一个理想的答案至less包括:
这就是我现在所能想到的,但我相信,随着答案的来临,我会想更多。
我将跳过一些细节,因为评论中链接的供应商文档和samba文档是您应该阅读的内容。
您需要位于可以与域控制器通信的networking上,以及使用MS DNS服务器或正在复制MS DNS服务器区域的从属服务器。
域控制器是通过查询MS SRVlogging的DNS标识的 – 这些存储在_msdcs.<yourdomain>.tld这是所有自动填充不要在这里混乱,除非你真的知道你在做什么。
您无法使用活动目录帐户login – 除非先前已经login(并且在Win7下不在IIRCnetworking中)并且能够使用caching的凭据。
这个Technet文档告诉你哪些端口需要打开,以及扩展需要什么协议才能在AD Netork上通话
所谓的计算机帐户是在Active Directory中创build的,它包含该计算机的GUID以及计算机帐户密码。
对于第一部分,您只需将您用于join域的过程反转 – join工作组。 对于第二部分,它不会真正监视陈旧的连接 – 尽pipe如果您不与DC通话足够长的时间,机器密码将过期,您将无法创build与域的安全连接。
AFAIK没有
嗯…个人电脑必须有networking连接和支持被join到一个域(Windows XP Home应该回家)
DNS
没有
几个:DNS,LDAP和RPC是其中的一些
? 不知道我明白你在问什么
? 见编号5
不知道,但我怀疑它没有什么不同