Darüber habe ich mir schon seit Monaten Gedanken gemacht.
Ich habe Computer in einem Netzwerk, sagen wir 10.1.0.0. Und mein Domänencontroller ist auf 10.2.0.0
Im Moment kann ich Host-Maschinen auf 10.1.0.0 beitreten, solange ich die Hosts-Datei ändere (für diejenigen, die möglicherweise ähnliche Probleme haben und eine funktionierende Lösung brauchen: Die Hosts-Datei befindet sich unter „C:\windows\system32\drivers\etc\hosts“ mit Einträgen zum Domänencontroller).
zB 10.2.0.5 dc01.contoso.local dc01)
Meine Frage ist, warum ich mich nicht an der Domäne authentifizieren oder irgendetwas in der Domäne tun kann, ohne diesen Hosts-Dateieintrag? Ich habe buchstäblich denselben DNS-Server manuell in den IPv4-Einstellungen des Netzwerkadapters konfiguriert.
Ich habe einen Paket-Sniff durchgeführt und konnte nichts sehen, das blockiert wurde, als ich das Netzwerkkabel aus- und wieder einsteckte. Wenn die Hosts-Datei konfiguriert ist, kann ich jedoch sehen, dass mein Netzwerkprofil „Domain“ ist. Wenn ich die Hosts-Datei jedoch auskommentiere, ist mein Netzwerkprofil „Public“.
Irgendwelche Gedanken?
Antwort1
Sie müssen die Hosts-Datei nicht bearbeiten. Für den Beitritt zu einer Windows-Domäne sind zwei grundlegende Dinge erforderlich:
- Netzwerkkonnektivität zum Domänencontroller (DC)
- Vom DC bereitgestellte DNS-Auflösung
Wenn Sie den DC per IP-Adresse von dem Computer aus anpingen können, den Sie der Windows-Domäne hinzufügen möchten, müssen Sie die IP-Adresse des DC als primären DNS-Server für den Computer angeben, den Sie der Windows-Domäne hinzufügen möchten, bevor Sie versuchen, ihn der Windows-Domäne hinzuzufügen, damit er eine DNS-Auflösung von Windows-domänenspezifischen DNS-Einträgen durchführen kann, da dies während des Vorgangs zum Hinzufügen eines Computers zu einer Windows-Domäne erforderlich ist.