Сегодня мы рассмотрим довольно важную тему, с которой сталкивался или обязательно столкнется в ближайшем будущем любой системный администратор. Корпоративная локальная сеть среднего или крупного предприятия в 99% случаев имеет доменную структуру. Это продиктовано, в первую очередь, политикой безопасности предприятия. Таким образом, все компьютеры сети используют настройки главного компьютера – домена (безопасность может обеспечиваться ).

Сейчас предлагаю рассмотреть пример того, как ввести в домен компьютер под управлением Windows 7. Хотя, в принципе, добавление в домен компьютеров с другими версиями Windows не сильно отличается – главное понять суть.

Первым делом, вставляем сетевой кабель в компьютер=). Теперь необходимо настроить сетевое подключение. Щелкаем правой кнопкой по компьютеру в трее и открываем Центр управления сетями и общим доступом .

В появившемся окне нажимаем Изменение параметров адаптера – откроются все доступные сетевые подключения. Нам необходимо выбрать Подключение по локальное сети , щелкнуть по нему правой кнопкой мыши и выбрать Свойства .

В открывшемся окне нужно ввести данные, такие как IP-адрес, маска подсети, шлюз и DNS-сервер. Должно получится что-то в таком духе.

Нажимаем ОК, тем самым сохраняя изменения. На этом подготовительная часть работ завершена. Теперь перейдем непосредственно к добавлению компьютера в домен.

Нажимаем Пуск , правой кнопкой щелкаем по пункту Компьютер , выбираем Свойства . В левой части окна находим пункт Дополнительные параметры системы и жмем по нему левой кнопкой мыши. В появившемся окне открываем вкладку .

Нажимаем ОК. Последует запрос на ввод имени пользователя и пароля, который имеет право на присоединение компьютеров к домену, например, администратор домена. После этого потребуется перезагрузка.

По окончанию перезагрузки Ваш компьютер будет в домене.

Если компьютер выпал из домена

Да, бывает и такое. Компьютер может ни с того ни с сего отказаться видеть домен. Соответственно, авторизация не будет срабатывать.

Затем опять вводим компьютер в домен как показано выше и снова перезагружаемся.

Домен — это область пространства иерархических имен сети Интернет, которая обслуживается набором серверов доменных имен (DNS) и централизованно администрируется. Домен идентифицируется именем домена.

Доменное имя (domain name) — это адрес сетевого соединения, который идентифицирует владельца адреса.

Регистрация доменов представляет собой занесение информации о домене и его администраторе в центральную базу данных с целью обеспечения уникальности использования домена, а также получения прав на администрирование домена администратором. Услуга по регистрации домена считается оказанной с момента занесения информации в базу данных. Регистрация домена действует в течение одного года, считая с момента регистрации домена.

В сущности, смысл адреса в том, чтобы гарантированно привести любого желающего в определенное место. Например, имея верный почтовый адрес человека, вы можете отправиться к нему в гости, не боясь при этом, что попадете к кому-нибудь другому. Аналогичным образом обстоит дело и с адресами в Интернете.

Адреса в Интернете строятся по доменной системе адресации (domain name system, DNS), т. е. каждый адрес состоит из нескольких уровней.

При этом существуют два основных способа адресации: символьный, который, предназначен для использования людьми и численный, основанный на IP-адресах и используемый компьютером.

Каждый из десятков миллионов компьютеров, входящих в Интернет имеет свой собственный уникальный доменный адрес (domain address), часто называемый также доменным именем (domain name) компьютера или просто именем узла (host name). Этот адрес выглядит как несколько слов, сокращений или других цепочек символов без пробелов (буквы должны быть только латинскими), идущих подряд и разделенных точками.

Составные части доменного адреса называются сегментами и образуют иерархическую систему. Самый последний (крайний правый) сегмент, называемый доменом верхнего уровня, определяет принадлежность компьютера к сети той или иной страны и состоит обычно из двух букв, например.su — Советский Союз, .ru — Россия, ua — Украина...

В США традиционно используется другая система — тематическая. В этой системе домен верхнего уровня состоит из трех букв и обозначает принадлежность владельца адреса к одному из следующих классов: .com — коммерческие сайты, .edu — образовательные организации, .org — прочие организации...

Вообще говоря, домен — это не то же самое, что «сегмент доменного адреса». Домен (это слово означает в переводе «область», «район») обязан однозначно указывать местоположение в Интернете некоторой совокупности узлов, про которые говорят, что они принадлежат к этому домену (с этой точки зрения сам доменный адрес также можно назвать доменом, к которому принадлежит только один компьютер).

Так же как и «дом» в почтовом адресе одновременно расположен на некоторой улице, в некотором городе и в некоторой стране, один и тот же компьютер принадлежит сразу к нескольким доменам: например, компьютер www.rkom.spb.ru, принадлежит одновременно к домену фирмы Рком (rkom.spb.ru), к домену Петербурга (spb.ru) и к домену России (ru). Домены Интернета, как матрешки, вкладываются друг в друга, и чем мельче домен, тем из большего числа сегментов состоит его обозначение.

Как видно из этого примера, следующий за доменом верхнего уровня сегмент (если читать справа налево) может указывать на город, штат и тому подобные географические подразделения. Например, в России домен второго уровня может обозначать (обычно обозначает) город, либо географический регион, где расположен этот адрес.

Однако чаще всего сразу после домена верхнего уровня идет сегмент, обозначающий саму организацию или фирму, которой принадлежит этот узел Интернета. Например
company.com коммерческая фирма «Company»
stanford.edu Стэнфордский университет, США
ivanov.msk.ru личный компьютер человека по фамилии Иванов, живущего в Москве.

Доменные адреса компьютеров, о которых мы сейчас говорили, предназначены для людей. Когда один узел пытается отыскать в Интернете другой, он пользуется иным типом адреса — так называемым IP-адресом (IP — Internet Protocol — межсетевой протокол). Если доменный адрес можно сравнить с именем человека, то IP-адрес — это его «номер телефона», который только и дает реальную возможность связаться с ним.

IP-адрес похож на доменный адрес тем, что также состоит из сегментов, образующих иерархическую систему. Однако в отличии от доменного адреса, число этих сегментов в IP-адресе всегда равно четырем, а сами сегменты представляют собой не строки символов, а числа в диапазоне от 0 до 255 (в десятичной записи). Кроме того, в IP-адресах иерархическая лестница спускается слева направо, а не справа налево, как в доменных адресах. Это означает, что два компьютера — соседа по Интернету будут, скорее всего, различаться последним сегментом своих IP-адресов и первым сегментом доменных адресов.

Пример:
194.105.195.17
147.115.3.27
представляют два IP адреса.

Для определения по доменному адресу IP-адреса на специальных узлах Сети имеются Таблицы соответствия. Такие узлы называются серверами DNS (Domain Name Service, «служба доменных имен»). Компьютеру должен быть известен адрес хотя бы одного такого сервера. Если этот сервер не будет знать IP-адрес узла, который вам нужен, он обратиться к другим, ближайшим к нему серверам системы DNS, т. е — к своим соседям, и так далее. Когда нужный IP-адрес будет, наконец, найден на одном из серверов DNS, его тут же перешлют на ваш компьютер.

Вы хотите подключить компьютер к локальной сети, но не знаете, как подключить его к домену? Сделать это очень просто, причем можно использовать разные способы.

Вопрос подключения компьютера к домену обычно возникает у системных администраторов, которым нужно создать локальную сеть. Доменная система означает, что все компьютеры в сети используют настройки основного ПК. Давайте попробуем разобраться, как подключить к домену компьютер с операционной системой Windows 7. Для других ОС подключение не слишком отличается.

Какие преимущества дает доменная структура? С ее помощью можно использовать, например, групповые политики и централизированное управление. Это позволяет наладить эффективную работу.

Важные требования

Перед тем, как вводить компьютер на виндовс 7 в домен, необходимо проверить, удовлетворяет ли ПК ряду требований, все ли настройки выполнены. Их довольно много, хотя большинство из них уже должны быть произведены. Проверьте следующее:

• Должна использоваться виндовс 7 следующих версий: Professional, Ultimate или Enterprise. Только эти версии можно подключать к домену;
• Должна присутствовать сетевая карта. Но это самой собой разумеющееся;
• Должно быть выполнено подключение по локальной сети. В большинстве случаев, хотя можно подключить виндовс 7 к Windows Server 2008 R2 в оффлайн режиме, но это отдельная тема;
• Должен быть указан правильный IP адрес. Его можно настроить вручную, получить от DHCP-сервера или это может быть APIPA-address (его значения начинаются с 169.254.X.Z);
• Нужно убедиться, что котроллеры (хотя бы один) доступен для подключения;
• Также проверьте соединение контроллера (например, его можно пропинговать, то есть проверить, какое качество соединения);
• DNS сервер должен быть правильно настроен. Это важно, если он настроен некорректно, могут возникнуть проблемы при подключении к домену. Даже если подключение выполнится успешно, сбои возможны потом;
• DNS сервера должны быть доступны. Для этого нужно проверить подключение при помощи программы PING;
• Посмотрите ваши права в локальной системе. Должны присутствовать права локального администратора компьютера;
• Нужно знать название доменного имени, имя администратора и пароль.

Подключение ПК к домену

Ввести компьютер в домен можно двумя способами. Давайте рассмотрим их более подробно.

Первый метод

Это стандартный способ подключения ПК к домену. Выполните следующие шаги:

• Нажмите значок «Пуск», щелкните правой клавишей мышки по ярлыку «Компьютер», выберите «Свойства»;
• В пункте “Имя компьютера, домен и рабочие настройки» нажмите «изменить настройки»;
• Откройте вкладку «Имя компьютера» и нажмите «Изменить»;
• В разделе «Часть (чего-то)» выберите «Домен»;
• Введите имя домена, к которому выполняется подключение, нажмите «OK»;
• Введите имя еще раз, и пароль.

Затем выполните перезагрузку компьютера. После этого ПК будет подключен к домену в локальной сети.

Второй метод

Необходимо использовать приложение NETDOM. Чтобы подключить домен, в командной строке нужно ввести всего одну команду:

[[{«type»:»media»,»view_mode»:»media_original»,»fid»:»334",»attributes»:{«alt»:»»,»class»:»media-image»,»height»:»123",»typeof»:»foaf:Image»,»width»:»938"}}]]

При этом:

• Параметры «DOMAIN.COM» и «DOMAIN» нужно заменить на имя домена. Также нужно указать логин и пароль;
• Дополнительная «d» в «user» и «password» не являются опечаткой;
• В виндовс 7 NETDOM уже есть в операционной системе. В версиях виндовс 2000, XP и 2003 нужно установить Support Tools.

Чтобы завершить подключение, перезагрузите ПК.

Что делать, если домен «выпал»?

Это происходит уже после подключения ПК к домену. Компьютер его просто не «видит». Вы это сразу заметите, потому как не сможете авторизоваться. Сделайте следующее:

• Авторизуйтесь как локальный администратор;
• Перейдите в свойства системы и в пункте «Имя компьютера» отметьте, что ПК – часть рабочей группы;
• Перезагрузите компьютер;
• Затем снова подключите ПК к домену, как было описано выше;
• Выполните перезагрузку.

Теперь компьютер должен подключиться к домену.

Помещение компьютера в определенный контейнер

Недостаток описанных методов подключения к домену – ПК размещается в стандартном контейнере, обычно в папке «Компьютер». И чтобы переместить в другое место, необходим администратор. Но можно расположить компьютер сразу в нужном контейнере. Для этого есть два варианта.

Метод номер 1

Для этого сначала создается пустая учетная запись, куда и размещается компьютер (нужно, чтобы у вас были права на создание объекта). В консоле ADUC новая учетная запись создается с тем же именем, которое будет использоваться для подключения к домену. Затем используйте метод соединения, описанный выше. Система увидит учетную запись, которая уже существует в домене, но просто не сопоставлена с ним. После сопоставления компьютер поместится в нужном контейнере.

Метод номер 2

Можно использовать команду Powershell:

• Войдите в систему с правами администратора;
• В командной строке введите «powershell» (затем вместо нее можно будет использовать PoSh);
• Команда для включения ПК в домен corp.company.ru из под учетной записи corp\company_admin, создающая учетную запись в контейнере corp.company.ru/ Admin /Computers, где company – название компьютера, будет выглядеть так:add-computer -DomainName corp.company.ru -credential corp\ company_admin –OUPath «OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru»;
• Откроется новое окно, в котором введите пароль пользователя company_admin;
• Затем появится окно «WARNING: The changes will take effect after you restart the computer pcwin8» (pcwin8 означает операционную систему). Перезагрузите компьютер.

Теперь ПК будет расположен в нужном контейнере, там, куда ссылается домен.

Для корректного подключения ПК к домену выполнять его лучше администратору, который создал данную локальную сеть. Он знает обо всех подводных камнях в этом домене, и поэтому сможет быстро выполнить подключение. Если вы решили соединить компьютер с доменом самостоятельно, то в случае какой-либо проблемы оставьте ПК в таком состоянии, пока специалист не выполнит коррекцию.

Когда учились создавать веб-сайты.

В данном материале я хотел бы поговорить о том, что такое доменное имя компьютера.

По сути разницы особой нет, но все же…

Что это такое и его назначение?

Каждый комп, подключаясь к сети, получает собственный уникальный номер — IP-адрес. Сайты тоже имеют собственный IP. К примеру, у ресурса Яндекса он выглядит так 213.180.204.11.

Если вам интересно, на блоге есть статья о том, . Иногда это может пригодиться.

Как видите, подобное обилие цифр делает адрес довольно трудным для запоминания. Но если вы его напишите в адресной строчке, то 100% откроется Yandex. Так вот в данном примере yandex.ru — это домен, который соответствует IP 213.180.204.11. Его проще запомнить, чем цифры, не правда ли?!

Компьютерные домены используются для организации ПК в сети. Использование домена вместо числового аналога позволяет безошибочно найти нужный ПК среди множества машин, которые находятся в сети. Это очень удобно, например, при необходимости удаленного доступа к машине. Системные администраторы сошли бы с ума, если бы им нужно было запоминать сотни цифр ip-адресов всех тех ПК, которые они администрируют.

Итак, с тем, что такое domen и зачем он нужен, мы разобрались. Но как узнать доменное имя нужного ПК в сети? Очень просто: в командной строке нужно прописать NSLOOKUP x.x.x.x, где последние четыре крестика — это IP-адрес интересующей вас машины.

А еще есть такой вариант. Перейдите в свойства системы через панель управления или кликнув правой кнопкой мыши по значку «Мой компьютер» и нажав в контекстном меню «свойства». Во вкладке «имя ПК» находится и домен и его рабочая группа.

Обслуживание и администрирование

Все домены администрируются и обслуживаются в централизованном порядке при помощи Domain Name Service. DNS – это специальная доменная служба. Этот сервис обеспечивает связь названий в буквенном виде с их IP в виде цифр. В принципе ничего нового, мы говорили с вами об этом в , но рассматривали вопрос на примере сайтов. Как вы понимаете с компьютерами история повторяется.

Как правило, полное доменное имя ПК записывается следующим образом:

computer5.otdel-2.office.msk.ru. Но можно и короче

В приведенном примере данный адрес присвоен компьютеру под номером 5, который стоит в отделе №2 фирмы с названием «office». Более того по аббревиатуре msk можно догадаться, что компания находится в Москве в доменной зоне России (.ru).

Системный администратор вправе изменить доменное имя тому или иному ПК, он их может называть так, как ему удобно для запоминания и организации сети.

Вот и всё! Думаю, вы поняли, что такое домен компьютера, а также как его определить, если знаешь IP.

Если у вас есть желание углубить свои знания в сфере компьютерных технологий, могу вам посоветовать курс «Гений компьютерщик ». Он подходит для людей любого возраста и любого уровня знаний. Каждый “чайник” может стать продвинутым юзером и опытным пользователем ПК.

C уважением! Абдуллин Руслан

Здравствуйте, уважаемые любители компьютеров и читатели блога MyFirstComp.ru. Сегодня мы рассмотрим довольно важную тему, с которой сталкивался или обязательно столкнется в ближайшем будущем любой системный администратор. Корпоративная локальная сеть среднего или крупного предприятия в 99% случаев имеет доменную структуру. Это продиктовано, в первую очередь, политикой безопасности предприятия. Таким образом, все компьютеры сети используют настройки главного компьютера - домена (безопасность может обеспечиваться брандмауэром или защитником, которые легко можно отключить).

Сейчас предлагаю рассмотреть пример того, как ввести в домен компьютер под управлением windows 7. Хотя, в принципе, добавление в домен компьютеров с другими версиями windows не сильно отличается - главное понять суть.

Первым делом, вставляем сетевой кабель в компьютер=). Теперь необходимо настроить сетевое подключение. Щелкаем правой кнопкой по компьютеру в трее и открываем Центр управления сетями и общим доступом.

В появившемся окне нажимаем Изменение параметров адаптера - откроются все доступные сетевые подключения. Нам необходимо выбрать Подключение по локальное сети, щелкнуть по нему правой кнопкой мыши и выбрать Свойства.

В открывшемся окне нужно ввести данные, такие как IP-адрес, маска подсети, шлюз и DNS-сервер. Должно получится что-то в таком духе.

Нажимаем ОК, тем самым сохраняя изменения. На этом подготовительная часть работ завершена. Теперь перейдем непосредственно к добавлению компьютера в домен.

Нажимаем Пуск, правой кнопкой щелкаем по пункту Компьютер, выбираем Свойства. В левой части окна находим пункт Дополнительные параметры системы и жмем по нему левой кнопкой мыши. В появившемся окне открываем вкладку Имя компьютера.

Нажимаем ОК. Последует запрос на ввод имени пользователя и пароля, который имеет право на присоединение компьютеров к домену, например, администратор домена. После этого потребуется перезагрузка.

По окончанию перезагрузки Ваш компьютер будет в домене.

Если компьютер выпал из домена

Да, бывает и такое. Компьютер может ни с того ни с сего отказаться видеть домен. Соответственно, авторизация не будет срабатывать.

Затем опять вводим компьютер в домен как показано выше и снова перезагружаемся.

Теги: windows, домен, компьютер

myfirstcomp.ru

Как включить ПК с windows 7 в домен

Включение ПК в домен позволит вам наслаждаться такими вкусностями домена, как масштабируемость, централизованное управление, групповые политики, настройки безопасности и многое другое.

Прежде чем присоединить к домену вашу машину с windows 7, убедитесь что выполнены следующие условия:

Вы используете windows 7 Professional, Ultimate или Enterprise - только эти дистрибутивы windows 7 можно включить в домен. windows 7 Home нельзя, даже не пытайтесь.

У вас есть сетевая карта (NIC) – подойдет беспроводная карточка

Вы физически подключены к локальной сети, из которой доступен контроллер домена. Обратите внимание, что windows 7 можно включить в домен без сетевого соединения с последним (эта функция появилась в домене на windows Server 2008 R2), но это тема отдельной статьи.

У вас есть правильный IP адрес – для сети, к которой вы подключены. Вы можете настроить его вручную или получить с сервера DHCP.

Вы «видите» по сети контроллер домена.

У вас правильно настроен DNS-сервер - без правильной настройке DNS, ваш компьютер невозможно ввести в домен.

У вас есть права локально администратора - простой пользователь не сможет этого сделать.

Вы должны знать имя домена, и иметь активную пользовательскую/администраторскую учетную запись в домене. По-умолчанию любой пользователь домена может добавить 10 машин в домен. Но этот параметр может быть были изменены администратором домена.

Существует 3 варианта включения машины с 7 в домен: с помощью графического интерфейса (My Computer-> Properties->Change Settings->вкладка Computer Name), с помощью утилиты командной строки NETDOM, с помощью команды Power Shell (add-computer). На первом не буду останавливаться подробной, это все и так прекрасно знают.

С помощью же утилиты NETDOM можно решить задачу подключения к домену из командной строки. Но по-умолчанию эта утилита не работает! Как заставить работать netdom в windows 7?

Откройте окно командной строки с правами администратора и введите следующую строку:

Netdom join %computername% /domain:winitpro.ru /userd:DOMAIN\administrator /passwordd:

Примечание: Замените winitpro.ru на ваше имя домена, и введите верные имя и пароль пользователя. домен с вашим правильное имя домена, и, конечно, ввести соответствующие полномочия пользователя. Также обратите внимание на дополнительную букву “d” в параметрах /userd и /passwordd, это не опечатка.

Перезагрузите компьютер. Вот и все, теперь вы в домене!

Также познакомьтесь со статьей: как запретить выход из домена, а также функцию offline domain join в windows Server 2008.

winitpro.ru

/ как ввести компьютер в домен windows

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать как добавить компьютер в домен windows server 2008 R2. Что такое домен можно почитать в статье Введение в основные понятия Active Directory. Для того чтобы добавить компьютер в domain active directory, существует несколько способов.

Как ввести компьютер в домен

И так методов ввести компьютер в домен несколько, один через GUI интерфейс, а вот второй для любителей команд, но тот и другой имеют свои сценарии применения. Напомню, что для того чтобы добавить компьютер в AD, у вас должны быть учетные данные пользователя, либо администратора домена. Рядовой пользователь по умолчанию может вносить до 10 компьютеров в AD, но при желании это можно обойти, увеличив цифру, либо можно делегировать нужные права для учетной записи.

1. Через графический интерфейс

Перейдите в свойства Моего компьютера, для этого щелкните правым кликом и выберите из контекстного меню Свойства. Либо нажать сочетание клавиш Win+Pause Break, что тоже откроет окно свойств системы.

как ввести компьютер в домен windows

Нажимаем Изменить параметры

Как добавить компьютер в домен windows 2008 R2

На вкладке Имя компьютера жмем кнопку Изменить

Как добавить компьютер в домен windows 2008 R2

Задаем имя компьютера максимум 16 символов, лучше сразу задавать понятное для вас имя, соответствующее вашим стандартам.

Как добавить компьютер в домен windows 2008 R2

И пишем название домена, жмем ОК

указываем суффикс домена

Вводим учетные данные имеющие право на ввод сервера в домен, по умолчанию каждый пользователь может ввести до 10 раз в domain, если конечно вы этого не запретили.

Вводим учетные данные

успешное добавление в domain active directory

Не забывайте, что как только вы ввели сервер в AD ему так же нужно сразу произвести настройка статического ip адреса и только потом перезагружаемся

После перезагрузки видим, что все хорошо и мы являемся членами домена и вам удалось ввести пк в домен.

2. Утилита Netdom

Открываем (командную строку) cmd. Ранее я описывал как открыть командную строку windows. Удобство этого метода, в том, что можно сделать в виде скрипта и передать его например для удаленного пользователя, у которого не хватает знаний как это сделать.

Netdom join %competername% /domain:contoso.com /userd:contosoadmin1 /passwordd:* - %competername% имя компа можно оставить так - /domain пишем домен - /userd логин - passwordd:* означает что будет предложено ввести пароль

Думаю было не сложно и вы сами выберете себе метод, подходящий именно вам. Полезно знать оба так как правильнее сервера делать все же в режиме core, для максимальной безопасности.

3. Через Offline файл и утилиту djoin.exe

Представим себе ситуацию, что у вас на компьютере, который требуется ввести с домен Active Directory, нет связи с контроллером, а сделать то нужно, ну вот не настроил еще сетевой инженер vpn канал между офисами, у Microsoft на этот момент есть сценарий Offline domain join или как его еще принято называть автономный ввод в домен. Offline domain join появился с приходом windows 7 и windows Server 2008 R2. И так как же выглядит добавление компьютера в домен AD.

Вот для наглядности, есть главный офис и удаленный филиал, их нужно связать вместе, разворачивать отдельный под домен, в филиале смысла нет, так как там всего допустим 3 сотрудника, а по стандартам компании они должны быть частью домена Active Directory.

Этапы Offline domain join

• В самом начале вам необходим любой компьютер имеющий связь с контроллером домена, на нем мы будем создавать специальный файл, он называется blob (большой двоичный объект), через выполнение в командной строке команды djoin /provision, которая создаст в базе Active Directory, учетную запись компьютера
• Второй этап это передать данный файл, через почту или интернет, и на стороне клиента, которого нужно ввести в домен выполнить команду с применением полученного файла.

Параметры утилиты djoin.exe

• /PROVISION - подготавливает учетную запись компьютера в домене.
• /DOMAIN - домена, к которому необходимо присоединиться.
• /MACHINE - компьютера, присоединяемого к домену.
• /MACHINEOU - необязательный параметр, определяющий подразделение, в котором создается учетная запись.
• /DCNAME - необязательный параметр, определяющий целевой контроллер домена, на котором будет создана учетная запись.
• /REUSE - повторно использовать существующую учетную запись (пароль будет сброшен).
• /SAVEFILE - сохранить данные подготовки в файл, расположенный по указанному пути.
• /NOSEARCH - пропустить обнаружение конфликтов учетных записей; требуется DCNAME (более высокая производительность).
• /DOWNLEVEL - обеспечивает поддержку контроллера домена windows Server 2008 или более ранней версии.
• /PRINTBLOB - возвращает большой двоичный объект метаданных в кодировке base64 для файла ответов.
• /DEFPWD - использовать пароль учетной записи компьютера по умолчанию (не рекомендуется).
• /ROOTCACERTS - необязательный параметр, включить корневые сертификаты центра сертификации.
• /CERTTEMPLATE - необязательный параметр, шаблона сертификата компьютера. Включает корневые сертификаты центра сертификации.
• /POLICYNAMES - необязательный параметр, список имен политик, разделенных точкой с запятой. Каждое имя является отображаемым именем объекта групповой политики в AD.
• /POLICYPATHS - необязательный параметр, список путей к политикам, разделенных точкой с запятой. Каждый путь указывает на расположение файла политик реестра.
• /NETBIOS - необязательный параметр, Netbios-имя компьютера, присоединяемого к домену.
• /PSITE - необязательный параметр, постоянного сайта, в который нужно поместить компьютер, присоединяемый к домену.
• /DSITE - необязательный параметр, динамического сайта, в который первоначально помещается компьютер, присоединяемый к домену.
• /PRIMARYDNS - необязательный параметр, основной DNS-домен компьютера, присоединяемого к домену.
• /REQUESTODJ - требует автономного присоединения к домену при следующей загрузке.
• /LOADFILE - , указанный ранее с помощью параметра /SAVEFILE.
• /WINDOWSPATH - к каталогу с автономным образом windows.
• /LOCALOS - позволяет указывать в параметре /WINDOWSPATH локальную операционную систему.

В тестовой среде мы создадим компьютер WKS1, его мы и будем добавлять в домен Active Directory. WKS1 будет находится в подразделении Offline_Join, blob файл у нас будет называться wks1.txt

djoin /provision /domain Contoso.com /machine WKS1 /machineOU "OU=Offline_Join,DC=Contoso,DC=com" /savefile c:\test\wks1.txt

Если вы вдруг решите, что в blob файле вы сможете отыскать полезную информацию, то вы заблуждаетесь, она зашифрована и не читабельна для человека.

Теперь нам необходимо переправить эти пару килобайт на удаленный компьютер, где и будет производится автономный ввод в домен. Копируете blob допустим в корень диска C:\, открываете командную строку и вводите команду

djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

После выполнения команды, будут добавлены метаданные учетной записи компьютера из blob файла в директорию windows.

С виртуальными машинами djoin работает, так же на ура, ей разницы нет, есть ключ /windowspath указывает на расположение VHD-файла с установленной системой.

4. добавить в домен через Powershell

Открываем Powershell от имени администратора и вводим вот такую команду

Add-Computer -DomainName имя вашего домена

Указываете имя вашего домена, у вас вылезет форма ввода логина и пароля

если все ок, то вы увидите желтую надпись, о том что будет перезагрузка.

Как видите методов очень много и каждый сможет использовать свой и под свои задачи, я думаю вопрос как присоединить компьютер к домену ad, можно закрывать.

Материал сайта Pyatilistnik.org

pyatilistnik.org

Как добавить компьютер в домен

Домены значительно облегчают работу пользователей, позволяя всего один раз войти в систему и забыть обо всех паролях к различным устройствам и файлам в большой локальной сети.

Для этого нужно: 1.права администратора; 2.локальная сеть с доменом windows; 3.учетная запись пользователя в домене;

4.имя домена.

1. Включить компьютер в домен windows можно на вкладке «Имя компьютера» в окне «Свойства системы». Чтобы открыть окно «Свойства системы» в операционной системе windows XP, с помощью меню «Пуск» откройте «Панель управления» и щелкните по пункту «Система». Если на вашем компьютере установлена операционная система windows 7 или Vista, откройте «Панель управления» и перейдите в категорию «Система и безопасность», в которой щелкните по пункту «Система». На открывшейся странице кликните по ссылке «Дополнительные параметры системы», расположенной в левой боковой колонке. 2. В открывшемся окне «Свойства системы» выберите вкладку «Имя компьютера». Нажмите кнопку «Изменить» и в открывшемся окне введите имя домена, в который вы хотите включить компьютер. Далее кликните по кнопке OK. В появившемся окне введите имя пользователя домена и его пароль. После этого нажмите кнопку OK и перезагрузите компьютер. Ваш компьютер включен в домен. 3. Кроме графического интерфейса можно включить компьютер в домен с помощью командной строки. В состав операционной системы windows XP включена утилита NETDOM, которая может добавить компьютер в домен с помощью команды:

netdom join computer_name /domain:domain_name /userd:domain_name\user_name /passwordd:user_pass.

Где computer_name, domain_name и user_name нужно соответственно заменить именами добавляемого компьютера, домена и пользователя, а user_pass поменять на пароль пользователя в домене.

В windows 7 утилита NETDOM была заменена командой в PowerShell – add-computer. Чтобы включить компьютер в домен из консоли в Window 7, выполните следующую команду:

add-computer -DomainName domain_name -credential domain_name\user_name

Где domain_name и user_name также замените именами домена и пользователя.

Домен windows не предназначен для домашнего использования, он очень удобен в корпоративных сетях с большим количеством пользователей, имеющих разный уровень доступа к файлам и устройствам. Поэтому компьютеры, работающие под управлением операционных систем для домашнего использования, то есть ниже уровня Professional, не имеют инструментов включения в домен. Для добавления таких компьютеров сначала переустановите систему.

Существует более быстрый способ запустить окно «Свойства системы». Если у вас операционная система windows XP, щелкните правой кнопкой мыши по значку «Мой компьютер» и в раскрывшемся меню кликните по пункту «Свойства системы». Если у вас операционная система windows 7 или Vista, сделайте клик правой кнопкой по значку «Компьютер», выберите пункт «Свойства системы» и щелкните по пункту «Дополнительные параметры системы».

При включении компьютера в домен на той же вкладке «Имя компьютера» вы можете задать описание вашего компьютера, которое будет подсказкой для пользователей домена.

complaz.ru

Как ввести компьютер в домен разными вариантами?

Вопрос подключения компьютера к домену обычно возникает у системных администраторов, которым нужно создать локальную сеть. Доменная система означает, что все компьютеры в сети используют настройки основного ПК. Давайте попробуем разобраться, как подключить к домену компьютер с операционной системой windows 7. Для других ОС подключение не слишком отличается.

Какие преимущества дает доменная структура? С ее помощью можно использовать, например, групповые политики и централизированное управление. Это позволяет наладить эффективную работу.

Важные требования

Перед тем, как вводить компьютер на виндовс 7 в домен, необходимо проверить, удовлетворяет ли ПК ряду требований, все ли настройки выполнены. Их довольно много, хотя большинство из них уже должны быть произведены. Проверьте следующее:

• Должна использоваться виндовс 7 следующих версий: Professional, Ultimate или Enterprise. Только эти версии можно подключать к домену;
• Должна присутствовать сетевая карта. Но это самой собой разумеющееся;
• Должно быть выполнено подключение по локальной сети. В большинстве случаев, хотя можно подключить виндовс 7 к windows Server 2008 R2 в оффлайн режиме, но это отдельная тема;
• Должен быть указан правильный IP адрес. Его можно настроить вручную, получить от DHCP-сервера или это может быть APIPA-address (его значения начинаются с 169.254.X.Z);
• Нужно убедиться, что котроллеры (хотя бы один) доступен для подключения;
• Также проверьте соединение контроллера (например, его можно пропинговать, то есть проверить, какое качество соединения);
• DNS сервер должен быть правильно настроен. Это важно, если он настроен некорректно, могут возникнуть проблемы при подключении к домену. Даже если подключение выполнится успешно, сбои возможны потом;
• DNS сервера должны быть доступны. Для этого нужно проверить подключение при помощи программы PING;
• Посмотрите ваши права в локальной системе. Должны присутствовать права локального администратора компьютера;
• Нужно знать название доменного имени, имя администратора и пароль.

Подключение ПК к домену

Ввести компьютер в домен можно двумя способами. Давайте рассмотрим их более подробно.

Первый метод

Это стандартный способ подключения ПК к домену. Выполните следующие шаги:

• Нажмите значок «Пуск», щелкните правой клавишей мышки по ярлыку «Компьютер», выберите «Свойства»;
• В пункте “Имя компьютера, домен и рабочие настройки» нажмите «изменить настройки»;
• Откройте вкладку «Имя компьютера» и нажмите «Изменить»;
• В разделе «Часть (чего-то)» выберите «Домен»;
• Введите имя домена, к которому выполняется подключение, нажмите «OK»;
• Введите имя еще раз, и пароль.

Затем выполните перезагрузку компьютера. После этого ПК будет подключен к домену в локальной сети.

Второй метод

Необходимо использовать приложение NETDOM. Чтобы подключить домен, в командной строке нужно ввести всего одну команду:

При этом:

• Параметры «DOMAIN.COM» и «DOMAIN» нужно заменить на имя домена. Также нужно указать логин и пароль;
• Дополнительная «d» в «user» и «password» не являются опечаткой;
• В виндовс 7 NETDOM уже есть в операционной системе. В версиях виндовс 2000, XP и 2003 нужно установить Support Tools.

Чтобы завершить подключение, перезагрузите ПК.

Что делать, если домен «выпал»?

Это происходит уже после подключения ПК к домену. Компьютер его просто не «видит». Вы это сразу заметите, потому как не сможете авторизоваться. Сделайте следующее:

• Авторизуйтесь как локальный администратор;
• Перейдите в свойства системы и в пункте «Имя компьютера» отметьте, что ПК – часть рабочей группы;
• Перезагрузите компьютер;
• Затем снова подключите ПК к домену, как было описано выше;
• Выполните перезагрузку.

Теперь компьютер должен подключиться к домену.

Помещение компьютера в определенный контейнер

Недостаток описанных методов подключения к домену – ПК размещается в стандартном контейнере, обычно в папке «Компьютер». И чтобы переместить в другое место, необходим администратор. Но можно расположить компьютер сразу в нужном контейнере. Для этого есть два варианта.

Метод номер 1

Для этого сначала создается пустая учетная запись, куда и размещается компьютер (нужно, чтобы у вас были права на создание объекта). В консоле ADUC новая учетная запись создается с тем же именем, которое будет использоваться для подключения к домену. Затем используйте метод соединения, описанный выше. Система увидит учетную запись, которая уже существует в домене, но просто не сопоставлена с ним. После сопоставления компьютер поместится в нужном контейнере.

Метод номер 2

Можно использовать команду Powershell:

• Войдите в систему с правами администратора;
• В командной строке введите «powershell» (затем вместо нее можно будет использовать PoSh);
• Команда для включения ПК в домен corp.company.ru из под учетной записи corpcompany_admin, создающая учетную запись в контейнере corp.company.ru/ Admin /Computers, где company – название компьютера, будет выглядеть так:

  add-computer -DomainName corp.company.ru -credential corp company_admin –OUPath "OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru";

• Откроется новое окно, в котором введите пароль пользователя company_admin;
• Затем появится окно «WARNING: The changes will take effect after you restart the computer pcwin8» (pcwin8 означает операционную систему). Перезагрузите компьютер.

Теперь ПК будет расположен в нужном контейнере, там, куда ссылается домен.

Для корректного подключения ПК к домену выполнять его лучше администратору, который создал данную локальную сеть. Он знает обо всех подводных камнях в этом домене, и поэтому сможет быстро выполнить подключение. Если вы решили соединить компьютер с доменом самостоятельно, то в случае какой-либо проблемы оставьте ПК в таком состоянии, пока специалист не выполнит коррекцию.