Active directory 当我将windows计算机加入Active Directory域时，实际会发生什么

我在任何地方都找不到这些信息，而且我也没有时间自己设置一个广告服务器。我不是广告专家，所以如果我的一些术语不正确，请原谅

当用户尝试将Windows（我们称之为Windows 7）计算机加入到广告控制域时，实际会发生什么？这意味着AD服务器检查哪些权限和帐户？从我能找到的东西来看，似乎一个计算机对象必须存在于具有特定计算机名称的广告中。如果当前计算机在域中，并且用户试图更改名称，那么旧计算机将从域中删除？（不确定）

我真的想知道在加入域名的过程中，“加入域名”会失败在哪里

例如：AD检查计算机名是否存在，然后检查这些用户权限，然后检查这些属性，等等，直到“允许计算机以指定的名称加入域”

根据我在网上找到的“加入广告域名有问题”的帖子数量，我认为这对很多其他人都有帮助，但只有一半的回复。

假设这是一台新计算机，它没有映射到以前在该域中的旧计算机名

在一个非常高的层次上：您在域加入操作中提供信誉。在AD端，它检查您要加入的机器的计算机名是否存在计算机帐户，而在本场景中它不存在。因此，它将继续创建一个新的证书（根据为联接操作提供的凭据部分的perms和throttling）。此时，计算机帐户和DC会执行一些操作来设置密钥属性（并非最不重要的是密码，即计算机帐户上的密码）&计算机上的本地状态会被操纵…SID会被记住，机密会被存储，等等。在结束时，您会被告知重新启动

如果前面的假设不正确，并且已经存在一个comp帐户，那么它将重用现有的计算机帐户，而不是创建一个新帐户。但它可以确保您可以向计算机帐户写入一个新的密码，这是域加入所需的一部分（在99%的情况下，它映射为拥有comp帐户，因为很少有人重新访问其计算机帐户以仅允许此权限）

不管怎么说，这就是高水平上正在发生的事情。：）

---

如果您想深入了解它，请启用netlogon日志并进行连接，然后签出日志。如果您想更深入，请查看AD协议文档，该文档将非常深入。

任何已加入域的系统的名为NETSETUP.LOG（路径“%systemroot%\debug\NETSETUP.LOG”）的文件中都提到了详细信息