除非域控制器位于 hosts 文件中,否则网络配置文件是公开的

除非域控制器位于 hosts 文件中,否则网络配置文件是公开的

这个问题已经困惑我好几个月了。

我的一个网络上的计算机是 10.1.0.0,而我的域控制器是 10.2.0.0

目前,只要我修改 hosts 文件,我就可以加入 10.1.0.0 上的主机(对于那些可能遇到类似问题并需要有效解决方案的人,主机文件位于“C:\windows\system32\drivers\etc\hosts”并带有域控制器的条目)。

例如 10.2.0.5 dc01.contoso.local dc01)

我的问题是,为什么没有该 hosts 文件条目,我就无法进行域身份验证或在域上执行任何操作?我实际上在网络适配器 ipv4 设置中手动配置了相同的 dns 服务器。

我执行了数据包嗅探,拔下并重新插入网线时没有看到任何东西被阻止。然而,当配置主机文件时,我可以看到我的网络配置文件是域,但如果我注释掉主机文件,我的网络配置文件就是公共的。

有什么想法吗?

答案1

您不需要编辑 hosts 文件。加入 Windows 域需要完成两个基本操作:

  1. 与域控制器 (DC) 的网络连接
  2. DC提供的DNS解析

如果您可以从计划加入 Windows 域的计算机通过 IP 地址 ping 通 DC,则需要在尝试将计算机加入 Windows 域之前将 DC 的 IP 地址指定为计划加入 Windows 域的计算机的主 DNS 服务器,以便它可以执行 Windows 域特定的 DNS 记录的 DNS 解析,因为这是在将计算机加入 Windows 域的过程中所必需的。

相关内容