同時重命名和加入域的風險是什麼(如果有的話)?
只是一個快速的基本問題,因為我有不同的意見。
當加入一個新的
$$ Windows $$機器到 Active Directory 域,如果同時進行重命名和域加入,會有什麼風險?(與重命名機器、重新啟動、加入域和重新啟動相反)。 萬一它很重要,這是一個 2003 功能級別域和林,涉及主要是 XP 的客戶端電腦和主要是 Server 2008 R2 的伺服器。
獎勵積分(賞金!)如果有人知道記錄在案的 Microsoft 最佳實踐或關於是否在一兩次重啟中執行此操作的建議。
我沒有找到特定的 Windows Vista 或更新的相關文章,但我認為這將被視為規範文件:How to change a computer name, join a domain, and add a computer description in Windows XP or in Windows Server 2003。本文件表明您可以同時修改電腦名稱和域(並且不警告它)。
我懷疑您遇到的人與我多年來的迷信相同:更改電腦名稱,重新啟動,然後加入域。
我知道我見過這樣的例子,這樣做會導致客戶端電腦上的域信任關係中斷。我從未記錄過創建這種不良場景所需的特定工作流程。我的務實態度開始了,只是讓我重命名,重新啟動,然後加入。為了好玩,我可能會嘗試在 VM 中進行一些複製。
編輯:
我有幾分鐘的時間來享受一些虛擬機測試的樂趣。
我在 Windows XP Professional SP3 VM 上進行了兩個非常簡單的測試,從工作組中配置的模板重新開始。
- 一起更改電腦名稱和域,提供域憑據,收到指示域加入成功的對話框,重新啟動,發現我有良好的域信任關係。
- 加入域,提供域憑據,收到提示域加入成功的對話框,再次點擊“系統屬性”對話框中的“更改”按鈕,更改電腦名,提供域憑據,重新啟動,發現域信任關係良好。
顯然,如果您引入狡猾的 DC 複製,使用命令行工具(
netdom
例如 不過,總的來說,Windows XP(以及可能每個後續的 Windows 版本)看起來可以同時處理對電腦名稱和域信任關係的更改,而無需重新啟動。就個人而言,我可能仍會在兩者之間重新啟動。