现场技术人员正在将 Windows 7 电脑部署到域中。他们填写了一个输入屏幕,这应该会为他们提供一个唯一的计算机名称。但是,他们是人,最终会给电脑起相同的名称。这些电脑通过 TCP/IP 连接到现场的路由器。
我想在电脑尝试加入域之前检测重复的名称。但是,从我使用 ping、arp、nbtstat、System.Net.Dns.GetHostEntry 进行的测试来看,该信息取决于重启时间。
测试点 A
重命名计算机
重新启动
测试点 B
加入域
重新启动
测试点 C
实际重启可能需要几分钟。我知道检测正在重启的 PC 不起作用,但我甚至无法在两台机器都开启的情况下在“测试点 B”检测到这一点。
实际上,如果两台机器都停在“测试点 B”处,最后重启的机器将无法检测到另一台机器。最先重启的机器可以看到另一台机器。
答案1
据我所知,答案是“否”——在您尝试加入域之前,您无法检测到重复的名称,因为在您尝试加入域之前,您无权访问域计算机列表。
你可以理论上从 AD 下载域计算机列表并离线检查(在加入域之前),但一旦获得该信息就会过时,并且与域机器的实际名称不同步。
作为tigermatt 指出一个好的命名方案可以在这里有所帮助(只要每个人都坚持下去)。
答案2
他们只被允许加入具有冲突名称的域,因为他们可以控制现有系统的计算机帐户 - 他们的域用户帐户能够“窃取”具有该名称的现有计算机的现有域帐户,而域加入通常会创建一个新的计算机帐户。
剥夺他们修改现有计算机帐户的权限。域加入应该开始失败,希望提供足够的反馈让他们意识到自己的错误(虽然我不太清楚确切的错误消息是什么)。