Добавяне на компютър към домейн от друга подмрежа. Създаване и администриране на компютърен обект в Active Directory

Здравейте, скъпи любители на компютъра и читатели на блога MyFirstComp.ru. Днес ще разгледаме доста важна тема, с която всеки системен администратор се е сблъсквал или определено ще се сблъска в близко бъдеще. Корпоративната локална мрежа на средно или голямо предприятие в 99% от случаите има домейн структура. Това е продиктувано преди всичко от политиката за сигурност на предприятието. Така всички компютри в мрежата използват настройките на основния компютър - домейна (сигурността може да бъде осигурена чрез защитна стена или защитник, които лесно могат да бъдат деактивирани).

Сега предлагам да разгледаме пример за това как да добавите към домейн компютър с Windows 7. Въпреки че по принцип добавянето на компютри с други версии на Windows към домейн не е много по-различно - основното е да разберете същността.

Първо вкарайте мрежовия кабел в компютъра =). Сега трябва да конфигурирате вашата мрежова връзка. Щракнете с десния бутон върху компютъра в трея и отворете Центъра за мрежи и споделяне.

В прозореца, който се показва, щракнете върху Промяна на настройките на адаптера - ще се отворят всички налични мрежови връзки. Трябва да изберем Local Area Connection, да щракнете с десния бутон върху него и да изберете Properties.

В прозореца, който се отваря, трябва да въведете данни като IP адрес, подмрежова маска, шлюз и DNS сървър. Трябва да се получи нещо подобно.

Щракнете върху OK, като по този начин запазите промените. Това завършва подготвителната част от работата. Сега нека да преминем към добавяне на компютър към домейна.

Щракнете върху Старт, щракнете с десния бутон върху Компютър и изберете Свойства. В лявата част на прозореца намерете елемента Разширени системни настройки и щракнете с левия бутон върху него. В прозореца, който се показва, отворете раздела Име на компютъра.

Натиснете OK. Ще бъдете подканени да въведете потребителско име и парола, които имат право да присъединяват компютри към домейна, например администратор на домейн. След това ще е необходимо рестартиране.

В края на рестартирането вашият компютър ще бъде в домейна.

Ако вашият компютър е напуснал домейна

Да, това също се случва. Компютърът може внезапно да откаже да види домейна. Съответно разрешението няма да работи.

След това отново въвеждаме компютъра в домейна, както е показано по-горе, и рестартираме отново.

Етикети: windows, домейн, компютър

myfirstcomp.ru

Как да присъедините компютър с Windows 7 към домейн

Присъединяването на компютър към домейн ще ви позволи да се насладите на предимства на домейна като мащабируемост, централизирано управление, групови политики, настройки за сигурност и много други.

Преди да присъедините вашата машина с Windows 7 към домейна, уверете се, че са изпълнени следните условия:

Вие използвате Windows 7 Professional, Ultimate или Enterprise - само тези дистрибуции на Windows 7 могат да бъдат включени в домейна. Windows 7 Home не е възможен, дори не опитвайте.

Имате мрежова карта (NIC) - безжична карта ще свърши работа

Вие сте физически свързани към локалната мрежа, от която домейн контролерът е достъпен. Моля, обърнете внимание, че Windows 7 може да бъде включен в домейн без мрежова връзка с последния (тази функция се появи в домейн на Windows Server 2008 R2), но това е тема за отделна статия.

Имате правилния IP адрес за мрежата, към която сте свързани. Можете да го конфигурирате ръчно или да го получите от DHCP сървър.

Вие „виждате“ домейн контролера през мрежата.

Имате правилно конфигуриран DNS сървър - без правилната конфигурация на DNS вашият компютър не може да бъде въведен в домейна.

Имате права на локален администратор - обикновен потребител няма да може да направи това.

Трябва да знаете името на домейна и да имате активен потребителски/администраторски акаунт в домейна. По подразбиране всеки потребител на домейн може да добави 10 машини към домейна. Но тази настройка може да е била променена от администратора на домейна.

Има 3 опции за включване на машина със 7 в домейна: използване на графичния интерфейс (Моят компютър-> Свойства-> Промяна на настройките-> раздел Име на компютъра), използване на помощната програма за команден ред NETDOM, използване на Power Shell (добавяне на компютър ) команда. Няма да навлизам в подробности за първия, всички вече го знаят много добре.

С помощта на помощната програма NETDOM можете да разрешите проблема със свързването към домейн от командния ред. Но по подразбиране тази помощна програма не работи! Как да накарам netdom да работи в Windows 7?

Отворете прозорец на командния ред с администраторски права и въведете следния ред:

Netdom join %computername% /domain:winitpro.ru /userd:DOMAIN\administrator /passwordd:

Забележка: Заменете winitpro.ru с името на вашия домейн и въведете правилното потребителско име и парола. домейн с вашето правилно име на домейн и, разбира се, въведете съответните потребителски идентификационни данни. Също така обърнете внимание на допълнителното „d“ в параметрите /userd и /passwordd, това не е правописна грешка.

Рестартирайте компютъра си. Това е всичко, вече сте в домейна!

Вижте също статията: как да забраните напускането на домейн, както и функцията за офлайн присъединяване към домейн в Windows Server 2008.

winitpro.ru

/ как да въведете компютър в домейн на windows

Добър ден, скъпи читатели на блога pyatilistnik.org, днес бих искал да ви кажа как да добавите компютър към домейн на Windows Server 2008 R2. Можете да прочетете какво е домейн в статията Въведение в основните понятия на Active Directory. Има няколко начина за добавяне на компютър към активната директория на домейна.

Как да присъедините компютър към домейн

И така, има няколко метода за въвеждане на компютър в домейн, единият чрез GUI интерфейса, но вторият е за феновете на командите, но и двата имат свои собствени сценарии за приложение. Нека ви напомня, че за да добавите компютър към AD, трябва да имате идентификационни данни за потребител или администратор на домейн. По подразбиране един обикновен потребител може да добави до 10 компютъра към AD, но при желание това може да бъде заобиколено чрез увеличаване на броя или могат да бъдат делегирани необходимите права за акаунта.

1. Чрез GUI

Отидете до свойствата на My Computer, като щракнете с десния бутон и изберете Properties от контекстното меню. Или натиснете клавишната комбинация Win+Pause Break, която също ще отвори прозореца със свойства на системата.


как да въведете компютър в домейн на windows

Щракнете върху Промяна на настройките


Как да добавите компютър към домейн на Windows 2008 R2

В раздела Име на компютъра щракнете върху бутона Промяна


Как да добавите компютър към домейн на Windows 2008 R2

Ние задаваме името на компютъра с максимум 16 знака; по-добре е веднага да зададете име, което е ясно за вас и отговаря на вашите стандарти.


Как да добавите компютър към домейн на Windows 2008 R2

И напишете името на домейна, щракнете върху OK


посочете суфикса на домейна

Ние въвеждаме идентификационни данни, които имат право да влизат в сървъра в домейна; по подразбиране всеки потребител може да влезе до 10 пъти в домейна, освен ако разбира се не забраните това.


Въведете вашите идентификационни данни


успешно добавяне към активната директория на домейна

Не забравяйте, че веднага след като въведете сървъра в AD, той също трябва незабавно да конфигурира статичен IP адрес и едва след това да се рестартира


След рестартирането виждаме, че всичко е наред и сме членове на домейна и успяхте да въведете компютъра в домейна.

2. Помощна програма Netdom

Отворете (командния ред) cmd. По-рано описах как да отворите командния ред на Windows. Удобството на този метод е, че може да се направи под формата на скрипт и да се предаде например на отдалечен потребител, който няма достатъчно познания как да направи това.

Netdom join %competername% /domain:contoso.com /userd:contosoadmin1 /passwordd:* - %competername% името на компютъра може да бъде оставено така - /domain пишем домейна - /userd login - passwordd:* означава, че ще бъдете подканени да въведете парола

Мисля, че не беше трудно и вие ще изберете метода, който ви подхожда. Полезно е да знаете и двете, защото е по-добре да направите сървъра в основен режим за максимална сигурност.

3. Чрез офлайн файла и помощната програма djoin.exe

Нека си представим ситуация, при която на вашия компютър, в който искате да влезете с домейн на Active Directory, няма връзка с контролера, но трябва да направите това, добре, мрежовият инженер все още не е конфигурирал vpn канал между офиси, Microsoft има офлайн скрипт за присъединяване към домейн за този момент или както обикновено се нарича, автономно влизане в домейна. Офлайн присъединяването към домейн се появи с появата на Windows 7 и Windows Server 2008 R2. И така, как изглежда добавянето на компютър към AD домейн?

За по-голяма яснота има основен офис и отдалечен клон, те трябва да бъдат свързани помежду си, трябва да се разположи отделен домейн, няма смисъл от клон, тъй като там има само 3 служители и според стандартите на компанията те трябва да бъде част от домейна на Active Directory.

Етапи на присъединяване към офлайн домейн
  • В самото начало ви трябва всеки компютър, който има връзка с домейн контролер, на него ще създадем специален файл, той се нарича blob (двоичен голям обект), като изпълните командата djoin /provision в командния ред, който ще създаде компютърен акаунт в базата данни на Active Directory
  • Вторият етап е да прехвърлите този файл по пощата или интернет и от страна на клиента, който трябва да бъде въведен в домейна, изпълнете команда, използвайки получения файл.

параметри на помощната програма djoin.exe

  • /PROVISION - подготвя компютърен акаунт в домейна.
  • /DOMAIN - домейнът към който да се присъедините.
  • /MACHINE - компютър, присъединяващ се към домейна.
  • /MACHINEOU е незадължителен параметър, който указва отдела, в който е създаден акаунтът.
  • /DCNAME е незадължителен параметър, който указва целевия домейн контролер, на който ще бъде създаден акаунтът.
  • /REUSE - повторно използване на съществуващ акаунт (паролата ще бъде нулирана).
  • /SAVEFILE - записва данните за подготовката във файл, намиращ се на посочения път.
  • /NOSEARCH - пропускане на откриване на конфликти в акаунти; Изисква се DCNAME (по-висока производителност).
  • /DOWNLEVEL - Осигурява поддръжка за Windows Server 2008 или по-стар домейн контролер.
  • /PRINTBLOB - Връща base64 кодиран блоб с метаданни за файла с отговори.
  • /DEFPWD - използвайте паролата за компютърен акаунт по подразбиране (не се препоръчва).
  • /ROOTCACERTS - незадължителен параметър, активира основните сертификати на сертифициращия орган.
  • /CERTTEMPLATE - незадължителен параметър на шаблона на компютърен сертификат. Включва главни сертификати на CA.
  • /POLICYNAMES - незадължителен параметър, списък с имена на правила, разделени с точка и запетая. Всяко име е показваното име на GPO в AD.
  • /POLICYPATHS - незадължителен параметър, списък с пътища до политики, разделени с точка и запетая. Всеки път сочи към местоположението на файла с политиката на системния регистър.
  • /NETBIOS е незадължителен параметър, Netbios е името на компютъра, който се присъединява към домейна.
  • /PSITE - незадължителен параметър, постоянен сайт, в който да поставите компютъра, присъединяващ се към домейна.
  • /DSITE е незадължителен параметър на динамичния сайт, в който първоначално е поставен компютърът, присъединяващ се към домейна.
  • /PRIMARYDNS - незадължителен параметър, основният DNS домейн на компютъра, който се присъединява към домейна.
  • /REQUESTODJ - Изисква офлайн присъединяване към домейн при следващо зареждане.
  • /LOADFILE - посочено по-рано с помощта на параметъра /SAVEFILE.
  • /WINDOWSPATH - към директорията с офлайн изображението на Windows.
  • /LOCALOS - позволява ви да посочите локалната операционна система в параметъра /WINDOWSPATH.

В тестовата среда ще създадем компютър, наречен WKS1, и ще го добавим към домейна на Active Directory. WKS1 ще се намира в раздела Offline_Join, нашият blob файл ще се нарича wks1.txt

djoin /provision /domain Contoso.com /machine WKS1 /machineOU "OU=Offline_Join,DC=Contoso,DC=com" /savefile c:\test\wks1.txt

Ако изведнъж решите, че можете да намерите полезна информация в blob файл, тогава грешите, той е криптиран и не може да се чете от хора.

Сега трябва да препратим тези няколко килобайта към отдалечен компютър, където ще се извърши автономно влизане в домейна. Копирайте петното в корена на устройството C:\, отворете командния ред и въведете командата

djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

След изпълнение на командата метаданните за акаунта на компютъра от blob файла ще бъдат добавени към директорията на Windows.

djoin работи с виртуални машини също толкова добре, няма значение, има ключ /windowspath, който сочи към местоположението на VHD файла с инсталираната система.

4. добавете към домейн чрез Powershell

Отворете Powershell като администратор и въведете тази команда

Add-Computer -DomainName вашето име на домейн

Въведете името на вашия домейн, ще видите формуляр за въвеждане на вашето потребителско име и парола

ако всичко е наред, тогава ще видите жълто съобщение, което показва, че ще има рестартиране.

Както можете да видите, има много методи и всеки може да използва свой собствен и за собствените си задачи, мисля, че въпросът как да присъедините компютър към рекламния домейн може да бъде затворен.

Материал от сайта Pyatilistnik.org

pyatilistnik.org

Как да добавите компютър към домейн

Домейните значително улесняват работата на потребителите, като им позволяват да влязат само веднъж и да забравят всички пароли за различни устройства и файлове в голяма локална мрежа.

За целта са ви необходими: 1.администраторски права; 2. локална мрежа с windows домейн; 3.потребителски акаунт в домейна;

4. име на домейн.

1. Можете да включите компютъра си в домейна на Windows в раздела „Име на компютъра“ в прозореца „Свойства на системата“. За да отворите прозореца System Properties в операционната система Windows XP, използвайте менюто Start, за да отворите Control Panel и щракнете върху System. Ако компютърът ви има инсталирана операционна система Windows 7 или Vista, отворете „Контролен панел“ и отидете в категорията „Система и сигурност“, в която щракнете върху елемента „Система“. На страницата, която се отваря, щракнете върху връзката „Разширени системни настройки“, разположена в колоната отляво. 2. В прозореца „Свойства на системата“, който се отваря, изберете раздела „Име на компютъра“. Кликнете върху бутона "Промяна" и в прозореца, който се отваря, въведете името на домейна, към който искате да включите компютъра. След това щракнете върху бутона OK. В прозореца, който се показва, въведете потребителското име и паролата на вашия домейн. След това щракнете върху OK и рестартирайте компютъра си. Вашият компютър е присъединен към домейн. 3. В допълнение към графичния интерфейс, можете да присъедините компютъра към домейна чрез командния ред. Операционната система Windows XP включва помощната програма NETDOM, която може да добави компютър към домейн с помощта на командата:

netdom присъединяване име_на_компютър /domain:име_на_домейн /userd:име_на_домейн\user_name /passwordd:user_pass.

Където име на компютър, име на домейн и име на потребител трябва да бъдат съответно заменени с имената на компютъра, домейна и потребителя, които се добавят, а потребителският_пас трябва да се промени на паролата на потребителя в домейна.

В Windows 7 помощната програма NETDOM беше заменена от командата PowerShell – add-computer. За да присъедините компютър към домейн от конзолата в Windows 7, изпълнете следната команда:

add-computer -DomainName име на_домейн -credential име_на_домейн\потребителско_име

Където домейн_име и потребителско_име също се заменят с домейн и потребителски имена.

Домейнът на Windows не е предназначен за домашна употреба, той е много удобен в корпоративни мрежи с голям брой потребители с различни нива на достъп до файлове и устройства. Следователно компютрите, работещи с операционни системи за домашна употреба, тоест под ниво Professional, нямат инструменти за присъединяване към домейн. За да добавите такива компютри, първо преинсталирайте системата.

Има по-бърз начин за стартиране на прозореца System Properties. Ако имате операционна система Windows XP, щракнете с десния бутон върху иконата “My Computer” и в менюто, което се отваря, щракнете върху “System Properties”. Ако имате операционна система Windows 7 или Vista, щракнете с десния бутон върху иконата „Компютър“, изберете „Свойства на системата“ и щракнете върху „Разширени системни настройки“.

Когато присъедините компютър към домейн, в същия раздел „Име на компютъра“ можете да зададете описание на вашия компютър, което ще бъде подсказка за потребителите на домейна.

complaz.ru

Как да въведете компютър в домейн, като използвате различни опции?

Въпросът за свързване на компютър към домейн обикновено възниква сред системните администратори, които трябва да създадат локална мрежа. Домейн система означава, че всички компютри в мрежата използват настройките на главния компютър. Нека се опитаме да разберем как да свържете към домейна компютър с операционна система Windows 7. За други операционни системи връзката не е твърде различна.

Какви са предимствата на домейн структурата? С негова помощ можете да използвате например групови политики и централизирано управление. Това позволява ефективна работа.

Важни изисквания

Преди да въведете компютър с Windows 7 в домейна, трябва да проверите дали компютърът отговаря на редица изисквания и дали всички настройки са изпълнени. Има доста от тях, въпреки че повечето от тях вече трябва да бъдат произведени. Проверете следното:

  • Трябва да се използват следните версии на Windows 7: Professional, Ultimate или Enterprise. Само тези версии могат да бъдат присъединени към домейн;
  • Трябва да има мрежова карта. Но това се разбира от само себе си;
  • Трябва да се направи връзка с локална мрежа. В повечето случаи, въпреки че е възможно да свържете Windows 7 към Windows Server 2008 R2 офлайн, това е отделна тема;
  • Трябва да се посочи правилният IP адрес. Може да бъде конфигуриран ръчно, получен от DHCP сървър или може да бъде APIPA-адрес (стойностите му започват с 169.254.X.Z);
  • Трябва да се уверите, че контролерите (поне един) са достъпни за свързване;
  • Също така проверете връзката на контролера (например можете да го пингвате, т.е. проверете качеството на връзката);
  • DNS сървърът трябва да бъде конфигуриран правилно. Това е важно; ако не е конфигуриран правилно, може да възникнат проблеми при свързване към домейна. Дори ако връзката е успешна, по-късно са възможни неуспехи;
  • DNS сървърите трябва да са налични. За да направите това, трябва да проверите връзката с помощта на програмата PING;
  • Проверете вашите локални разрешения. Трябва да имате права на администратор на локален компютър;
  • Трябва да знаете името на домейна, името на администратора и паролата.

Свързване на компютър към домейн

Има два начина за добавяне на компютър към домейн. Нека ги разгледаме по-подробно.

Първи метод

Това е стандартният начин за свързване на компютър към домейн. Следвай тези стъпки:

  • Щракнете върху иконата „Старт“, щракнете с десния бутон върху прекия път „Компютър“, изберете „Свойства“;
  • В елемента „Име на компютъра, домейн и работни настройки“ щракнете върху „Промяна на настройките“;
  • Отворете раздела „Име на компютъра“ и щракнете върху „Промяна“;
  • В секцията „Част от (нещо)“ изберете „Домейн“;
  • Въведете името на домейна, към който се свързвате, щракнете върху „OK“;
  • Въведете вашето име и парола отново.

След това рестартирайте компютъра си. След това компютърът ще бъде свързан към домейна в локалната мрежа.

Втори метод

Трябва да използвате приложението NETDOM. За да свържете домейн, трябва да въведете само една команда в командния ред:

при което:

  • Параметрите “DOMAIN.COM” и “DOMAIN” трябва да бъдат заменени с името на домейна. Също така трябва да посочите вашето потребителско име и парола;
  • Допълнителното "d" в "потребител" и "парола" не е правописна грешка;
  • В Windows 7 NETDOM вече е включен в операционната система. Във версиите на Windows 2000, XP и 2003 трябва да инсталирате Support Tools.

За да завършите свързването, рестартирайте вашия компютър.

Какво да направите, ако домейнът е „отпаднал“?

Това се случва, след като компютърът е свързан към домейна. Компютърът просто не го „вижда“. Ще забележите това веднага, защото няма да можете да влезете. Направете следното:

  • Влезте като локален администратор;
  • Отидете на системните свойства и в секцията „Име на компютъра“ отбележете, че компютърът е част от работна група;
  • Рестартирайте компютъра си;
  • След това свържете отново компютъра към домейна, както е описано по-горе;
  • Рестартирайте.

Сега компютърът трябва да се присъедини към домейна.

Поставяне на компютър в определен контейнер

Недостатъкът на описаните методи за свързване към домейн е, че компютърът се поставя в стандартен контейнер, обикновено в папката „Компютър“. А за преместване на друго място е необходим администратор. Но можете веднага да поставите компютъра в желания контейнер. Има два варианта за това.

Метод номер 1

За да направите това, първо създайте празен акаунт, където се намира компютърът (трябва да имате права за създаване на обект). В конзолата на ADUC се създава нов акаунт със същото име, който ще се използва за свързване към домейна. След това използвайте метода на свързване, описан по-горе. Системата ще види акаунт, който вече съществува в домейна, но просто не е картографиран към него. След съпоставяне компютърът ще се побере в желания контейнер.

Метод номер 2

Можете да използвате командата Powershell:

  • Влезте с администраторски права;
  • В командния ред въведете „powershell“ (тогава вместо това можете да използвате PoSh);
  • Командата за включване на компютър в домейна corp.company.ru от акаунта corpcompany_admin, създаване на акаунт в контейнера corp.company.ru/ Admin /Computers, където company е името на компютъра, ще изглежда така:

    add-computer -DomainName corp.company.ru -credential corp company_admin –OUPath "OU=Компютри,OU=Admin,dc=corp,dc=company,DC=ru";

  • Ще се отвори нов прозорец, в който въведете потребителската парола company_admin;
  • След това ще се появи прозорецът „ПРЕДУПРЕЖДЕНИЕ: Промените ще влязат в сила, след като рестартирате компютъра pcwin8“ (pcwin8 означава операционна система). Рестартирайте компютъра си.

Сега компютърът ще бъде разположен в желания контейнер, където се отнася домейнът.

За да свържете правилно компютър към домейн, по-добре е администраторът, който е създал тази локална мрежа, да го направи. Той знае за всички клопки в тази област и следователно може бързо да се свърже. Ако решите сами да свържете компютъра си към домейна, тогава в случай на проблем оставете компютъра в това състояние, докато специалист направи корекция.

Въвеждането на компютър в домейн на Active Directory е доста проста процедура. В тази статия ще ви разкажа как да добавите компютър с операционна система Windows 7 към домейн на AD DC (Active Directory Domain Services).Контролерът на домейн (DC) е сървър с инсталиран Windows Server 2008.

И така, имаме компютър, който е в РАБОТНА ГРУПА. За да проверите това, трябва да въведете системните свойства. За да направите това, намерете прекия път „Компютър“ на работния плот на Windows:

Щракнете с десния бутон върху него и изберете „Свойства“ от контекстното меню.
Ще се отвори прозорецът със свойства на операционната система Windows 7:

Обърнете внимание на информационната област „Име на компютър, име на домейн и настройки на работна група“. Областта Workgroup показва WORKGROUP, което показва, че този компютър не е член на домейн на Active Directory.

Преди да добавите компютър към домейн на Active Directory, трябва да завършите подготвителни действия:

1. Намерете иконата за мрежова връзка „Local Area Connection“, щракнете с десния бутон върху нея и изберете „Properties“:

2. В прозореца, който се отваря, изберете „Интернет протокол версия 4 (TCP/IPv4)“ и щракнете върху „Свойства“:

3. Ще се отвори прозорецът „Свойства: Интернет протокол версия 4 (TCP/IPv4)“:

3.1 Активирайте опцията „Използване на следния IP адрес“ и след това задайте стойностите за IP адреса, подмрежовата маска и шлюза по подразбиране.
3.2 Активирайте елемента „Използвайте следните адреси на DNS сървъри“ и в полето „Предпочитан DNS сървър“ въведете адреса на DNS сървъра на вашата локална мрежа.
Крайният резултат трябва да изглежда така:

Щракнете върху OK, за да запазите настройките. Подготвителните стъпки преди добавянето на компютъра към домейна на Active Directory са завършени.

Сега нека се върнем към свойствата на системата и изберете „Промяна на настройките“:

В прозореца, който се отваря, в раздела „Име на компютъра“ изберете „Промяна“:

Ще се отвори прозорецът „Промяна на име на компютър или домейн“:

В полето „Име на компютъра“ въведете името на вашия компютър, което ще се показва в домейна (можете да оставите локалното име). След това активирайте опцията „Член е на домейн“ и посочете домейна, към който искате да присъедините компютъра си:

След това щракнете върху OK.

В прозореца, който се отваря, трябва да въведете данните (потребител и парола) за акаунт в домейн, който има право да добавя нови компютри към този домейн на Active Directory, и щракнете върху OK:

Можете да посочите например името и паролата на администратора на домейн контролера.
Ако всичко е направено правилно, ще видите прозореца „Добре дошли в домейна“:

Натиснете OK.

Ще се отвори нов прозорец, който ви информира, че трябва да рестартирате компютъра си, за да влязат в сила промените:

Натиснете OK.

В следващия прозорец изберете „Затвори“:

Сега можете да изберете „Рестартиране сега“ или „Рестартиране по-късно“:

Избирането на Рестартирай сега автоматично ще рестартира вашия компютър. Не забравяйте да запазите всички важни данни и да затворите отворените програми.

Сега прозорецът за приветствие на Windows 7 изглежда различно:

В моя случай се предлага да влезете като локален потребител в компютъра CLIETN1/user1 (CLIENT1 е името на компютъра, user1 е потребителското име). За да влезете в домейна, щракнете върху бутона „Промяна на потребителя“.

Ще се отвори нов прозорец:

За да влезете в домейна на Active Directory, изберете „Друг потребител“.
В този прозорец въведете потребителското име и паролата за акаунта, който съществува в домейна:

В моя пример домейнът се нарича „denis.local“, а потребителското име на домейна е „ivanov“. Под полето „Парола“ можете да видите надпис „Вход в DENIS“, което означава, че влизането ще се извърши като потребител на домейн в домейна „denis.local“. В полето „Потребител“ можете да посочите „ivanov“ или пълното име (име на домейн\потребителско име), т.е. „denis.local\ivanov“ или „denis\ivanov“.

И така, влязохме от компютъра „client1“ под потребителя на домейна „ivanov“ в домейна на Active Directory „denis.local“. Нека отново отворим системните свойства:

Обърнете внимание на информационната област „Име на компютър, име на домейн и настройки на работна група“. Областта "domain" съдържа стойността "denis.local", указваща, че този компютър принадлежи към домейн на Active Directory, наречен "denis.local".

Отворете менюто "Старт":

На тази екранна снимка можете да видите името и фамилията на потребителя на домейна „ivanov“.

Сега нека отидем на домейн контролера на Active Directory, отворете модула „Потребители и компютри“ и в контейнера „Компютри“ на домейна „denis.local“ ще видим името на компютъра „CLIENT1“, добавен към домейна :

Добавянето на компютъра към домейна на Active Directory завърши успешно.

Днес ще разгледаме доста важна тема, с която всеки системен администратор се е сблъсквал или определено ще се сблъска в близко бъдеще. Корпоративната локална мрежа на средно или голямо предприятие в 99% от случаите има домейн структура. Това е продиктувано преди всичко от политиката за сигурност на предприятието. Така всички компютри в мрежата използват настройките на главния компютър - домейна (сигурността може да бъде гарантирана).

Сега предлагам да разгледаме пример за това как да добавите към домейн компютър с Windows 7. Въпреки че по принцип добавянето на компютри с други версии на Windows към домейн не е много по-различно - основното е да разберете същността.


Първо вкарайте мрежовия кабел в компютъра =). Сега трябва да конфигурирате вашата мрежова връзка. Щракнете с десния бутон върху компютъра в трея и отворете Център за мрежи и споделяне.

В прозореца, който се показва, щракнете Промяна на настройките на адаптер– ще се отворят всички налични мрежови връзки. Трябва да изберем Локална мрежова връзка, щракнете с десния бутон върху него и изберете Имоти.

В прозореца, който се отваря, трябва да въведете данни като IP адрес, подмрежова маска, шлюз и DNS сървър. Трябва да се получи нещо подобно.

Щракнете върху OK, като по този начин запазите промените. Това завършва подготвителната част от работата. Сега нека да преминем към добавяне на компютър към домейна.

Кликнете Започнете, щракнете с десния бутон върху елемента компютър, изберете Имоти. От лявата страна на прозореца намираме елемента Разширени настройки на систематаи кликнете върху него с левия бутон на мишката. В прозореца, който се показва, отворете раздела.

Натиснете OK. Ще бъдете подканени да въведете потребителско име и парола, които имат право да присъединяват компютри към домейна, например администратор на домейн. След това ще е необходимо рестартиране.

В края на рестартирането вашият компютър ще бъде в домейна.

Ако вашият компютър е напуснал домейна

Да, това също се случва. Компютърът може внезапно да откаже да види домейна. Съответно разрешението няма да работи.

След това отново въвеждаме компютъра в домейна, както е показано по-горе, и рестартираме отново.

За да можете да управлявате компютър с операционна система Windows, е необходимо да добавите компютъра към домейна. След това, използвайки семейството на Windows Server, ще бъде възможно да се извършват различни операции по управление, включително използване на групови правила. Операцията за присъединяване към компютърен домейн е проста.

Добавяне на компютър към домейн.

Началото на процедурата за свързване към домейн от семейството на операционната система Windows започва с настройка на мрежова връзка и проверка на връзката между сървъра и компютъра.

1. Натиснете клавишната комбинация Win+Rи в прозореца, който се отваря, пишем ncpa.cpl.

2. В прозореца, който се отваря, изберете желания мрежов контролер (на обикновен компютър обикновено има само един) и щракнете с десния бутон върху този интерфейс. След това в появилото се меню изберете " Имоти".


3. След това в нов прозорец изберете " Интернет протокол версия 4 (TCP/IPv4 IP)". По-нататък " Имоти".

4. В прозореца, който се отваря, ще можете да конфигурирате мрежовия интерфейс. Ако домейнът има DHCP сървър и клиентите не трябва да конфигурират статични адреси, проверете дали квадратчетата за отметка са противоположни на " Получаване на IP адрес автоматично" И " Автоматично получаване на адреса на DNS сървъра". Щракнете върху " Добре" и можете да затворите всички отворени прозорци.

5. Ако домейнът не използва DHCP сървър или статични адреси са конфигурирани за клиенти, тогава трябва да посочите необходимите мрежови настройки (например, както е на фигурата).

След като сте въвели IP адреса, подмрежовата маска, шлюза по подразбиране (ако има), предпочитан DNS сървър, алтернативен DNS сървър (ако има), щракнете върху " Добре“ и затворете всички прозорци.

6. След като сте конфигурирали мрежата, " Настройване на мрежово местоположение". Изберете " Корпоративна мрежа".


7. Ще се появи потвърждение на мрежата, показващо това „Мрежовото местоположение е променено на „Предприятия“.


8. Натиснете клавишната комбинация отново Win+Rи наберете cmdза да отворите командния ред.


9. В командния ред проверете връзката със сървъра. За да направим това, набираме пингИ IP адрес на сървъра(Например ping 192.168.56.10). Получаваме отговор от сървъра.


10. На клиентския компютър щракнете с десния бутон върху " компютър", По-нататък " Имоти".

11. В прозореца, който се отваря, изберете " Промяна на настройките".


12. След това щракнете върху " промяна".

13. Изберете " Член е на домейна:“ и влезте име на домейн(Например syst.local), Натиснете " Добре".

14. За да промените името на компютъра или домейна, трябва да въведете вашето потребителско име и парола (потребителят на домейна трябва да има права за добавяне на компютър към домейна), след което " Добре".


15. След успешно добавяне на компютър към домейна ще се появи съответно известие - " Добре дошли в домейна syst.local" (вместо syst.local ще има име на домейн).


16. Ако отворите домейн контролер, тогава в модула " Потребители и компютри на Active Directory“ в контейнер КомпютриЩе се появи компютърът, който е въведен в домейна.


Това завършва процедурата за свързване на компютър към домейн.

Можете също да гледате видеоклип за свързване на компютър към домейн тук:

Прочетете също:

Процедурата за добавяне на компютър, намиращ се извън периметъра на вашата корпоративна среда към домейна, не е сложна и се състои от две стъпки, които трябва да бъдат извършени на клиента и всеки сървър, включен в домейна на вашата организация.

1. Създаване на файл с отговори за офлайн въвеждане (офлайн присъединяване към домейн) на компютър в домейн

Нека се свържем със сървърната конзола с помощта на протокола за отдалечен работен плот и да стартираме командния ред или конзолата на powershell. Използвайте това, което ви харесва най-много. В примера ще използвам командния ред. За да направя това, ще стартирам помощната програма cmd като администратор. За да направите това, щракнете върху Командна линиящракнете с десния бутон и изберете в прозореца, който се показва Изпълни като администратор.

Използвайки интерфейса на командния ред, въведете следната команда:

Djoin.exe /предоставяне /домейн EXAMPLE.COM/машина ИМЕ НА КОМПЮТЪРА/rootcacerts/machineou " ou=настолни компютри, dc=ПРИМЕР, dc=COM" /policynames "Клиентски настройки на DirectAccess" /savefile C:\ИМЕ НА ФАЙЛА.txt

Помощ за работа с помощната програма Djoin.exe:

/ПРЕДВИДЕНИЕ— подготвя компютърен акаунт в домейна.
/ДОМЕЙН <имя> — <имя>домейн към който да се присъедините.
/МАШИНА <имя> — <имя>компютър, присъединяващ се към домейна.
/МАШИНОУ — незадължителен параметър, определящ отдела
, в който е създаден акаунтът.
/DCNAME - незадължителен параметър, който указва целевия домейн контролер , където ще бъде създаден акаунтът.
/ПОВТОРНО ИЗПОЛЗВАНЕ— повторно използване на съществуващ акаунт (паролата ще бъде нулирана).
/ЗАПИШЕТЕ ФАЙЛА <путь_к_файлу>— запишете данните за подготовката във файл, разположен на посочения път.
/ТЪРСЕНЕ НА НОСА- пропускане на откриване на конфликти в акаунти; Изисква се DCNAME (по-висока производителност).
/НАДОЛУ НИВО- Осигурява поддръжка за Windows Server 2008 или по-стар домейн контролер.
/PRINTBLOB- Връща base64 кодиран блок с метаданни за файла с отговори.
/DEFPWD— използвайте паролата за компютърен акаунт по подразбиране (не се препоръчва).
/ROOTCACERTS— незадължителен параметър, разрешаване на основните сертификати на сертифициращия орган.
/CERTTEMPLATE <имя>- незадължителен параметър,<имя>шаблон за компютърен сертификат. Включва основни сертификати за орган
сертифициране.
/POLICYNAMES <имена>— незадължителен параметър, списък с имена на политики, разделени с точка и запетая. Всяко име е показваното име на GPO в AD.
/POLICYPATHS <пути>— незадължителен параметър, списък с пътища към политики, разделени с точка и запетая. Всеки път сочи към местоположението на файла с политиката на системния регистър.
/NETBIOS <имя>— незадължителен параметър, Netbios име на компютъра, присъединяващ се към домейна.
/PSITE <имя>- незадължителен параметър,<имя>постоянен сайт, в който да поставите компютъра, който се присъединява към домейна.
/DSITE <имя>- незадължителен параметър,<имя>динамичен сайт, в който първоначално се поставя компютърът, който се присъединява към домейна.
/PRIMARYDNS <имя>— незадължителен параметър, основният DNS домейн на компютъра, който се присъединява към домейна.
/REQUESTODJ- Изисква офлайн присъединяване към домейн при следващо зареждане.
/LOADFILE <путь_к_файлу> — <путь_к_файлу>предварително зададен с помощта на параметъра /SAVEFILE.
/WINDOWSPATH <путь> — <путь>към директорията с офлайн образа на Windows.
/LOCALOS— позволява ви да посочите локалната операционна система в параметъра /WINDOWSPATH.
Тази команда трябва да се изпълнява от локален администратор.
Ще трябва да рестартирате компютъра си, за да приложите промените.

В резултат на изпълнение на командата с горните параметри ще получим файл с отговори, който вече съдържа сертификатите, необходими за работата на директния достъп, списък с политики за директен достъп и необходимото DNS пространство от имена.

2. Въвеждане на компютърен домейн чрез Direct Access

Прехвърляме получения текстов файл на работната станция на потребителя и го стартираме от командния ред:

djoin /requestODJ /loadfile C:\ИМЕ НА ФАЙЛА.txt/windowspath %SystemRoot% /localos

Това завършва процедурата за отдалечено влизане на компютър в домейна. В прозореца за покана въведете потребителското име и паролата на домейна.