我在公司没有 AD 的管理权限。我还有一台虚拟机(基于 Virtual Box)。我想以与我的 PC 相同的身份将其插入 AD。
AD 域控制器如何识别计算机?我的意思是 - 如果我想让域控制器将两台机器视为相同的,应该满足哪些先决条件?
答案1
当您将计算机加入 AD 域时,域控制器会从池中为该计算机分配一个唯一的 RID/SID。然后,计算机会使用该新 RID 更新几条状态信息。计算机还会建立计算机帐户密码并将其上传到域控制器。计算机还会写入 AD 中其计算机对象的服务主体名称属性。这样,当有人想要使用计算机提供的某些服务时,它就可以参与 Kerberos。
您可以在计算机加入域后获取其磁盘映像。您必须在两个克隆上禁用计算机帐户密码更改,否则两个磁盘映像将变得不同,其中一个最终将失去登录域的能力。(计算机帐户密码由域成员而不是 DC 发起。)同时打开两台计算机的电源并连接到网络也可能存在问题,因为它们都将尝试更新相同的 DNS 记录,如果您重命名其中一台计算机,另一台计算机将无法再登录。(计算机的 FQDN 和 Active Directory 记录的名称必须匹配,否则计算机无法登录域。)网络上的重复名称也会对 NetBIOS 产生负面影响。鉴于这些限制,我不确定这样做的实际用途是什么。