Windows

Как ввести компьютер в домен windows 7: Как ввести компьютер в домен? На примере компьютера под управлением Windows 7

13.06.1971

Содержание

Как включить ПК с Windows 7 в домен

Включение ПК в домен позволит вам наслаждаться такими вкусностями домена, как масштабируемость, централизованное управление, групповые политики, настройки безопасности и многое другое.

Прежде чем присоединить к домену вашу машину с Windows 7, убедитесь что выполнены следующие условия:

Вы используете Windows 7 Professional, Ultimate или Enterprise — только эти дистрибутивы Windows 7 можно включить в домен. Windows 7 Home  нельзя, даже не пытайтесь.

У вас есть сетевая карта (NIC) – подойдет беспроводная карточка

Вы физически подключены к локальной сети, из которой доступен контроллер домена. Обратите внимание, что Windows 7 можно включить в домен без сетевого соединения с последним (эта функция появилась в домене на Windows Server 2008 R2), но это тема отдельной статьи.

У вас есть правильный IP адрес – для сети, к которой вы подключены. Вы можете настроить его вручную или получить с сервера DHCP.

Вы «видите» по сети контроллер домена.

У вас правильно настроен DNS-сервер — без правильной настройке DNS, ваш компьютер невозможно ввести в домен.

У вас есть права локально администратора — простой пользователь не сможет этого сделать.

Вы должны знать имя домена, и иметь активную пользовательскую/администраторскую учетную запись в домене. По-умолчанию любой пользователь домена может добавить 10 машин в домен. Но этот параметр может быть были изменены администратором домена.

Существует 3 варианта включения машины с 7 в домен: с помощью графического интерфейса (My Computer-> Properties->Change Settings->вкладка Computer Name), с помощью утилиты командной строки NETDOM, с помощью команды Power Shell (add-computer ). На первом не буду останавливаться подробной, это все и так прекрасно знают.

С помощью же утилиты NETDOM можно решить задачу подключения к домену из командной строки. Но по-умолчанию эта утилита не работает! Как заставить работать netdom в Windows 7?

Откройте окно командной строки с правами администратора и введите следующую строку:

netdom join %computername% /domain:winitpro.ru /userd:DOMAIN\administrator /passwordd:[email protected]

Примечание: Замените winitpro.ru на ваше имя домена, и введите верные имя и пароль пользователя. домен с вашим правильное имя домена, и, конечно, ввести соответствующие полномочия пользователя. Также обратите внимание на дополнительную букву “d” в параметрах /userd и  /passwordd, это не опечатка.

Перезагрузите компьютер. Вот и все, теперь вы в домене!

Также познакомьтесь со статьей: как запретить выход из домена, а также функцию offline domain join в Windows Server.

Присоединение компьютера к домену | Microsoft Docs

  • Чтение занимает 2 мин

В этой статье

Для ( работы службы федерации Active Directory (AD FS) AD FS ) каждый компьютер, который работает как сервер федерации, должен быть присоединен к домену. прокси-серверы федерации могут быть присоединены к домену, но это не является обязательным.

Не нужно присоединять веб-сервер к домену, если на веб-сервере размещены — только приложения с поддержкой утверждений.

Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Просмотрите сведения об использовании соответствующих учетных записей и членстве в группах в локальной среде и группах домена по умолчанию.

Присоединение компьютера к домену

  1. На начальном экране введите Панель управления и нажмите клавишу ВВОД.

  2. Перейдите к разделу система и безопасность, а затем щелкните система.

  3. В разделе Имя компьютера, имя домена и параметры рабочей группы нажмите кнопку Изменить параметры.

  4. На вкладке Имя компьютера нажмите кнопку Изменить.

  5. В разделе член группы выберите домен, введите имя домена, к которому требуется присоединить компьютер, и нажмите кнопку ОК

    .

  6. Нажмите кнопку ОК и перезагрузите компьютер.

Дополнительные ссылки

Контрольный список. Настройка сервера федерации

Контрольный список. Настройка прокси-сервера федерации

Присоединение Windows 7 к домену

Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.

Предварительные требования

Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:

Используется Windows 7 Professional, Ultimate или Enterprise — только эти редакции Windows 7 могут быть подключены к домену.


У вас есть сетевая карта — собсвенно без комментариев, думаю вы не забыли об этом

Вы подключены к локальной сети— Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.

Вы имеете правильный IP адрес — Ещё раз убедитесь что вы подключены к сети и получили правильный IP адрес. Адрес может быть настроен вручную, получен от DHCP сервера или может быть получен APIPA address (который начинается с 169.254.X.Y). Если вами получен APIPA адрес, вы гарантированно получите потенциальные проблемы, так как APIPA и AD не работают совместно.

Вам доступны котроллеры домена — или как минимум один из них. Вы должны проверить связь с контроллером домена, например пропинговав его, хотя успешный пинг не гарантирует что контроллер домена полностью доступен.

Вы должны иметь правильно настроенный DNS сервер — Без правильно настроенного DNS сервера вы гарантированно получите проблемы при вводе в домен, во время работы и прочее.

Вам доступны DNS сервера — Проверьте ваше подключение к DNS серверам с помощью программы PING и выполните запрос NSLOOKUP.

Проверьте свои права на локальной системе — Для успешного ввода в домен у вас должны быть права локального администратора компьютера.

Знайте ваше доменное имя, имя администратора и пароль

Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа

Метод #1 — Традиционный способ

1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке «Computer», и нажмите «Properties».

2. В разделе «Computer name, domain, and workgroup settings» нажмите «Change settings».

3. Перейдите в вкладку Computer Name и нажмите «Change».

4. В разделе Member of кликните Domain.

5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.

Вам будет предложено ввести имя пользователя домена и пароль.

После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.

 

Метод #2 — Используем NETDOM

С помощью NETDOM мы можем выполнить ввод компьютера в домен из командной строки с помощью всего одной команды.

NETDOM в Windows 7 включен в операционную систему, в отличие от Windows 2000/XP/2003 где необходимо было устанавливать Support Tools.

Откройте командную строку от имени администратора :

и введите следующую команду:

Замечание: Замените DOMAIN.COM и DOMAIN на ваше имя домена и естественно укажите ваше доменные логин и пароль. Обратите внимание также на дополнительную «d» в «user» и «password», это

НЕ опечатка.

netdom join %computername% /domain:DOMAIN.COM /userd:DOMAIN\administrator /passwordd<img src="/uploads/smiles/raspberry.gif" alt="raspberry">@ssw0rd

Для заверешения процедуры перегрузите компьютер.

 

Полезные ссылки:

Если вы как и я всегда внимательно отслеживаете новости hi-tech то советую подписаться на отличный новостной сайт Informua.net. Только самые интересные новости высоких технологий и многое другое.

Еще записи по теме

Вход на доменный компьютер под локальной учетной записью

В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Немного предыстории. После того, как компьютер добавлен в домен Active Directory, вы можете войти в него под учетной записью домена или локального пользователя (если конечно локальная учетная запись не отключена и вход под ней не заблокирован через групповые политики). В Windows XP и Windows Server 2003 на экране входа в систему имелся раскрывающийся список «Вход в систему», в котором можно было выбрать в какой домен вы хотите войти, либо, если нужно зайти под локальной учетной, для этого нужно выбрать пункт «Этот компьютер» - @Computer_Name (this computer).

Однако в последующих версиях Windows это раскрывающийся список из интерфейса входа в систему убрали. Вместо этого списка на экране входа в систему, появилась небольшая кнопка «Как я могу войти в другой домен» (How to log on to another domain). Если вы нажмете эту кнопку, появится следующий совет.

Type domain name\domain user name to sign in to another domain.
Type РKZ-ТZI01K1\local user name to sign in to this PC only (not a domain
)

Чтобы войти в другой домен, введите имя_домена\имя_пользователя_домена
Чтобы войти только на этот компьютер (не в домен), введите РKZ-ТZI01K1\локальное_имя_пользователя

Как вы видите, в тексте сообщения присутствует имя данного компьютера (в нашем примере

РKZ-ТZI01K1). И если вы хотите войти под локальной учетной записью, в поле с именем пользователя нужно указать имя локального пользователя в следующем формате РKZ-ТZI01K1\Administrator. Естественно, если имя компьютера довольно длинное и не несет смысловой нагрузки, его набор с клавиатуры может стать настоящим испытанием.

К счастью, есть простой способ, который позволит вам войти в систему под локальной учеткой без указания имени компьютера.

Секрет в том, что Windows использует символ точки (.) в качестве псевдонима для локального компьютера. Поэтому, если в поле с именем пользователя поставить .\

, то система будет считать, что вы хотите авторизоваться под локальной учеткой. Соответственно изменится поле Sign in to, вместо имени домена там уже будет указано имя данного компьютера.

Теперь после .\ осталось набрать имя локальной учетной записи и пароль.

Этот небольшой трюк может использоваться для входа на доменный компьютер под локальной учетной записью во всех поддерживаемых версиях Windows, начиная с Windows Vista и заканчивая Windows 10 и Windows Server 2016.

Совет. Аналогичным образом можно авторизоваться на удаленном компьютере в рабочей группе под локальной учетной запись при доступе к общим файлам по протоколу SMB.

Как вывести компьютер из домена, все методы

Обновлено 02.12.2018

Добрый день! Уважаемые читатели и гости, одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз я вам показал, все методы ввода Windows 10 в домен, сегодня я хочу показать обратную задачу, и научу вас правильно выводить компьютеры из домена, будь то клиентские версии Windows 7, 8.1 или же серверные Windows Server. Расскажу для чего, это нужно уметь и почему нельзя просто забить на такие компьютеры. Уверен, что данная информация окажется для начинающих системных администраторов полезное, ее кстати любят спрашивать на собеседованиях. Ну приступаем.

Для чего выводить компьютеры из домена?

И так если вы задались этим вопросом, то у вас как минимум есть домен Actvie Directory и вы хотели бы в нем навести порядок (Если не знаете, что такое Active Directory, то читайте об этом по ссылке слева). Наверняка многие пользователи могут спросить, зачем вообще проводить эту процедуру, на это есть ряд причин:

  1. Обычно операцию вывода из домена (Unjoin Windows) производят в ситуациях, когда компьютер может вылетать из домена, пример он не был активен более одного месяца, был банальный ремонт, а потом его решили ввести в эксплуатацию, в таких ситуациях люди ловят ошибку «отсутствуют серверы, которые могли бы обработать запрос».
  2. Просто для правильного соблюдения рекомендаций Microsoft, чтобы у вас не оставались лишние, ненужные объекты в AD, в противном случае, вам придется производить самостоятельный поиск неактивных компьютеров в Active Directory и вычищать все вручную.
  3. Третья причина, это переустановка сервера, например, обновление редакции, и если до этого вы правильно не вывели компьютер из домена, то при попытке ввести в домен Windows Server вы получите ошибку, что такой компьютер уже есть.

Методы исключения компьютера из домена

  1. Первый метод, это классический, через оснастку свойства системы
  2. Второй метод, это применимый для Windows 10 и Windows Server 2016
  3. Второй метод вывода компьютера из домена, это использование PowerShell
  4. Третий метод, это через утилиту netdom, но это для Windows Server платформ, хотя вам никто не мешает ее закачать отдельно, она идет в составе Windows Server 2003 Resource Kit Tools, про него я вам рассказывал в статье про утилиту Robocopy, принцип ее получения такой же.

Меры предосторожности

Перед тем как вы отсоедините нужный вам компьютер от домена Active Directory, убедитесь, что у вас на нем есть учетная запись, с административными правами и вы знаете от нее пароль, в противном случае, вам придется производить сброс пароля администратора на данной рабочей станции

Вывод компьютера из домена классическим методом

Данный метод подойдет абсолютно для любой версии Windows, начиная с Vista. Тут все просто вы открываете всем известное окно выполнить (Сочетанием клавиш WIN и R) и пишите в нем вот такую команду sysdm.cpl и нажмите OK.

У вас откроется окно «Свойства системы — Имя компьютера»

Так же в него можно попасть и другим методом, через свойства значка «Этот компьютер». Щелкните по нему правым кликом и выберите свойства. В открывшемся окне «Система» выберите пункт «Изменить параметры»

В окне «Имя компьютера» нажмите кнопку «Изменить», далее в открывшемся окошке «Изменение имени компьютера или домена» деактивируйте поля «Является членом домена» и выставите рабочей группы.

Заполните поле имени рабочей группы и нажмите кнопку «OK», у вас появится окно:

После отсоединения от этого домена для входа на данный компьютер потребуется пароль локального администратора. Чтобы продолжить, нажмите кнопку «OK»

Вам сообщат, что вы теперь являетесь членом рабочей группы. Будет произведена перезагрузка вашей рабочей станции, в моем примере, это Windows 10.

При правильном выводе компьютера из Active Directory, вы увидите, что в оснастке ADUC, данный компьютер будет отключен в контейнере, где он располагался. Об этом будет говорить стрелка вниз на его значке. Напоминаю, что это классический метод исключения из AD, подходит абсолютно для всех систем Windows.

Исключение из домена Windows 10 и Windows Server 2016

Данный метод, будет подходить исключительно для последних версий систем Windows 10 и Windows Server 2016, на момент написания статьи. В случае с десяткой, где интерфейс кардинально меняется от версии к версии, последовательность действий будет разниться.

Метод вывода для Windows 10 версий 1503-1511

Данный метод для Windows 10 Threshold и Threshold 2. Если не знаете, какая у вас версия, то вот вам статья, как определить версию Windows. Вам необходимо открыть параметры системы, делается, это либо через кнопку «Пуск» или же сочетанием клавиш WIN и I одновременно. Находим там пункт «Система».

В самом низу находим пункт «О Системе» и видим кнопку «Отключиться от организации», нажимаем ее.

В окне «Отключение от организации» просто нажмите продолжить.

У вас просто появится окно с предложением о перезагрузке, соглашаемся.

В оснастке ADUC данный компьютер так же был отключен.

Метод вывода для Windows 10 версий 1607 и выше

Данный метод будет рассмотрен для версии Windows 10 1803, так как я писал, что концепция изменилась, функционал перенесли в другое место. Вы все так же открываете «Параметры Windows 10», но уже переходите в пункт «Учетные записи»

Далее находите пункт «Доступ к учетной записи места работы или учебного заведения» и нажимаете отключиться.

У вас выскочит окно с уведомлением:

Вы действительно хотите удалить эту четную запись? Ваш доступ к ресурсам, таким как электронная почта, приложения, сеть и всему связанному содержимому также будет удалены. Ваша организация может также удалить некоторые данные, хранящиеся на этом устройстве.

После подтверждения, у вас появится еще одно окно, в котором вас еще раз уведомят и захотят удостовериться в ваших действиях.

После отключения вы не сможете войти в систему этого компьютера с помощью учетной записи организации. Если установлен и запущен Bitlocker, обязательно сохраните копию ключа восстановления Bitlocker где-нибудь не на этом компьютере

Нажимаем кнопку «Отключить»

Перезагружаем систему.

Открыв оснастку ADUC, я обратил внимание, что учетная запись компьютера, которого я вывел из домена, не отключилась, что очень странно, поэтому сделайте это в ручную.

Исключение из домена через PowerShell

Я вам не перестаю повторять, что PowerShell, просто обязан быть в вашем инструментарии системного администратора, он умеет если не все, то почти все. Открываем оснастку PowerShell от имени администратора и вводим команду:

Remove-Computer -UnjoinDomaincredential имя домена\логин учетной записи -PassThru -Verbose -Restart

У вас откроется форма с вводом пароля учетной записи,что вы указали для вывода рабочей станции из AD, указываем пароль и нажимаем «OK»

У вас спросят подтверждения на ваши действия, соглашаемся и вводим Y.

Все ваш Windows 10 с помощью PowerShell был выведен из состава домена Active Directory. В оснастке ADUC, данный компьютер был отключен, в отличии от предыдущего метода.

Исключение из домена через 

NETDOM.EXE

Напоминаю, что на клиентских Windows системах этой утилиты нет и ее нужно отдельно скачивать, она идет в составе Windows Server 2003 Resource Kit Tools. Сама команда вывода из домена выглядит вот так и запускается в cmd от имени администратора:

NETDOM.EXE REMOVE machinename /Domain:имя домена

На этом все, надеюсь, что вы почерпнули для себя разное поведение в оснастке ADUC для разных методов вывода операционных систем Windows из домена Active Directory, а с вами был Иван Семин, автор и создатель портала Pyatilistnik.org, всем удачи.

Как добавить компьютер в домен windows 2008 R2 / как ввести компьютер в домен Windows

Обновлено 30.09.2018

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать как добавить компьютер в домен windows server 2008 R2. Что такое домен можно почитать в статье Введение в основные понятия Active Directory.  Для того чтобы добавить компьютер в domain active directory, существует несколько способов.

Как ввести компьютер в домен

И так методов ввести компьютер в домен несколько, один через GUI интерфейс, а вот второй для любителей команд, но тот и другой имеют свои сценарии применения. Напомню, что для того чтобы добавить компьютер в AD, у вас должны быть учетные данные пользователя, либо администратора домена. Рядовой пользователь по умолчанию может вносить до 10 компьютеров в AD, но при желании это можно обойти, увеличив цифру, либо можно делегировать нужные права для учетной записи.

1. Через графический интерфейс

Перейдите в свойства Моего компьютера, для этого щелкните правым кликом и выберите из контекстного меню Свойства. Либо нажать сочетание клавиш Win+Pause Break, что тоже откроет окно свойств системы.

как ввести компьютер в домен Windows

Нажимаем Изменить параметры

Как добавить компьютер в домен windows 2008 R2

На вкладке Имя компьютера жмем кнопку Изменить

Как добавить компьютер в домен windows 2008 R2

Задаем имя компьютера максимум 16 символов, лучше сразу задавать понятное для вас имя, соответствующее вашим стандартам.

Как добавить компьютер в домен windows 2008 R2

И пишем название домена, жмем ОК

указываем суффикс домена

Вводим учетные данные имеющие право на ввод сервера в домен, по умолчанию каждый пользователь может ввести до 10 раз в domain, если конечно вы этого не запретили.

Вводим учетные данные

Видим что все ок и мы добавили ваш ПК в домен Windows.

успешное добавление в domain active directory

Не забывайте, что как только вы ввели сервер в AD ему так же нужно сразу произвести настройка статического ip адреса и только потом перезагружаемся

Перезагрузка сервера

После перезагрузки видим, что все хорошо и мы являемся членами домена и вам удалось ввести пк в домен.

2. Утилита Netdom

Открываем (командную строку) cmd. Ранее я описывал как открыть командную строку Windows. Удобство этого метода, в том, что можно сделать в виде скрипта и передать его например для удаленного пользователя, у которого не хватает знаний как это сделать.

Netdom join %competername% /domain:contoso.com /userd:contosoadmin1 /passwordd:* — %competername% имя компа можно оставить так — /domain пишем домен — /userd логин — passwordd:* означает что будет предложено ввести пароль

Думаю было не сложно и вы сами выберете себе метод, подходящий именно вам. Полезно знать оба так как правильнее сервера делать все же в режиме core, для максимальной безопасности.

3. Через Offline файл и утилиту djoin.exe

Представим себе ситуацию, что у вас на компьютере, который требуется ввести с домен Active Directory, нет связи с контроллером, а сделать то нужно, ну вот не настроил еще сетевой инженер vpn канал между офисами, у Microsoft на этот момент есть сценарий Offline domain join или как его еще принято называть автономный ввод в домен. Offline domain join появился с приходом Windows 7 и Windows Server 2008 R2. И так как же выглядит добавление компьютера в домен AD.

Вот для наглядности, есть главный офис и удаленный филиал, их нужно связать вместе, разворачивать отдельный под домен, в филиале смысла нет, так как там всего допустим 3 сотрудника, а по стандартам компании они должны быть частью домена Active Directory.

Этапы 
Offline domain join
  • В самом начале вам необходим любой компьютер имеющий связь с контроллером домена, на нем мы будем создавать специальный файл, он называется blob (большой двоичный объект), через выполнение в командной строке команды djoin /provision, которая создаст в базе Active Directory, учетную запись компьютера
  • Второй этап это передать данный файл, через почту или интернет, и на стороне клиента, которого нужно ввести в домен выполнить команду с применением полученного файла.

Параметры утилиты djoin.exe

  • /PROVISION — подготавливает учетную запись компьютера в домене.
  • /DOMAIN <имя> — <имя> домена, к которому необходимо присоединиться.
  • /MACHINE <имя> — <имя> компьютера, присоединяемого к домену.
  • /MACHINEOU <OU> — необязательный параметр, определяющий подразделение
    <OU>, в котором создается учетная запись.
  • /DCNAME <DC> — необязательный параметр, определяющий целевой контроллер домена <DC>, на котором будет создана учетная запись.
  • /REUSE — повторно использовать существующую учетную запись (пароль будет сброшен).
  • /SAVEFILE <путь_к_файлу> — сохранить данные подготовки в файл, расположенный по указанному пути.
  • /NOSEARCH — пропустить обнаружение конфликтов учетных записей; требуется DCNAME (более высокая производительность).
  • /DOWNLEVEL — обеспечивает поддержку контроллера домена Windows Server 2008 или более ранней версии.
  • /PRINTBLOB — возвращает большой двоичный объект метаданных в кодировке base64 для файла ответов.
  • /DEFPWD — использовать пароль учетной записи компьютера по умолчанию (не рекомендуется).
  • /ROOTCACERTS — необязательный параметр, включить корневые сертификаты центра сертификации.
  • /CERTTEMPLATE <имя> — необязательный параметр, <имя> шаблона сертификата компьютера. Включает корневые сертификаты центра сертификации.
  • /POLICYNAMES <имена> — необязательный параметр, список имен политик, разделенных точкой с запятой. Каждое имя является отображаемым именем объекта групповой политики в AD.
  • /POLICYPATHS <пути> — необязательный параметр, список путей к политикам, разделенных точкой с запятой. Каждый путь указывает на расположение файла политик реестра.
  • /NETBIOS <имя> — необязательный параметр, Netbios-имя компьютера, присоединяемого к домену.
  • /PSITE <имя> — необязательный параметр, <имя> постоянного сайта, в который нужно поместить компьютер, присоединяемый к домену.
  • /DSITE <имя> — необязательный параметр, <имя> динамического сайта, в который первоначально помещается компьютер, присоединяемый к домену.
  • /PRIMARYDNS <имя> — необязательный параметр, основной DNS-домен компьютера, присоединяемого к домену.
  • /REQUESTODJ — требует автономного присоединения к домену при следующей загрузке.
  • /LOADFILE <путь_к_файлу> — <путь_к_файлу>, указанный ранее с помощью параметра /SAVEFILE.
  • /WINDOWSPATH <путь> — <путь> к каталогу с автономным образом Windows.
  • /LOCALOS — позволяет указывать в параметре /WINDOWSPATH локальную операционную систему.

В тестовой среде мы создадим компьютер WKS1, его мы и будем добавлять в домен Active Directory. WKS1 будет находится в подразделении Offline_Join, blob файл у нас будет называться wks1.txt

djoin /provision /domain Contoso.com /machine WKS1 /machineOU «OU=Offline_Join,DC=Contoso,DC=com» /savefile c:\test\wks1.txt

В итоге у меня добавилась компьютерная учетная запись WKS1

Если вы вдруг решите, что в blob файле вы сможете отыскать полезную информацию, то вы заблуждаетесь, она зашифрована и не читабельна для человека.

Теперь нам необходимо переправить эти пару килобайт на удаленный компьютер, где и будет производится автономный ввод в домен. Копируете blob допустим в корень диска C:\, открываете командную строку и вводите команду

djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

После выполнения команды, будут добавлены метаданные учетной записи компьютера из blob файла в директорию Windows.

С виртуальными машинами djoin работает, так же на ура, ей разницы нет, есть ключ /windowspath указывает на расположение VHD-файла с установленной системой.

4. добавить в домен через Powershell

Открываем Powershell от имени администратора и вводим вот такую команду

Add-Computer -DomainName имя вашего домена

Указываете имя вашего домена, у вас вылезет форма ввода логина и пароля

если все ок, то вы увидите желтую надпись, о том что будет перезагрузка.

Как видите методов очень много и каждый сможет использовать свой и под свои задачи, я думаю вопрос как присоединить компьютер к домену ad, можно закрывать.

Материал сайта Pyatilistnik.org

Руководство по добавлению сервера в домен Active Directory

В статье описан процесс подключения сервера к существующему домену Active Directory.

Что это такое?

Доменные службы Active Directory (AD DS) — это реализация службы каталогов Microsoft, которая предоставляет централизованные службы проверки подлинности и авторизации. AD DS в Windows Server предоставляет мощную службу каталогов для централизованного хранения и управления безопасностью, например пользователями, группами и компьютерами, а также обеспечивает централизованный и безопасный доступ к сетевым ресурсам. Active Directory Domain Services используется для организации локальных вычислительных сетей.

Подготовка Windows Server и настройка сети

Создание и настройка сети

Для работы с Active Directory необходимо создать необходимые для сети серверы и контроллер домена.

Важно: для работы с Active Directory необходимо при заказе vds в панели управления отметить галочкой поле “выполнить системную подготовку Windows”.

После того как серверы сформированы необходимо объединить все машины в единую частную сеть разделе “Частные сети”, в результате чего они получат локальные IP-адреса и дополнительный сетевой адаптер.

Настройка сетевого адаптера сервера

Для начала подключитесь к vds по протоколу RDP.

О том как настроить сетевой адаптер написано в нашей инструкции.

Укажите локальный IP-адрес, маску подсети и шлюз по умолчанию из раздела Сети панели управления.

В качестве предпочитаемого DNS-сервера укажите IP-адрес контроллера домена

Предварительные требования

Для выполнения дальнейших действий у вас должен быть настроен контроллер домена и создан пользователь.

Добавления сервера в домен

Чтобы добавить сервер в домен откройте в панели управления информацию о вашей системе Control Panel -> System and Security -> System и нажмите Change settings.

В открывшемся окне введите краткое описание сервера в поле Computer description. Нажмите на кнопку Change для изменения рабочей группы на домен.

Введите понятное имя компьютера в поле Computer name и выберете участие в домене, в поле Domain введите ваш домен. Нажмите Ok.

В открывшемся окне введите имя пользователя, созданного при настройке контроллера, и пароль. Нажмите Ok.

В результате успеха появится следующее сообщение.

Чтобы изменения вступили в силу, перезагрузите компьютер средствами операционной системы.

Кликните Restart Now для немедленной перезагрузки.

После перезагрузки в панели управления вы увидите новые данные.

Подключение к серверу

Подключитесь по протоколу RDP используя учетные данные созданного пользователя.

Примечание: не забудьте указать ваш домен.

Сервер успешно добавлен в домен.

Рекомендуем сразу убедиться, что для публичного сетевого адаптера включен Firewall, а для доменной/частной сетей — отключен.

P. S. Другие инструкции:

Поделиться в соцсетях:

Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже

ru

191014 Санкт-Петербург ул. Кирочная, 9

+7(812)313-88-33 235 70 1cloud ltd 2019-05-16 Добавление сервера в существующий домен Active Directory

191014 Санкт-Петербург ул. Кирочная, 9

+7(812)313-88-33 235 70 1cloud ltd 2019-05-16 Добавление сервера в существующий домен Active Directory 600 auto

Как присоединить Windows 7 Professional к домену

В этом руководстве описаны шаги, которые необходимо предпринять для присоединения рабочего стола Windows 7 к домену Windows.

Присоединитесь к домену Windows

Шаг 1: Щелкните правой кнопкой мыши значок компьютера , расположенный в правом нижнем углу панели задач. Затем щелкните Открыть центр управления сетями и общим доступом

Шаг 2: Щелкните Подключение по локальной сети

Шаг 3: Щелкните Properties

Properties

: Выберите Интернет-протокол версии 4 (TCP / IPv4) и щелкните Свойства

Шаг 5: Укажите правильный IP-адрес и маску подсети для этого аппарата.Укажите правильный IP-адрес DNS-сервера контроллера домена в текстовом поле «Предпочитаемый DNS-сервер». Когда закончите, нажмите OK

Шаг 6: Откройте командную строку и пропингуйте свой домен. Убедитесь, что потеря пакетов 0% и домен успешно разрешен.

Шаг 7: Щелкните Пуск, значок и прокрутите до «компьютер». Щелкните правой кнопкой мыши Компьютер , перейдите к разделу «Свойства» и щелкните или .

Шаг 8: Нажмите Изменить настройки

Шаг 9: Нажмите Изменить

Шаг 10: Введите имя домена и доменное имя OK

Шаг 11: Вам будет предложено ввести учетные данные учетной записи, имеющей разрешение на присоединение клиентского компьютера к этому домену

Шаг 12: Появится окно приветствия.Щелкните OK

Шаг 13: Перезагрузите компьютер, чтобы изменения вступили в силу. Нажмите OK

Шаг 14: Нажмите Закрыть

Шаг 15: Нажмите Перезагрузить сейчас

в домен. После перезагрузки компьютера войдите в систему, используя имя пользователя и пароль, предоставленные администратором домена.На вашем компьютере будут применяться все политики домена, и вы будете администрироваться централизованно.

Windows 7/8/10 — Как присоединиться к домену

Если вы добавляете новый компьютер в свою корпоративную среду, вам, скорее всего, потребуется присоединить его к домену. Процедура довольно проста, так как большую часть работы выполняет сервер. Процесс также почти такой же для Windows 7, Windows 8 и Windows 10.

Для Windows 10 есть дополнительный способ присоединения к домену, о котором я упомяну внизу.Я также упомяну несколько советов по устранению неполадок, если опция присоединения к домену отсутствует, вы не можете присоединиться к домену и т. Д.

Присоедините компьютер к домену

Для начала нажмите Пуск, а затем Панель управления. Теперь щелкните System and Security , а затем щелкните System . Наконец, нажмите Расширенные системные настройки . Если вы не находитесь в представлении категорий в Панели управления, вы можете просто щелкнуть System напрямую.

Теперь щелкните вкладку Computer Name и нажмите кнопку Change внизу:

Теперь нажмите кнопку с зависимой фиксацией Домен и введите имя домена, к которому вы хотите присоединиться к этому компьютеру.

Обратите внимание, что на моем компьютере кнопки домена и идентификатора сети неактивны! Почему так? Потому что у меня Windows 7 Home Premium.

Чтобы присоединиться к домену в Windows 7/8/10, вам необходимо перейти на версию Professional или Ultimate. Немного раздражает, но что поделаешь! Профессиональная версия также дает вам BitLocker и возможность резервного копирования в домашнюю или бизнес-сеть.

Это, безусловно, самый простой метод, он работает во всех версиях Windows, что приятно.В Windows 10 постоянно меняются настройки, и некоторые диалоги исчезают, а появляются новости.

Вариант присоединения к домену Windows 10

В Windows 10 есть диалог настроек и панель управления. И то, и другое пересекается во многих областях, и это немного сбивает с толку. Если вы нажмете «Пуск» в Windows 10, щелкните значок «Настройка» (значок шестеренки), затем щелкните «Учетные записи » , в левом столбце появится вариант под названием « Access work» или «School ».

Справа вы увидите кнопку с плюсом под названием Connect . Идите вперед и щелкните по нему, чтобы открыть диалоговое окно учетной записи Microsoft. Мы не пытаемся подключить здесь другую учетную запись, но вы увидите варианты, позволяющие присоединиться к локальному домену Active Directory или присоединиться к домену Azure Active внизу.

Если вы, например, нажмете на локальный домен Active Directory, вам будет предложено ввести имя домена.Очевидно, вам понадобится эта и другая информация от администратора вашего локального домена.

Вы можете увидеть множество других сайтов, говорящих, что вам следует перейти в Настройки, затем Система, а затем Около и нажать кнопку Присоединиться к домену , но, похоже, это было удалено в новых выпусках Windows 10. I даже попытался включить учетную запись локального администратора, но опция все еще не отображалась. Теперь он действительно просто дает вам информацию о вашем компьютере, и все.Вы не можете присоединиться к домену с этого экрана.

Устранение неполадок при присоединении к домену

Было бы здорово, если бы все получилось с первого раза, но такое случается нечасто. Несмотря на то, что присоединение к домену обычно является простым процессом, существует множество проблем, с которыми вы можете столкнуться. Я не смогу здесь охватить все, но упомяну несколько популярных проблем и решений, которые были опубликованы в этой публикации.

  1. Используйте полное доменное имя — если вы вводите имя домена и получаете сообщения об ошибках, вам следует попробовать использовать полное доменное имя вместо имени NetBIOS.
  2. Проверьте настройки DNS. — Если компьютер неправильно обрабатывает DNS-запросы или не может связаться с DNS-сервером, он не сможет подключиться к домену. Попробуйте выполнить NSLOOKUP с ПК и сервера и проверьте, указаны ли записи. Кроме того, убедитесь, что клиент использует правильный DNS-сервер, а не внешние DNS-серверы.
  3. Проверьте настройки сети — Если все остальные настройки верны, проблема, скорее всего, связана с блокировкой порта на компьютере.Убедитесь, что порт 445 открыт, а также убедитесь, что тип сети на компьютере — частная.
  4. Временно отключить IPv6 — Иногда Windows будет использовать IPv6 при попытке присоединиться к домену, и если у вас нет настройки IPv6, это не сработает. Вы можете попробовать отключить IPv6 на своей сетевой карте и посмотреть, работает ли это. Вы всегда можете снова включить его после того, как компьютер будет присоединен к домену.

Надеюсь, ваш компьютер присоединен к домену! Если нет, оставьте комментарий здесь, и я постараюсь помочь.Наслаждаться!

Присоединение Windows 7 к домену

Windows 7 / Сеть

После того, как вы создали домен, повысив уровень сервера до контроллера домена, вы можете добавить клиент Windows 7 в домен. Добавление клиента Windows 7 приведет к следующему:

  • В домене будет создан объект компьютера.
  • Будет установлен пароль для аутентификации компьютера в домене. Этот пароль будет периодически автоматически меняться.
  • Пользователи смогут входить в систему с учетной записью домена и получать доступ к ресурсам домена.
  • Объекты групповой политики будут применены к компьютеру и пользователям, входящим в систему на компьютере.

Как присоединить компьютер с Windows 7 к домену. Если вы используете В виртуальной сети должны быть запущены и контроллер домена, и клиент Windows 7. Очень важно, чтобы клиент Windows 7 мог подключиться к DNS-серверу, работающему в домене. контроллер. В Windows 7 VPC должен быть настроен предпочтительный DNS-адрес с адрес контроллера домена (192.168.1.10, если вы используете настройки в этом руководстве).

  1. Запустите Windows 7 и войдите в систему.
  2. Нажмите «Пуск», щелкните правой кнопкой мыши «Компьютер» и выберите «Свойства».
  3. Щелкните «Дополнительные параметры системы». Выберите вкладку «Имя компьютера».
  4. Нажмите «Изменить».
  5. На странице «Изменение имени компьютера / домена» выберите «Домен» и введите имя. домена. Щелкните ОК. Вам будет предложено ввести учетные данные для учетной записи в домен, у которого есть разрешение на присоединение к домену.
  6. Введите учетные данные учетной записи пользователя, у которой есть разрешение на присоединение к домену (например, учетную запись администратора) и нажмите кнопку ОК. Через мгновение появится приветственное диалоговое окно. вы в домен. Щелкните ОК.
  7. Вам будет предложено перезагрузить компьютер, чтобы изменения вступили в силу. Щелкните ОК.
  8. Нажмите «Закрыть». Когда будет предложено перезагрузить компьютер, нажмите «Перезагрузить сейчас».

На этом этапе у вас есть виртуальная сеть, которая включает в себя контроллер домена и Сервер Windows 7, подключенный к домену.

Добавление Windows 7 в среду домена

Windows 7 / Сеть

В корпоративной среде клиентские машины (Windows XP, Windows Vista и Windows 7) будет подключен к среде домена. Есть два способа подключения машина винда 7 в домен. Вы можете подключить машину Windows 7 к домен из операционной системы Windows 7 или из Active Directory.

Неважно, какой способ вы выберете для подключения машины к домену.Обычно мы подключаем компьютер с Windows 7 через операционную систему Windows, но в любом случае выполняет ту же задачу.

Наличие компьютера с Windows 7 в домене дает множество преимуществ для администрирования, например:

  • Вы можете развернуть объекты групповой политики (GPO) из одного места вместо объектов локальной групповой политики (LGPO) на каждом компьютере.
  • Пользователи могут создавать резервные копии своих данных на сервере. Таким образом, ночные резервные копии охватывают пользовательскую информацию. Для большинства компьютеров с Windows 7 отдельное резервное копирование не выполняется.
  • Вы можете управлять пользователями и группами из одного центрального местоположения (Active Directory), а не на каждом компьютере с Windows 7.
  • Вы можете управлять безопасностью ресурсов на серверах, а не ресурсов на каждом компьютере с Windows 7.

Выполните следующие действия, чтобы подключить компьютер с Windows 7 к домену Windows Server 2008:

  1. На компьютере с Windows 7 нажмите «Пуск», а затем щелкните правой кнопкой мыши «Компьютер». В контекстном меню выберите «Свойства».
  2. В разделе «Имя компьютера, домен и рабочая группа» щелкните ссылку «Изменить параметры».
  3. Нажмите кнопку «Изменить» рядом с разделом «Переименовать этот компьютер или изменить его домен или рабочую группу».
  4. В разделе Членство в разделе щелкните переключатель Домен и введите имя ранее созданного домена Windows Server 2008.
  5. Откроется диалоговое окно «Учетные данные», в котором запрашивается имя пользователя и пароль администратора. Введите имя пользователя и пароль администратора, а затем нажмите OK.
  6. Появится диалоговое окно, в котором указано, что вы являетесь частью домена.Нажмите ОК и перезагрузите машину.
  7. На компьютере с Windows 7 войдите в домен со своим именем пользователя и паролем.

У вас также есть возможность создать учетную запись компьютера в оснастке MMC «Пользователи и компьютеры Active Directory».

Выполните следующие действия, чтобы добавить компьютер Windows 7 в домен из оснастки Active Directory:

  1. На компьютере Windows Server 2008 нажмите Пуск → Администрирование → Пользователи и компьютеры Active Directory.
  2. Разверните домен и щелкните правой кнопкой мыши подразделение «Компьютеры». Выберите Новый → Компьютер.
  3. В поле «Имя компьютера» введите имя компьютера с Windows 7. Щелкните ОК.
  4. Дважды щелкните новый компьютер с Windows 7 в правом окне, чтобы открыть его свойства.
  5. Посмотрите на разные вкладки и нажмите кнопку «Отмена».

В следующем разделе мы рассмотрим одну из самых интересных технологий, появившихся на рынке за долгое время: виртуализацию.

[решено] ПОМОГИТЕ !!! Не удается присоединить компьютер обратно к домену в Windows 7 — сеть

Я погуглил … Я искал повсюду как в Google, так и в Spiceworks и не могу найти ответ, который мне нужен.

Мой новый ноутбук пришел в пятницу на прошлой неделе, и я занимался установкой всего необходимого программного обеспечения в течение последних нескольких дней, пока я выполнял свою настоящую работу. Я прошел через большинство программ и попутно установил патчи для Windows.Сегодня был первый день, когда я вошел прямо в новую машину для своей повседневной деятельности, а другая машина просто находилась в режиме ожидания для программ, которые я еще не установил.

Когда я впервые получил машину, я сразу же присоединил ее к домену. После перезагрузки сегодня (после установки нескольких патчей и нескольких других программ, которые я не отслеживал подробно), я не смог войти в домен. Я вышел из ПК № 2 и смог успешно войти в систему с тем же паролем, который вводил на ПК № 1 (где он не работал).В итоге я снова присоединился к рабочей группе, и с тех пор мне не удавалось снова присоединиться к домену. Однако они видят меня в сети и могут получить доступ к моим файлам. Они удалили старое имя компьютера, и я пробовал несколько имен компьютеров, но я не уверен, что происходит.

> Сообщает мне, что «указанное сетевое имя больше не доступно».

Я могу что-нибудь проверить? Я не знаю, почему я пробыл в домене 3 дня без проблем, и вдруг он не хочет работать.% t, я буду устанавливать по одной программе или патчу за раз и задокументировать их. Я также не забуду включить восстановление системы, прежде чем что-либо делать: (

Ищу что-нибудь, что могло бы заставить меня перестать делать это снова и снова. ПОМОЩЬ!!!


Pimiento

OP

Карло Б 29 августа 2012 г., 18:27 UTC

Проверьте, включена ли служба NETLOGON.Я заметил, что некоторые антивирусные программы отключают это. Это обязательно нужно.

«Поддерживает безопасный канал между этим компьютером и контроллером домена для проверки подлинности пользователей и служб. Если эта служба остановлена, компьютер может не проверять подлинность пользователей и служб, а контроллер домена не может регистрировать записи DNS».

Выберите Пуск> Выполнить

.

Введите services.msc

Запустите службу NETLOGON и убедитесь, что для нее установлено значение «Запускать автоматически

».

Может потребоваться перезагрузка

Добавление компьютера с Windows 7 в домен с помощью CMD

Windows 7 по умолчанию не включает netdom.Я часами рылся в сети в поисках более простого решения, чем эта чушь RSAT или что-то еще. Затем появился PowerShell, в котором были свои собственные ошибки, которые было легче исправить, чем в netdom, однако решение этих ошибок было не в одном месте. Итак, всем этим ИТ-специалистам я оказываю вам услугу и размещаю все в одном месте на как можно большем количестве форумов.

ДЛЯ ПРИСОЕДИНЕНИЯ КОМПЬЮТЕРА К ДОМЕНУ БЕЗ NETDOM — (Windows 7 … возможно, другие не тестировали, но я не понимаю, почему это не сработает)

Сначала вы создаете Два файла, ОБА созданы с помощью блокнота.

введите точно так, как показано, или вырежьте и вставьте, мне все равно. введите свою собственную информацию в очевидных местах, если вы не можете понять, что продать свой компьютер, у вас нет бизнеса, владеющего им.

Первый файл:

powershell -command «& {Set-ExecutionPolicy Remotesigned}»
файл PowerShell e: \ domainjoin.ps1
файл PowerShell f: \ domainjoin.ps1
файл PowerShell g: \ domainjoin.ps1
powershell -файл h: \ domainjoin.ps1
файл PowerShell i: \ domainjoin.ps1
PowerShell -файл j: \ domainjoin.ps1
файл PowerShell k: \ domainjoin.ps1
файл PowerShell l: \ domainjoin.ps1
файл PowerShell m: \ domainjoin.ps1
файл PowerShell n: \ domainjoin.ps1
файл PowerShell o: \ domainjoin.ps1
файл PowerShell o: \ domainjoin.ps1


ПАУЗА

Хорошо! Так что теперь Сохранить как ——— DomainJoin.bat (тип файла все файлы не txt) поместите его.. где-нибудь легко доступен.

СЕЙЧАС второй файл!

$ domain = «yourdomain»
$ password = «ваш пароль» | ConvertTo-SecureString -asPlainText -Force
$ username = «$ domain \ youraccount»
$ credential = New-Object System.Management.Automation.PSCredential ($ username, $ password)
Add-Computer -DomainName $ domain -Credential $ credential
Set-ExecutionPolicy -Scope LocalMachine -ExecutionPolicy Restricted -Force

Хорошо! Сохранить как — domainjoin.ps1 <--------- Обратите вниманиеnnnnnnnnnnn! (снова тип файла "все файлы", а не .txt)

СЕЙЧАС для этого сохраните его в корне того, что вы используете для носителей, например … «c: \ domainjoin.ps1» или «f: domainjoin.ps1»

это очень важные травосборники.

Хорошо, вы готовы запустить файл. Щелкните правой кнопкой мыши DomainJoin.bat и нажмите «Запуск от имени администратора

«.

вы увидите много ошибок, не бойтесь.

в скрипт я включил почти все буквы дисков, на которых мог быть файл, поэтому, пока вы помещаете его в корень USB-накопителя или диска C, все должно быть в порядке (вы также можете добавить буквы дисков, которые я не использовал включают)

Где-то в этих ошибках вы должны увидеть сообщение о том, что для применения настроек требуется перезагрузка.как только он скажет, нажмите любую клавишу, чтобы продолжить перезагрузку, и вам должно быть хорошо!

Как добавить компьютер с Windows 7 в существующий домен?

Windows 7 хотя и довольно удобна для пользователя, но также может быть настроена для работы в качестве клиента для любого контроллера домена в любом сетевом сценарии клиент-сервер. За исключением серии Home разновидностей Windows 7, все другие версии могут быть добавлены в домен.

Есть несколько предварительных условий, которые компьютер под управлением Windows 7 должен иметь, прежде чем его можно будет добавить в домен.Этими предпосылками являются:

  • На компьютере не должны быть установлены версии операционных систем Windows 7 Starter Home Basic или Home Premium, поскольку эти версии не могут присоединиться к домену.
  • Контроллер домена должен присутствовать в вашей сети.
  • DNS-сервер должен присутствовать в вашей сети.
  • Компьютер должен быть подключен к сети либо с помощью кабеля, либо через беспроводную среду.
  • Если DHCP-сервер отсутствует в вашей инфраструктуре, компьютеру должен быть вручную предоставлен IP-адрес.
  • Если DHCP-сервер отсутствует в вашей инфраструктуре, компьютеру должен быть предоставлен DNS-адрес.

После выполнения вышеуказанных требований вы можете добавить компьютер с Windows 7 в существующий домен, выполнив следующие действия:

  1. Войдите в систему с учетной записью пользователя с правами администратора.
  2. Нажмите кнопку Start .
  3. В меню «Пуск» щелкните правой кнопкой мыши Компьютер и выберите Свойства .
  4. На странице Просмотр основной информации о вашем компьютере в разделе Имя компьютера, домен и настройки рабочей группы , щелкните ссылку Изменить настройки .
  5. В поле System Properties убедитесь, что вы находитесь на вкладке Computer Name , и нажмите кнопку Change .
  6. В поле Computer Name / Domain Changes выберите переключатель Domain под Member of section и введите имя домена, в который вы хотите добавить этот компьютер.
  7. Нажмите кнопку Ok .
  8. В открывшемся окне введите учетные данные администратора домена и нажмите кнопку Ok , чтобы принять и подтвердить вашу конфигурацию. В качестве альтернативы вы также можете предоставить учетные данные учетной записи пользователя домена для этого компьютера в домен.
  9. Вы увидите окно сообщения, приветствующее вас в домене, и Windows попросит вас перезагрузить компьютер.

Примечание:

Любые учетные данные пользователя домена могут быть предоставлены при присоединении компьютера к домену.Учетная запись пользователя домена может добавить до 10 компьютеров в домен, используя свои собственные учетные данные.

.

Добавить комментарий

Ваш адрес email не будет опубликован.