Windows 7 присоединить к домену расширенная версия. Автономный ввод в домен Active Directory
Вопрос подключения компьютера к домену обычно возникает у системных администраторов, которым нужно создать локальную сеть. Доменная система означает, что все компьютеры в сети используют настройки основного ПК. Давайте попробуем разобраться, как подключить к домену компьютер с операционной системой Windows 7. Для других ОС подключение не слишком отличается.
Какие преимущества дает доменная структура? С ее помощью можно использовать, например, групповые политики и централизированное управление. Это позволяет наладить эффективную работу.
Важные требования
Перед тем, как вводить компьютер на виндовс 7 в домен, необходимо проверить, удовлетворяет ли ПК ряду требований, все ли настройки выполнены. Их довольно много, хотя большинство из них уже должны быть произведены. Проверьте следующее:
- Должна использоваться виндовс 7 следующих версий: Professional, Ultimate или Enterprise. Только эти версии можно подключать к домену;
- Должна присутствовать сетевая карта. Но это самой собой разумеющееся;
- Должно быть выполнено подключение по локальной сети. В большинстве случаев, хотя можно подключить виндовс 7 к Windows Server 2008 R2 в оффлайн режиме, но это отдельная тема;
- Должен быть указан правильный IP адрес. Его можно настроить вручную, получить от DHCP-сервера или это может быть APIPA-address (его значения начинаются с 169.254.X.Z);
- Нужно убедиться, что котроллеры (хотя бы один) доступен для подключения;
- Также проверьте соединение контроллера (например, его можно пропинговать, то есть проверить, какое качество соединения);
- DNS сервер должен быть правильно настроен. Это важно, если он настроен некорректно, могут возникнуть проблемы при подключении к домену. Даже если подключение выполнится успешно, сбои возможны потом;
- DNS сервера должны быть доступны. Для этого нужно проверить подключение при помощи программы PING;
- Посмотрите ваши права в локальной системе. Должны присутствовать права локального администратора компьютера;
- Нужно знать название доменного имени, имя администратора и пароль.
Подключение ПК к домену
Ввести компьютер в домен можно двумя способами. Давайте рассмотрим их более подробно.
Первый метод
Это стандартный способ подключения ПК к домену. Выполните следующие шаги:
- Нажмите значок «Пуск», щелкните правой клавишей мышки по ярлыку «Компьютер», выберите «Свойства»;
- В пункте “Имя компьютера, домен и рабочие настройки» нажмите «изменить настройки»;
- Откройте вкладку «Имя компьютера» и нажмите «Изменить»;
- В разделе «Часть (чего-то)» выберите «Домен»;
- Введите имя домена, к которому выполняется подключение, нажмите «OK»;
- Введите имя еще раз, и пароль.
Затем выполните перезагрузку компьютера. После этого ПК будет подключен к домену в локальной сети.
Второй метод
Необходимо использовать приложение NETDOM. Чтобы подключить домен, в командной строке нужно ввести всего одну команду:
При этом:
- Параметры «DOMAIN.COM» и «DOMAIN» нужно заменить на имя домена. Также нужно указать логин и пароль;
- Дополнительная «d» в «user» и «password» не являются опечаткой;
- В виндовс 7 NETDOM уже есть в операционной системе. В версиях виндовс 2000, XP и 2003 нужно установить Support Tools.
Чтобы завершить подключение, перезагрузите ПК.
Что делать, если домен «выпал»?
Это происходит уже после подключения ПК к домену. Компьютер его просто не «видит». Вы это сразу заметите, потому как не сможете авторизоваться. Сделайте следующее:
- Авторизуйтесь как локальный администратор;
- Перейдите в свойства системы и в пункте «Имя компьютера» отметьте, что ПК – часть рабочей группы;
- Перезагрузите компьютер;
- Затем снова подключите ПК к домену, как было описано выше;
- Выполните перезагрузку.
Теперь компьютер должен подключиться к домену.
Помещение компьютера в определенный контейнер
Недостаток описанных методов подключения к домену – ПК размещается в стандартном контейнере, обычно в папке «Компьютер». И чтобы переместить в другое место, необходим администратор. Но можно расположить компьютер сразу в нужном контейнере. Для этого есть два варианта.
Метод номер 1
Для этого сначала создается пустая учетная запись, куда и размещается компьютер (нужно, чтобы у вас были права на создание объекта). В консоле ADUC новая учетная запись создается с тем же именем, которое будет использоваться для подключения к домену. Затем используйте метод соединения, описанный выше. Система увидит учетную запись, которая уже существует в домене, но просто не сопоставлена с ним. После сопоставления компьютер поместится в нужном контейнере.
Метод номер 2
Можно использовать команду Powershell:
- Войдите в систему с правами администратора;
- В командной строке введите «powershell» (затем вместо нее можно будет использовать PoSh);
- Команда для включения ПК в домен corp.company.ru из под учетной записи corpcompany_admin, создающая учетную запись в контейнере corp.company.ru/ Admin /Computers, где company – название компьютера, будет выглядеть так:
add-computer -DomainName corp.company.ru -credential corp company_admin –OUPath "OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru";
- Откроется новое окно, в котором введите пароль пользователя company_admin;
- Затем появится окно «WARNING: The changes will take effect after you restart the computer pcwin8» (pcwin8 означает операционную систему). Перезагрузите компьютер.
Теперь ПК будет расположен в нужном контейнере, там, куда ссылается домен.
Для корректного подключения ПК к домену выполнять его лучше администратору, который создал данную локальную сеть. Он знает обо всех подводных камнях в этом домене, и поэтому сможет быстро выполнить подключение. Если вы решили соединить компьютер с доменом самостоятельно, то в случае какой-либо проблемы оставьте ПК в таком состоянии, пока специалист не выполнит коррекцию.
Илья Рудь
Важно : Для использования «offline domain join» не нужно поднимать режим работы домена или леса. Более того, не нужно иметь контроллеры домена Windows 2008 или 2008 R2. Для «Автономного ввода в домен» используется утилита «djoin », которая присутствует в Windows 7/2008 R2. Т.е достаточно хотя бы одного компьютера Windows 7/2008 R2, работающего в домене назначения.
Логика работы «Автономного ввода в домен»
1. На любом контроллере Windows 2008 R2 или клиентском Windows 7 в домене назначения запускаем утилиту «djoin» со следующими ключами:
djoin /provision /domain itband.ru /machine Win7-PC /dcname DC-SQL2005 /downlevel /savefile C:\blob.txt
itband.ru – имя вашего домена
Win7-PC – имя клиентского компьютера, который должен автономно войти в домен
DC-SQL2005 – имя контроллера домена
/downlevel – ключ указывается, если у вас контроллер домена Windows Server 2003
C:\blob.txt – путь к файлу с метаданными
После ввода данной команды формируется текстовый файл содержащий необходимые данные для того, чтобы компьютер мог войти в домен (информация об имени домена, контроллера домена, SID домена и т.д.) Плюс к этому, в Active Directory создается объект «компьютер» для будущего клиента. Файл в кодировке base64.
Рис. 1. Первый шаг, использование Djoin
2. Вторым шагом необходимо доставить данный файл blob.txt на компьютер, который должен автономно войти в домен. Какими средствами вы это сделаете, зависит от вас. Хоть по почте пересылайте.
3. Доставив данный файл на клиентский компьютер, необходимо запустить командную строку и выполнить «djoin» со следующими ключами:
djoin /requestODJ /loadfile C:\blob.txt /windowspath %SystemRoot% /localos
Произойдет импортирование данных из файла в каталог Windows. Теперь при следующей загрузке операционной системы и доступности контроллера у вас будет возможность войти в домен Active Directory.
Рис. 2. Третий шаг, использование Djoin
С одной стороны функционал более чем интересный, с другой появляется гипотетическая возможность того, что кто-то сможет перехватить или завладеть таким файлом «Приглашением» и включить свой компьютер в домен, не имея никаких на это прав. Или это просто паранойя?
На текущий момент информации по «offline domain join» очень мало. В частности я не смог найти, есть ли какой-то срок жизни у такого файла-приглашения. Хотя если рассуждать логически, можно предположить, что он (срок жизни) равен сроку жизни пароля объекта «компьютер». .
Домены значительно облегчают работу пользователей, позволяя всего один раз войти в систему и забыть обо всех паролях к различным устройствам и файлам в большой локальной сети.
Для этого нужно:
1.права администратора;
2.локальная сеть с доменом Windows;
3.учетная запись пользователя в домене;
4.имя домена.
1.
Включить компьютер в домен Windows можно на вкладке «Имя компьютера» в окне «Свойства системы». Чтобы открыть окно «Свойства системы» в операционной системе Windows XP, с помощью меню «Пуск» откройте «Панель управления» и щелкните по пункту «Система». Если на вашем компьютере установлена операционная система Windows 7 или Vista, откройте «Панель управления» и перейдите в категорию «Система и безопасность», в которой щелкните по пункту «Система». На открывшейся странице кликните по ссылке «Дополнительные параметры системы», расположенной в левой боковой колонке.
2.
В открывшемся окне «Свойства системы» выберите вкладку «Имя компьютера». Нажмите кнопку «Изменить» и в открывшемся окне введите имя домена, в который вы хотите включить компьютер. Далее кликните по кнопке OK. В появившемся окне введите имя пользователя домена и его пароль. После этого нажмите кнопку OK и перезагрузите компьютер. Ваш компьютер включен в домен.
3.
Кроме графического интерфейса можно включить компьютер в домен с помощью командной строки. В состав операционной системы Windows XP включена утилита NETDOM, которая может добавить компьютер в домен с помощью команды:
Где computer_name, domain_name и user_name нужно соответственно заменить именами добавляемого компьютера, домена и пользователя, а user_pass поменять на пароль пользователя в домене.
В Windows 7 утилита NETDOM была заменена командой в PowerShell – add-computer. Чтобы включить компьютер в домен из консоли в Window 7, выполните следующую команду:
add-computer -DomainName domain_name -credential domain_name\user_name
Где domain_name и user_name также замените именами домена и пользователя.
Домен Windows не предназначен для домашнего использования, он очень удобен в корпоративных сетях с большим количеством пользователей, имеющих разный уровень доступа к файлам и устройствам. Поэтому компьютеры, работающие под управлением операционных систем для домашнего использования, то есть ниже уровня Professional, не имеют инструментов включения в домен. Для добавления таких компьютеров сначала переустановите систему.
Существует более быстрый способ запустить окно «Свойства системы». Если у вас операционная система Windows XP, щелкните правой кнопкой мыши по значку «Мой компьютер» и в раскрывшемся меню кликните по пункту «Свойства системы». Если у вас операционная система Windows 7 или Vista, сделайте клик правой кнопкой по значку «Компьютер», выберите пункт «Свойства системы» и щелкните по пункту «Дополнительные параметры системы».
При включении компьютера в домен на той же вкладке «Имя компьютера» вы можете задать описание вашего компьютера, которое будет подсказкой для пользователей домена.