做一个小的笔记,有同事问,PC加入AD Domain有什么设置要求呢?
当然,首先PC的首选DNS要指向DC, 不能指向外网DNS,否则不能加入AD Domain.
其次,要有能将PC加入AD Domain的帐号
其他要求,可以参考微软TechNet
http://technet.microsoft.com/zh-cn/library/cc758647(v=ws.10).aspx
加入 Active Directory 域的 DNS 要求
Active Directory 使用域名系统 (DNS) 来查找域控制器,使得加入网络的计算机可以获得域控制器的 IP 地址,然后开始进行网络身份验证。
加入 Active Directory 域的计算机必须满足下列三个 DNS 要求:
- 计算机必须配置了首选 DNS 服务器的 IP 地址。
- _ldap._tcp.dc._msdcs.DNSDomainName 服务 (SRV) 资源记录必须存在于 DNS 中。
- 在 _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录的数据字段中指定的域控制器的 DNS 名称所对应的地址 (A) 资源记录必须存在于 DNS 中。
配置计算机的首选 DNS 服务器
必须手动给计算机配置首选 DNS 服务器的静态 IP 地址,也可以使用动态主机配置协议 (DHCP) 指派首选 DNS 服务器的 IP 地址。
详细信息,请参阅配置计算机的首选 DNS 服务器。
配置所需的 DNS 资源记录
加入 Active Directory 域的计算机需要有 DNS 中的下列资源记录才能定位域控制器:
- _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录用于标识主持 Active Directory 域的域控制器的名称。
DNSDomainName 是计算机尝试加入的 Active Directory 域的 DNS 名称。
- 相应的地址 (A) 资源记录用于标识 _ldap._tcp.dc._msdcs.DNSDomainName SRV 资源记录中列出的域控制器的 IP 地址。