Doriți să vă conectați computerul la o rețea locală, dar nu știți cum să îl conectați la un domeniu? Acest lucru este foarte ușor de făcut și puteți utiliza diferite metode.

Problema conectării unui computer la un domeniu apare de obicei în rândul administratorilor de sistem care trebuie să creeze o rețea locală. Un sistem de domeniu înseamnă că toate computerele din rețea folosesc setările PC-ului principal. Să încercăm să ne dăm seama cum să conectăm un computer cu sistemul de operare Windows 7 la domeniu. Pentru alte sisteme de operare, conexiunea nu este prea diferită.

Care sunt beneficiile unei structuri de domeniu? Cu ajutorul acestuia puteți utiliza, de exemplu, politicile de grup și managementul centralizat. Acest lucru permite o muncă eficientă.

Cerințe importante

Înainte de a introduce un computer cu Windows 7 în domeniu, trebuie să verificați dacă computerul îndeplinește o serie de cerințe și dacă toate setările au fost finalizate. Sunt destul de multe dintre ele, deși majoritatea ar trebui să fie deja produse. Verificați următoarele:

• Trebuie utilizate următoarele versiuni de Windows 7: Professional, Ultimate sau Enterprise. Doar aceste versiuni pot fi asociate unui domeniu;
• Trebuie să fie prezentă o placă de rețea. Dar acest lucru este de la sine înțeles;
• Trebuie realizată o conexiune la rețea locală. În majoritatea cazurilor, deși este posibil să conectați Windows 7 la Windows Server 2008 R2 offline, acesta este un subiect separat;
• Trebuie specificată adresa IP corectă. Poate fi configurat manual, obținut de la un server DHCP, sau poate fi o adresă APIPA (valorile sale încep cu 169.254.X.Z);
• Trebuie să vă asigurați că controlerele (cel puțin unul) sunt disponibile pentru conectare;
• Verificați, de asemenea, conexiunea controlerului (de exemplu, îl puteți ping, adică verificați calitatea conexiunii);
• Serverul DNS trebuie configurat corect. Acest lucru este important; dacă nu este configurat corect, pot apărea probleme la conectarea la domeniu. Chiar dacă conexiunea este reușită, eșecurile sunt posibile mai târziu;
• Serverele DNS trebuie să fie disponibile. Pentru a face acest lucru, trebuie să verificați conexiunea folosind programul PING;
• Verificați permisiunile locale. Trebuie să aveți drepturi de administrator de computer local;
• Trebuie să știți numele domeniului, numele administratorului și parola.

Conectarea unui PC la un domeniu

Există două moduri de a adăuga un computer la un domeniu. Să le privim mai detaliat.

Prima metodă

Acesta este modul standard de a conecta un PC la un domeniu. Urmați acești pași:

• Faceți clic pe pictograma „Start”, faceți clic dreapta pe comanda rapidă „Computer”, selectați „Proprietăți”;
• În elementul „Nume computer, domeniu și setări de lucru”, faceți clic pe „modificați setările”;
• Deschideți fila „Nume computer” și faceți clic pe „Modificați”;
• În secțiunea „Parte din (ceva)”, selectați „Domeniu”;
• Introduceți numele domeniului la care vă conectați, faceți clic pe „OK”;
• Introduceți din nou numele și parola.

Apoi reporniți computerul. După aceasta, computerul va fi conectat la domeniul din rețeaua locală.

A doua metodă

Trebuie să utilizați aplicația NETDOM. Pentru a conecta un domeniu, trebuie să introduceți o singură comandă pe linia de comandă:

[[("type":"media","view_mode":"media_original","fid":"334","attributes":("alt":"","class":"media-image"" înălțime ":"123","typeof":"foaf:Image","width":"938"))]]

în care:

• Parametrii „DOMAIN.COM” și „DOMAIN” trebuie înlocuiți cu numele domeniului. De asemenea, trebuie să specificați autentificarea și parola;
• „D” în plus din „utilizator” și „parolă” nu este o greșeală de tipar;
• În Windows 7 NETDOM este deja inclus în sistemul de operare. În versiunile de Windows 2000, XP și 2003, trebuie să instalați Instrumente de asistență.

Pentru a finaliza conexiunea, reporniți computerul.

Ce să faci dacă domeniul a „renunțat”?

Acest lucru se întâmplă după ce computerul este conectat la domeniu. Computerul pur și simplu nu îl „vede”. Veți observa acest lucru imediat, deoarece nu vă veți putea autentifica. Urmează următoarele instrucțiuni:

• Conectați-vă ca administrator local;
• Accesați proprietățile sistemului și, în secțiunea „Nume computer”, rețineți că computerul face parte dintr-un grup de lucru;
• Reporniți computerul;
• Apoi reconectați computerul la domeniu așa cum este descris mai sus;
• Reporniți.

Acum computerul ar trebui să se alăture domeniului.

Plasarea unui computer într-un anumit container

Dezavantajul metodelor descrise de conectare la un domeniu este că PC-ul este plasat într-un container standard, de obicei în folderul „Computer”. Și pentru a vă muta în altă locație, este nevoie de un administrator. Dar puteți plasa computerul imediat în containerul dorit. Există două opțiuni pentru aceasta.

Metoda numărul 1

Pentru a face acest lucru, mai întâi creați un cont gol unde se află computerul (trebuie să aveți drepturi pentru a crea un obiect). În consola ADUC, se creează un cont nou cu același nume care va fi folosit pentru a vă conecta la domeniu. Apoi utilizați metoda de conectare descrisă mai sus. Sistemul va vedea un cont care există deja în domeniu, dar pur și simplu nu este mapat la acesta. După potrivire, computerul se va potrivi în containerul dorit.

Metoda numărul 2

Puteți folosi comanda Powershell:

• Conectați-vă cu drepturi de administrator;
• În linia de comandă, introduceți „powershell” (apoi puteți utiliza PoSh în schimb);
• Comanda de a include un PC în domeniul corp.company.ru de sub contul corp\company_admin, creând un cont în containerul corp.company.ru/ Admin /Computers, unde compania este numele computerului, va arăta ca aceasta: add-computer -DomainName corp .company.ru -credential corp\ company_admin –OUPath „OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru”;
• Se va deschide o nouă fereastră în care introduceți parola de utilizator company_admin;
• Apoi va apărea fereastra „AVERTISMENT: modificările vor intra în vigoare după ce reporniți computerul pcwin8” (pcwin8 înseamnă sistem de operare). Reporniți computerul.

Acum PC-ul va fi localizat în containerul dorit, unde se referă domeniul.

Pentru a conecta corect un PC la un domeniu, este mai bine ca administratorul care a creat această rețea locală să o facă. El știe despre toate capcanele din acest domeniu și, prin urmare, se poate conecta rapid. Dacă decideți să vă conectați singur computerul la domeniu, atunci în cazul oricărei probleme, lăsați computerul în această stare până când un specialist face o corecție.

Procedura de adăugare a unui computer situat în afara perimetrului mediului dumneavoastră corporativ la domeniu nu este complicată și constă din doi pași care trebuie efectuati pe client și pe orice server inclus în domeniul organizației dumneavoastră.

1. Crearea unui fișier de răspuns pentru introducerea offline (uniunea offline a unui domeniu) a unui computer într-un domeniu

Să ne conectăm la consola serverului utilizând Protocolul Desktop la distanță și să lansăm linia de comandă sau consola Powershell. Folosește ceea ce îți place mai mult. În exemplu, voi folosi linia de comandă. Pentru a face acest lucru, voi lansa utilitarul cmd ca administrator. Pentru a face acest lucru, faceți clic pe Linie de comanda faceți clic dreapta și selectați în fereastra care apare Rulat ca administrator.

Folosind interfața de linie de comandă, introduceți următoarea comandă:

Djoin.exe /provision /domain EXAMPLE.COM/mașinărie NUMELE CALCULATORULUI/rootcacerts/machineou " ou=desktop-uri, dc=EXEMPLU, dc=COM" /policynames "Setări client DirectAccess" /savefile C:\NUME FIȘIER.txt

Ajutor pentru lucrul cu utilitarul Djoin.exe:

/DISPOZIŢIE— pregătește un cont de computer în domeniu.
/DOMENIU <имя> — <имя>domeniul la care să se alăture.
/MAȘINĂRIE <имя> — <имя>computer care se alătură domeniului.
/MACHINEOU — parametru opțional care definește departamentul
, în care este creat contul.
/DCNAME - parametru opțional care specifică controlerul de domeniu țintă , unde va fi creat contul.
/REUTILIZARE— reutilizați un cont existent (parola va fi resetată).
/SALVEAZĂ FIȘIERUL <путь_к_файлу>— salvați datele de pregătire într-un fișier situat la calea specificată.
/NOSEARCH- săriți detectarea conflictelor de cont; Este necesar DCNAME (performanță mai mare).
/DOWNLEVEL- Oferă suport pentru un controler de domeniu Windows Server 2008 sau anterior.
/PRINTBLOB- Returnează un blob de metadate codificat în base64 pentru fișierul de răspuns.
/DEFPWD— utilizați parola implicită a contului de computer (nu este recomandată).
/ROOTCACERTS— parametru opțional, activați certificatele rădăcină ale autorității de certificare.
/CERTTEMPLATE <имя>- parametru optional,<имя>model de certificat de calculator. Include certificate rădăcină de autoritate
certificare.
/POLICYNAMES <имена>— parametru opțional, o listă de nume de politici separate prin punct și virgulă. Fiecare nume este numele afișat al unui GPO în AD.
/POLITICI <пути>— parametru opțional, listă de căi către politici, separate prin punct și virgulă. Fiecare cale indică locația fișierului de politică de registry.
/NETBIOS <имя>— parametru opțional, numele Netbios al computerului care se alătură domeniului.
/PSITE <имя>- parametru optional,<имя>un site permanent în care să plaseze computerul care se alătură domeniului.
/DSITE <имя>- parametru optional,<имя>un site dinamic în care este plasat inițial computerul care se alătură domeniului.
/PRIMARYDNS <имя>— parametru opțional, domeniul DNS primar al computerului care se alătură domeniului.
/SOLICITĂDJ- Necesită alăturarea domeniului offline la următoarea pornire.
/LOADFILE <путь_к_файлу> — <путь_к_файлу>specificat anterior folosind parametrul /SAVEFILE.
/WINDOWSPATH <путь> — <путь>în directorul cu imaginea offline Windows.
/LOCALOS— vă permite să specificați sistemul de operare local în parametrul /WINDOWSPATH.
Această comandă trebuie să fie rulată de un administrator local.
Va trebui să reporniți computerul pentru a aplica modificările.

Ca urmare a executării comenzii cu parametrii de mai sus, vom primi un fișier de răspuns care conține deja certificatele necesare pentru ca Accesul Direct să funcționeze, o listă de politici de acces direct și spațiul de nume DNS necesar.

2. Introducerea unui domeniu de computer prin Acces Direct

Transferăm fișierul text rezultat pe stația de lucru a utilizatorului și îl rulăm din linia de comandă:

djoin /requestODJ /loadfile C:\NUME FIȘIER.txt/windowspath %SystemRoot% /localos

Aceasta completează procedura de introducere de la distanță a unui computer în domeniu. În fereastra de invitație, introduceți numele de utilizator și parola domeniului.

Adesea este nevoie de a aduce o mașină Linux într-un domeniu Windows existent. De exemplu, pentru a crea un server de fișiere folosind Samba. Acest lucru este foarte ușor de făcut; tot ce aveți nevoie este un client Kerberos, Samba și Winbind.

Înainte de instalare, este recomandabil să actualizați:

Actualizare sudo aptitude upgrade sudo aptitude

Puteți instala toate aceste lucruri cu comanda:

Sudo aptitude instalează krb5-user samba winbind

De asemenea, poate fi necesar să instalați următoarele biblioteci:

Sudo aptitude install libpam-krb5 libpam-winbind libnss-winbind

Sau, dacă utilizați Ubuntu Desktop, aceleași pachete pot fi instalate prin managerul de pachete Synaptic.

În continuare, va trebui să configurați toate instrumentele de mai sus pentru a funcționa cu domeniul dvs. Să presupunem că doriți să vă conectați la un domeniu DOMAIN.COM, al cărui controler de domeniu este serverul dc.domain.com cu adresa IP 192.168.0.1 . Același server este, de asemenea, serverul DNS principal al domeniului. În plus, să presupunem că aveți un al doilea controler de domeniu, cunoscut și sub numele de DNS - dc2.domain.com cu IP 192.168.0.2 . Computerul dvs. va fi apelat smbsrv01.

Setări DNS

Mai întâi, trebuie să modificați setările DNS de pe computer, înregistrând controlerul de domeniu ca server DNS și domeniul dorit ca domeniu de căutare.

Dacă aveți o adresă IP statică, atunci în Ubuntu Desktop acest lucru se poate face prin Network Manager, în Ubuntu Server trebuie să modificați conținutul fișierului /etc/resolv.conf la ceva de genul acesta:

Domain domain.com search domain.com nameserver 192.168.0.1 nameserver 192.168.0.2

În distribuțiile moderne, fișierul resolv.conf este creat automat și nu este nevoie să îl editați manual. Pentru a obține rezultatul dorit, trebuie să adăugați modificările necesare la fișier: /etc/resolvconf/resolv.conf.d/head Datele care vor fi adăugate la acesta vor fi inserate automat în fișierul /etc/resolv.conf

Dacă adresa IP este dinamică și este atribuită de un server DHCP, atunci după repornirea rezolv.conf, poate fi generat un rezoluv.conf „incorect”, de exemplu, există un singur server de nume 192.168.0.1, iar domeniul și căutarea nu sunt specificate Trebuie să editați /etc/dhcp/dhclient.conf Pentru ca domeniul și intrările de căutare să apară, trebuie să eliminați comentariul înainte de linia de înlocuire a numelui de domeniu și să introduceți domeniul dvs.:

Înlocuiește numele-domeniu „domain.com”;

Pentru a adăuga un alt server de nume, trebuie să eliminați comentariul înainte de a adăuga domain-name-server și să specificați IP-ul serverului:

Adăugați înainte serverele-nume-domeniu 192.168.0.2;

Pentru a aplica modificările, trebuie doar să reporniți serviciul:

/etc/init.d/networking restart

Acum asigurați-vă că setați numele corect al computerului în fișierul /etc/hostname:

Smbsrv01

În plus, trebuie să editați fișierul /etc/hosts astfel încât să conțină o intrare cu numele de domeniu complet calificat al computerului și Neapărat nume de gazdă scurt care se referă la unul dintre IP-urile interne:

# Numele acestui computer 127.0.0.1 localhost 127.0.1.1 smbsrv01.domain.com smbsrv01

Trebuie să verificăm imediat dacă controlerul nostru de domeniu face ping în mod normal, folosind numele său scurt și complet, astfel încât pe viitor să nu primim erori prin care controlerul de domeniu nu a fost găsit:

Ping dc ping dc.domain.com

Nu este necesar, dar dacă schimbați ceva, reporniți computerul pentru a aplica modificările.

Configurarea sincronizării orei

Apoi, trebuie să configurați sincronizarea orei cu controlerul de domeniu. Dacă diferența este mai mare de 5 minute, nu vom putea primi o frunză de la Kerberos. Pentru sincronizarea unică, puteți utiliza comanda:

Sudo net time set dc

Dacă există un server de timp exact în rețea, atunci îl puteți utiliza sau orice unul public:

Ntpdate ntp.mobatime.ru

Sincronizarea automată este configurată folosind ntpd, acest demon va efectua periodic sincronizarea. Mai întâi trebuie să îl instalați:

Sudo aptitude install ntp

Acum editați fișierul /etc/ntp.conf pentru a include informații despre serverul dvs. de timp:

# Trebuie să vorbiți cu un server NTP sau doi (sau trei). server dc.domain.com

Apoi reporniți demonul ntpd:

Reporniți Sudo /etc/init.d/ntp

Acum este timpul să configurați interacțiunea directă cu domeniul.

Configurarea autorizației prin Kerberos

Default_realm = DOMAIN.COM kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true v4_instance_resolve = false v4_name_convert = ( gazdă = ( rcmd = gazdă ftp = ftp ) plain = ( ceva = altceva-altceva ) ) fcc-mit-ticket DOMAIN.COM = ( kdc = dc kdc = dc2 admin_server = dc default_domain = DOMAIN.COM ) .domain.com = DOMAIN.COM domain.com = DOMAIN.COM krb4_convert = false krb4_get_tickets = false

Desigur, va trebui să schimbați domain.com în domeniul dvs. și dc și dc2 în controlerele dvs. de domeniu. Apropo, poate fi necesar să scrieți numele complete ale controlorilor de domeniu dc.domain.com și dc2.domain.com. Deoarece am un domeniu de căutare înregistrat în DNS, nu trebuie să fac asta.

Acordați o atenție deosebită cazului de scriere a numelui de domeniu - oriunde domeniul este scris cu litere mari, acesta trebuie scris cu litere mari. Altfel, nimic nu va funcționa magic.

Acestea nu sunt toate opțiunile de configurare Kerberos posibile, ci doar cele de bază. Cu toate acestea, de obicei sunt suficiente.

Acum este timpul să verificăm dacă ne putem conecta la domeniu. Pentru a face acest lucru, executați comanda

Kinit [email protected]

În loc de nume de utilizator, ar trebui să introduceți în mod natural numele unui utilizator de domeniu existent.

Numele de domeniu trebuie scris cu majuscule!

Dacă nu primiți nicio eroare, atunci ați configurat totul corect și domeniul vă oferă un bilet Kerberos. Apropo, mai jos sunt enumerate câteva greșeli frecvente.

Puteți verifica dacă biletul a fost primit executând comanda

Puteți șterge toate biletele (nu aveți nevoie de ele deloc) cu comanda

Erori de kinit obișnuite

Kinit(v5): Ceasul este prea mare în timp ce obțineți acreditările inițiale

Aceasta înseamnă că ora computerului dvs. nu este sincronizată cu controlerul de domeniu (vezi mai sus).

Kinit(v5): Preautentificarea nu a reușit la obținerea acreditărilor inițiale

Ați introdus o parolă greșită.

Kinit(v5): Răspunsul KDC nu s-a potrivit așteptărilor la obținerea acreditărilor inițiale

Cea mai ciudată greșeală. Asigurați-vă că numele domeniului din krb5.conf, precum și domeniul din comanda kinit, sunt introduse cu majuscule:

DOMAIN.COM = ( # ... kinit [email protected] kinit(v5): Clientul nu a fost găsit în baza de date Kerberos în timp ce obținerea acreditărilor inițiale

Utilizatorul specificat nu există în domeniu.

Configurarea Samba și conectarea la un domeniu

Pentru a vă autentifica în domeniu, trebuie să specificați setările corecte în fișierul /etc/samba/smb.conf. În această etapă, ar trebui să fii interesat doar de unele dintre opțiunile din secțiune. Mai jos este un exemplu de parte a unui fișier de configurare Samba cu comentarii despre semnificația parametrilor importanți:

# Aceste două opțiuni trebuie scrise cu majuscule, cu grupul de lucru fără # ultima secțiune după punct și domeniul - numele întregului domeniu workgroup = DOMAIN domeniul = DOMAIN.COM # Aceste două opțiuni sunt responsabile pentru autorizarea prin securitate AD = ADS criptați parole = adevărat # Doar important dns proxy = fără opțiuni de socket = TCP_NODELAY # Dacă nu doriți ca Samba să încerce să devină lider într-un domeniu sau grup de lucru, # sau chiar să devină un controler de domeniu, atunci scrieți întotdeauna aceste cinci opțiuni în acest formular domain master = fără master local = fără master preferat = fără nivel de sistem = 0 conectări de domeniu = nu # Dezactivare suport pentru imprimantă încărcare imprimante = nu se afișează vrăjitorul de adăugare a imprimantei = fără nume printcap = /dev/null dezactivare spoolss = da

După ce editați smb.conf, rulați comanda

Testparm

Va verifica configurația dvs. pentru erori și va oferi un rezumat al acesteia:

# testparm Încărcați fișierele de configurare smb din /etc/samba/smb.conf Fișierul de servicii încărcat OK. Rol de server: ROLE_DOMAIN_MEMBER Apăsați pe Enter pentru a vedea un dump al definițiilor serviciilor dvs

După cum puteți vedea, am setat parametrii corecti pentru ca computerul nostru să devină membru al domeniului. Acum este timpul să încercați să vă conectați direct la domeniu. Pentru a face acest lucru, introduceți comanda:

Reclamele net se alătură -U nume de utilizator -D DOMAIN

Și dacă reușește, vei vedea ceva similar cu:

# net ads join -U username -D DOMAIN Introduceți parola numelui de utilizator: Folosind un nume de domeniu scurt -- DOMAIN S-a alăturat „SMBSRV01” la domeniul „domain.com”

Opțiunile de comandă net utilizate

U username%password: parametru obligatoriu; în loc de nume de utilizator, trebuie să înlocuiți un nume de utilizator cu drepturi de administrator de domeniu și să specificați o parolă.

D DOMAIN: DOMAIN - domeniul în sine, nu trebuie să specificați domeniul, dar este mai bine să o faceți întotdeauna - nu se va înrăutăți.

S win_domain_controller: win_domain_controller poate fi omis, dar există momente când serverul nu găsește automat un controler de domeniu.

createcomputer="OU/OU/...": În AD, OU (Unitate organizațională) este adesea folosită, există OU = Office în rădăcina domeniului, în el OU = Cabinet, așa că îl puteți adăuga imediat celui pe care îl aveți doriți, îl puteți specifica astfel: sudo net ads join -U username createcomputer="Office/Cabinet".

Dacă nu mai sunt mesaje, atunci totul este în regulă. Încercați să dați ping computerului după numele unui alt membru al domeniului pentru a vă asigura că totul este înregistrat în domeniu așa cum ar trebui.

De asemenea, puteți tasta comanda:

Net ads testjoin

Dacă totul este bine, puteți vedea:

#net ads testjoin Alăturarea este OK

Dar uneori, după un mesaj despre alăturarea unui domeniu, o eroare de genul:

Actualizarea DNS a eșuat!

Acest lucru nu este foarte bun, iar în acest caz este recomandat să citiți secțiunea despre configurarea DNS-ului din nou puțin mai sus și să înțelegeți ce ați greșit. După aceasta, trebuie să eliminați computerul din domeniu și să încercați să îl introduceți din nou. Dacă sunteți ferm încrezător că ați configurat totul corect, dar DNS-ul încă nu este actualizat, atunci puteți adăuga manual o intrare pentru computer pe serverul DNS și totul va funcționa. Desigur, dacă nu există alte erori și te-ai autentificat cu succes în domeniu. Cu toate acestea, este mai bine să ne dăm seama de ce DNS-ul nu este actualizat automat. Acest lucru se poate datora nu numai computerului, ci și setărilor AD incorecte.

Înainte de a afla de ce DNS-ul nu este actualizat, nu uitați să reporniți computerul după ce ați intrat în domeniu! Este foarte posibil ca acest lucru să rezolve problema.

Dacă totul a mers fără erori, atunci felicitări, te-ai autentificat cu succes în domeniu! Poți să te uiți în AD și să vezi singur. De asemenea, este o idee bună să verificați dacă puteți vedea resursele din domeniu. Pentru a face acest lucru, instalați smbclient:

Sudo aptitude install smbclient

Acum puteți vizualiza resursele computerelor de domeniu. Dar pentru asta trebuie să ai un bilet Kerberos, adică. dacă le-am șters, le primim din nou prin kinit (vezi mai sus). Să vedem ce resurse sunt furnizate rețelei de computerul stației de lucru:

Smbclient -k -L stație de lucru

Ar trebui să vedeți o listă de resurse partajate pe acest computer.

Configurarea Winbind

Dacă trebuie să lucrați cumva cu utilizatorii de domeniu, de exemplu, să configurați partajările SMB cu controlul accesului, atunci, pe lângă Samba în sine, veți avea nevoie și de Winbind - un demon special care servește la conectarea utilizatorului Linux local și a sistemului de management al grupului cu Active. Server de directoare. Pur și simplu, Winbind este necesar dacă doriți să vedeți utilizatori de domeniu pe computerul Ubuntu.

Winbind vă permite să mapați toți utilizatorii și grupurile AD pe sistemul dvs. Linux, atribuindu-le ID-uri dintr-un interval dat. În acest fel, puteți atribui utilizatori de domeniu drept proprietari ai folderelor și fișierelor de pe computer și puteți efectua orice alte operațiuni legate de utilizatori și grupuri.

Pentru a configura Winbind, se folosește același fișier /etc/samba/smb.conf. Adăugați următoarele rânduri la secțiune:

# Opțiuni pentru potrivirea utilizatorilor de domeniu și a utilizatorilor virtuali în sistem prin Winbind. # Intervale de ID pentru utilizatori virtuali și grupuri. idmap uid = 10000 - 40000 idmap gid = 10000 - 40000 # Aceste opțiuni nu ar trebui să fie dezactivate. winbind enum groups = da winbind enum utilizatori = da # Utilizați domeniul implicit pentru numele de utilizator. Fără această opțiune, numele de utilizator și grup # vor fi folosite cu domeniul, adică. în loc de nume de utilizator - DOMAIN\nume de utilizator. # Acesta poate fi ceea ce doriți, dar de obicei este mai ușor să activați această opțiune. winbind use default domain = yes # Dacă doriți să permiteți utilizarea liniei de comandă pentru utilizatorii domeniului, atunci # adăugați următoarea linie, în caz contrar /bin/false template shell = /bin/bash # Pentru a actualiza automat biletul Kerberos de către modulul pam_winbind. deci trebuie să adăugați linia winbind refresh tickets = da

Opțiuni:

idmap uid = 10000 - 40000

idmap gid = 10000 - 40000

în noile versiuni de Samba sunt deja depășite și când se verifică configurația samba folosind testparm va fi emis un avertisment:

AVERTISMENT: Opțiunea „idmap uid” este depreciată

AVERTISMENT: Opțiunea „idmap gid” este depreciată

Pentru a elimina avertismentele, trebuie să înlocuiți aceste linii cu altele noi:

idmap config *: interval = 10000-20000

idmap config *: backend = tdb

Acum reporniți daemonul Winbind și Samba în următoarea ordine:

Sudo /etc/init.d/winbind stop sudo smbd restart sudo /etc/init.d/winbind start

Hai să lansăm

Sudo testparm

Să vedem dacă există erori sau avertismente, dacă apar următoarele:

„rlimit_max: rlimit_max (1024) sub limita minimă Windows (16384)”

Puteți remedia acest lucru fără a reporni astfel:

Ulimit -n 16384

Pentru a salva după repornire, editați fișierul /etc/security/limits.conf

# Adăugați următoarele linii la sfârșitul fișierului: * - nofile 16384 root - nofile 16384

După repornire, verificați dacă Winbind a stabilit o relație de încredere cu AD cu comanda:

# wbinfo -t verificarea secretului de încredere pentru domeniul DCN prin apeluri RPC a reușit

Și, de asemenea, că Winbind a văzut utilizatori și grupuri din AD cu comenzile:

Wbinfo -u wbinfo -g

Aceste două comenzi ar trebui să listeze utilizatorii și, respectiv, grupurile din domeniu. Fie cu sau fără prefixul DOMAIN\, în funcție de valoarea specificată pentru parametrul „winbind use default domain” din smb.conf.

Deci, Winbind funcționează, dar nu este încă integrat în sistem.

Adăugarea Winbind ca sursă de utilizatori și grupuri

Pentru ca Ubuntu să funcționeze transparent cu utilizatorii domeniului, în special pentru a putea atribui utilizatori de domeniu drept proprietari de foldere și fișiere, trebuie să îi spuneți lui Ubuntu să folosească Winbind ca sursă suplimentară de informații despre utilizatori și grupuri.

Pentru a face acest lucru, modificați două linii în fișierul /etc/nsswitch.conf:

Passwd: compat group: compat

adăugându-le winbind la sfârșit:

Passwd: compat winbind grup: compat winbind

Fișiere: dns mdns4_minimal mdns4

server ubuntu 14.04, fișierul /etc/nsswitch.conf nu conținea linia „fișiere: dns mdns4_minimal mdns4” ci era: „gazde: fișiere mdns4_minimal dns wins” Pe care l-am convertit în: „gazde: dns mdns4_minimal mdns” after care totul a funcționat

Acum verificați dacă Ubuntu cere Winbind informații despre utilizator și grup rulând

Getent passwd getent group

Prima comandă ar trebui să returneze întregul conținut al fișierului dvs. /etc/passwd, adică utilizatorii dvs. locali, plus utilizatorii de domeniu cu ID-uri din intervalul pe care l-ați specificat în smb.conf. Al doilea ar trebui să facă același lucru pentru grupuri.

Acum puteți lua orice utilizator de domeniu și îl puteți face, de exemplu, proprietarul unui fișier.

Autorizare în Ubuntu prin utilizatori de domeniu

În ciuda faptului că toți utilizatorii domeniului au devenit de fapt utilizatori cu drepturi depline ai sistemului (ceea ce poate fi verificat prin rularea ultimelor două comenzi din secțiunea anterioară), este încă imposibil să te autentifici în sistem ca oricare dintre ele. Pentru a activa capacitatea de a autoriza utilizatori de domeniu pe un computer care rulează Ubuntu, trebuie să configurați PAM să funcționeze cu Winbind.

Autorizare online

Pentru Ubuntu 10.04 și versiuni ulterioare adăugați doar o singură linie în fișierul /etc/pam.d/common-session, deoarece PAM face deja o treabă bună cu autorizarea:

Sesiune opțională pam_mkhomedir.so skel=/etc/skel/umask=0077

Pentru Ubuntu 13.10 Pentru ca câmpul de intrare manual de conectare să apară, trebuie să adăugați linia de mai jos la orice fișier din folderul /etc/lightdm/lightdm.conf/:

Greeter-show-manual-login=adevărat

Pentru Ubuntu 9.10 și mai jos va trebui să editați mai multe fișiere (dar nimeni nu interzice utilizarea acestei metode în 10.04 - funcționează și):

Succesiunea liniilor din fișiere contează!

/etc/pam.d/common-auth

Auth required pam_env.so auth suficient pam_unix.so likeauth nullok try_first_pass auth suficient pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=Autentificare FIȘIER necesară pam_deny.so

/etc/pam.d/common-account

Cont suficient pam_winbind.so este necesar un cont pam_unix.so

/etc/pam.d/common-session

Sesiune opțională pam_mkhomedir.so skel=/etc/skel/umask=0077 sesiune opțională pam_ck_connector.so sesiune nox11 necesară pam_limits.so sesiune necesară pam_env.so sesiune necesară pam_unix.so

/etc/pam.d/common-password

Parolă suficientă pam_unix.so try_first_pass use_authtok nullok sha512 shadow password suficient pam_winbind.so parola necesară pam_deny.so

Și, în cele din urmă, trebuie să mutați lansarea Winbind la pornirea sistemului după toate celelalte servicii (în mod implicit începe la indexul 20). Pentru a face acest lucru, rulați următoarea comandă în terminal:

Sudo bash -c "pentru i în 2 3 4 5; do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; gata"

Ceea ce este echivalent cu rularea comenzii pentru fiecare nivel (4 în exemplu):

Mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind

În unele cazuri, winbind poate avea un nivel de rulare diferit (de exemplu, S02winbind). Deci mai întâi verificați numele fișierelor rulând comanda „ls /etc/rc(2,3,4,5).d/ | grep winbind" (fără ghilimele).

Gata, toate setările sunt finalizate. Reporniți și încercați să vă conectați cu un cont de utilizator de domeniu.

Autorizare off-line

Adesea apare o situație când un controler de domeniu este indisponibil din diverse motive - întreținere, o întrerupere de curent sau ați adus laptopul acasă și doriți să lucrați. În acest caz, Winbind poate fi configurat să memoreze în cache conturile de utilizator de domeniu. Pentru a face acest lucru, trebuie să faceți următoarele. Adăugați următoarele linii la secțiunea /etc/samba/smb.conf a fișierului:

# Posibilitatea de autorizare offline în cazul în care controlerul de domeniu este indisponibil winbind offline logon = da # Perioada de stocare în cache a contului, implicit este de 300 de secunde winbind cache time = 300 # Setare opțională, dar elimină pauzele obositoare, specificați controlerul de domeniu dc, # puteți și specificați ip, dar acesta este un server de parolă prost = dc

De obicei, acest lucru este suficient. Dacă apar erori, trebuie să creați un fișier /etc/security/pam_winbind.conf cu următorul conținut:

Atenţie! Când utilizați sfaturile de mai jos, poate apărea o eroare complet aleatorie „Autentificare eșuată”! Prin urmare, tot ceea ce faci, îl faci pe riscul și riscul tău!

# # fișierul de configurare pam_winbind # # /etc/security/pam_winbind.conf # # activați depanarea depanării = nu # solicitați o autentificare în cache, dacă este posibil # (necesită „winbind offline logon = yes” în smb.conf) cached_login = yes # autentificare folosind kerberos krb5_auth = yes # când utilizați kerberos, solicitați un tip de cache de acreditări „FILE” krb5 # (lasați gol pentru a face doar autentificare krb5, dar nu aveți un bilet # după aceea) krb5_ccache_type = FILE # faceți ca autentificarea reușită să depindă de apartenența la un SID # (poate lua și un nume) ;require_membership_of = silent = yes

Fișierul /etc/pam.d/gnome-screensaver are în acest caz forma:

Auth suficient pam_unix.so nullok_secure auth suficient pam_winbind.so use_first_pass auth required pam_deny.so

Fișierul /etc/pam.d/common-auth este de asemenea modificat:

Auth opțional pam_group.so auth suficient pam_unix.so nullok_secure use_first_pass auth suficient pam_winbind.so use_first_pass auth required pam_deny.so

Domeniile facilitează foarte mult munca utilizatorilor, permițându-le să se conecteze o singură dată și să uite de toate parolele pentru diferite dispozitive și fișiere dintr-o rețea locală mare.

Pentru a face acest lucru aveți nevoie de:
1.drepturi de administrator;
2.rețea locală cu domeniu Windows;
3.cont de utilizator în domeniu;
4.nume de domeniu.

1. Puteți conecta un computer la un domeniu Windows în fila „Nume computer” din fereastra „Proprietăți sistem”. Pentru a deschide fereastra Proprietăți sistem în Windows XP, utilizați meniul Start pentru a deschide Panoul de control și faceți clic pe Sistem. Dacă computerul rulează Windows 7 sau Vista, deschideți Panoul de control și accesați categoria Sistem și securitate și faceți clic pe Sistem. Pe pagina care se deschide, faceți clic pe linkul „Setări avansate de sistem” situat în coloana din stânga.
2. În fereastra „Proprietăți sistem” care se deschide, selectați fila „Nume computer”. Faceți clic pe butonul „Modificați” și în fereastra care se deschide, introduceți numele domeniului în care doriți să includeți computerul. Apoi, faceți clic pe butonul OK. În fereastra care apare, introduceți numele de utilizator și parola domeniului dvs. După aceea, faceți clic pe OK și reporniți computerul. Computerul dvs. este alăturat unui domeniu.
3. Pe lângă interfața grafică, puteți conecta computerul la domeniu folosind linia de comandă. Sistemul de operare Windows XP include utilitarul NETDOM, care poate adăuga un computer la un domeniu folosind comanda:

În cazul în care computer_name, domain_name și, respectiv, user_name trebuie înlocuite cu numele computerului, domeniul și utilizatorul adăugat, iar user_pass trebuie schimbat cu parola utilizatorului din domeniu.

În Windows 7, utilitarul NETDOM a fost înlocuit de comanda PowerShell add-computer. Pentru a conecta un computer la un domeniu din consola din Windows 7, executați următoarea comandă:

add-computer -DomainName nume_domeniu -acreditare nume_domeniu\nume_utilizator

Unde nume_domeniu și nume_de_utilizator se înlocuiesc, de asemenea, cu nume de domeniu și de utilizator.

Domeniul Windows nedestinat pentru uz casnic, este foarte convenabil în rețelele corporative cu un număr mare de utilizatori cu diferite niveluri de acces la fișiere și dispozitive. Prin urmare, computerele care rulează sisteme de operare pentru uz casnic, adică sub nivelul Professional, nu au instrumente pentru aderarea la un domeniu. Pentru a adăuga astfel de computere, mai întâi reinstalați sistemul.

Există o modalitate mai rapidă de a lansa fereastra Proprietăți sistem. Dacă aveți un sistem de operare Windows XP, faceți clic dreapta pe pictograma „My Computer” și în meniul care se deschide, faceți clic pe „System Properties”. Dacă aveți un sistem de operare Windows 7 sau Vista, faceți clic dreapta pe pictograma „Computer”, selectați „Proprietăți sistem” și faceți clic pe „Setări avansate de sistem”.

Când conectați un computer la un domeniu, în aceeași filă „Nume computer”, puteți seta o descriere a computerului dvs., care va fi un indiciu pentru utilizatorii domeniului.

Bună ziua, dragi iubitori de computere și cititori ai blogului MyFirstComp.ru. Astăzi ne vom uita la un subiect destul de important pe care orice administrator de sistem l-a întâlnit sau îl va întâlni cu siguranță în viitorul apropiat. Rețeaua locală corporativă a unei întreprinderi mijlocii sau mari în 99% din cazuri are o structură de domeniu. Acest lucru este dictat, în primul rând, de politica de securitate a întreprinderii. Astfel, toate computerele din rețea folosesc setările computerului principal - domeniul (securitatea poate fi asigurată de un firewall sau de apărător, care poate fi ușor dezactivat).

Acum îmi propun să ne uităm la un exemplu despre cum să adăugați la un domeniu un computer care rulează Windows 7. Deși, în principiu, adăugarea computerelor cu alte versiuni de Windows la un domeniu nu este mult diferită - principalul lucru este să înțelegeți esența.

În primul rând, introduceți cablul de rețea în computer =). Acum trebuie să configurați conexiunea la rețea. Faceți clic dreapta pe computer din tavă și deschideți Centrul de rețea și partajare.

În fereastra care apare, faceți clic pe Modificați setările adaptorului - se vor deschide toate conexiunile de rețea disponibile. Trebuie să selectăm Local Area Connection, să facem clic dreapta pe ea și să selectăm Properties.

În fereastra care se deschide, trebuie să introduceți date precum adresa IP, masca de subrețea, gateway-ul și serverul DNS. Ar trebui să iasă așa ceva.

Faceți clic pe OK, salvând astfel modificările. Aceasta completează partea pregătitoare a lucrării. Acum să trecem la adăugarea unui computer la domeniu.

Faceți clic pe Start, faceți clic dreapta pe Computer și selectați Proprietăți. În partea stângă a ferestrei, găsiți elementul Setări avansate de sistem și faceți clic stânga pe el. În fereastra care apare, deschideți fila Nume computer.

Faceți clic pe OK. Vi se va solicita să introduceți un nume de utilizator și o parolă care au dreptul de a conecta computere la domeniu, de exemplu, un administrator de domeniu. După aceasta, va fi necesară o repornire.

La sfârșitul repornirii, computerul va fi în domeniu.

Dacă computerul dvs. a părăsit domeniul

Da, se întâmplă și asta. Computerul poate refuza brusc să vadă domeniul. În consecință, autorizarea nu va funcționa.

Apoi introducem din nou computerul în domeniu, așa cum se arată mai sus și repornim din nou.

Etichete: windows, domeniu, computer

myfirstcomp.ru

Cum să conectați un computer cu Windows 7 la un domeniu

Alăturarea unui PC la un domeniu vă va permite să vă bucurați de bunătăți ale domeniului, cum ar fi scalabilitate, management centralizat, politici de grup, setări de securitate și multe altele.

Înainte de a vă alătura mașina Windows 7 la domeniu, asigurați-vă că sunt îndeplinite următoarele condiții:

Utilizați Windows 7 Professional, Ultimate sau Enterprise - numai aceste distribuții Windows 7 pot fi incluse în domeniu. Windows 7 Home nu este posibil, nici măcar nu încercați.

Aveți o placă de rețea (NIC) - o placă fără fir va face

Sunteți conectat fizic la rețeaua locală de pe care controlerul de domeniu este accesibil. Vă rugăm să rețineți că Windows 7 poate fi inclus într-un domeniu fără o conexiune de rețea la acesta din urmă (această caracteristică a apărut într-un domeniu pe Windows Server 2008 R2), dar acesta este un subiect pentru un articol separat.

Aveți adresa IP corectă pentru rețeaua la care sunteți conectat. Îl puteți configura manual sau îl puteți obține de la un server DHCP.

„Vedeți” controlerul de domeniu în rețea.

Aveți serverul DNS configurat corect - fără configurația DNS corectă, computerul dvs. nu poate fi introdus în domeniu.

Aveți drepturi de administrator local - un simplu utilizator nu va putea face acest lucru.

Trebuie să cunoașteți numele domeniului și să aveți un cont de utilizator/administrator activ pe domeniu. În mod implicit, orice utilizator de domeniu poate adăuga 10 mașini la domeniu. Dar este posibil ca această setare să fi fost modificată de administratorul domeniului.

Există 3 opțiuni pentru includerea unei mașini cu 7 în domeniu: folosind interfața grafică (My Computer-> Properties-> Change Settings-> Computer Name fila), folosind utilitarul de linie de comandă NETDOM, folosind Power Shell (add-computer). ) comanda. Nu voi intra în detalii despre primul; toată lumea știe deja foarte bine acest lucru.

Folosind utilitarul NETDOM, puteți rezolva problema conectării la un domeniu din linia de comandă. Dar implicit acest utilitar nu funcționează! Cum pot face rețeaua să funcționeze în Windows 7?

Deschideți o fereastră de linie de comandă cu drepturi de administrator și introduceți următoarea linie:

Netdom join %computername% /domain:winitpro.ru /userd:DOMAIN\administrator /parola:

Notă: Înlocuiți winitpro.ru cu numele dvs. de domeniu și introduceți numele de utilizator și parola corecte. domeniul cu numele dvs. de domeniu corect și, desigur, introduceți acreditările de utilizator corespunzătoare. Rețineți, de asemenea, „d” suplimentar în parametrii /userd și /parolă, aceasta nu este o greșeală de tipar.

Reporniți computerul. Gata, acum esti in domeniu!

Consultați și articolul: cum să interziceți părăsirea unui domeniu, precum și funcția de alăturare a domeniului offline în Windows Server 2008.

winitpro.ru

/ cum se introduce un computer într-un domeniu Windows

Bună ziua, dragi cititori ai blogului pyatilistnik.org, astăzi aș dori să vă spun cum să adăugați un computer la un domeniu Windows Server 2008 R2. Puteți citi despre ce este un domeniu în articolul Introducere în conceptele de bază ale Active Directory. Există mai multe moduri de a adăuga un computer la directorul activ al domeniului.

Cum să conectați un computer la un domeniu

Și astfel există mai multe metode de a introduce un computer într-un domeniu, una prin interfața GUI, dar a doua este pentru fanii de comandă, dar ambele au propriile scenarii de aplicație. Permiteți-mi să vă reamintesc că pentru a adăuga un computer la AD, trebuie să aveți acreditări de utilizator sau administrator de domeniu. În mod implicit, un utilizator obișnuit poate adăuga până la 10 computere la AD, dar dacă se dorește, acest lucru poate fi ocolit prin creșterea numărului sau pot fi delegate drepturile necesare pentru cont.

1. Prin GUI

Accesați proprietățile My Computer făcând clic dreapta și selectând Proprietăți din meniul contextual. Sau apăsați combinația de taste Win+Pause Break, care va deschide și fereastra proprietăților sistemului.

cum să introduceți un computer într-un domeniu Windows

Faceți clic pe Modificați setările

Cum să adăugați un computer la un domeniu Windows 2008 R2

În fila Nume computer, faceți clic pe butonul Modificare

Cum să adăugați un computer la un domeniu Windows 2008 R2

Setăm numele computerului cu maximum 16 caractere; este mai bine să setați imediat un nume care vă este clar și care îndeplinește standardele dumneavoastră.

Cum să adăugați un computer la un domeniu Windows 2008 R2

Și scrieți numele domeniului, faceți clic pe OK

indicați sufixul domeniului

Introducem acreditări care au dreptul de a introduce serverul în domeniu; implicit, fiecare utilizator poate intra de până la 10 ori în domeniu, cu excepția cazului în care, desigur, interziceți acest lucru.

Introduceți acreditările dvs

adăugare cu succes la directorul activ al domeniului

Nu uitați că de îndată ce ați introdus serverul în AD, acesta trebuie să configureze imediat o adresă IP statică și abia apoi să repornească

După repornire vedem că totul este în regulă și suntem membri ai domeniului și ai reușit să intri pe PC în domeniu.

2. Utilitarul Netdom

Deschideți (linia de comandă) cmd. Anterior, am descris cum să deschideți linia de comandă Windows. Comoditatea acestei metode este că poate fi făcută sub forma unui script și transmisă, de exemplu, unui utilizator de la distanță care nu are suficiente cunoștințe despre cum să facă acest lucru.

Netdom join %competername% /domain:contoso.com /userd:contosoadmin1 /passwordd:* - %competername% numele computerului poate fi lăsat așa - /domain scriem domeniul - /userd login - passwordd:* înseamnă că veți vi se va solicita să introducă o parolă

Cred că nu a fost greu și vei alege metoda care ți se potrivește. Este util să le cunoașteți pe ambele, deoarece este mai bine să faceți serverul în modul de bază pentru securitate maximă.

3. Prin fișierul Offline și utilitarul djoin.exe

Să ne imaginăm o situație în care pe computerul dvs., pe care doriți să îl introduceți cu un domeniu Active Directory, nu există nicio conexiune cu controlerul, dar trebuie să faceți acest lucru, ei bine, inginerul de rețea nu a configurat încă un canal vpn între birouri, Microsoft are un script de alăturare a domeniului offline pentru acest moment sau, așa cum se mai numește în mod obișnuit, intrare autonomă în domeniu. Uniunea offline a domeniului a apărut odată cu apariția Windows 7 și Windows Server 2008 R2. Deci, cum arată adăugarea unui computer la un domeniu AD?

Pentru claritate, există un sediu principal și o sucursală la distanță, acestea trebuie să fie conectate între ele, ar trebui să fie implementat un domeniu separat, nu are rost într-o sucursală, deoarece există doar 3 angajați acolo și, conform standardelor companiei, trebuie să face parte din domeniul Active Directory.

Etapele aderării la domeniul offline

• La început, aveți nevoie de orice computer care are o conexiune cu un controler de domeniu, pe el vom crea un fișier special, se numește blob (obiect binar mare), prin executarea comenzii djoin /provision pe linia de comandă, care va crea un cont de calculator în baza de date Active Directory
• A doua etapă este să transferați acest fișier, prin poștă sau prin Internet, iar pe partea clientului, care trebuie introdus în domeniu, executați o comandă folosind fișierul primit.

parametrii utilitarului djoin.exe

• /PROVISION - pregătește un cont de calculator în domeniu.
• /DOMAIN - domeniul de alăturat.
• /MACHINE - computer care se alătură domeniului.
• /MACHINEOU este un parametru opțional care specifică departamentul în care este creat contul.
• /DCNAME este un parametru opțional care specifică controlerul de domeniu țintă pe care va fi creat contul.
• /REUSE - reutilizați un cont existent (parola va fi resetată).
• /SAVEFILE - salvează datele de pregătire într-un fișier situat la calea specificată.
• /NOSEARCH - ignoră detectarea conflictelor de cont; Este necesar DCNAME (performanță mai mare).
• /DOWNLEVEL - Oferă suport pentru un controler de domeniu Windows Server 2008 sau anterior.
• /PRINTBLOB - Returnează un blob de metadate codificat în base64 pentru fișierul de răspuns.
• /DEFPWD - utilizați parola implicită a contului de computer (nu este recomandată).
• /ROOTCACERTS - parametru opțional, activează certificatele rădăcină ale autorității de certificare.
• /CERTTEMPLATE - parametru opțional al șablonului de certificat al computerului. Include certificate rădăcină CA.
• /POLICYNAMES - parametru opțional, o listă de nume de politici separate prin punct și virgulă. Fiecare nume este numele afișat al unui GPO în AD.
• /POLICYPATHS - parametru opțional, o listă de căi către politici, separate prin punct și virgulă. Fiecare cale indică locația fișierului de politică de registry.
• /NETBIOS este un parametru opțional, Netbios este numele computerului care se alătură domeniului.
• /PSITE - un parametru optional, un site permanent in care se plaseaza computerul care se alatura domeniului.
• /DSITE este un parametru opțional al site-ului dinamic în care este plasat inițial computerul care se alătură domeniului.
• /PRIMARYDNS - parametru opțional, domeniul DNS primar al computerului care se alătură domeniului.
• /REQUESTODJ - Necesită alăturarea domeniului offline la următoarea pornire.
• /LOADFILE - specificat mai devreme folosind parametrul /SAVEFILE.
• /WINDOWSPATH - în directorul cu imaginea offline din Windows.
• /LOCALOS - vă permite să specificați sistemul de operare local în parametrul /WINDOWSPATH.

În mediul de testare vom crea un computer numit WKS1 și îl vom adăuga la domeniul Active Directory. WKS1 va fi localizat în divizia Offline_Join, fișierul nostru blob se va numi wks1.txt

djoin /provision /domain Contoso.com /machine WKS1 /machineOU "OU=Offline_Join,DC=Contoso,DC=com" /savefile c:\test\wks1.txt

Dacă decideți brusc că puteți găsi informații utile într-un fișier blob, atunci vă înșelați, este criptat și nu poate fi citit de oameni.

Acum trebuie să redirecționăm acești doi kiloocteți către un computer de la distanță, unde se va efectua intrarea autonomă în domeniu. Copiați blob-ul în rădăcina unității C:\, deschideți linia de comandă și introduceți comanda

djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

După executarea comenzii, metadatele contului de computer din fișierul blob vor fi adăugate în directorul Windows.

djoin funcționează cu mașini virtuale, la fel de bine, nu are nicio diferență, există o cheie /windowspath care indică locația fișierului VHD cu sistemul instalat.

4. adăugați la domeniu prin Powershell

Deschideți Powershell ca administrator și introduceți această comandă

Add-Computer -DomainName numele domeniului dvs

Introduceți numele domeniului dvs., veți vedea un formular pentru introducerea login-ului și a parolei

dacă totul este în regulă, atunci veți vedea un mesaj galben care indică faptul că va avea loc o repornire.

După cum puteți vedea, există o mulțime de metode și fiecare își poate folosi propriile sarcini și pentru propriile sarcini, cred că întrebarea cum să conectați un computer la domeniul publicitar poate fi închisă.

Material de pe site-ul Pyatilistnik.org

pyatilistnik.org

Cum să adăugați un computer la un domeniu

Domeniile facilitează foarte mult munca utilizatorilor, permițându-le să se conecteze o singură dată și să uite de toate parolele pentru diferite dispozitive și fișiere dintr-o rețea locală mare.

Pentru a face acest lucru aveți nevoie de: 1.drepturi de administrator; 2. retea locala cu un domeniu windows; 3.cont de utilizator în domeniu;

4.nume de domeniu.

1. Puteți include computerul în domeniul Windows din fila „Nume computer” din fereastra „Proprietăți sistem”. Pentru a deschide fereastra Proprietăți sistem în sistemul de operare Windows XP, utilizați meniul Start pentru a deschide Panoul de control și faceți clic pe Sistem. Dacă computerul dvs. are instalat sistemul de operare Windows 7 sau Vista, deschideți „Panou de control” și accesați categoria „Sistem și securitate”, în care faceți clic pe elementul „Sistem”. Pe pagina care se deschide, faceți clic pe linkul „Setări avansate de sistem” situat în coloana din stânga. 2. În fereastra „Proprietăți sistem” care se deschide, selectați fila „Nume computer”. Faceți clic pe butonul „Modificați” și în fereastra care se deschide, introduceți numele domeniului în care doriți să includeți computerul. Apoi, faceți clic pe butonul OK. În fereastra care apare, introduceți numele de utilizator și parola domeniului dvs. După aceea, faceți clic pe OK și reporniți computerul. Computerul dvs. este alăturat unui domeniu. 3. Pe lângă interfața grafică, puteți conecta computerul la domeniu folosind linia de comandă. Sistemul de operare Windows XP include utilitarul NETDOM, care poate adăuga un computer la un domeniu folosind comanda:

netdom join computer_name /domain:domain_name /user:domain_name\user_name /parola:user_pass.

În cazul în care computer_name, domain_name și, respectiv, user_name trebuie înlocuite cu numele computerului, domeniul și utilizatorul adăugat, iar user_pass trebuie schimbat cu parola utilizatorului din domeniu.

În Windows 7, utilitarul NETDOM a fost înlocuit cu comanda PowerShell – add-computer. Pentru a conecta un computer la un domeniu din consola din Windows 7, executați următoarea comandă:

add-computer -DomainName nume_domeniu -acreditare nume_domeniu\nume_utilizator

Unde nume_domeniu și nume_de_utilizator se înlocuiesc, de asemenea, cu nume de domeniu și de utilizator.

Domeniul Windows nu este destinat utilizării casnice; este foarte convenabil în rețelele corporative cu un număr mare de utilizatori cu diferite niveluri de acces la fișiere și dispozitive. Prin urmare, computerele care rulează sisteme de operare pentru uz casnic, adică sub nivelul Professional, nu au instrumente pentru aderarea la un domeniu. Pentru a adăuga astfel de computere, mai întâi reinstalați sistemul.

Există o modalitate mai rapidă de a lansa fereastra Proprietăți sistem. Dacă aveți un sistem de operare Windows XP, faceți clic dreapta pe pictograma „My Computer” și în meniul care se deschide, faceți clic pe „System Properties”. Dacă aveți un sistem de operare Windows 7 sau Vista, faceți clic dreapta pe pictograma „Computer”, selectați „Proprietăți sistem” și faceți clic pe „Setări avansate de sistem”.

Când conectați un computer la un domeniu, în aceeași filă „Nume computer”, puteți seta o descriere a computerului dvs., care va fi un indiciu pentru utilizatorii domeniului.

complaz.ru

Cum se introduce un computer într-un domeniu folosind diferite opțiuni?

Problema conectării unui computer la un domeniu apare de obicei în rândul administratorilor de sistem care trebuie să creeze o rețea locală. Un sistem de domeniu înseamnă că toate computerele din rețea folosesc setările PC-ului principal. Să încercăm să ne dăm seama cum să conectăm un computer cu sistemul de operare Windows 7 la domeniu. Pentru alte sisteme de operare, conexiunea nu este prea diferită.

Care sunt beneficiile unei structuri de domeniu? Cu ajutorul acestuia puteți utiliza, de exemplu, politicile de grup și managementul centralizat. Acest lucru permite o muncă eficientă.

Cerințe importante

Înainte de a introduce un computer cu Windows 7 în domeniu, trebuie să verificați dacă computerul îndeplinește o serie de cerințe și dacă toate setările au fost finalizate. Sunt destul de multe dintre ele, deși majoritatea ar trebui să fie deja produse. Verificați următoarele:

• Trebuie utilizate următoarele versiuni de Windows 7: Professional, Ultimate sau Enterprise. Doar aceste versiuni pot fi asociate unui domeniu;
• Trebuie să fie prezentă o placă de rețea. Dar acest lucru este de la sine înțeles;
• Trebuie realizată o conexiune la rețea locală. În majoritatea cazurilor, deși este posibil să conectați Windows 7 la Windows Server 2008 R2 offline, acesta este un subiect separat;
• Trebuie specificată adresa IP corectă. Poate fi configurat manual, obținut de la un server DHCP, sau poate fi o adresă APIPA (valorile sale încep cu 169.254.X.Z);
• Trebuie să vă asigurați că controlerele (cel puțin unul) sunt disponibile pentru conectare;
• Verificați, de asemenea, conexiunea controlerului (de exemplu, îl puteți ping, adică verificați calitatea conexiunii);
• Serverul DNS trebuie configurat corect. Acest lucru este important; dacă nu este configurat corect, pot apărea probleme la conectarea la domeniu. Chiar dacă conexiunea este reușită, eșecurile sunt posibile mai târziu;
• Serverele DNS trebuie să fie disponibile. Pentru a face acest lucru, trebuie să verificați conexiunea folosind programul PING;
• Verificați permisiunile locale. Trebuie să aveți drepturi de administrator de computer local;
• Trebuie să știți numele domeniului, numele administratorului și parola.

Conectarea unui PC la un domeniu

Există două moduri de a adăuga un computer la un domeniu. Să le privim mai detaliat.

Prima metodă

Acesta este modul standard de a conecta un PC la un domeniu. Urmați acești pași:

• Faceți clic pe pictograma „Start”, faceți clic dreapta pe comanda rapidă „Computer”, selectați „Proprietăți”;
• În elementul „Nume computer, domeniu și setări de lucru”, faceți clic pe „modificați setările”;
• Deschideți fila „Nume computer” și faceți clic pe „Modificați”;
• În secțiunea „Parte din (ceva)”, selectați „Domeniu”;
• Introduceți numele domeniului la care vă conectați, faceți clic pe „OK”;
• Introduceți din nou numele și parola.

Apoi reporniți computerul. După aceasta, computerul va fi conectat la domeniul din rețeaua locală.

A doua metodă

Trebuie să utilizați aplicația NETDOM. Pentru a conecta un domeniu, trebuie să introduceți o singură comandă pe linia de comandă:

în care:

• Parametrii „DOMAIN.COM” și „DOMAIN” trebuie înlocuiți cu numele domeniului. De asemenea, trebuie să specificați autentificarea și parola;
• „D” în plus din „utilizator” și „parolă” nu este o greșeală de tipar;
• În Windows 7 NETDOM este deja inclus în sistemul de operare. În versiunile de Windows 2000, XP și 2003, trebuie să instalați Instrumente de asistență.

Pentru a finaliza conexiunea, reporniți computerul.

Ce să faci dacă domeniul a „renunțat”?

Acest lucru se întâmplă după ce computerul este conectat la domeniu. Computerul pur și simplu nu îl „vede”. Veți observa acest lucru imediat, deoarece nu vă veți putea autentifica. Urmează următoarele instrucțiuni:

• Conectați-vă ca administrator local;
• Accesați proprietățile sistemului și, în secțiunea „Nume computer”, rețineți că computerul face parte dintr-un grup de lucru;
• Reporniți computerul;
• Apoi reconectați computerul la domeniu așa cum este descris mai sus;
• Reporniți.

Acum computerul ar trebui să se alăture domeniului.

Plasarea unui computer într-un anumit container

Dezavantajul metodelor descrise de conectare la un domeniu este că PC-ul este plasat într-un container standard, de obicei în folderul „Computer”. Și pentru a vă muta în altă locație, este nevoie de un administrator. Dar puteți plasa computerul imediat în containerul dorit. Există două opțiuni pentru aceasta.

Metoda numărul 1

Pentru a face acest lucru, mai întâi creați un cont gol unde se află computerul (trebuie să aveți drepturi pentru a crea un obiect). În consola ADUC, se creează un cont nou cu același nume care va fi folosit pentru a vă conecta la domeniu. Apoi utilizați metoda de conectare descrisă mai sus. Sistemul va vedea un cont care există deja în domeniu, dar pur și simplu nu este mapat la acesta. După potrivire, computerul se va potrivi în containerul dorit.

Metoda numărul 2

Puteți folosi comanda Powershell:

• Conectați-vă cu drepturi de administrator;
• În linia de comandă, introduceți „powershell” (apoi puteți utiliza PoSh în schimb);
• Comanda de a include un PC în domeniul corp.company.ru de sub contul corpcompany_admin, crearea unui cont în containerul corp.company.ru/ Admin /Computers, unde compania este numele computerului, va arăta astfel:

  add-computer -DomainName corp.company.ru -credential corp company_admin –OUPath "OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru";

• Se va deschide o nouă fereastră în care introduceți parola de utilizator company_admin;
• Apoi va apărea fereastra „AVERTISMENT: modificările vor intra în vigoare după ce reporniți computerul pcwin8” (pcwin8 înseamnă sistem de operare). Reporniți computerul.

Acum PC-ul va fi localizat în containerul dorit, unde se referă domeniul.

Pentru a conecta corect un PC la un domeniu, este mai bine ca administratorul care a creat această rețea locală să o facă. El știe despre toate capcanele din acest domeniu și, prin urmare, se poate conecta rapid. Dacă decideți să vă conectați singur computerul la domeniu, atunci în cazul oricărei probleme, lăsați computerul în această stare până când un specialist face o corecție.