从远程位置加入域

发布于 2025-01-17 03:08:01 字数 143 浏览 0 评论 0原文

我在站点 X 中有一个域，并且想要将一台笔记本电脑从站点 Y 加入到 X 的 DC 域。一个人怎样才能做到呢？我有 PPTT VPN，但无法加入。我对此很陌生，但并不是一个完全的菜鸟。我已经能够设置 DHCP、DNS、VPN、AD 以及一些 GPO。

谢谢。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

情泪▽动烟 2025-01-24 03:08:01

• 您需要检查DC 站点（即站点X 的DNS 或AD 服务器）是否可以从站点Y（即客户端笔记本电脑）访问。为此，请尝试通过 DC 的 FQDN 对 DC 执行 ping 操作，并在客户端笔记本电脑的首选 DNS 中的站点 X 中输入 DC 服务器的 IP 地址，并将另一个复制 ADC（附加域控制器）输入到客户端笔记本电脑中备用 DNS 服务器空间中的原始 DC 。完成后，请通过命令提示符或 powershell 使用 telnet 实用程序检查以下端口列表是否可以从客户端笔记本电脑访问站点 X 中的 DC，反之亦然。

端口列表： -

         TCP and UDP 135 RPC Endpoint Mapper
         TCP and UDP 389 LDAP
         TCP 636 LDAP SSL
         TCP and UDP 464 Kerberos Password Change
         TCP and UDP 88 Kerberos
         TCP and UDP 137 NetBIOS Name Service
         UDP 138 NetBIOS Datagram Service
         TCP 139 NetBIOS Session Service
         TCP and UDP 445 SMB
         TCP 3268 Global catalog LDAP
         TCP 3269 Global catalog LDAP SSL
         TCP and UDP 53 DNS
         TCP and UDP 1512 WINS Resolution
         TCP and UDP 42 WINS Replication
         TCP 49152-65535 RPC Dynamic Ports

• 上述端口列表是客户端与服务器之间以及服务器与客户端之间进行顺畅且相关的通信所必需的。您需要在两个站点之间的 VPN 连接设置中将这些端口列入防火墙白名单。另外，请确保输入为客户端笔记本电脑所在的虚拟网络设置的默认网关 IP 地址。

• 在X站点的DC和Y站点的客户端笔记本电脑上进行域加入操作时，请确保上述端口及其相关服务正在运行且可用，从而确保两者之间的通信顺畅。完成上述操作后，笔记本电脑系统应该能够加入域。此外，请确保客户端笔记本电脑上的 Windows 防火墙配置为绕过上述端口和服务，并且在客户端笔记本电脑上启用网络发现。

• You will need to check whether the DC site, i.e., site X’s DNS or AD server is reachable from site Y, i.e., from the client laptop. For that purpose, try pinging the DC by its FQDN and enter the DC server’s IP address in site X in the client laptop’s preferred DNS and the other replicating ADC (Additional Domain Controller) to the original DC in alternate DNS server space in the client laptop. Once done, please check the below list of ports whether they are reachable from the client laptop to the DC in site X and vice versa by using the telnet utility through command prompt or the powershell.

List of ports: -

         TCP and UDP 135 RPC Endpoint Mapper
         TCP and UDP 389 LDAP
         TCP 636 LDAP SSL
         TCP and UDP 464 Kerberos Password Change
         TCP and UDP 88 Kerberos
         TCP and UDP 137 NetBIOS Name Service
         UDP 138 NetBIOS Datagram Service
         TCP 139 NetBIOS Session Service
         TCP and UDP 445 SMB
         TCP 3268 Global catalog LDAP
         TCP 3269 Global catalog LDAP SSL
         TCP and UDP 53 DNS
         TCP and UDP 1512 WINS Resolution
         TCP and UDP 42 WINS Replication
         TCP 49152-65535 RPC Dynamic Ports

• The above list of ports is required for smooth and relevant client to server and server to client communication to happen. You will need to whitelist these ports over the firewall in the VPN connection setup between the two sites. Also, ensure to enter the default gateway IP address set for the virtual network in which the client laptop resides.

• Please ensure that the above-mentioned ports and their relevant services are running and available during the domain join operation on the DC in site X and the client laptop in site Y, thus ensuring smooth communication between the two. Once the above things are done, the laptop system should be able to join the domain. Also, ensure the Windows Firewall on the client laptop is configured to bypass the above stated ports and services and the network discovery is enabled on the client laptop.

回复收藏 0 原文

~没有更多了~