• ×

    • Присоединение компьютера к домену windows 7. Что такое домен в локальной сети. Подключение ПК к домену

    18.04.2019

    Илья Рудь

    Важно : Для использования «offline domain join» не нужно поднимать режим работы домена или леса. Более того, не нужно иметь контроллеры домена Windows 2008 или 2008 R2. Для «Автономного ввода в домен» используется утилита «djoin », которая присутствует в Windows 7/2008 R2. Т.е достаточно хотя бы одного компьютера Windows 7/2008 R2, работающего в домене назначения.

    Логика работы «Автономного ввода в домен»

    1. На любом контроллере Windows 2008 R2 или клиентском Windows 7 в домене назначения запускаем утилиту «djoin» со следующими ключами:

    djoin /provision /domain itband.ru /machine Win7-PC /dcname DC-SQL2005 /downlevel /savefile C:\blob.txt

    itband.ru – имя вашего домена

    Win7-PC – имя клиентского компьютера, который должен автономно войти в домен

    DC-SQL2005 – имя контроллера домена

    /downlevel – ключ указывается, если у вас контроллер домена Windows Server 2003

    C:\blob.txt – путь к файлу с метаданными

    После ввода данной команды формируется текстовый файл содержащий необходимые данные для того, чтобы компьютер мог войти в домен (информация об имени домена, контроллера домена, SID домена и т.д.) Плюс к этому, в Active Directory создается объект «компьютер» для будущего клиента. Файл в кодировке base64.

    Рис. 1. Первый шаг, использование Djoin

    2. Вторым шагом необходимо доставить данный файл blob.txt на компьютер, который должен автономно войти в домен. Какими средствами вы это сделаете, зависит от вас. Хоть по почте пересылайте.

    3. Доставив данный файл на клиентский компьютер, необходимо запустить командную строку и выполнить «djoin» со следующими ключами:

    djoin /requestODJ /loadfile C:\blob.txt /windowspath %SystemRoot% /localos

    Произойдет импортирование данных из файла в каталог Windows. Теперь при следующей загрузке операционной системы и доступности контроллера у вас будет возможность войти в домен Active Directory.

    Рис. 2. Третий шаг, использование Djoin

    С одной стороны функционал более чем интересный, с другой появляется гипотетическая возможность того, что кто-то сможет перехватить или завладеть таким файлом «Приглашением» и включить свой компьютер в домен, не имея никаких на это прав. Или это просто паранойя?

    На текущий момент информации по «offline domain join» очень мало. В частности я не смог найти, есть ли какой-то срок жизни у такого файла-приглашения. Хотя если рассуждать логически, можно предположить, что он (срок жизни) равен сроку жизни пароля объекта «компьютер». .

    Сегодня мы рассмотрим довольно важную тему, с которой сталкивался или обязательно столкнется в ближайшем будущем любой системный администратор. Корпоративная локальная сеть среднего или крупного предприятия в 99% случаев имеет доменную структуру. Это продиктовано, в первую очередь, политикой безопасности предприятия. Таким образом, все компьютеры сети используют настройки главного компьютера – домена (безопасность может обеспечиваться ).

    Сейчас предлагаю рассмотреть пример того, как ввести в домен компьютер под управлением Windows 7. Хотя, в принципе, добавление в домен компьютеров с другими версиями Windows не сильно отличается – главное понять суть.


    Первым делом, вставляем сетевой кабель в компьютер=). Теперь необходимо настроить сетевое подключение. Щелкаем правой кнопкой по компьютеру в трее и открываем Центр управления сетями и общим доступом .

    В появившемся окне нажимаем Изменение параметров адаптера – откроются все доступные сетевые подключения. Нам необходимо выбрать Подключение по локальное сети , щелкнуть по нему правой кнопкой мыши и выбрать Свойства .

    В открывшемся окне нужно ввести данные, такие как IP-адрес, маска подсети, шлюз и DNS-сервер. Должно получится что-то в таком духе.

    Нажимаем ОК, тем самым сохраняя изменения. На этом подготовительная часть работ завершена. Теперь перейдем непосредственно к добавлению компьютера в домен.

    Нажимаем Пуск , правой кнопкой щелкаем по пункту Компьютер , выбираем Свойства . В левой части окна находим пункт Дополнительные параметры системы и жмем по нему левой кнопкой мыши. В появившемся окне открываем вкладку .

    Нажимаем ОК. Последует запрос на ввод имени пользователя и пароля, который имеет право на присоединение компьютеров к домену, например, администратор домена. После этого потребуется перезагрузка.

    По окончанию перезагрузки Ваш компьютер будет в домене.

    Если компьютер выпал из домена

    Да, бывает и такое. Компьютер может ни с того ни с сего отказаться видеть домен. Соответственно, авторизация не будет срабатывать.

    Затем опять вводим компьютер в домен как показано выше и снова перезагружаемся.

    Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.

    Предварительные требования

    Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:

    Используется Windows 7 Professional, Ultimate или Enterprise - только эти редакции Windows 7 могут быть подключены к домену.

    У вас есть сетевая карта - собсвенно без комментариев, думаю вы не забыли об этом

    Вы подключены к локальной сети - Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.

    Вы имеете правильный IP адрес - Ещё раз убедитесь что вы подключены к сети и получили правильный IP адрес. Адрес может быть настроен вручную, получен от DHCP сервера или может быть получен APIPA address (который начинается с 169.254.X.Y). Если вами получен APIPA адрес, вы гарантированно получите потенциальные проблемы, так как APIPA и AD не работают совместно.

    Вам доступны котроллеры домена - или как минимум один из них. Вы должны проверить связь с контроллером домена, например пропинговав его, хотя успешный пинг не гарантирует что контроллер домена полностью доступен.

    Вы должны иметь правильно настроенный DNS сервер - Без правильно настроенного DNS сервера вы гарантированно получите проблемы при вводе в домен, во время работы и прочее.

    Вам доступны DNS сервера - Проверьте ваше подключение к DNS серверам с помощью программы PING и выполните запрос NSLOOKUP.

    Проверьте свои права на локальной системе - Для успешного ввода в домен у вас должны быть права локального администратора компьютера.

    Знайте ваше доменное имя, имя администратора и пароль

    Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа

    Метод #1 - Традиционный способ

    1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке "Computer", и нажмите "Properties".

    2. В разделе "Computer name, domain, and workgroup settings" нажмите "Change settings".

    3. Перейдите в вкладку Computer Name и нажмите "Change".

    4. В разделе Member of кликните Domain.

    5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.

    Вам будет предложено ввести имя пользователя домена и пароль.

    После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.

    Метод #2 - Используем NETDOM

    С помощью NETDOM мы можем выполнить ввод компьютера в домен из командной строки с помощью всего одной команды.

    NETDOM в Windows 7 включен в операционную систему, в отличие от Windows 2000/XP/2003 где необходимо было устанавливать Support Tools.

    Откройте командную строку от имени администратора:

    и введите следующую команду:

    Замечание : Замените DOMAIN.COM и DOMAIN на ваше имя домена и естественно укажите ваше доменные логин и пароль. Обратите внимание также на дополнительную "d" в "user" и "password", это НЕ опечатка.

    Netdom join %computername% /domain:DOMAIN.COM /userd:DOMAIN\administrator /passwordd@ssw0rd

    Для заверешения процедуры перегрузите компьютер.

    Если вы как и я всегда внимательно отслеживаете новости hi-tech то советую подписаться на отличный новостной сайт Informua.net. Только самые интересные новости высоких технологий и многое другое.

    Здравствуйте, уважаемые любители компьютеров и читатели блога MyFirstComp.ru. Сегодня мы рассмотрим довольно важную тему, с которой сталкивался или обязательно столкнется в ближайшем будущем любой системный администратор. Корпоративная локальная сеть среднего или крупного предприятия в 99% случаев имеет доменную структуру. Это продиктовано, в первую очередь, политикой безопасности предприятия. Таким образом, все компьютеры сети используют настройки главного компьютера - домена (безопасность может обеспечиваться брандмауэром или защитником, которые легко можно отключить).

    Сейчас предлагаю рассмотреть пример того, как ввести в домен компьютер под управлением windows 7. Хотя, в принципе, добавление в домен компьютеров с другими версиями windows не сильно отличается - главное понять суть.

    Первым делом, вставляем сетевой кабель в компьютер=). Теперь необходимо настроить сетевое подключение. Щелкаем правой кнопкой по компьютеру в трее и открываем Центр управления сетями и общим доступом.

    В появившемся окне нажимаем Изменение параметров адаптера - откроются все доступные сетевые подключения. Нам необходимо выбрать Подключение по локальное сети, щелкнуть по нему правой кнопкой мыши и выбрать Свойства.

    В открывшемся окне нужно ввести данные, такие как IP-адрес, маска подсети, шлюз и DNS-сервер. Должно получится что-то в таком духе.

    Нажимаем ОК, тем самым сохраняя изменения. На этом подготовительная часть работ завершена. Теперь перейдем непосредственно к добавлению компьютера в домен.

    Нажимаем Пуск, правой кнопкой щелкаем по пункту Компьютер, выбираем Свойства. В левой части окна находим пункт Дополнительные параметры системы и жмем по нему левой кнопкой мыши. В появившемся окне открываем вкладку Имя компьютера.

    Нажимаем ОК. Последует запрос на ввод имени пользователя и пароля, который имеет право на присоединение компьютеров к домену, например, администратор домена. После этого потребуется перезагрузка.

    По окончанию перезагрузки Ваш компьютер будет в домене.

    Если компьютер выпал из домена

    Да, бывает и такое. Компьютер может ни с того ни с сего отказаться видеть домен. Соответственно, авторизация не будет срабатывать.

    Затем опять вводим компьютер в домен как показано выше и снова перезагружаемся.

    Теги: windows, домен, компьютер

    myfirstcomp.ru

    Как включить ПК с windows 7 в домен

    Включение ПК в домен позволит вам наслаждаться такими вкусностями домена, как масштабируемость, централизованное управление, групповые политики, настройки безопасности и многое другое.

    Прежде чем присоединить к домену вашу машину с windows 7, убедитесь что выполнены следующие условия:

    Вы используете windows 7 Professional, Ultimate или Enterprise - только эти дистрибутивы windows 7 можно включить в домен. windows 7 Home нельзя, даже не пытайтесь.

    У вас есть сетевая карта (NIC) – подойдет беспроводная карточка

    Вы физически подключены к локальной сети, из которой доступен контроллер домена. Обратите внимание, что windows 7 можно включить в домен без сетевого соединения с последним (эта функция появилась в домене на windows Server 2008 R2), но это тема отдельной статьи.

    У вас есть правильный IP адрес – для сети, к которой вы подключены. Вы можете настроить его вручную или получить с сервера DHCP.

    Вы «видите» по сети контроллер домена.

    У вас правильно настроен DNS-сервер - без правильной настройке DNS, ваш компьютер невозможно ввести в домен.

    У вас есть права локально администратора - простой пользователь не сможет этого сделать.

    Вы должны знать имя домена, и иметь активную пользовательскую/администраторскую учетную запись в домене. По-умолчанию любой пользователь домена может добавить 10 машин в домен. Но этот параметр может быть были изменены администратором домена.

    Существует 3 варианта включения машины с 7 в домен: с помощью графического интерфейса (My Computer-> Properties->Change Settings->вкладка Computer Name), с помощью утилиты командной строки NETDOM, с помощью команды Power Shell (add-computer). На первом не буду останавливаться подробной, это все и так прекрасно знают.

    С помощью же утилиты NETDOM можно решить задачу подключения к домену из командной строки. Но по-умолчанию эта утилита не работает! Как заставить работать netdom в windows 7?

    Откройте окно командной строки с правами администратора и введите следующую строку:

    Netdom join %computername% /domain:winitpro.ru /userd:DOMAIN\administrator /passwordd:

    Примечание: Замените winitpro.ru на ваше имя домена, и введите верные имя и пароль пользователя. домен с вашим правильное имя домена, и, конечно, ввести соответствующие полномочия пользователя. Также обратите внимание на дополнительную букву “d” в параметрах /userd и /passwordd, это не опечатка.

    Перезагрузите компьютер. Вот и все, теперь вы в домене!

    Также познакомьтесь со статьей: как запретить выход из домена, а также функцию offline domain join в windows Server 2008.

    winitpro.ru

    / как ввести компьютер в домен windows

    Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать как добавить компьютер в домен windows server 2008 R2. Что такое домен можно почитать в статье Введение в основные понятия Active Directory. Для того чтобы добавить компьютер в domain active directory, существует несколько способов.

    Как ввести компьютер в домен

    И так методов ввести компьютер в домен несколько, один через GUI интерфейс, а вот второй для любителей команд, но тот и другой имеют свои сценарии применения. Напомню, что для того чтобы добавить компьютер в AD, у вас должны быть учетные данные пользователя, либо администратора домена. Рядовой пользователь по умолчанию может вносить до 10 компьютеров в AD, но при желании это можно обойти, увеличив цифру, либо можно делегировать нужные права для учетной записи.

    1. Через графический интерфейс

    Перейдите в свойства Моего компьютера, для этого щелкните правым кликом и выберите из контекстного меню Свойства. Либо нажать сочетание клавиш Win+Pause Break, что тоже откроет окно свойств системы.


    как ввести компьютер в домен windows

    Нажимаем Изменить параметры


    Как добавить компьютер в домен windows 2008 R2

    На вкладке Имя компьютера жмем кнопку Изменить


    Как добавить компьютер в домен windows 2008 R2

    Задаем имя компьютера максимум 16 символов, лучше сразу задавать понятное для вас имя, соответствующее вашим стандартам.


    Как добавить компьютер в домен windows 2008 R2

    И пишем название домена, жмем ОК


    указываем суффикс домена

    Вводим учетные данные имеющие право на ввод сервера в домен, по умолчанию каждый пользователь может ввести до 10 раз в domain, если конечно вы этого не запретили.


    Вводим учетные данные


    успешное добавление в domain active directory

    Не забывайте, что как только вы ввели сервер в AD ему так же нужно сразу произвести настройка статического ip адреса и только потом перезагружаемся


    После перезагрузки видим, что все хорошо и мы являемся членами домена и вам удалось ввести пк в домен.

    2. Утилита Netdom

    Открываем (командную строку) cmd. Ранее я описывал как открыть командную строку windows. Удобство этого метода, в том, что можно сделать в виде скрипта и передать его например для удаленного пользователя, у которого не хватает знаний как это сделать.

    Netdom join %competername% /domain:contoso.com /userd:contosoadmin1 /passwordd:* - %competername% имя компа можно оставить так - /domain пишем домен - /userd логин - passwordd:* означает что будет предложено ввести пароль

    Думаю было не сложно и вы сами выберете себе метод, подходящий именно вам. Полезно знать оба так как правильнее сервера делать все же в режиме core, для максимальной безопасности.

    3. Через Offline файл и утилиту djoin.exe

    Представим себе ситуацию, что у вас на компьютере, который требуется ввести с домен Active Directory, нет связи с контроллером, а сделать то нужно, ну вот не настроил еще сетевой инженер vpn канал между офисами, у Microsoft на этот момент есть сценарий Offline domain join или как его еще принято называть автономный ввод в домен. Offline domain join появился с приходом windows 7 и windows Server 2008 R2. И так как же выглядит добавление компьютера в домен AD.

    Вот для наглядности, есть главный офис и удаленный филиал, их нужно связать вместе, разворачивать отдельный под домен, в филиале смысла нет, так как там всего допустим 3 сотрудника, а по стандартам компании они должны быть частью домена Active Directory.

    Этапы Offline domain join
    • В самом начале вам необходим любой компьютер имеющий связь с контроллером домена, на нем мы будем создавать специальный файл, он называется blob (большой двоичный объект), через выполнение в командной строке команды djoin /provision, которая создаст в базе Active Directory, учетную запись компьютера
    • Второй этап это передать данный файл, через почту или интернет, и на стороне клиента, которого нужно ввести в домен выполнить команду с применением полученного файла.

    Параметры утилиты djoin.exe

    • /PROVISION - подготавливает учетную запись компьютера в домене.
    • /DOMAIN - домена, к которому необходимо присоединиться.
    • /MACHINE - компьютера, присоединяемого к домену.
    • /MACHINEOU - необязательный параметр, определяющий подразделение, в котором создается учетная запись.
    • /DCNAME - необязательный параметр, определяющий целевой контроллер домена, на котором будет создана учетная запись.
    • /REUSE - повторно использовать существующую учетную запись (пароль будет сброшен).
    • /SAVEFILE - сохранить данные подготовки в файл, расположенный по указанному пути.
    • /NOSEARCH - пропустить обнаружение конфликтов учетных записей; требуется DCNAME (более высокая производительность).
    • /DOWNLEVEL - обеспечивает поддержку контроллера домена windows Server 2008 или более ранней версии.
    • /PRINTBLOB - возвращает большой двоичный объект метаданных в кодировке base64 для файла ответов.
    • /DEFPWD - использовать пароль учетной записи компьютера по умолчанию (не рекомендуется).
    • /ROOTCACERTS - необязательный параметр, включить корневые сертификаты центра сертификации.
    • /CERTTEMPLATE - необязательный параметр, шаблона сертификата компьютера. Включает корневые сертификаты центра сертификации.
    • /POLICYNAMES - необязательный параметр, список имен политик, разделенных точкой с запятой. Каждое имя является отображаемым именем объекта групповой политики в AD.
    • /POLICYPATHS - необязательный параметр, список путей к политикам, разделенных точкой с запятой. Каждый путь указывает на расположение файла политик реестра.
    • /NETBIOS - необязательный параметр, Netbios-имя компьютера, присоединяемого к домену.
    • /PSITE - необязательный параметр, постоянного сайта, в который нужно поместить компьютер, присоединяемый к домену.
    • /DSITE - необязательный параметр, динамического сайта, в который первоначально помещается компьютер, присоединяемый к домену.
    • /PRIMARYDNS - необязательный параметр, основной DNS-домен компьютера, присоединяемого к домену.
    • /REQUESTODJ - требует автономного присоединения к домену при следующей загрузке.
    • /LOADFILE - , указанный ранее с помощью параметра /SAVEFILE.
    • /WINDOWSPATH - к каталогу с автономным образом windows.
    • /LOCALOS - позволяет указывать в параметре /WINDOWSPATH локальную операционную систему.

    В тестовой среде мы создадим компьютер WKS1, его мы и будем добавлять в домен Active Directory. WKS1 будет находится в подразделении Offline_Join, blob файл у нас будет называться wks1.txt

    djoin /provision /domain Contoso.com /machine WKS1 /machineOU "OU=Offline_Join,DC=Contoso,DC=com" /savefile c:\test\wks1.txt

    Если вы вдруг решите, что в blob файле вы сможете отыскать полезную информацию, то вы заблуждаетесь, она зашифрована и не читабельна для человека.

    Теперь нам необходимо переправить эти пару килобайт на удаленный компьютер, где и будет производится автономный ввод в домен. Копируете blob допустим в корень диска C:\, открываете командную строку и вводите команду

    djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

    После выполнения команды, будут добавлены метаданные учетной записи компьютера из blob файла в директорию windows.

    С виртуальными машинами djoin работает, так же на ура, ей разницы нет, есть ключ /windowspath указывает на расположение VHD-файла с установленной системой.

    4. добавить в домен через Powershell

    Открываем Powershell от имени администратора и вводим вот такую команду

    Add-Computer -DomainName имя вашего домена

    Указываете имя вашего домена, у вас вылезет форма ввода логина и пароля

    если все ок, то вы увидите желтую надпись, о том что будет перезагрузка.

    Как видите методов очень много и каждый сможет использовать свой и под свои задачи, я думаю вопрос как присоединить компьютер к домену ad, можно закрывать.

    Материал сайта Pyatilistnik.org

    pyatilistnik.org

    Как добавить компьютер в домен

    Домены значительно облегчают работу пользователей, позволяя всего один раз войти в систему и забыть обо всех паролях к различным устройствам и файлам в большой локальной сети.

    Для этого нужно: 1.права администратора; 2.локальная сеть с доменом windows; 3.учетная запись пользователя в домене;

    4.имя домена.

    1. Включить компьютер в домен windows можно на вкладке «Имя компьютера» в окне «Свойства системы». Чтобы открыть окно «Свойства системы» в операционной системе windows XP, с помощью меню «Пуск» откройте «Панель управления» и щелкните по пункту «Система». Если на вашем компьютере установлена операционная система windows 7 или Vista, откройте «Панель управления» и перейдите в категорию «Система и безопасность», в которой щелкните по пункту «Система». На открывшейся странице кликните по ссылке «Дополнительные параметры системы», расположенной в левой боковой колонке. 2. В открывшемся окне «Свойства системы» выберите вкладку «Имя компьютера». Нажмите кнопку «Изменить» и в открывшемся окне введите имя домена, в который вы хотите включить компьютер. Далее кликните по кнопке OK. В появившемся окне введите имя пользователя домена и его пароль. После этого нажмите кнопку OK и перезагрузите компьютер. Ваш компьютер включен в домен. 3. Кроме графического интерфейса можно включить компьютер в домен с помощью командной строки. В состав операционной системы windows XP включена утилита NETDOM, которая может добавить компьютер в домен с помощью команды:

    netdom join computer_name /domain:domain_name /userd:domain_name\user_name /passwordd:user_pass.

    Где computer_name, domain_name и user_name нужно соответственно заменить именами добавляемого компьютера, домена и пользователя, а user_pass поменять на пароль пользователя в домене.

    В windows 7 утилита NETDOM была заменена командой в PowerShell – add-computer. Чтобы включить компьютер в домен из консоли в Window 7, выполните следующую команду:

    add-computer -DomainName domain_name -credential domain_name\user_name

    Где domain_name и user_name также замените именами домена и пользователя.

    Домен windows не предназначен для домашнего использования, он очень удобен в корпоративных сетях с большим количеством пользователей, имеющих разный уровень доступа к файлам и устройствам. Поэтому компьютеры, работающие под управлением операционных систем для домашнего использования, то есть ниже уровня Professional, не имеют инструментов включения в домен. Для добавления таких компьютеров сначала переустановите систему.

    Существует более быстрый способ запустить окно «Свойства системы». Если у вас операционная система windows XP, щелкните правой кнопкой мыши по значку «Мой компьютер» и в раскрывшемся меню кликните по пункту «Свойства системы». Если у вас операционная система windows 7 или Vista, сделайте клик правой кнопкой по значку «Компьютер», выберите пункт «Свойства системы» и щелкните по пункту «Дополнительные параметры системы».

    При включении компьютера в домен на той же вкладке «Имя компьютера» вы можете задать описание вашего компьютера, которое будет подсказкой для пользователей домена.

    complaz.ru

    Как ввести компьютер в домен разными вариантами?

    Вопрос подключения компьютера к домену обычно возникает у системных администраторов, которым нужно создать локальную сеть. Доменная система означает, что все компьютеры в сети используют настройки основного ПК. Давайте попробуем разобраться, как подключить к домену компьютер с операционной системой windows 7. Для других ОС подключение не слишком отличается.

    Какие преимущества дает доменная структура? С ее помощью можно использовать, например, групповые политики и централизированное управление. Это позволяет наладить эффективную работу.

    Важные требования

    Перед тем, как вводить компьютер на виндовс 7 в домен, необходимо проверить, удовлетворяет ли ПК ряду требований, все ли настройки выполнены. Их довольно много, хотя большинство из них уже должны быть произведены. Проверьте следующее:

    • Должна использоваться виндовс 7 следующих версий: Professional, Ultimate или Enterprise. Только эти версии можно подключать к домену;
    • Должна присутствовать сетевая карта. Но это самой собой разумеющееся;
    • Должно быть выполнено подключение по локальной сети. В большинстве случаев, хотя можно подключить виндовс 7 к windows Server 2008 R2 в оффлайн режиме, но это отдельная тема;
    • Должен быть указан правильный IP адрес. Его можно настроить вручную, получить от DHCP-сервера или это может быть APIPA-address (его значения начинаются с 169.254.X.Z);
    • Нужно убедиться, что котроллеры (хотя бы один) доступен для подключения;
    • Также проверьте соединение контроллера (например, его можно пропинговать, то есть проверить, какое качество соединения);
    • DNS сервер должен быть правильно настроен. Это важно, если он настроен некорректно, могут возникнуть проблемы при подключении к домену. Даже если подключение выполнится успешно, сбои возможны потом;
    • DNS сервера должны быть доступны. Для этого нужно проверить подключение при помощи программы PING;
    • Посмотрите ваши права в локальной системе. Должны присутствовать права локального администратора компьютера;
    • Нужно знать название доменного имени, имя администратора и пароль.

    Подключение ПК к домену

    Ввести компьютер в домен можно двумя способами. Давайте рассмотрим их более подробно.

    Первый метод

    Это стандартный способ подключения ПК к домену. Выполните следующие шаги:

    • Нажмите значок «Пуск», щелкните правой клавишей мышки по ярлыку «Компьютер», выберите «Свойства»;
    • В пункте “Имя компьютера, домен и рабочие настройки» нажмите «изменить настройки»;
    • Откройте вкладку «Имя компьютера» и нажмите «Изменить»;
    • В разделе «Часть (чего-то)» выберите «Домен»;
    • Введите имя домена, к которому выполняется подключение, нажмите «OK»;
    • Введите имя еще раз, и пароль.

    Затем выполните перезагрузку компьютера. После этого ПК будет подключен к домену в локальной сети.

    Второй метод

    Необходимо использовать приложение NETDOM. Чтобы подключить домен, в командной строке нужно ввести всего одну команду:

    При этом:

    • Параметры «DOMAIN.COM» и «DOMAIN» нужно заменить на имя домена. Также нужно указать логин и пароль;
    • Дополнительная «d» в «user» и «password» не являются опечаткой;
    • В виндовс 7 NETDOM уже есть в операционной системе. В версиях виндовс 2000, XP и 2003 нужно установить Support Tools.

    Чтобы завершить подключение, перезагрузите ПК.

    Что делать, если домен «выпал»?

    Это происходит уже после подключения ПК к домену. Компьютер его просто не «видит». Вы это сразу заметите, потому как не сможете авторизоваться. Сделайте следующее:

    • Авторизуйтесь как локальный администратор;
    • Перейдите в свойства системы и в пункте «Имя компьютера» отметьте, что ПК – часть рабочей группы;
    • Перезагрузите компьютер;
    • Затем снова подключите ПК к домену, как было описано выше;
    • Выполните перезагрузку.

    Теперь компьютер должен подключиться к домену.

    Помещение компьютера в определенный контейнер

    Недостаток описанных методов подключения к домену – ПК размещается в стандартном контейнере, обычно в папке «Компьютер». И чтобы переместить в другое место, необходим администратор. Но можно расположить компьютер сразу в нужном контейнере. Для этого есть два варианта.

    Метод номер 1

    Для этого сначала создается пустая учетная запись, куда и размещается компьютер (нужно, чтобы у вас были права на создание объекта). В консоле ADUC новая учетная запись создается с тем же именем, которое будет использоваться для подключения к домену. Затем используйте метод соединения, описанный выше. Система увидит учетную запись, которая уже существует в домене, но просто не сопоставлена с ним. После сопоставления компьютер поместится в нужном контейнере.

    Метод номер 2

    Можно использовать команду Powershell:

    • Войдите в систему с правами администратора;
    • В командной строке введите «powershell» (затем вместо нее можно будет использовать PoSh);
    • Команда для включения ПК в домен corp.company.ru из под учетной записи corpcompany_admin, создающая учетную запись в контейнере corp.company.ru/ Admin /Computers, где company – название компьютера, будет выглядеть так:

      add-computer -DomainName corp.company.ru -credential corp company_admin –OUPath "OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru";

    • Откроется новое окно, в котором введите пароль пользователя company_admin;
    • Затем появится окно «WARNING: The changes will take effect after you restart the computer pcwin8» (pcwin8 означает операционную систему). Перезагрузите компьютер.

    Теперь ПК будет расположен в нужном контейнере, там, куда ссылается домен.

    Для корректного подключения ПК к домену выполнять его лучше администратору, который создал данную локальную сеть. Он знает обо всех подводных камнях в этом домене, и поэтому сможет быстро выполнить подключение. Если вы решили соединить компьютер с доменом самостоятельно, то в случае какой-либо проблемы оставьте ПК в таком состоянии, пока специалист не выполнит коррекцию.

    Вопрос подключения компьютера к домену обычно возникает у системных администраторов, которым нужно создать локальную сеть. Доменная система означает, что все компьютеры в сети используют настройки основного ПК. Давайте попробуем разобраться, как подключить к домену компьютер с операционной системой Windows 7. Для других ОС подключение не слишком отличается.

    Какие преимущества дает доменная структура? С ее помощью можно использовать, например, групповые политики и централизированное управление. Это позволяет наладить эффективную работу.

    Важные требования

    Перед тем, как вводить компьютер на виндовс 7 в домен, необходимо проверить, удовлетворяет ли ПК ряду требований, все ли настройки выполнены. Их довольно много, хотя большинство из них уже должны быть произведены. Проверьте следующее:

    • Должна использоваться виндовс 7 следующих версий: Professional, Ultimate или Enterprise. Только эти версии можно подключать к домену;
    • Должна присутствовать сетевая карта. Но это самой собой разумеющееся;
    • Должно быть выполнено подключение по локальной сети. В большинстве случаев, хотя можно подключить виндовс 7 к Windows Server 2008 R2 в оффлайн режиме, но это отдельная тема;
    • Должен быть указан правильный IP адрес. Его можно настроить вручную, получить от DHCP-сервера или это может быть APIPA-address (его значения начинаются с 169.254.X.Z);
    • Нужно убедиться, что котроллеры (хотя бы один) доступен для подключения;
    • Также проверьте соединение контроллера (например, его можно пропинговать, то есть проверить, какое качество соединения);
    • DNS сервер должен быть правильно настроен. Это важно, если он настроен некорректно, могут возникнуть проблемы при подключении к домену. Даже если подключение выполнится успешно, сбои возможны потом;
    • DNS сервера должны быть доступны. Для этого нужно проверить подключение при помощи программы PING;
    • Посмотрите ваши права в локальной системе. Должны присутствовать права локального администратора компьютера;
    • Нужно знать название доменного имени, имя администратора и пароль.

    Подключение ПК к домену

    Ввести компьютер в домен можно двумя способами. Давайте рассмотрим их более подробно.

    Первый метод

    Это стандартный способ подключения ПК к домену. Выполните следующие шаги:

    • Нажмите значок «Пуск», щелкните правой клавишей мышки по ярлыку «Компьютер», выберите «Свойства»;
    • В пункте “Имя компьютера, домен и рабочие настройки» нажмите «изменить настройки»;
    • Откройте вкладку «Имя компьютера» и нажмите «Изменить»;
    • В разделе «Часть (чего-то)» выберите «Домен»;
    • Введите имя домена, к которому выполняется подключение, нажмите «OK»;
    • Введите имя еще раз, и пароль.

    Затем выполните перезагрузку компьютера. После этого ПК будет подключен к домену в локальной сети.

    Второй метод

    Необходимо использовать приложение NETDOM. Чтобы подключить домен, в командной строке нужно ввести всего одну команду:

    При этом:

    • Параметры «DOMAIN.COM» и «DOMAIN» нужно заменить на имя домена. Также нужно указать логин и пароль;
    • Дополнительная «d» в «user» и «password» не являются опечаткой;
    • В виндовс 7 NETDOM уже есть в операционной системе. В версиях виндовс 2000, XP и 2003 нужно установить Support Tools.

    Чтобы завершить подключение, перезагрузите ПК.

    Что делать, если домен «выпал»?

    Это происходит уже после подключения ПК к домену. Компьютер его просто не «видит». Вы это сразу заметите, потому как не сможете авторизоваться. Сделайте следующее:

    • Авторизуйтесь как локальный администратор;
    • Перейдите в свойства системы и в пункте «Имя компьютера» отметьте, что ПК – часть рабочей группы;
    • Перезагрузите компьютер;
    • Затем снова подключите ПК к домену, как было описано выше;
    • Выполните перезагрузку.

    Теперь компьютер должен подключиться к домену.

    Помещение компьютера в определенный контейнер

    Недостаток описанных методов подключения к домену – ПК размещается в стандартном контейнере, обычно в папке «Компьютер». И чтобы переместить в другое место, необходим администратор. Но можно расположить компьютер сразу в нужном контейнере. Для этого есть два варианта.

    Метод номер 1

    Для этого сначала создается пустая учетная запись, куда и размещается компьютер (нужно, чтобы у вас были права на создание объекта). В консоле ADUC новая учетная запись создается с тем же именем, которое будет использоваться для подключения к домену. Затем используйте метод соединения, описанный выше. Система увидит учетную запись, которая уже существует в домене, но просто не сопоставлена с ним. После сопоставления компьютер поместится в нужном контейнере.

    Метод номер 2

    Можно использовать команду Powershell:

    • Войдите в систему с правами администратора;
    • В командной строке введите «powershell» (затем вместо нее можно будет использовать PoSh);
    • Команда для включения ПК в домен corp.company.ru из под учетной записи corpcompany_admin, создающая учетную запись в контейнере corp.company.ru/ Admin /Computers, где company – название компьютера, будет выглядеть так:

      add-computer -DomainName corp.company.ru -credential corp company_admin –OUPath "OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru";

    • Откроется новое окно, в котором введите пароль пользователя company_admin;
    • Затем появится окно «WARNING: The changes will take effect after you restart the computer pcwin8» (pcwin8 означает операционную систему). Перезагрузите компьютер.

    Теперь ПК будет расположен в нужном контейнере, там, куда ссылается домен.

    Для корректного подключения ПК к домену выполнять его лучше администратору, который создал данную локальную сеть. Он знает обо всех подводных камнях в этом домене, и поэтому сможет быстро выполнить подключение. Если вы решили соединить компьютер с доменом самостоятельно, то в случае какой-либо проблемы оставьте ПК в таком состоянии, пока специалист не выполнит коррекцию.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое