これは何ヶ月も私を悩ませてきました。
10.1.0.0というネットワークにコンピュータがあり、ドメインコントローラは10.2.0.0にあります
現時点では、ホスト ファイルを変更する限り、10.1.0.0 のホスト マシンに参加できます (同様の問題があり、実用的な解決策を必要としている人のために、ホスト ファイルは、ドメイン コントローラーへのエントリとともに「C:\windows\system32\drivers\etc\hosts」にあります)。
例: 10.2.0.5 dc01.contoso.local dc01)
私の質問は、なぜそのホスト ファイルのエントリがないとドメイン認証ができないのか、またはドメイン上で何もできないのかということです。ネットワーク アダプターの IPv4 設定で、同じ DNS サーバーを手動で構成しています。
パケット スニフを実行しましたが、ネットワーク ケーブルを抜き差ししても何もブロックされませんでした。ただし、hosts ファイルが構成されている場合、ネットワーク プロファイルがドメインであることがわかりますが、hosts ファイルをコメント アウトすると、ネットワーク プロファイルがパブリックになります。
何かご意見は?
答え1
ホスト ファイルを編集する必要はありません。Windows ドメインに参加するには、次の 2 つの基本的なことが必要です。
- ドメイン コントローラ (DC) へのネットワーク接続
- DC が提供する DNS 解決
Windows ドメインに参加させる予定のコンピュータから IP アドレスで DC に ping を実行できる場合は、Windows ドメインに参加させる前に、Windows ドメインに参加させる予定のコンピュータのプライマリ DNS サーバーとして DC の IP アドレスを指定する必要があります。これにより、コンピュータを Windows ドメインに参加させるプロセスで必要となる Windows ドメイン固有の DNS レコードの DNS 解決を実行できるようになります。