这个问题已经困惑我好几个月了。
我的一个网络上的计算机是 10.1.0.0,而我的域控制器是 10.2.0.0
目前,只要我修改 hosts 文件,我就可以加入 10.1.0.0 上的主机(对于那些可能遇到类似问题并需要有效解决方案的人,主机文件位于“C:\windows\system32\drivers\etc\hosts”并带有域控制器的条目)。
例如 10.2.0.5 dc01.contoso.local dc01)
我的问题是,为什么没有该 hosts 文件条目,我就无法进行域身份验证或在域上执行任何操作?我实际上在网络适配器 ipv4 设置中手动配置了相同的 dns 服务器。
我执行了数据包嗅探,拔下并重新插入网线时没有看到任何东西被阻止。然而,当配置主机文件时,我可以看到我的网络配置文件是域,但如果我注释掉主机文件,我的网络配置文件就是公共的。
有什么想法吗?
答案1
您不需要编辑 hosts 文件。加入 Windows 域需要完成两个基本操作:
- 与域控制器 (DC) 的网络连接
- DC提供的DNS解析
如果您可以从计划加入 Windows 域的计算机通过 IP 地址 ping 通 DC,则需要在尝试将计算机加入 Windows 域之前将 DC 的 IP 地址指定为计划加入 Windows 域的计算机的主 DNS 服务器,以便它可以执行 Windows 域特定的 DNS 记录的 DNS 解析,因为这是在将计算机加入 Windows 域的过程中所必需的。