加入網域的條件 ?

windows 網路 windows server 2008 2003

wanttofly 2011-08-01 20:59:10 ‧ 10904 瀏覽

各位邦友大家好，對於電腦加入網域有些問題想請教，請不吝賜教 ^^
假設加入網域電腦的OS皆為XPsp2、XPsp3或Win7

在A網段內有一台DC-A，A網段內的有一台AA電腦欲加入網域，請問AA電腦有哪些先決條件必須先滿足呢 ?
承上，AA電腦加入網域前DNS指向DC-A，假設同網段內另有一台DC-B，AA電腦一定只會找DC-A加入網域嗎 ? 會不會有可能跑去找DC-B ??
假設網域為 ABC，為何有些電腦在加入網域時網域名稱只需打ABC，有些卻要打ABC.LOCAL呢? 這點有邦友碰過嗎 @@?
假設AA電腦位於A網段，該網段內無DC、DNS，想跟另一B網段內的DC-B(DC+DNS)註冊加入網域，除了確定PING的到DC-B，並將DNS手動設定為DC-B的IP位址，除此之外還需要注意哪些條件嗎?
TCP/IP NetBIOS helper的這支服務的用途主要是? 可具體描述嗎 > < 從服務的console看它的解釋不是很明白... 會影響電腦加入網域嗎 ?

以上問題向大家請教 ^^

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2011-08-01 22:07:44

最佳解答

條件如下:
* AA 與 DC-A 的時鐘差距不可以超過 5 分鐘
* AA 必須運行 IPv4 or IPv6 通訊協定, 且取得能與 DC-A 通訊的 IP
* AA 的第一組 DNS 設定必須指向 DC-A
* 必須有 DC-A 裡面 Domain Admins 權限的人允許, AA 才能加入網域
不會. 因為在加入網域的操作指令內, 你必須填入要加入的網域, 例如: Domain.A. 由於 DC-B 裡面沒有 Domain.A, 即使被 AA 找到了, 也不會回應 AA
ABC 是網域的 NetBIOS 格式, ABC.local 則是網域的 DNS 格式, 兩者可以代表同一個網域.
條件同 1.
TCP/IP NetBIOS helper 是用來幫你在 TCP 協定和 NetBIOS 協定之間, 互相翻譯, 主要會用到 NetBIOS 的服務包括: Windows 98 以前的電腦系統, 網路芳鄰, 檔案分享, 印表機分享等等.

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

wanttofly iT邦新手 5 級 ‧ 2011-08-01 23:18:30 檢舉

RAYTRACEY大，您好，很高興看到您的解答 > < 以下想跟您多做一下討論

* 有個疑惑，AA電腦在加入網域後會自動由DC同步時間，另兩者之間誤差不超過五分鐘，但加入前都要確認嗎 ? 這樣有點違反人性...因為在將電腦加入前網管人員都還要遠端登入DC查看兩者的時間誤差不超過五分鐘 @@?

* 我印象中只要是DOMAIN USERS域設都可將電腦加入網域，不一定要是DOMAIN ADMINS

補充一下,單一網域,兩台DC (DC-A與DC-B)分別位於A、B兩個不同網段，都是DC+DNS角色，此問題想確認，當AA電腦只指定一個DNS (DC-A)，在加入網域時會不會有沒向DC-A註冊反而找DC-B的情況 ?? (會這麼問是因為在電腦加入網域時，碰到很怪的問題..這裡就不贅述了)
R大好像誤解我意思,補充說明一下,當AA電腦所處的網段內無DC、DNS、WINS，DNS指向B網段的DC (DC+DNS，2003R2，A與B兩網段用VPN連接),此時AA加入網域有無需注意的事項 ? 達到 1.的條件即可嗎?

fdlintw iT邦研究生 4 級 ‧ 2011-08-02 10:28:20 檢舉

一、
1.時間相差超過5分鐘時，電腦會無法加入網域。另外加入網域的電腦，並不會自動與dc同步。dc與網域成員的時間是很重要的吧，好像你當兵時、作戰同班兵需要對時一樣。不然同樣一個指令下來，到底要以誰的時間為主？？(怎麼會有人說這是違反人性@@")
2.預設值當中，網域user都可以擁有十次將電腦加入網域
二、
也是有可能。dns是供查詢dc，並不能指定登入時是登到那一台。如果a跟b的路徑差不多時，很有可能整個環境中的登入會是以平均輪流的方式登入a跟b。
四、
跨網段注意事項，就是port都是通的。像是dns、ldap、rdp...
通常vpn都是全開，如果萬一有一萬時，請洽詢vpn廠商

fdlintw iT邦研究生 4 級 ‧ 2011-08-02 10:31:46 檢舉

更正一下，電腦與dc相差超過30分以上時，才會無法加入網域

花輪 iT邦大師 1 級 ‧ 2011-08-02 20:47:57 檢舉

兩者之間誤差不超過五分鐘，但加入前都要確認嗎

時間同步不是只為了 AD，就算沒有 AD，企業內的所有設備也該同步的...

DOMAIN USERS域設都可將電腦加入網域

這..我好像在哪看過，是否跟SERVER版本有關？有勞RAY老師解惑了！

AA電腦只指定一個DNS (DC-A)，在加入網域時會不會有沒向DC-A註冊反而找DC-B的情況

AA指定DNS為DC-A只是AA去問擔任DNS的DC-A:"請問XX DOMAIN的DC在哪兒?"，DNS回覆後，AA再根據回覆的IP去找擔任DC的"DC-A"或"DC-B"做驗證或註冊，這兩者不可混淆!

AA電腦所處的網段內無DC、DNS、WINS，DNS指向B網段的DC (DC+DNS

只要AA能正確問到DNS而找到DC的所在即可，當然，網路不通是找不到的；時間也別相差太多。

請指教..

登入發表回應

花輪

iT邦大師 1 級 ‧ 2011-08-01 21:41:16

我試著回答看看:

如您地2個問題寫的，AA的DNS要指向DC-A(DC-A需具有DNS角色)，當然，網域內不可以有與AA相同電腦名稱的另一台電腦。因同網段，故AA與DC-A的DEFAULT GATEWAY可忽略不談。
AA加入時會找DC-A或DC-B並不重要，因為AD內的每一台DC都具備R/W的能力，只要時間同步(NTP)與複寫(REPLICATION)沒問題即可，另外，您也沒提AD五大角色的位置與AD版本，所以，您可以不計較，只要加入AD成功即可。
這是名稱解析的問題，若您有多網段且沒有安裝WINS，那就要用ABC.LOCAL；單一(同一)網段(或有WINS)則用ABC即可。
PS. WINS也該淘汰了!
注意NTP即可。
這應該WINS有關，現在連MS都不建議再用WINS了，DNS就可以取代它，除非您公司還有98/NT4.0...這類的環境。

我覺得這個問題還蠻不錯的，至少可以解一些疑惑，尤其是對AD還有點模糊的人...

以上，請高手再補充囉~