理想的答案是至少包括:
- PC 加入前的关键配置
- PC 如何找到域服务器
- 当 PC 找不到任何域服务器时会发生什么情况
- 从 PC 到域建立了哪些连接
- 域如何记录机器加入域
- PC 如何断开与域/AD 监控器的连接以查找过期连接
- Windows 2008 R2 与以前版本的 Windows Server 之间的此过程差异
这就是我现在能想到的全部,但我确信,随着答案的出现,我会想到更多。
答案1
我将跳过一些细节,因为评论中链接的供应商文档和 samba 文档才是您真正应该阅读的。
- PC 加入前的关键配置
您需要位于可以与域控制器通信的网络上,并且使用 MS DNS 服务器或正确复制 MS DNS 服务器区域的从属服务器。
- PC 如何找到域服务器
域控制器是通过查询 DNS 中的 MS SRV 记录来识别的 - 这些记录都存储在_msdcs.<yourdomain>.tld自动填充中,除非您真的知道自己在做什么,否则不要在这里乱搞。
- 当 PC 找不到任何域服务器时会发生什么情况
您无法使用活动目录帐户登录 - 除非您之前已登录(并且在 Win7 下脱离网络 IIRC)并且能够使用缓存的凭据。
- 从 PC 到域建立了哪些连接
这Technet 文档告诉您需要打开哪些端口,以及在 AD Netork 上通信需要哪些协议
- 域如何记录机器加入域
所谓的计算机帐户是在 Active Directory 中创建的,它包含该计算机的 GUID 以及机器帐户密码。
- PC 如何断开与域/AD 监控器的连接以查找过期连接
对于第一部分,您只需反转加入域的过程 - 加入工作组。对于第二部分,它实际上并不监控过时的连接 - 尽管如果您长时间不与 DC 通信,机器密码将过期,您将无法创建到域的安全连接。
- Windows 2008 R2 与以前版本的 Windows Server 之间的此过程差异
据我所知,没有
答案2
嗯... PC 必须具有网络连接并支持加入域(Windows XP Home 应该回家)
DNS
没有什么
有几个:DNS、LDAP 和 RPC 就是其中几个
?我不确定我是否明白你在问什么
? 参见第 5 条
不知道,但我怀疑也没什么不同