PC 加入AD域的要求

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

做一个小的笔记,有同事问,PC加入AD Domain有什么设置要求呢?

当然,首先PC的首选DNS要指向DC, 不能指向外网DNS,否则不能加入AD Domain. 

其次,要有能将PC加入AD Domain的帐号

其他要求,可以参考微软TechNet
http://technet.microsoft.com/zh-cn/library/cc758647(v=ws.10).aspx

加入 Active Directory 域的 DNS 要求

Active Directory 使用域名系统 (DNS) 来查找域控制器,使得加入网络的计算机可以获得域控制器的 IP 地址,然后开始进行网络身份验证。

加入 Active Directory 域的计算机必须满足下列三个 DNS 要求:

  • 计算机必须配置了首选 DNS 服务器的 IP 地址。

     
  • _ldap._tcp.dc._msdcs.DNSDomainName 服务 (SRV) 资源记录必须存在于 DNS 中。

     
  • 在 _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录的数据字段中指定的域控制器的 DNS 名称所对应的地址 (A) 资源记录必须存在于 DNS 中。

     

配置计算机的首选 DNS 服务器

必须手动给计算机配置首选 DNS 服务器的静态 IP 地址,也可以使用动态主机配置协议 (DHCP) 指派首选 DNS 服务器的 IP 地址。

详细信息,请参阅配置计算机的首选 DNS 服务器

配置所需的 DNS 资源记录

加入 Active Directory 域的计算机需要有 DNS 中的下列资源记录才能定位域控制器:

  • _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录用于标识主持 Active Directory 域的域控制器的名称。 

    DNSDomainName 是计算机尝试加入的 Active Directory 域的 DNS 名称。

     
  • 相应的地址 (A) 资源记录用于标识 _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录中列出的域控制器的 IP 地址。



  • 本文转自 VirtualTom 51CTO博客,原文链接:http://blog.51cto.com/virtualtom/1091062,如需转载请自行联系原作者
目录
相关文章
|
7月前
|
存储 域名解析 网络协议
AD域的搭建和操作使用
AD域的搭建和操作使用
|
2月前
|
存储 监控 BI
如何设置AD域用户仅登录到指定的计算机?AD域管理软件
本文介绍了如何使用AD域服务限制用户仅能登录特定计算机,包括通过属性设置和脚本实现。此外,提到了ADManagerPlus这款工具,它能够批量管理AD域用户,包括创建、修改用户信息,分配权限,并通过报表监控用户状态,有效提升AD域管理效率。
122 0
|
26天前
|
安全 BI 数据安全/隐私保护
AD域、Windows AD域管理功能大全
Windows AD域管理功能大全,再也不用东拼西凑了!
|
Windows
AD域中常见属性名词解释
<div class="markdown_views"><p><strong>AD域中常见属性名词解释</strong> <br> Active Directory(AD)活动目录 <br> schema对象模型 <br> Organizational Unit(OU)组织单位 <br> Distinguished name(DN)识别名 <br> Canonical Name
1985 0
|
网络协议 数据安全/隐私保护
|
网络协议 Windows Java
|
网络协议 安全 调度