Windows

同時重命名和加入域的風險是什麼(如果有的話)?

  • April 11, 2019

只是一個快速的基本問題,因為我有不同的意見。

當加入一個新的

$$ Windows $$機器到 Active Directory 域,如果同時進行重命名和域加入,會有什麼風險?(與重命名機器、重新啟動、加入域和重新啟動相反)。 萬一它很重要,這是一個 2003 功能級別域和林,涉及主要是 XP 的客戶端電腦和主要是 Server 2008 R2 的伺服器。

獎勵積分(賞金!)如果有人知道記錄在案的 Microsoft 最佳實踐或關於是否在一兩次重啟中執行此操作的建議。

我沒有找到特定的 Windows Vista 或更新的相關文章,但我認為這將被視為規範文件:How to change a computer name, join a domain, and add a computer description in Windows XP or in Windows Server 2003。本文件表明您可以同時修改電腦名稱域(並且不警告它)。

我懷疑您遇到的人與我多年來的迷信相同:更改電腦名稱,重新啟動,然後加入域。

我知道我見過這樣的例子,這樣做會導致客戶端電腦上的域信任關係中斷。我從未記錄過創建這種不良場景所需的特定工作流程。我的務實態度開始了,只是讓我重命名,重新啟動,然後加入。為了好玩,我可能會嘗試在 VM 中進行一些複製。

編輯:

我有幾分鐘的時間來享受一些虛擬機測試的樂趣。

我在 Windows XP Professional SP3 VM 上進行了兩個非常簡單的測試,從工作組中配置的模板重新開始。

  • 一起更改電腦名稱和域,提供域憑據,收到指示域加入成功的對話框,重新啟動,發現我有良好的域信任關係。
  • 加入域,提供域憑據,收到提示域加入成功的對話框,再次點擊“系統屬性”對話框中的“更改”按鈕,更改電腦名,提供域憑據,重新啟動,發現域信任關係良好。

顯然,如果您引入狡猾的 DC 複製,使用命令行工具(netdom例如 不過,總的來說,Windows XP(以及可能每個後續的 Windows 版本)看起來可以同時處理對電腦名稱和域信任關係的更改,而無需重新啟動。

就個人而言,我可能仍會在兩者之間重新啟動。

引用自:https://serverfault.com/questions/479280