Связь и Интернет 

Offline domain join или удаленный ввод в домен компьютера через Direct Access. Подключаем пк к домену

Чтобы получить возможность изменить описание или имя компьютера, необходимо открыть окно свойств системы. Для этого проще всего ввести строку sysdm.cpl в меню Пуск (Start), в окне консоли или в окне Выполнить (Run). Или же откройте окно системы Windows 7, нажав клавиши Win+Pause/Break, и щелкните по ссылке Дополнитель­ные параметры системы (Advanced System Settings).

На вкладке Имя компьютера (Computer Name) указывается описание компыотера, которое могут видеть клиенты сети, работающие в системах ниже Windows Vista (начиная с Windows Vista, описание компьютера в папке Сеть (Network) не отображается !). Кнопка Изменить (Change) на владке описания компьютера позволяет открыть окно, где задано имя компьютера. Это имя можно изменить; после этого потребуется перезагрузка системы.

Все компьютеры по умолчанию принадлежат к рабочей группе WORKGROUP, которая задается при установке системы. Для систем Windows Vista и Windows 7 имя группы и принадлежность к домену можно задавать только после инсталляции (если не использовать автоматическую установку). В указанном окне имя группы можно изменить, после чего требуется перезагрузить компьютер.

Чтобы подключить компьютер к домену Active Directory (на базе Windows 2000 Server/Windows Server 2003/ Windows Server 2008), следует выбрать соотвествующий переключатель и ввести DNS-имя домена . До этого обязательно нужно изменить (или проверить) настройки протокола TCР/IP для подключения по локальной сети:

  • IP-адрес предпочитаемого DNS-сервера (Preferred DNS server) должен совпадать с адресом DNS-сервера, используемого контроллерами домена (или же все сетевые параметры должны автоматически получаться от корпоративного DHCP-сервера);
  • должна быть разрешена регистрация IP-адреса компьютера в службе DNS; основной DNS-суффикс компьютера по умолчанию дописывается к имени компьютера.

Основной DNS-суффикс (Primary DNS Suffix) автоматически задается при подключении компьютера к домену; вручную его вводить не нужно, необходимо лишь, чтобы был установлен флажок разрешения смены суффикса. При смене домена или при отключении от домена основной DNS- суффикс меняется автоматически.

После нажатия кнопки ОК в окне имени компьютера начнется обращение к контроллерам указанного домена. Если разрешение DNS-имен настроено неверно, то дальнейшие операции невозможны. В случае ошибки необходимо проанализировать информационное сообщение, доверить параметры TCP/IP для сетевого подключения и доступность указанного DNS-сервера. После этого операцию можно повторить. Если под­ключение к контроллеру произошло успешно, то предлагается ввести имя и пароль пользователя, имеющего право на подключение компьютеров к домену (обычно выбирается учетная запись администратора домена).

После выполнения всех операций появляется окно приглашения в указанный домен, а затем требуется перезагрузка компьютера. После этого вид экрана приветствия изменится.



В избранное:

Уважаемый посетитель, для доступа к ресурсам сайта сайт, а также для скачивания материалов - Вам необходимо либо войти под своим именем.

Всем известно, после установки операционной системы, компьютер изначально включен в рабочую группу (по умолчанию в WORKGROUP). В рабочей группе каждый компьютер это независимая автономная система в которой существует база данных диспетчера безопасности учетных записей SAM (Security Accounts Manager). При входе человека на компьютер выполняется проверка наличия учетной записи в SAM и в соответствии с этими записями даются определенные права. Компьютер который введен в домен продолжает поддерживать свою базу данных SAM, но если пользователь заходит под доменной учетной записью то о проходит проверку на уже на контроллер домена, т.е. компьютер доверяет контроллеру домена идентификацию пользователя.

Ввести компьютер в домен можно различными способами, но перед тем как это делать вы должны убедиться, что данный компьютер соответствует следующим требованиям:

У вас есть право на присоединение компьютера к домену (по умолчанию это право имеют Администраторы предприятия (Enterperise Admins), Администраторы домена (Domain Admins), Администраторы (Administrators), Операторы Учета (Account Admins));

Объект компьютера создан в домене;

Вы должны войти в присоединяемый компьютер как локальный администратор.

У многих администраторов второй пункт может вызвать негодование, - зачем создавать компьютер в AD, если он появиться в контейнере Computers после ввода компьютера в домен. Все дело в том, что в контейнере Computers нельзя создать подразделения, но еще хуже, что к контейнеру нельзя привязать объекты групповой политики. Именно поэтому рекомендуется создать объект компьютер в необходимом подразделении, а не довольствоваться автоматически созданной учетной записью компьютера. Конечно можно переместить автоматически созданный компьютер в необходимое подразделение, но зачастую подобные вещи администраторы забывают делать.

Теперь разберем способы создания компьютера (компьютеров) в AD:

Создание компьютеров при помощи оснастки «Active Directory – пользователи и компьютеры».

Для этого способа нам понадобится запустить оснастку «Active Directory – пользователи и компьютеры», у себя на компьютере с помощью Admin Pack или на контроллере домена. Для этого необходимо нажать "Пуск- Панель управления- Система и безопасность- Администрирование- " выберите необходимое подразделение, нажмите на нем правой кнопкой мыши, в контекстном меню выберите "Создать- Компьютер ".

Впишите имя компьютера.

Создание учетной записи компьютера с помощью команды DSADD.

Общий вид команды:

dsadd computer [-desc <описание>] [-loc <расположение>] [-memberof <группа...>] [{-s <сервер> | -d <домен>}] [-u <пользователь>] [-p {<пароль> | *}] [-q] [{-uc | -uco | -uci}]

Параметры:

Значение Описание
Обязательный параметр. Задает различающееся имя (DN) добавляемого компьютера.
-desc <описание> Задает описание компьютера.
-loc <размещение> Задает размещение компьютера.
-memberof <группа...> Добавляет компьютер в одну или несколько групп, определяемых разделяемым пробелами списком имен DN <группа...>.
{-s <сервер> | -d <домен>}
-s <сервер> задает подключение к контроллеру домена(DC) с именем <сервер>.
-d <домен> задает подключение к DC в домене <домен>.
По умолчанию: DC в домене входа.
-u <пользователь> Подключение под именем <пользователь>. По умолчанию: имя пользователя, вошедшего в систему. Возможные варианты: имя пользователя, домен\имя пользователя, основное имя пользователя (UPN).
-p {<пароль> | *} Пароль пользователя <пользователь>. Если введена *, будет запрошен пароль.
-q "Тихий" режим: весь вывод заменяется стандартным выводом.
{-uc | -uco | -uci}

-uc Задает форматирование ввода из канала или вывода в канал в Юникоде.
-uco Задает форматирование вывода в канал или файл в Юникоде.
-uci Задает форматирование ввода из канала или файла в Юникоде.

Пример использования команды Dsadd:

Dsadd computer “CN=COMP001,OU=Moscow,OU=Departments,DC=pk-help,DC=com” –desc “Компьютер отдела IT”

Создание учетной записи рабочей станции или сервера с помощью команды Netdom.

Общий вид команды Netdom:

NETDOM ADD <компьютер> ]
<компьютер> это имя добавляемого компьютера
/Domain указывает домен, в котором требуется создать учетную запись компьютера
/UserD учетная запись пользователя, используемая при подключении к домену, заданному аргументом /Domain
/PasswordD пароль учетной записи пользователя, заданной аргументом /UserD. Знак * означает приглашение на ввод пароля
/Server имя контроллера домена, используемого для добавления. Этот параметр нельзя использовать одновременно с параметром /OU.
/OU подразделение, в котором необходимо создать учетную запись компьютера. Требуется полное различающееся доменное имя RFC 1779 для подразделения. При использовании этого аргумента необходимо работать непосредственно на контроллере указанного домена. Если этот аргумент не задан, учетная запись будет создана в подразделении по умолчанию для объектов компьютеров этого домена.
/DC указывает, что требуется создать учетную запись компьютера контроллера домена. Этот параметр нельзя использовать одновременно с параметром /OU.
/SecurePasswordPrompt Использовать для указания учетных данных безопасное всплывающее окно. Этот параметр следует использовать при необходимости указания учетных данных смарт-карты. Этот параметр действует только в случае задания пароля в виде *.

Создание объекта Компьютер с помощью Ldifde () и Csvde ().

Администрирование учетной записи компьютеров в Active Directory.

Переименование компьютера в AD.

Запускаем командную строку и с помощью команды Netdom переименовываем компьютер в AD:

Netdom renamecomputer <Имя компьютера> /Newname: <Новое имя>

Пример: Netdom renamecomputer COMP01 /Newname: COMP02

Удаление учетных записей компьютера.

1 Удалить учетную запись компьютера с помощью оснастки "Active Directory – пользователи и компьютеры ". Запускаете оснастку "Active Directory – пользователи и компьютеры " находите необходимый компьютер нажимаете не нем правой кнопкой мыши, в контекстном меню выбираете "Удалить ", подтверждаете удаление

2 Удалить компьютер можно с помощью команды DSRM:

DSRM

DSRM CN=COMP001,OU=Moscow,OU=Departments,DC=pk-help,DC=com
.

Устранение ошибки "Не удалось установить доверительных отношений между этой рабочей станцией и основным доменом".

Иногда при попыдке войти в компьютер пользователь получает сообщение "Не удалось установить доверительных отношений между этой рабочей станцией и основным доменом ". Это ошибка возникает при отказе в работе безопасного канала между машиной и контроллером домена. Что бы это устранить необходимо сбросить безопасный канал. Можно воспользоваться одним из методов:

1 Зайти оснастку «Active Directory – пользователи и компьютеры», найти проблемный компьтер, нажать на нем правой кнопкой мыши и выбрать "Переустановить учетную запись" (Reset Account). После этого компьютер следует заново присоединить к домену и перезагрузить.

2 С помощью команды Netdom :

Netdom reset <имя машины> /domain <Имя домена> /User0 <Имя пользователя> /Password0 <Пароль> без кавычек <>

Пример: Netdom reset COMP01 /domain сайт /User0 Ivanov /Password *****

3 С помощью команды Nltest :

Nltest /server:<Имя компьютера> /sc_reset:<Домен>\<Контроллер домена>

Ввод компьютера в домен Active Directory является достаточно простой процедурой. В данной статье я расскажу как добавить в домен AD DC (Active Directory Domain Services) компьютер под управление операционной системы Windows 7. Контроллером домена (DC) является сервер с установленной ОС Windows Server 2008.

Итак, у нас имеется ПК, который находится в Рабочей группе (WORKGROUP). Чтобы убедиться в этом, необходимо войти в свойства Системы. Для этого найдите на Рабочем столе Windows ярлык «Компьютер»:

Нажмите на нем правой кнопкой мыши и из контекстного меню выберите пункт «Свойства».
Откроется окно свойств операционной системы Windows 7:

Обратите внимание на область информации «Имя компьютера, имя домена и параметры рабочей группы». В области «Рабочая группа» указано значение «WORKGROUP», свидетельствующее о том, что данный компьютер не входит в домен Active Directory.

Прежде чем добавлять компьютер в домен Active Directory необходимо выполнить подготовительные действия :

1. Найдите значок сетевого подключения «Подключение по локальной сети», нажмите на нем правой кнопкой мыши и выберите пункт «Свойства»:

2. В открывшемся окне выберите пункт «Протокол Интернета версии 4 (TCP/IPv4)» и нажмите «Свойства»:

3. Откроется окно «Свойства: Протокола Интернета версии 4 (TCP/IPv4):

3.1 Активируйте пункт «Использовать следующие IP-адрес», а затем укажите значения для ip-адреса, маски подсети и основного шлюза.
3.2 Активируйте пункт «Использовать следующие адреса DNS-серверов» и в поле «Предпочитаемый DNS-сервер» укажите адрес DNS-сервера вашей локальной сети.
В итоге должно получиться примерно так:

Для сохранения настроек нажмите OK. Подготовительные действия перед добавлением компьютера в домен Active Directory выполнены.

Теперь вернемся к свойствамсистемы и выберем пункт «Изменить параметры»:

В открывшемся окне во вкладке «Имя компьютера» выберите пункт «Изменить»:

Откроется окно «Изменение имени компьютера или домена»:

В поле «Имя компьютера» укажите имя вашего компьютера, которое будет отображаться в домене (можно оставить локальное имя). Далее активируйте пункт «Является членом домена» и укажите домен, к которому хотите присоединить ваш компьютер:

Затем нажмите ОК.

В открывшемся окне необходимо ввести данные (пользователь и пароль) учетной записи домена, которая имеет право добавлять новые компьютеры в данный домен Active Directory, и нажать ОК:

Можно указать, например, имя и пароль Администратора контроллера домена.
Если все сделано правильно, то вы увидите окно «Добро пожаловать в домен»:

Нажмите ОК.

Откроется новое окно, которое сообщит о необходимости перезагрузки компьютера для вступления изменений в силу:

Нажмите ОК.

В следующем окне выберите пункт «Закрыть»:

Теперь можно выбрать пункт «Перезагрузить сейчас» или «Перезагрузить позже»:

При выборе «Перезагрузить сейчас» компьютер автоматически перезагрузится. Не забудьте сохранить все важные данные и закройте открытые программы.

Теперь окно приветствия Windows 7 выглядит по другому:

В моем случае предлагается войти под локальным пользователем на компьютер CLIETN1/user1 (CLIENT1 – имя компьютера, user1 – имя пользователя). Чтобы войти в домен, нажмите кнопку «Сменить пользователя».

Откроется новое окно:

Чтобы войти в домен Active Directory выберите пункт «Другой пользователь».
В данном окне укажите имя пользователя и пароль от учетной записи, которая имеется в домене:

В моем примере домен называется «denis.local», а имя доменного пользователя «ivanov». Ниже поля «Пароль» можно увидеть надпись «Вход в DENIS», которая означает, что вход будет осуществляться в качестве доменного пользователя в домен «denis.local». В поле «Пользователь» можно указать «ivanov»либо полное имя (имя домена\имя пользователя), т. е. «denis.local\ivanov»или «denis\ivanov».

Итак, мы вошли с компьютера «client1»под доменным пользователем «ivanov» в домен Active Directory «denis.local». Еще раз откроем свойства системы:

Обратите внимание на область информации «Имя компьютера, имя домена и параметры рабочей группы». В области «домен» указано значение «denis.local», свидетельствующее о том, что данный компьютер принадлежит домену Active Directory под названием «denis.local».

Откроем меню Пуск:

На данном скриншоте можно наблюдать имя и фамилию доменного пользователя «ivanov».

Теперь перейдем на контроллер домена Active Directory, откроем оснастку «Пользователи и компьютеры» и в контейнере «Computers» (Компьютеры) домена «denis.local» увидим имя добавленного в домен компьютера «CLIENT1»:

Добавление компьютера в домен Active Directory завершено успешно.

Вопрос подключения компьютера к домену обычно возникает у системных администраторов, которым нужно создать локальную сеть. Доменная система означает, что все компьютеры в сети используют настройки основного ПК. Давайте попробуем разобраться, как подключить к домену компьютер с операционной системой Windows 7. Для других ОС подключение не слишком отличается.

Какие преимущества дает доменная структура? С ее помощью можно использовать, например, групповые политики и централизированное управление. Это позволяет наладить эффективную работу.

Важные требования

Перед тем, как вводить компьютер на виндовс 7 в домен, необходимо проверить, удовлетворяет ли ПК ряду требований, все ли настройки выполнены. Их довольно много, хотя большинство из них уже должны быть произведены. Проверьте следующее:

  • Должна использоваться виндовс 7 следующих версий: Professional, Ultimate или Enterprise. Только эти версии можно подключать к домену;
  • Должна присутствовать сетевая карта. Но это самой собой разумеющееся;
  • Должно быть выполнено подключение по локальной сети. В большинстве случаев, хотя можно подключить виндовс 7 к Windows Server 2008 R2 в оффлайн режиме, но это отдельная тема;
  • Должен быть указан правильный IP адрес. Его можно настроить вручную, получить от DHCP-сервера или это может быть APIPA-address (его значения начинаются с 169.254.X.Z);
  • Нужно убедиться, что котроллеры (хотя бы один) доступен для подключения;
  • Также проверьте соединение контроллера (например, его можно пропинговать, то есть проверить, какое качество соединения);
  • DNS сервер должен быть правильно настроен. Это важно, если он настроен некорректно, могут возникнуть проблемы при подключении к домену. Даже если подключение выполнится успешно, сбои возможны потом;
  • DNS сервера должны быть доступны. Для этого нужно проверить подключение при помощи программы PING;
  • Посмотрите ваши права в локальной системе. Должны присутствовать права локального администратора компьютера;
  • Нужно знать название доменного имени, имя администратора и пароль.

Подключение ПК к домену

Ввести компьютер в домен можно двумя способами. Давайте рассмотрим их более подробно.

Первый метод

Это стандартный способ подключения ПК к домену. Выполните следующие шаги:

  • Нажмите значок «Пуск», щелкните правой клавишей мышки по ярлыку «Компьютер», выберите «Свойства»;
  • В пункте “Имя компьютера, домен и рабочие настройки» нажмите «изменить настройки»;
  • Откройте вкладку «Имя компьютера» и нажмите «Изменить»;
  • В разделе «Часть (чего-то)» выберите «Домен»;
  • Введите имя домена, к которому выполняется подключение, нажмите «OK»;
  • Введите имя еще раз, и пароль.

Затем выполните перезагрузку компьютера. После этого ПК будет подключен к домену в локальной сети.

Второй метод

Необходимо использовать приложение NETDOM. Чтобы подключить домен, в командной строке нужно ввести всего одну команду:

При этом:

  • Параметры «DOMAIN.COM» и «DOMAIN» нужно заменить на имя домена. Также нужно указать логин и пароль;
  • Дополнительная «d» в «user» и «password» не являются опечаткой;
  • В виндовс 7 NETDOM уже есть в операционной системе. В версиях виндовс 2000, XP и 2003 нужно установить Support Tools.

Чтобы завершить подключение, перезагрузите ПК.

Что делать, если домен «выпал»?

Это происходит уже после подключения ПК к домену. Компьютер его просто не «видит». Вы это сразу заметите, потому как не сможете авторизоваться. Сделайте следующее:

  • Авторизуйтесь как локальный администратор;
  • Перейдите в свойства системы и в пункте «Имя компьютера» отметьте, что ПК – часть рабочей группы;
  • Перезагрузите компьютер;
  • Затем снова подключите ПК к домену, как было описано выше;
  • Выполните перезагрузку.

Теперь компьютер должен подключиться к домену.

Помещение компьютера в определенный контейнер

Недостаток описанных методов подключения к домену – ПК размещается в стандартном контейнере, обычно в папке «Компьютер». И чтобы переместить в другое место, необходим администратор. Но можно расположить компьютер сразу в нужном контейнере. Для этого есть два варианта.

Метод номер 1

Для этого сначала создается пустая учетная запись, куда и размещается компьютер (нужно, чтобы у вас были права на создание объекта). В консоле ADUC новая учетная запись создается с тем же именем, которое будет использоваться для подключения к домену. Затем используйте метод соединения, описанный выше. Система увидит учетную запись, которая уже существует в домене, но просто не сопоставлена с ним. После сопоставления компьютер поместится в нужном контейнере.

Метод номер 2

Можно использовать команду Powershell:

  • Войдите в систему с правами администратора;
  • В командной строке введите «powershell» (затем вместо нее можно будет использовать PoSh);
  • Команда для включения ПК в домен corp.company.ru из под учетной записи corpcompany_admin, создающая учетную запись в контейнере corp.company.ru/ Admin /Computers, где company – название компьютера, будет выглядеть так:

    add-computer -DomainName corp.company.ru -credential corp company_admin –OUPath "OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru";

  • Откроется новое окно, в котором введите пароль пользователя company_admin;
  • Затем появится окно «WARNING: The changes will take effect after you restart the computer pcwin8» (pcwin8 означает операционную систему). Перезагрузите компьютер.

Теперь ПК будет расположен в нужном контейнере, там, куда ссылается домен.

Для корректного подключения ПК к домену выполнять его лучше администратору, который создал данную локальную сеть. Он знает обо всех подводных камнях в этом домене, и поэтому сможет быстро выполнить подключение. Если вы решили соединить компьютер с доменом самостоятельно, то в случае какой-либо проблемы оставьте ПК в таком состоянии, пока специалист не выполнит коррекцию.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить