Windows Server 2016-客户端加域准备工作

今天我们简单归总下客户端加域的先决条件或着说准备工作，方便新手或者管理员日常加域失败排错等内容，希望可以帮到大家。

一.网络准备：(保证客户端与域控解析与网络通信正常)

1. DHCP模式：DHCP已指定域控为主备DNS，客户端IP地址是DHCP无需手动指定DNS地址。
2. 静态IP模式：客户端IP地址是手动指定的需要手动配置域控为主DNS地址。
3. 如非同网段，保证客户端IP地址与域控各端口正常通讯，解析正常。

二.日期和时间设置：
Active Directory使用Kerberos进行身份验证。Kerberos要求域成员和域控制器（DC）具有同步时间。如果差异超过5分钟（默认值），则出于安全原因，客户端无法访问域资源。在加入域之前，请及时检查时间配置。

三.加域权限准备：
要将计算机加入您需要的域，需要计算机上的本地管理员权限；

1. 已启用将计算机加入域的域帐户的凭据。例如：域管理员帐户；具有委派权限的帐户（仅限AD）；
2. (PS.如果管理员尚未禁用该功能，则在已通过身份验证的用户帐户中，最多可以将10台计算机加入该域,该内容可修改可禁用)

四.Windows版本要求:

非家庭版Windows操作系统，或部分微软官方已提到不支持版本。

五.客户端自身要求：

1. 服务状态启动：TCP/IP NetBIOS Helper、Workstation、Remote Registry、Netlogon、Server服务等；

1. 如果环境中均为Ghost、复制模板镜像或其他方式克隆系统,请及时Sysprep并更改计算机名，或者可以使用Newsid工具重新生成SID；
2. 如有细化安全客户端，需单独放行域控通信等端口需求，或加域前临时关闭安全软件；
3. 客户端防火墙设置也需注意。

如集团或者办公环境网络复杂，如有其他问题可及时联系网络、安全同事并行排错，或抓包分析，等等。

文章最后，给大家分享几个有关微软全家桶学习参考链接，希望可以帮忙有需要的朋友。

1. 中国区Azure文档库 
2. Azure文档库及场景 
3. 国际版Azure文档库 
4. 国际版Azure解决方案 
5. Microsoft 365文档库 
6. Office 365文档库 
7. Microsoft 文档库
8. 自动化部署学习链接
9. Cloud Perspectives 
10. Microsoft 文档和学习主页 
11. 微软MSDN网站 
12. 微软TechNet 
13. Microsoft Developer博客 
14. Microsoft开发人员网站 
15. Channel 9 
16. TechNet库 
17. 微软学习中心
18. Handsonlabs
19. Techcommunity
20. Archived MSDN and TechNet博客 

欢迎关注微信公众号：小温研习社