,有时就会不好使。 这样虽然也可把计算机加入到域,而且在等较长时间后也可以登录到域上去,但不推荐。因为客户机的DNS指的不对,则它无法利用2000DNS的动态更新 动能,也就是说无法在DNS区域中自动生成关于这台计算机的A记录和PTR记录。那么同一域另一子网的2000及以上计算机就无法利用DNS找到它,这本 应是可以的。 再者,管理员无法在客户机上利用域的管理工具来远程管理域,因为这些管理工具必须使用DNS,出错提示:找不到域命名信息(有时 客户机的DNS Client服务有问题也会出现上述提示,重启服务即可)。这种情况下,要进行远程管理,就只能利用TS(终端服务)基于IP来连了。 当然用户也可以手动配置WINS或Lmhosts文件,来查找DC。这主要用于95/98/NT老版本计算机跨子网(路由)查找DC或加入域,因为这些 老版本计算机无法利用DNS来查找DC,浏览服务又是广播方式,只能在本网段进行,因为广播信息是无法通过路由器的,RFC1542标准的路由器,可设置 成允许DHCP的广播数据通过,仅是一个特例。需要说明的是:95/98可以使用域用户帐号登录到域,但并不能加入到域,在AD中也没有计算机帐号,而 NT可以。 计算机加入域成功后,未重启,即已在AD用户和计算机/computer容器下生成计算机帐号了,实验中查看时,需要手动刷新一下。而在DNS中记录必须 在计算机重启后(不必登录)或15分钟后才能自动注册或更新到DNS区域。但若我们平常修改一个计算机的名字或IP,要马上更新到DNS区域,倒不一定非 得重启,可利用ipconfig /registerdns命令就行。明白以上讨论可用于排错,不一定非得重启登录后才知道结果。 加入到 NT4域时,需要有管理特权才行;从Windows 2000开始,微软作了改进:在Windows 2000/03域中,默认Authenticated Users即可在域中最多创建 10 个计算机帐户。Authenticated Users指被验证的用户组,也就是说任何经过身份验证的普通域用户都可以加最多10台计算机到域。常见问题:在实际中用普通域帐号加计算机到域,有时会 不好使,原因是同名计算机帐号(极可能是它自己已经失效的计算机帐号)已存在而无权覆盖,这时就得用域管理员帐号了。
(2)在加入域的计算机上,用域用户帐号登录到域。说明: 在域中的非DC计算机上,可以选择登录到域或本机,这是因为它同时还拥有本地用户帐号。而在DC上只能选择登录到域了,因为整个域都是DC的,它没有必要再保留本地帐号了。2000是个红叉,03干脆就没有了。 安装AD时,会自动删除本地帐号,即使将来删除AD,也无法将本地帐号复原,而是重新生成的。这一点一定要注意:如果本地有EFS加密的文件,一定要将证书导出或将文件解密后,再在这台计算机上做AD安装实验。 在2000及以上计算机上登录到域的过程是这样的:域成员计算机根据本机DNS配置去找DNS服务器,DNS根据SRV记录告诉它DC是谁,客户机联系DC,验证后登录。
(3)深入讨论: 如果是在林中跨域登录,是首先查询DNS服务器,问林的GC是谁。 前面我们在步骤(1)中强调“加入域前,首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器。”其实如果域中有多个DNS 服务器,也可以指向其它的DNS服务器,当然这些DNS服务器之间得有区域复制关系。这样做的目的恰恰是:大中型网络为了平衡DNS负载。
域成员计算机加入域问题相关推荐
- 为什么能通过域成员主机拿下域控服务器的密码呢
问题.为什么能从本机上获得其他主机的账号密码呢? 一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工 ...
- AD DS 域控与成员计算机的时间一致性
一.工作组下的计算机与TENKNET时间同步 我们经常会发现计算机的时钟(日期和时间)不正确了.这种情况有时候是人为现象,有时候是计算机的问题.对于工作组下的PC机,时钟的偏差可能影响不大,经常关机而 ...
- 将客户端计算机加入域前建立计算机账户的必要性
虽然几乎每天都在做将客户端加入到域的工作,但是最近突然对这个过程产生了疑惑并且=被困扰了几日.我们知道,用户想要登录到域,所用计算机(指xp/Win7)需要在该域或有信任关系的其它域中有一个计算机帐户 ...
- 计算机入域时域控用到的端口,【ADDC】域控需要开放的端口
[ADDC]域控需要开放的端口 6年前 (2015-06-03) 作者:Jiaozn 分类:Windows 阅读次数:3486 评论(0) 在域环境里面,如果两个DC之间启动防火墙, ...
- 域外计算机访问域内共享,域外用户如何拥有让其他电脑加域或退域的权限
域外用户如何拥有让其他电脑加域或退域的权限 佚名 ChinaUnix博客 2011-07-27 域的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合,这样在域内的计算机就可以共享资源,也 ...
- sysvol 域控制器 文件_WinServer域控制器中重定位SYSVOL树
WinServer域控制器中重定位SYSVOL树 作者 HonestQiao 2005年11月13日 16:00 概要 系统卷(或称 SYSVOL)是可由文件复制服务 (FRS) 复制的文件夹.文件系 ...
- 查找域控命令_域控服务器CMD命令大全
net user #查看本地用户 net localgroup #查看本地组 net localgroup administrators # ...
- 域 禁用计算机,域成员 在 Windows 10 (禁用计算机帐户) - Windows security | Microsoft Docs...
域成员: 禁用计算机帐户密码更改 06/27/2019 本文内容 适用范围 Windows 10 介绍 Domain 成员的最佳方案.位置.值和安全注意事项:禁用计算机 帐户密码更改 安全策略设置. ...
- 委派控制-将计算机加入域
委派控制 "域中添加工作站" 权利: 此安全设置仅对域控制器有效.默认情况下,任何已经过身份验证的用户都具有此权限并可以在该域中最多创建 10 个计算机帐户.默认值:Authent ...
最新文章
- max分发-(网络系统克隆)
- C代码+汇编 C的for汇编学习分析
- Docker 遇到swapon failed Operation not permitted
- 剑指OFFER之二叉搜索树与双向链表(九度OJ1503)
- [2018.10.15 T1] 或
- QGIS教程01:为什么要用QGIS?
- 【直男福音】7款破解版APP,助你早日脱单
- STM32学习记录——MD300二维码扫描模块
- 业务性管理(business continuity management)
- 计算机中利用的物理原理,现代电脑技术中物理原理.doc
- console,控制台也能玩出花样(console操作大全)
- 中南大学计算机基础在线作业答案三,中南大学计算机基础三答案.doc
- 基于MATLAB BP神经网络的水果识别
- CCS编译优化与volatile
- SQL server 2008R2 入门
- button渐变色 ios_ios开发
- User root is not allowed to impersonate anonymous
- 发论文需要导师名字吗?
- jsonEditor API介绍 JSON编辑器
- linux下的百度云客户端