连接到域控制器/登录计算机时

0

当我登录计算机时,我可以看到它已加入域 - > company.local

所以我在想, company.local 将由内部DNS解析为域控制器的IP,因此我的计算机将去那里,尝试登录,获得必要的策略和权限等。

但是,当我注销并重新登录时,我意识到我不需要指定域名的全名(例如 company.local ),我只需要指定 company\myusername,(我不需要指定 company.local\username 我仍然可以连接到DC。

怎么 company 单独解决DC的IP?

我理解错了吗?

windows-7  windows  windows-8  dns  domain 
Noob
source

Answers:

2

如果计算机已连接到域,则使用您的用户名就足够了。通常,主DNS后缀将设置为company.local(或域名),因此所有DNS解析将尝试解析添加主后缀的DNS请求。也就是说,您必须记住,应该有多个DC,并且该身份验证也将由子网/站点设置处理。这意味着对公司名称的ping可以解析为不同的IP。并且(使用默认设置)在连接到网络(缓存凭据)后第一次成功登录后,即使没有在网络上,您也可以登录到PC。要获得更多信息,您应该熟悉AD,DNS,站点/子网,... Microsoft Technet站点将非常有用。但是,如果你遇到困难,请告诉我们。

Zina
source
主要的dns后缀在哪里设置?在客户端PC?还是在DNS服务器上?
Noob
您可以在客户端级别设置它(随着客户端数量的增加而效率低下)或通过DHCP服务器推送设置或通过组策略推送设置。
Zina
在DNS下的客户端tcp / ip设置中,我看到了“附加主要和连接特定的DNS后缀” - >这意味着什么?
Noob
1

“公司”是该域名的netbios名称。

如果你曾经安装和设置Windows它的工作方式有点相同,它会要求一个完整的fqdn和一个netbios名称。

Someone that matters
source
在这种情况下,当我指定“company \ username”而不使用“company.local \ username” - > “公司”解决使用NETBIOS或DNS?
Noob
纠正它的netbios
Someone that matters
我如何验证它是否真的是netbios?在登录系统之前,我可以在后台运行wireshark /数据包跟踪器吗?
Noob
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.