Сегодня мы рассмотрим довольно важную тему, с которой сталкивался или обязательно столкнется в ближайшем будущем любой системный администратор. Корпоративная локальная сеть среднего или крупного предприятия в 99% случаев имеет доменную структуру. Это продиктовано, в первую очередь, политикой безопасности предприятия. Таким образом, все компьютеры сети используют настройки главного компьютера – домена (безопасность может обеспечиваться ).
Сейчас предлагаю рассмотреть пример того, как ввести в домен компьютер под управлением Windows 7. Хотя, в принципе, добавление в домен компьютеров с другими версиями Windows не сильно отличается – главное понять суть.
Первым делом, вставляем сетевой кабель в компьютер=). Теперь необходимо настроить сетевое подключение. Щелкаем правой кнопкой по компьютеру в трее и открываем Центр управления сетями и общим доступом .
В появившемся окне нажимаем Изменение параметров адаптера – откроются все доступные сетевые подключения. Нам необходимо выбрать Подключение по локальное сети , щелкнуть по нему правой кнопкой мыши и выбрать Свойства .
В открывшемся окне нужно ввести данные, такие как IP-адрес, маска подсети, шлюз и DNS-сервер. Должно получится что-то в таком духе.
Нажимаем ОК, тем самым сохраняя изменения. На этом подготовительная часть работ завершена. Теперь перейдем непосредственно к добавлению компьютера в домен.
Нажимаем Пуск , правой кнопкой щелкаем по пункту Компьютер , выбираем Свойства . В левой части окна находим пункт Дополнительные параметры системы и жмем по нему левой кнопкой мыши. В появившемся окне открываем вкладку .
Нажимаем ОК. Последует запрос на ввод имени пользователя и пароля, который имеет право на присоединение компьютеров к домену, например, администратор домена. После этого потребуется перезагрузка.
По окончанию перезагрузки Ваш компьютер будет в домене.
Если компьютер выпал из домена
Да, бывает и такое. Компьютер может ни с того ни с сего отказаться видеть домен. Соответственно, авторизация не будет срабатывать.
Затем опять вводим компьютер в домен как показано выше и снова перезагружаемся.
Илья Рудь
Важно : Для использования «offline domain join» не нужно поднимать режим работы домена или леса. Более того, не нужно иметь контроллеры домена Windows 2008 или 2008 R2. Для «Автономного ввода в домен» используется утилита «djoin », которая присутствует в Windows 7/2008 R2. Т.е достаточно хотя бы одного компьютера Windows 7/2008 R2, работающего в домене назначения.
Логика работы «Автономного ввода в домен»
1. На любом контроллере Windows 2008 R2 или клиентском Windows 7 в домене назначения запускаем утилиту «djoin» со следующими ключами:
djoin /provision /domain itband.ru /machine Win7-PC /dcname DC-SQL2005 /downlevel /savefile C:\blob.txt
itband.ru – имя вашего домена
Win7-PC – имя клиентского компьютера, который должен автономно войти в домен
DC-SQL2005 – имя контроллера домена
/downlevel – ключ указывается, если у вас контроллер домена Windows Server 2003
C:\blob.txt – путь к файлу с метаданными
После ввода данной команды формируется текстовый файл содержащий необходимые данные для того, чтобы компьютер мог войти в домен (информация об имени домена, контроллера домена, SID домена и т.д.) Плюс к этому, в Active Directory создается объект «компьютер» для будущего клиента. Файл в кодировке base64.
Рис. 1. Первый шаг, использование Djoin
2. Вторым шагом необходимо доставить данный файл blob.txt на компьютер, который должен автономно войти в домен. Какими средствами вы это сделаете, зависит от вас. Хоть по почте пересылайте.
3. Доставив данный файл на клиентский компьютер, необходимо запустить командную строку и выполнить «djoin» со следующими ключами:
djoin /requestODJ /loadfile C:\blob.txt /windowspath %SystemRoot% /localos
Произойдет импортирование данных из файла в каталог Windows. Теперь при следующей загрузке операционной системы и доступности контроллера у вас будет возможность войти в домен Active Directory.
Рис. 2. Третий шаг, использование Djoin
С одной стороны функционал более чем интересный, с другой появляется гипотетическая возможность того, что кто-то сможет перехватить или завладеть таким файлом «Приглашением» и включить свой компьютер в домен, не имея никаких на это прав. Или это просто паранойя?
На текущий момент информации по «offline domain join» очень мало. В частности я не смог найти, есть ли какой-то срок жизни у такого файла-приглашения. Хотя если рассуждать логически, можно предположить, что он (срок жизни) равен сроку жизни пароля объекта «компьютер». .
Вы хотите подключить компьютер к локальной сети, но не знаете, как подключить его к домену? Сделать это очень просто, причем можно использовать разные способы.
Вопрос подключения компьютера к домену обычно возникает у системных администраторов, которым нужно создать локальную сеть. Доменная система означает, что все компьютеры в сети используют настройки основного ПК. Давайте попробуем разобраться, как подключить к домену компьютер с операционной системой Windows 7. Для других ОС подключение не слишком отличается.
Какие преимущества дает доменная структура? С ее помощью можно использовать, например, групповые политики и централизированное управление. Это позволяет наладить эффективную работу.
Важные требования
Перед тем, как вводить компьютер на виндовс 7 в домен, необходимо проверить, удовлетворяет ли ПК ряду требований, все ли настройки выполнены. Их довольно много, хотя большинство из них уже должны быть произведены. Проверьте следующее:
- Должна использоваться виндовс 7 следующих версий: Professional, Ultimate или Enterprise. Только эти версии можно подключать к домену;
- Должна присутствовать сетевая карта. Но это самой собой разумеющееся;
- Должно быть выполнено подключение по локальной сети. В большинстве случаев, хотя можно подключить виндовс 7 к Windows Server 2008 R2 в оффлайн режиме, но это отдельная тема;
- Должен быть указан правильный IP адрес. Его можно настроить вручную, получить от DHCP-сервера или это может быть APIPA-address (его значения начинаются с 169.254.X.Z);
- Нужно убедиться, что котроллеры (хотя бы один) доступен для подключения;
- Также проверьте соединение контроллера (например, его можно пропинговать, то есть проверить, какое качество соединения);
- DNS сервер должен быть правильно настроен. Это важно, если он настроен некорректно, могут возникнуть проблемы при подключении к домену. Даже если подключение выполнится успешно, сбои возможны потом;
- DNS сервера должны быть доступны. Для этого нужно проверить подключение при помощи программы PING;
- Посмотрите ваши права в локальной системе. Должны присутствовать права локального администратора компьютера;
- Нужно знать название доменного имени, имя администратора и пароль.
Подключение ПК к домену
Ввести компьютер в домен можно двумя способами. Давайте рассмотрим их более подробно.
Первый метод
Это стандартный способ подключения ПК к домену. Выполните следующие шаги:
- Нажмите значок «Пуск», щелкните правой клавишей мышки по ярлыку «Компьютер», выберите «Свойства»;
- В пункте “Имя компьютера, домен и рабочие настройки» нажмите «изменить настройки»;
- Откройте вкладку «Имя компьютера» и нажмите «Изменить»;
- В разделе «Часть (чего-то)» выберите «Домен»;
- Введите имя домена, к которому выполняется подключение, нажмите «OK»;
- Введите имя еще раз, и пароль.
Затем выполните перезагрузку компьютера. После этого ПК будет подключен к домену в локальной сети.
Второй метод
Необходимо использовать приложение NETDOM. Чтобы подключить домен, в командной строке нужно ввести всего одну команду:
[[{«type»:»media»,»view_mode»:»media_original»,»fid»:»334",»attributes»:{«alt»:»»,»class»:»media-image»,»height»:»123",»typeof»:»foaf:Image»,»width»:»938"}}]]
При этом:
- Параметры «DOMAIN.COM» и «DOMAIN» нужно заменить на имя домена. Также нужно указать логин и пароль;
- Дополнительная «d» в «user» и «password» не являются опечаткой;
- В виндовс 7 NETDOM уже есть в операционной системе. В версиях виндовс 2000, XP и 2003 нужно установить Support Tools.
Чтобы завершить подключение, перезагрузите ПК.
Что делать, если домен «выпал»?
Это происходит уже после подключения ПК к домену. Компьютер его просто не «видит». Вы это сразу заметите, потому как не сможете авторизоваться. Сделайте следующее:
- Авторизуйтесь как локальный администратор;
- Перейдите в свойства системы и в пункте «Имя компьютера» отметьте, что ПК – часть рабочей группы;
- Перезагрузите компьютер;
- Затем снова подключите ПК к домену, как было описано выше;
- Выполните перезагрузку.
Теперь компьютер должен подключиться к домену.
Помещение компьютера в определенный контейнер
Недостаток описанных методов подключения к домену – ПК размещается в стандартном контейнере, обычно в папке «Компьютер». И чтобы переместить в другое место, необходим администратор. Но можно расположить компьютер сразу в нужном контейнере. Для этого есть два варианта.
Метод номер 1
Для этого сначала создается пустая учетная запись, куда и размещается компьютер (нужно, чтобы у вас были права на создание объекта). В консоле ADUC новая учетная запись создается с тем же именем, которое будет использоваться для подключения к домену. Затем используйте метод соединения, описанный выше. Система увидит учетную запись, которая уже существует в домене, но просто не сопоставлена с ним. После сопоставления компьютер поместится в нужном контейнере.
Метод номер 2
Можно использовать команду Powershell:
- Войдите в систему с правами администратора;
- В командной строке введите «powershell» (затем вместо нее можно будет использовать PoSh);
- Команда для включения ПК в домен corp.company.ru из под учетной записи corp\company_admin, создающая учетную запись в контейнере corp.company.ru/ Admin /Computers, где company – название компьютера, будет выглядеть так:add-computer -DomainName corp.company.ru -credential corp\ company_admin –OUPath «OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru»;
- Откроется новое окно, в котором введите пароль пользователя company_admin;
- Затем появится окно «WARNING: The changes will take effect after you restart the computer pcwin8» (pcwin8 означает операционную систему). Перезагрузите компьютер.
Теперь ПК будет расположен в нужном контейнере, там, куда ссылается домен.
Для корректного подключения ПК к домену выполнять его лучше администратору, который создал данную локальную сеть. Он знает обо всех подводных камнях в этом домене, и поэтому сможет быстро выполнить подключение. Если вы решили соединить компьютер с доменом самостоятельно, то в случае какой-либо проблемы оставьте ПК в таком состоянии, пока специалист не выполнит коррекцию.
Вы хотите подключить компьютер к локальной сети, но не знаете, как подключить его к домену? Сделать это очень просто, причем можно использовать разные способы.
Вопрос подключения компьютера к домену обычно возникает у системных администраторов, которым нужно создать локальную сеть. Доменная система означает, что все компьютеры в сети используют настройки основного ПК. Давайте попробуем разобраться, как подключить к домену компьютер с операционной системой Windows 7. Для других ОС подключение не слишком отличается.
Какие преимущества дает доменная структура? С ее помощью можно использовать, например, групповые политики и централизированное управление. Это позволяет наладить эффективную работу.
Важные требования
Перед тем, как вводить компьютер на виндовс 7 в домен, необходимо проверить, удовлетворяет ли ПК ряду требований, все ли настройки выполнены. Их довольно много, хотя большинство из них уже должны быть произведены. Проверьте следующее:
- Должна использоваться виндовс 7 следующих версий: Professional, Ultimate или Enterprise. Только эти версии можно подключать к домену;
- Должна присутствовать сетевая карта. Но это самой собой разумеющееся;
- Должно быть выполнено подключение по локальной сети. В большинстве случаев, хотя можно подключить виндовс 7 к Windows Server 2008 R2 в оффлайн режиме, но это отдельная тема;
- Должен быть указан правильный IP адрес. Его можно настроить вручную, получить от DHCP-сервера или это может быть APIPA-address (его значения начинаются с 169.254.X.Z);
- Нужно убедиться, что котроллеры (хотя бы один) доступен для подключения;
- Также проверьте соединение контроллера (например, его можно пропинговать, то есть проверить, какое качество соединения);
- DNS сервер должен быть правильно настроен. Это важно, если он настроен некорректно, могут возникнуть проблемы при подключении к домену. Даже если подключение выполнится успешно, сбои возможны потом;
- DNS сервера должны быть доступны. Для этого нужно проверить подключение при помощи программы PING;
- Посмотрите ваши права в локальной системе. Должны присутствовать права локального администратора компьютера;
- Нужно знать название доменного имени, имя администратора и пароль.
Подключение ПК к домену
Ввести компьютер в домен можно двумя способами. Давайте рассмотрим их более подробно.
Первый метод
Это стандартный способ подключения ПК к домену. Выполните следующие шаги:
- Нажмите значок «Пуск», щелкните правой клавишей мышки по ярлыку «Компьютер», выберите «Свойства»;
- В пункте “Имя компьютера, домен и рабочие настройки» нажмите «изменить настройки»;
- Откройте вкладку «Имя компьютера» и нажмите «Изменить»;
- В разделе «Часть (чего-то)» выберите «Домен»;
- Введите имя домена, к которому выполняется подключение, нажмите «OK»;
- Введите имя еще раз, и пароль.
Затем выполните перезагрузку компьютера. После этого ПК будет подключен к домену в локальной сети.
Второй метод
Необходимо использовать приложение NETDOM. Чтобы подключить домен, в командной строке нужно ввести всего одну команду:
[[{«type»:»media»,»view_mode»:»media_original»,»fid»:»334",»attributes»:{«alt»:»»,»class»:»media-image»,»height»:»123",»typeof»:»foaf:Image»,»width»:»938"}}]]
При этом:
- Параметры «DOMAIN.COM» и «DOMAIN» нужно заменить на имя домена. Также нужно указать логин и пароль;
- Дополнительная «d» в «user» и «password» не являются опечаткой;
- В виндовс 7 NETDOM уже есть в операционной системе. В версиях виндовс 2000, XP и 2003 нужно установить Support Tools.
Чтобы завершить подключение, перезагрузите ПК.
Что делать, если домен «выпал»?
Это происходит уже после подключения ПК к домену. Компьютер его просто не «видит». Вы это сразу заметите, потому как не сможете авторизоваться. Сделайте следующее:
- Авторизуйтесь как локальный администратор;
- Перейдите в свойства системы и в пункте «Имя компьютера» отметьте, что ПК – часть рабочей группы;
- Перезагрузите компьютер;
- Затем снова подключите ПК к домену, как было описано выше;
- Выполните перезагрузку.
Теперь компьютер должен подключиться к домену.
Помещение компьютера в определенный контейнер
Недостаток описанных методов подключения к домену – ПК размещается в стандартном контейнере, обычно в папке «Компьютер». И чтобы переместить в другое место, необходим администратор. Но можно расположить компьютер сразу в нужном контейнере. Для этого есть два варианта.
Метод номер 1
Для этого сначала создается пустая учетная запись, куда и размещается компьютер (нужно, чтобы у вас были права на создание объекта). В консоле ADUC новая учетная запись создается с тем же именем, которое будет использоваться для подключения к домену. Затем используйте метод соединения, описанный выше. Система увидит учетную запись, которая уже существует в домене, но просто не сопоставлена с ним. После сопоставления компьютер поместится в нужном контейнере.
Метод номер 2
Можно использовать команду Powershell:
- Войдите в систему с правами администратора;
- В командной строке введите «powershell» (затем вместо нее можно будет использовать PoSh);
- Команда для включения ПК в домен corp.company.ru из под учетной записи corp\company_admin, создающая учетную запись в контейнере corp.company.ru/ Admin /Computers, где company – название компьютера, будет выглядеть так:add-computer -DomainName corp.company.ru -credential corp\ company_admin –OUPath «OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru»;
- Откроется новое окно, в котором введите пароль пользователя company_admin;
- Затем появится окно «WARNING: The changes will take effect after you restart the computer pcwin8» (pcwin8 означает операционную систему). Перезагрузите компьютер.
Теперь ПК будет расположен в нужном контейнере, там, куда ссылается домен.
Для корректного подключения ПК к домену выполнять его лучше администратору, который создал данную локальную сеть. Он знает обо всех подводных камнях в этом домене, и поэтому сможет быстро выполнить подключение. Если вы решили соединить компьютер с доменом самостоятельно, то в случае какой-либо проблемы оставьте ПК в таком состоянии, пока специалист не выполнит коррекцию.