各位邦友大家好,對於電腦加入網域有些問題想請教,請不吝賜教 ^^
假設加入網域電腦的OS皆為XPsp2、XPsp3或Win7
在A網段內有一台DC-A,A網段內的有一台AA電腦欲加入網域,請問AA電腦有哪些先決條件必須先滿足呢 ?
承上,AA電腦加入網域前DNS指向DC-A,假設同網段內另有一台DC-B,AA電腦一定只會找DC-A加入網域嗎 ? 會不會有可能跑去找DC-B ??
假設網域為 ABC,為何有些電腦在加入網域時網域名稱只需打ABC,有些卻要打ABC.LOCAL呢? 這點有邦友碰過嗎 @@?
假設AA電腦位於A網段,該網段內無DC、DNS,想跟另一B網段內的DC-B(DC+DNS)註冊加入網域,除了確定PING的到DC-B,並將DNS手動設定為DC-B的IP位址,除此之外還需要注意哪些條件嗎?
TCP/IP NetBIOS helper的這支服務的用途主要是? 可具體描述嗎 > < 從服務的console看它的解釋不是很明白... 會影響電腦加入網域嗎 ?
以上問題向大家請教 ^^
條件如下:
* AA 與 DC-A 的時鐘差距不可以超過 5 分鐘
* AA 必須運行 IPv4 or IPv6 通訊協定, 且取得能與 DC-A 通訊的 IP
* AA 的第一組 DNS 設定必須指向 DC-A
* 必須有 DC-A 裡面 Domain Admins 權限的人允許, AA 才能加入網域
不會. 因為在加入網域的操作指令內, 你必須填入要加入的網域, 例如: Domain.A. 由於 DC-B 裡面沒有 Domain.A, 即使被 AA 找到了, 也不會回應 AA
ABC 是網域的 NetBIOS 格式, ABC.local 則是網域的 DNS 格式, 兩者可以代表同一個網域.
條件同 1.
TCP/IP NetBIOS helper 是用來幫你在 TCP 協定和 NetBIOS 協定之間, 互相翻譯, 主要會用到 NetBIOS 的服務包括: Windows 98 以前的電腦系統, 網路芳鄰, 檔案分享, 印表機分享等等.
RAYTRACEY大,您好,很高興看到您的解答 > < 以下想跟您多做一下討論
* 我印象中只要是DOMAIN USERS域設都可將電腦加入網域,不一定要是DOMAIN ADMINS
補充一下,單一網域,兩台DC (DC-A與DC-B)分別位於A、B兩個不同網段,都是DC+DNS角色,此問題想確認,當AA電腦只指定一個DNS (DC-A),在加入網域時會不會有沒向DC-A註冊反而找DC-B的情況 ?? (會這麼問是因為在電腦加入網域時,碰到很怪的問題..這裡就不贅述了)
R大好像誤解我意思,補充說明一下,當AA電腦所處的網段內無DC、DNS、WINS,DNS指向B網段的DC (DC+DNS,2003R2,A與B兩網段用VPN連接),此時AA加入網域有無需注意的事項 ? 達到 1.的條件即可嗎?
一、
1.時間相差超過5分鐘時,電腦會無法加入網域。另外加入網域的電腦,並不會自動與dc同步。dc與網域成員的時間是很重要的吧,好像你當兵時、作戰同班兵需要對時一樣。不然同樣一個指令下來,到底要以誰的時間為主??(怎麼會有人說這是違反人性@@")
2.預設值當中,網域user都可以擁有十次將電腦加入網域
二、
也是有可能。dns是供查詢dc,並不能指定登入時是登到那一台。如果a跟b的路徑差不多時,很有可能整個環境中的登入會是以平均輪流的方式登入a跟b。
四、
跨網段注意事項,就是port都是通的。像是dns、ldap、rdp...
通常vpn都是全開,如果萬一有一萬時,請洽詢vpn廠商
更正一下,電腦與dc相差超過30分以上時,才會無法加入網域
兩者之間誤差不超過五分鐘,但加入前都要確認嗎
時間同步不是只為了 AD,就算沒有 AD,企業內的所有設備也該同步的...
DOMAIN USERS域設都可將電腦加入網域
這..我好像在哪看過,是否跟SERVER版本有關?有勞RAY老師解惑了!
AA電腦只指定一個DNS (DC-A),在加入網域時會不會有沒向DC-A註冊反而找DC-B的情況
AA指定DNS為DC-A只是AA去問擔任DNS的DC-A:"請問XX DOMAIN的DC在哪兒?",DNS回覆後,AA再根據回覆的IP去找擔任DC的"DC-A"或"DC-B"做驗證或註冊,這兩者不可混淆!
AA電腦所處的網段內無DC、DNS、WINS,DNS指向B網段的DC (DC+DNS
只要AA能正確問到DNS而找到DC的所在即可,當然,網路不通是找不到的;時間也別相差太多。
請指教..
我試著回答看看:
如您地2個問題寫的,AA的DNS要指向DC-A(DC-A需具有DNS角色),當然,網域內不可以有與AA相同電腦名稱的另一台電腦。因同網段,故AA與DC-A的DEFAULT GATEWAY可忽略不談。
AA加入時會找DC-A或DC-B並不重要,因為AD內的每一台DC都具備R/W的能力,只要時間同步(NTP)與複寫(REPLICATION)沒問題即可,另外,您也沒提AD五大角色的位置與AD版本,所以,您可以不計較,只要加入AD成功即可。
這是名稱解析的問題,若您有多網段且沒有安裝WINS,那就要用ABC.LOCAL;單一(同一)網段(或有WINS)則用ABC即可。
PS. WINS也該淘汰了!
注意NTP即可。
這應該WINS有關,現在連MS都不建議再用WINS了,DNS就可以取代它,除非您公司還有98/NT4.0...這類的環境。
我覺得這個問題還蠻不錯的,至少可以解一些疑惑,尤其是對AD還有點模糊的人...
以上,請高手再補充囉~