今天我們簡單歸總下客戶端加域的先決條件或著說準備工作，方便新手或者管理員日常加域失敗排錯等內容，希望可以幫到大家。

創新互聯公司堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都做網站、網站建設、外貿營銷網站建設、企業官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯網時代的浙江網站設計、移動媒體設計的需求，幫助企業找到有效的互聯網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

一.網絡準備：(保證客戶端與域控解析與網絡通信正常)

1. DHCP模式：DHCP已指定域控為主備DNS，客戶端IP地址是DHCP無需手動指定DNS地址。

2. 靜態IP模式：客戶端IP地址是手動指定的需要手動配置域控為主DNS地址。

3. 如非同網段，保證客戶端IP地址與域控各端口正常通訊，解析正常。

二.日期和時間設置：
Active Directory使用Kerberos進行身份驗證。Kerberos要求域成員和域控制器（DC）具有同步時間。如果差異超過5分鐘（默認值），則出于安全原因，客戶端無法訪問域資源。在加入域之前，請及時檢查時間配置。

三.加域權限準備：
要將計算機加入您需要的域，需要計算機上的本地管理員權限；

1. 已啟用將計算機加入域的域帳戶的憑據。例如：域管理員帳戶；具有委派權限的帳戶（僅限AD）；

2. (PS.如果管理員尚未禁用該功能，則在已通過身份驗證的用戶帳戶中，最多可以將10臺計算機加入該域,該內容可修改可禁用)

四.Windows版本要求:

非家庭版Windows操作系統，或部分微軟官方已提到不支持版本。

五.客戶端自身要求：

1. 服務狀態啟動：TCP/IP NetBIOS Helper、Workstation、Remote Registry、Netlogon、Server服務等；

1. 如果環境中均為Ghost、復制模板鏡像或其他方式克隆系統,請及時Sysprep并更改計算機名，或者可以使用Newsid工具重新生成SID；

2. 如有細化安全客戶端，需單獨放行域控通信等端口需求，或加域前臨時關閉安全軟件；

3. 客戶端防火墻設置也需注意。

如集團或者辦公環境網絡復雜，如有其他問題可及時聯系網絡、安全同事并行排錯，或抓包分析，等等。

歡迎關注微信公眾號：小溫研習社

當前題目：WindowsServer2016-客戶端加域準備工作-創新互聯
標題來源：http://vcdvsql.cn/article8/ddhhop.html

成都網站建設公司_創新互聯，為您提供網站設計、微信公眾號、虛擬主機、標簽優化、外貿建站、面包屑導航

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯