Vad är en domän på en dator. Vad är ett domännamn? Underhåll och administration

I domänen

I arbetsgruppen

Skillnader hemnätverk offline på jobbet

Ändra användarkontotyp

Windows installation behöver skapa konto användare. Det kommer att vara ett administratörskonto som låter dig konfigurera din dator och installera eventuella program. När du är klar med att konfigurera din dator för dagligt bruk, rekommenderar vi att du använder ett standardkonto. Nya användarkonton måste skapas som standardkonton. Att använda standardkonton är säkrare för datorn.

Nödvändiga åtgärder kommer att bero på om datorn är i en domän eller en arbetsgrupp.

Datorer i hemnätverk är vanligtvis en del av arbetsgrupper, medan datorer på arbetsplatsnätverk vanligtvis ingår i domäner. Den största skillnaden mellan arbetsgrupper och domäner är hur de hanterar nätverksresurser.

· Alla datorer är nätverkskollegor; ingen dator kan styra den andra.

· Det finns flera användarkonton på varje dator. För att använda en dator som tillhör en arbetsgrupp måste du ha ett eget konto på den datorn.

· Om du har ett användarkonto på din dator kan du ändra inställningarna för det.

·Som en del av arbetsgrupp vanligtvis finns det inte mer än tio till tjugo datorer.

· Alla datorer måste vara på samma lokala nätverk eller undernät.

· En eller flera datorer är servrar. Nätverksadministratörer använder servrar för att kontrollera säkerhet och behörigheter för alla datorer i en domän. Detta gör det enkelt att ändra inställningar, eftersom ändringar automatiskt görs på alla datorer.

· Om du har ett konto i domänen kan du logga in på vilken dator som helst. Detta kräver inte att du har ett konto på själva datorn.

· Om datorn är en del av en domän är användarens möjlighet att ändra dess inställningar sannolikt begränsad. (Eftersom nätverksadministratörer vill se till att datorernas inställningar är konsekventa och behålla kontrollen över dem så mycket som möjligt.)

· Det kan finnas tusentals datorer i en domän.

· Datorer kan tillhöra olika lokala nätverk.

1. Öppna systemkomponenten genom att klicka på Start-knappen, välja Kontrollpanel, System och underhåll och SYSTEM.

2. Bredvid datornamnet, domännamn och arbetsgruppsinställningar kommer att vara lämplig inskription "Arbetsgrupp" eller "Domän", följt av namnet.

Lägga till en dator till en domän Active Directoryär en ganska enkel procedur. I den här artikeln kommer jag att berätta hur du lägger till en dator som kör operativsystemet Windows 7 till en AD DC-domän (Active Directory Domain Services). En domänkontrollant (DC) är en server med ett installerat operativsystem Windows Server 2008.

Så vi har en PC som är med i arbetsgruppen (ARBETSGROUP). För att verifiera detta måste du ange egenskaperna för systemet. För att göra detta, hitta på skrivbordet Windows genväg"En dator":

Högerklicka på den och ut innehållsmeny välj "Egenskaper".
Egenskapsfönstret för operativsystemet Windows 7 öppnas:

Var uppmärksam på informationsområdet "Datornamn, domännamn och arbetsgruppsinställningar". Arbetsgruppsområdet har värdet "ARBETSGRUPP" vilket indikerar det den här datorn inte en del av en Active Directory-domän.

Innan du lägger till en dator till en Active Directory-domän måste du slutföra förberedande åtgärder:

1. Hitta nätverksanslutningsikonen "Local Area Connection", högerklicka på den och välj "Properties":

2. I fönstret som öppnas, välj "Internet Protocol Version 4 (TCP/IPv4)" och klicka på "Egenskaper":

3. Fönstret "Properties: Internet Protocol Version 4 (TCP/IPv4)" öppnas:

3.1 Aktivera objektet "Använd följande IP-adress" och ange sedan värdena för IP-adressen, nätmasken och standardgatewayen.
3.2 Aktivera posten "Använd följande DNS-serveradresser" och i fältet "Önskad DNS-server" anger du adressen till ditt lokala nätverks DNS-server.
Som ett resultat bör det se ut ungefär så här:

Klicka på OK för att spara dina inställningar. Du har slutfört de förberedande stegen innan du lade till datorn till Active Directory-domänen.

Låt oss nu gå tillbaka till systemets egenskaper och välj objektet "Ändra inställningar":

I fönstret som öppnas, på fliken "Datornamn", välj "Ändra":

Fönstret "Ändra dator eller domännamn" öppnas:

I fältet "Datornamn" anger du namnet på din dator, som kommer att visas i domänen (du kan lämna det lokala namnet). Aktivera sedan objektet "Är medlem av en domän" och ange den domän som du vill ansluta till din dator:

Klicka sedan på OK.

I fönstret som öppnas måste du ange data (användare och lösenord) för domänkontot som har rätt att lägga till nya datorer till denna Active Directory-domän och klicka på OK:

Du kan till exempel ange namn och lösenord för domänkontrollantens administratör.
Om allt är gjort korrekt kommer du att se fönstret "Välkommen till domänen":

Klicka på OK.

Ett nytt fönster öppnas som informerar dig om att du måste starta om datorn för att ändringarna ska träda i kraft:

Klicka på OK.

I nästa fönster, välj "Stäng":

Nu kan du välja "Starta om nu" eller "Starta om senare":

Om du väljer Starta om nu startar din dator om automatiskt. Se till att spara alla viktiga data och stäng öppna program.

Nu ser välkomstfönstret i Windows 7 annorlunda ut:

I mitt fall föreslås det att logga in som lokal användare på datorn CLIETN1 / användare1 (KLIENT1 är datornamnet, användare1 är användarnamnet). För att logga in på domänen, klicka på knappen Ändra användare.

Ett nytt fönster öppnas:

För att logga in på en Active Directory-domän, välj "Annan användare".
I det här fönstret anger du användarnamnet och lösenordet för kontot som finns i domänen:

I mitt exempel heter domänen "denis.local", och namnet på domänanvändaren är "ivanov". Under fältet "Lösenord" kan du se inskriptionen "Logga in på DENIS", vilket betyder att du kommer att loggas in som domänanvändare på domänen "denis.local". I fältet "Användare" kan du ange "ivanov" eller fullständiga namn(domännamn\användarnamn), dvs "denis.local\ivanov" eller "denis\ivanov".

Så vi loggade in från datorn "client1" under domänanvändaren "ivanov" till Active Directory-domänen "denis.local". Återigen, öppna systemegenskaperna:

Var uppmärksam på informationsområdet "Datornamn, domännamn och arbetsgruppsinställningar". Domänfältet är satt till "denis.local", vilket indikerar att den här datorn tillhör en Active Directory-domän med namnet "denis.local".

Låt oss öppna Start-menyn:

I den här skärmdumpen kan du se namnet och efternamnet på domänanvändaren "ivanov".

Låt oss nu gå till Active Directory-domänkontrollanten, öppna snapin-modulen "Användare och datorer" och i "Datorer"-behållaren för domänen "denis.local" kommer vi att se namnet på datorn "KLIENT1" lagt till i domänen :

Att lägga till datorn till Active Directory-domänen slutfördes framgångsrikt.

Hej, kära datorälskare och läsare av MyFirstComp.ru-bloggen. Idag kommer vi att överväga ett ganska viktigt ämne som någon har stött på eller definitivt kommer att stöta på inom en snar framtid. Systemadministratör. Det lokala nätverket för ett medelstort eller stort företag har i 99 % av fallen en domänstruktur. Detta dikteras först av allt av företagets säkerhetspolicy. Således använder alla datorer i nätverket inställningarna för huvuddatorn - domänen (säkerhet kan tillhandahållas av en brandvägg eller en försvarare, som enkelt kan inaktiveras).

Nu föreslår jag att vi överväger ett exempel på hur man lägger till en dator som kör Windows 7 till domänen. Även om det i princip inte är mycket annorlunda att lägga till datorer med andra versioner av Windows till domänen - det viktigaste är att förstå essensen.

Först och främst sätter vi in nätverkskabel till datorn =). Nu måste du konfigurera din nätverksanslutning. Vi högerklickar på datorn i facket och öppnar Nätverks- och kontrollcenter och allmänhetens tillgång.

I fönstret som visas klickar du på Ändra adapterinställningar - alla tillgängliga nätverkskopplingar. Vi måste välja Anslut med lokalt nätverk, högerklicka på den och välj Egenskaper.

I fönstret som öppnas måste du ange data som IP-adress, nätmask, gateway och DNS-server. Det borde vara något sånt här.

Klicka på OK och spara ändringarna. Detta avslutar det förberedande arbetet. Låt oss nu gå vidare till att lägga till en dator till domänen.

Klicka på Start, högerklicka på Dator, välj Egenskaper. I den vänstra delen av fönstret hittar vi objektet Avancerade systeminställningar och klickar på det med vänster musknapp. Öppna fliken Datornamn i fönstret som visas.

Vi trycker på OK. Du kommer att bli ombedd att ange ett användarnamn och lösenord som har rätt att ansluta datorer till domänen, till exempel en domänadministratör. Efter det krävs en omstart.

I slutet av omstarten kommer din dator att finnas i domänen.

Om datorn har hoppat av domänen

Ja, det händer. Datorn får utan anledning vägra att se domänen. Följaktligen kommer auktorisation inte att fungera.

Sedan anger vi datorn igen i domänen som visas ovan och startar om igen.

Taggar: windows, domän, dator

myfirstcomp.com

Hur man ansluter en Windows 7 PC till en domän

Genom att förvandla en dator till en domän kan du njuta av domängodis som skalbarhet, centraliserad hantering, grupppolicyer, säkerhetsinställningar och mer.

Innan du ansluter din Windows 7-maskin till domänen, se till att följande villkor är uppfyllda:

Du använder Windows 7 Professional, Ultimate eller Enterprise - endast dessa distributioner av Windows 7 kan inkluderas i en domän. Windows 7 Home är omöjligt, försök inte ens.

Du har Nätverkskort(NIC) - ett trådlöst kort duger

Du är fysiskt ansluten till ett lokalt nätverk från vilket domänkontrollanten är tillgänglig. Observera att Windows 7 kan kopplas till en domän utan nätverksanslutning med den senare (denna funktion dök upp i domänen på Windows Server 2008 R2), men detta är ett ämne för en separat artikel.

Du har rätt IP-adress för nätverket du är ansluten till. Du kan ställa in det manuellt eller hämta det från en DHCP-server.

Du "ser" domänkontrollanten över nätverket.

Du har en korrekt konfigurerad DNS-server - utan korrekt DNS-konfiguration kan din dator inte gå in i en domän.

Du har lokala administratörsrättigheter - en enkel användare kommer inte att kunna göra detta.

Du måste känna till domännamnet och ha ett aktivt användar-/administratörskonto på domänen. Som standard kan alla domänanvändare lägga till 10 maskiner till domänen. Men den här inställningen kan ändras av domänadministratören.

Det finns 3 alternativ för att ansluta en maskin från 7 till en domän: att använda GUI(Den här datorn-> Egenskaper->Ändra inställningar->fliken Datornamn), med hjälp av kommandoradsverktyget NETDOM, med kommandot Power Shell (lägg till dator). Jag ska inte uppehålla mig vid den första, det vet alla mycket väl.

Med hjälp av NETDOM-verktyget kan du lösa problemet med att ansluta till en domän från kommandoraden. Men som standard fungerar inte detta verktyg! Hur får man netdom att fungera i Windows 7?

Öppna ett kommandotolksfönster med administratörsrättigheter och ange följande rad:

Netdom gå med %datornamn% /domän:winitpro.ru /användare:DOMÄN\administratör /lösenord:

Obs: Ersätt winitpro.ru med ditt domännamn och ange rätt användarnamn och lösenord. domän med ditt korrekta domännamn, och självklart ange lämplig användarbehörighet. Notera också det extra "d" i alternativen /userd och /passwordd, det är inte ett stavfel.

Starta om din dator. Det var allt, nu är du i domänen!

Kolla även in artikeln: hur man inaktiverar att lämna en domän, samt funktionen offlinedomänanslutning i Windows Server 2008.

winitpro.ru

/ hur man lägger till en dator till en Windows-domän

God eftermiddag, kära läsare av bloggen pyatilistnik.org, idag vill jag berätta för er hur man lägger till en dator till en Windows Server 2008 R2-domän. Vad är en domän kan läsas i artikeln Introduktion till de grundläggande begreppen i Active Directory. Det finns flera sätt att lägga till en dator i en aktiv domänkatalog.

Hur man lägger till en dator till en domän

Och så det finns flera metoder för att lägga in en dator i en domän, en genom GUI-gränssnittet, men den andra är för lagälskare, men båda har sina egna applikationsscenarier. Låt mig påminna dig om att för att lägga till en dator till AD måste du ha användaruppgifter eller en domänadministratör. Som standard kan en vanlig användare lägga till upp till 10 datorer till AD, men om så önskas kan detta kringgås genom att öka siffran, eller så kan du delegera nödvändiga rättigheter för kontot.

1. Via GUI

Gå till egenskaperna för Den här datorn, för att göra detta, högerklicka och välj Egenskaper från snabbmenyn. Eller tryck på tangentkombinationen Win + Pause Break, vilket också öppnar fönstret för systemegenskaper.


hur man lägger till dator till Windows-domän

Klicka på Ändra inställningar


Hur man lägger till en dator till en Windows 2008 R2-domän

På fliken Datornamn klickar du på knappen Ändra


Hur man lägger till en dator till en Windows 2008 R2-domän

Vi ställer in datornamnet till högst 16 tecken, det är bättre att omedelbart ställa in ett namn som är förståeligt för dig och uppfyller dina standarder.


Hur man lägger till en dator till en Windows 2008 R2-domän

Och skriv namnet på domänen, klicka på OK


ange domänsuffixet

Vi anger inloggningsuppgifterna som har rätt att gå in på servern i domänen, som standard kan varje användare gå in upp till 10 gånger i domänen, såvida du självklart inte har förbjudit detta.


Anger autentiseringsuppgifter


framgångsrikt tillägg till domänens Active Directory

Glöm inte att så snart du gick in på servern i AD måste den också omedelbart konfigurera den statiska ip-adressen och först sedan starta om


Efter omstarten ser vi att allt är bra och vi är medlemmar i domänen och du lyckades komma in på din PC i domänen.

2. Netdom verktyg

Öppna ( kommandorad) cmd. Tidigare beskrev jag hur man öppnar ett kommando windows sträng. Bekvämligheten med den här metoden är att den kan göras som ett skript och skickas till, till exempel fjärranvändare som saknar kunskap om hur man gör.

Netdom join %competername% /domain:contoso.com /userd:contosoadmin1 /passwordd:* - %competername% företagsnamn kan lämnas så här - /domain skriv domänen - /userd login - passwordd:* betyder att du kommer att bli tillfrågad för att ange ett lösenord

Jag tycker att det inte var svårt och du kommer själv att välja den metod som passar dig. Det är användbart att känna till båda, eftersom det är mer korrekt att göra servern i kärnläge, för maximal säkerhet.

3. Genom offlinefilen och verktyget djoin.exe

Låt oss föreställa oss en situation där du inte har någon anslutning till kontrollern på datorn som du vill ange från Active Directory-domänen, men du måste göra det, ja, nätverksingenjören har inte satt upp en vpn-kanal mellan kontoren än, Microsoft har för tillfället ett offlinedomänanslutningsskript eller som det också brukar kallas autonom ingång i domänen. Offlinedomänanslutning dök upp med tillkomsten av Windows 7 och Windows Server 2008 R2. Och så hur ser det ut att lägga till en dator till en AD-domän.

För tydlighetens skull finns det ett huvudkontor och en avlägsen filial, de måste länkas samman, distribueras separat under domänen, det finns ingen mening med filialen, eftersom det bara är 3 anställda, och enligt företagets standarder bör de vara del av Active Directory-domänen.

Stadier av offlinedomänanslutning
  • I början behöver du vilken dator som helst som har en anslutning till en domänkontrollant, på vilken vi kommer att skapa en speciell fil, den kallas en blob (binärt stort objekt), genom att utföra kommandot djoin / provision på kommandoraden, som kommer att skapa ett datorkonto i Active Directory-databasen
  • Det andra steget är att skicka given fil, via e-post eller Internet, och på klientsidan, som måste anges i domänen, kör ett kommando med den mottagna filen.

Parametrar för verktyget djoin.exe

  • /PROVISION – tillhandahåller ett datorkonto i domänen.
  • /DOMAIN - domänen som ska gå med.
  • /MACHINE - Datorn som ska kopplas till domänen.
  • /MACHINEOU är en valfri parameter som anger den organisationsenhet där kontot skapas.
  • /DCNAME - En valfri parameter som anger måldomänkontrollanten som kontot ska skapas på.
  • /REUSE - Återanvänd ett befintligt konto (lösenordet kommer att återställas).
  • /SAVEFILE - spara förberedelsedata till en fil som finns på den angivna sökvägen.
  • /NOSEARCH - hoppa över upptäckt av kontokonflikter; kräver DCNAME (bättre prestanda).
  • /DOWNLEVEL - Ger stöd för en Windows Server 2008 eller tidigare domänkontrollanter.
  • /PRINTBLOB - Returnerar den base64-kodade metadatablobben för svarsfilen.
  • /DEFPWD - använd standardlösenordet för datorkontot (rekommenderas inte).
  • /ROOTCACERTS - valfri parameter, inkluderar rotcertifikaten för CA.
  • /CERTTEMPLATE - valfri parameter för datorcertifikatmallen. Inkluderar rot-CA-certifikat.
  • /POLICYNAMES - valfri parameter, semikolonseparerad lista med policynamn. Varje namn är visningsnamnet för en GPO i AD.
  • /POLICYPATHS - valfri parameter, semikolonseparerad lista med sökvägar till policyer. Varje sökväg pekar på platsen för registerpolicyfilen.
  • /NETBIOS - valfri parameter, Netbios namn på datorn som ska kopplas till domänen.
  • /PSITE är en valfri parameter för den permanenta platsen där datorn som ansluter sig till domänen ska placeras.
  • /DSITE är en valfri parameter för den dynamiska platsen där den domänanslutna datorn initialt placeras.
  • /PRIMARYDNS - valfri parameter, den primära DNS-domänen för datorn som ansluts till domänen.
  • /REQUESTODJ - Kräver offlinedomänanslutning vid nästa uppstart.
  • /LOADFILE - specificerat tidigare med alternativet /SAVEFILE.
  • /WINDOWSPATH - till katalogen med offline-Windows-bilden.
  • /LOCALOS - låter dig ange den lokala i parametern /WINDOWSPATH operativ system.

I testmiljön kommer vi att skapa en WKS1-dator, och vi lägger till den i Active Directory-domänen. WKS1 kommer att finnas i underavdelningen Offline_Join, blob-filen kommer att heta wks1.txt

djoin /provision /domain Contoso.com /machine WKS1 /machineOU "OU=Offline_Join,DC=Contoso,DC=com" /savefile c:\test\wks1.txt

Om du plötsligt bestämmer dig för att i en blob-fil kan du hitta användbar information, då har du fel, den är krypterad och inte läsbar för människor.

Nu måste vi överföra dessa par kilobyte till fjärrdator, där autonom input till domänen kommer att göras. Kopiera klumpen till roten av C:\-enheten, öppna en kommandotolk och ange kommandot

djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

Efter att ha kört kommandot kommer datorkontots metadata från blob-filen att läggas till i Windows-katalogen.

FRÅN virtuella maskiner djoin fungerar, också med en smäll, det gör ingen skillnad, det finns en /windowspath-nyckel som pekar på platsen för VHD-filen med det installerade systemet.

4. lägg till domän via Powershell

Öppna Powershell som administratör och ange följande kommando

Add-Computer -DomainName ditt domännamn

Ange namnet på din domän, du kommer att få ut formuläret för inloggning och lösenord

om allt är ok kommer du att se en gul inskription att det kommer att ske en omstart.

Som du kan se finns det många metoder och alla kommer att kunna använda sina egna och för sina egna uppgifter, jag tror att frågan om hur man kopplar en dator till en annonsdomän kan stängas.

Webbplatsmaterial Pyatilistnik.org

www.pyatilistnik.org

Hur man lägger till en dator till en domän

Domäner underlättar avsevärt användarnas arbete, så att du bara kan logga in en gång och glömma alla lösenord till olika enheter och filer på ett stort lokalt nätverk.

För att göra detta behöver du: 1.admin rättigheter; 2.lokalt nätverk med Windows-domän; 3.användarkonto i domänen;

4.domännamn.

1. Du kan inkludera en dator i en Windows-domän på fliken "Datornamn" i fönstret "Systemegenskaper". För att öppna fönstret "Systemegenskaper" i operativsystemet Windows XP, använd "Start"-menyn för att öppna "Kontrollpanelen" och klicka på "System". Om din dator kör Windows 7 eller Vista öppnar du "Kontrollpanelen" och går till kategorin "System och säkerhet", där du klickar på "System". På sidan som öppnas klickar du på länken "Avancerade systeminställningar" i den vänstra kolumnen. 2. I fönstret Systemegenskaper som öppnas, välj fliken Datornamn. Klicka på knappen "Ändra" och i fönstret som öppnas anger du namnet på den domän där du vill inkludera datorn. Klicka sedan på OK-knappen. I fönstret som visas anger du domänens användarnamn och lösenord. Klicka sedan på OK och starta om datorn. Din dator ingår i en domän. 3. Förutom det grafiska gränssnittet kan du ansluta datorn till domänen med hjälp av kommandoraden. Operativsystemet Windows XP inkluderar verktyget NETDOM, som kan lägga till en dator till en domän med kommandot:

netdom gå med i datornamn /domän:domännamn /användare:domännamn\användarnamn /lösenord:användarpass.

Där datornamn, domännamn och användarnamn ska ersättas med namnen på den tillagda datorn, bör domän respektive användare och user_pass ändras till användarens lösenord i domänen.

I Windows 7 har NETDOM-verktyget ersatts av ett kommando i PowerShell - add-computer. För att ansluta en dator till en domän från konsolen i fönster 7, kör följande kommando:

add-computer -Domännamn domännamn -referens domännamn\användarnamn

Där domännamn och användarnamn också ersätter domän- och användarnamn.

Windows-domänen är inte avsedd för hemmabruk, den är väldigt bekväm i företagsnätverk med ett stort antal användare med olika nivå tillgång till filer och enheter. Därför har datorer som kör operativsystem för hemmabruk, det vill säga under Professionell nivå, inte verktyg för domäninkludering. För att lägga till sådana datorer, installera först om systemet.

Det finns mer snabb väg starta fönstret "Systemegenskaper". Om du har ett Windows XP-operativsystem, högerklicka på ikonen "Den här datorn" och klicka på "Systemegenskaper" i menyn som öppnas. Om du har operativsystemet Windows 7 eller Vista högerklickar du på ikonen "Dator", väljer "Systemegenskaper" och klickar på "Avancerade systeminställningar".

När du ansluter en dator till en domän, på samma flik "Datornamn", kan du ange en beskrivning av din dator, vilket kommer att vara ett tips för domänanvändare.

complaz.ru

Hur skriver man in en dator i en domän på olika sätt?

Frågan om att ansluta en dator till en domän uppstår vanligtvis från systemadministratörer som behöver skapa ett lokalt nätverk. Domänsystem betyder att alla datorer i nätverket använder inställningarna för huvuddatorn. Låt oss försöka ta reda på hur man ansluter en dator med ett operativsystem till en domän. windows system 7. För andra operativsystem är anslutningen inte alltför annorlunda.

Vilka är fördelarna med en domänstruktur? Med den kan du använda till exempel grupppolicyer och centraliserad hantering. Detta gör att du kan arbeta effektivt.

Viktiga krav

Innan du anger en Windows 7-dator i en domän måste du kontrollera om datorn uppfyller ett antal krav, om alla inställningar är gjorda. Det finns ganska många av dem, även om de flesta redan borde vara producerade. Kontrollera följande:

  • Windows 7 måste användas i följande versioner: Professional, Ultimate eller Enterprise. Endast dessa versioner kan kopplas till en domän;
  • Ett nätverkskort måste finnas. Men det säger sig självt;
  • En LAN-anslutning måste göras. I de flesta fall, även om du kan ansluta Windows 7 till Windows Server 2008 R2 offline, är detta ett separat problem;
  • Rätt IP-adress måste anges. Det kan konfigureras manuellt, erhållet från en DHCP-server, eller det kan vara en APIPA-adress (dess värden börjar med 169.254.X.Z);
  • Du måste se till att kontrollerna (minst en) är tillgängliga för anslutning;
  • Kontrollera också styrenhetens anslutning (till exempel kan du pinga den, det vill säga kontrollera kvaliteten på anslutningen);
  • DNS-servern måste vara korrekt konfigurerad. Detta är viktigt, om det är felaktigt konfigurerat kan du få problem med att ansluta till domänen. Även om anslutningen lyckas, är misslyckanden möjliga senare;
  • DNS-servrar måste vara tillgängliga. För att göra detta måste du kontrollera anslutningen med PING-programmet;
  • Se dina rättigheter i lokalt system. Du måste ha lokala administratörsrättigheter på datorn;
  • Du måste känna till domännamn, administratörsnamn och lösenord.

Ansluta en dator till en domän

Det finns två sätt att lägga till en dator till en domän. Låt oss titta på dem mer i detalj.

Första metoden

Detta är standardsättet att ansluta en dator till en domän. Följ dessa steg:

  • Klicka på ikonen "Start", högerklicka på genvägen "Dator", välj "Egenskaper";
  • Klicka på "ändra inställningar" under "Datornamn, domän och arbetsinställningar";
  • Öppna fliken "Datornamn" och klicka på "Ändra";
  • I avsnittet "Del av (något)" väljer du "Domän";
  • Ange namnet på domänen som du ansluter till, klicka på "OK";
  • Ange namnet igen och lösenordet.

Starta sedan om datorn. Efter det kommer PC:n att anslutas till en domän i det lokala nätverket.

Andra metoden

Du måste använda NETDOM-applikationen. För att ansluta en domän behöver du bara ange ett kommando på kommandoraden:

Vart i:

  • Parametrarna "DOMAIN.COM" och "DOMAIN" måste ersättas med domännamnet. Du måste också ange ett användarnamn och lösenord;
  • Det extra "d" i "användare" och "lösenord" är inte ett stavfel;
  • I Windows 7 finns NETDOM redan i operativsystemet. PÅ Windows-versioner 2000, XP och 2003 måste installera supportverktyg.

Starta om datorn för att slutföra anslutningen.

Vad ska man göra om domänen "föll ut"?

Detta händer efter att datorn anslutits till domänen. Datorn "ser" det helt enkelt inte. Du kommer genast att märka detta, eftersom du inte kommer att kunna logga in. Gör följande:

  • Logga in som lokal administratör;
  • Gå till systemegenskaperna och i "Datornamn", notera att datorn är en del av arbetsgruppen;
  • Starta om din dator;
  • Anslut sedan datorn till domänen igen, enligt beskrivningen ovan;
  • Starta om.

Datorn bör nu gå med i domänen.

Placera en dator i en specifik behållare

Nackdelen med de beskrivna metoderna för att ansluta till en domän är att PC:n placeras i en standardbehållare, vanligtvis i mappen "Dator". Och för att flytta till en annan plats behöver du en administratör. Men du kan placera datorn omedelbart i önskad behållare. Det finns två alternativ för detta.

Metod nummer 1

För att göra detta skapas först ett tomt konto, där datorn finns (du måste ha rättigheterna att skapa ett objekt). I ADUC-konsolen skapas ett nytt konto med samma namn som kommer att användas för att ansluta till domänen. Använd sedan anslutningsmetoden som beskrivs ovan. Systemet kommer att se ett konto som redan finns i domänen men som helt enkelt inte är mappat till det. När den har matchats kommer datorn att få plats i rätt behållare.

Metod nummer 2

Du kan använda Powershell-kommandot:

  • Logga in med administratörsrättigheter;
  • På kommandoraden anger du "powershell" (då kan du använda PoSh istället);
  • Kommandot att inkludera en PC i corp.company.ru-domänen från under corpcompany_admin-kontot, vilket skapar ett konto i corp.company.ru/ Admin /Computers-behållaren, där företaget är namnet på datorn, kommer att se ut så här :

    add-computer -DomainName corp.company.ru -credential corp company_admin –OUPath "OU=Datorer,OU=Admin,dc=corp,dc=företag,DC=ru";

  • Ett nytt fönster öppnas, där anger användarlösenordet company_admin;
  • Då kommer fönstret "VARNING: Ändringarna träder i kraft efter att du startar om datorn pcwin8" (pcwin8 betyder operativsystem). Starta om din dator.

Nu kommer PC:n att placeras i rätt behållare, dit domänen refererar.

För korrekt anslutning av en dator till en domän är det bättre att utföra det för administratören som skapade detta lokala nätverk. Han känner till alla fallgropar i den här domänen och kommer därför snabbt att kunna ansluta. Om du bestämmer dig för att ansluta datorn till domänen själv, lämna datorn i detta tillstånd i händelse av problem tills specialisten utför korrigeringen.

Genom att ansluta en dator till en domän kan du dra fördel av alla fördelar med en domän, såsom centraliserad hantering, grupppolicyer och mycket, mycket mer.

Förutsättningar

Innan du går in i datorn under Windows kontroll 7 till domänen, se till att följande förutsättningar är uppfyllda:

Använder Windows 7 Professional, Ultimate eller Enterprise- Endast dessa versioner av Windows 7 kan kopplas till en domän.

Har du ett nätverkskort– faktiskt inga kommentarer, jag tror att du inte har glömt bort det

Du är ansluten till ett lokalt nätverk- Se till att du är ansluten till det lokala nätverket. Även om Windows 7 kan kopplas till en Windows Server 2008 R2-domän offline, är det ett ämne för en separat artikel.

Du har rätt IP-adress- Kontrollera igen att du är ansluten till nätverket och har rätt IP-adress. Adressen kan konfigureras manuellt, tas emot från DHCP-servrar eller en APIPA-adress (som börjar med 169.254.X.Y) kan erhållas. Om du får en APIPA-adress kommer du garanterat att få potentiella problem eftersom APIPA och AD inte fungerar tillsammans.

Domänkontrollanter är tillgängliga för dig - eller åtminstone en av dem. Du bör pinga domänkontrollanten, till exempel genom att pinga den, även om en lyckad ping inte garanterar att domänkontrollanten är fullt tillgänglig.

Du måste ha en korrekt konfigurerad DNS-server– Utan en korrekt konfigurerad DNS-server kommer du garanterat få problem med att komma in på domänen, medan du arbetar osv.

DNS-servrar tillgängliga för dig- Kontrollera din anslutning till DNS-servrar använda PING-programmet och skicka en NSLOOKUP-fråga.

Kontrollera dina rättigheter på det lokala systemet- För att lyckas komma in i domänen måste du ha lokala administratörsrättigheter på datorn.

Känn ditt domännamn, administratörsnamn och lösenord

Det finns två sätt att lägga till en dator till en domän. I den här artikeln kommer vi att titta på båda metoderna.

Metod #1 - Det traditionella sättet

1. Öppna systemegenskaperna genom att klicka på Start-knappen, högerklicka sedan på genvägen "Dator" och klicka på "Egenskaper".

2. I avsnittet "Inställningar för datornamn, domän och arbetsgrupp" klickar du på "Ändra inställningar".

3. Gå till fliken Datornamn och klicka på "Ändra".

4. Klicka på Domän i avsnittet Medlem av.

5. Ange namnet på den domän du vill ansluta till och klicka på OK.

Du kommer att bli ombedd att ange ditt domänanvändarnamn och lösenord.

När du lyckats ansluta datorn till domänen kommer du att uppmanas att starta om. Gör detta för att slutföra posten.

Metod #2 - Använda NETDOM

Med NETDOM kan vi ta in en dator till en domän från kommandoraden med bara ett kommando.

NETDOM i Windows 7 ingår i operativsystemet, till skillnad från Windows 2000/XP/2003 där Support Tools måste installeras.

Öppna kommandotolken som administratör:

och skriv in följande kommando:

Kommentar: Ersätt DOMAIN.COM och DOMAIN med ditt domännamn och fyll självklart i ditt domännamn och lösenord. Notera även det extra "d" i "användare" och "lösenord", detta INTE stavfel.

Netdom gå med %datornamn% /domän:DOMÄN.COM /användare:DOMÄN\administratör /lösenord @ssw0rd

Starta om datorn för att slutföra proceduren.

Om du, som jag, alltid noga övervakar högteknologiska nyheter, råder jag dig att prenumerera på den utmärkta nyhetssajten Informua.net. Bara de mest intressanta högteknologiska nyheterna och mycket mer.

Idag kommer vi att överväga ett ganska viktigt ämne som alla systemadministratörer har ställts inför eller definitivt kommer att möta inom en snar framtid. Det lokala nätverket för ett medelstort eller stort företag har i 99 % av fallen en domänstruktur. Detta dikteras först av allt av företagets säkerhetspolicy. Således använder alla datorer i nätverket inställningarna för huvuddatorn - domänen (säkerhet kan tillhandahållas).

Nu föreslår jag att vi överväger ett exempel på hur man lägger till en dator som kör Windows 7 till en domän. Även om man i princip lägger till datorer med andra Windows-versioner inte mycket annorlunda - det viktigaste är att förstå essensen.


Först av allt, sätt i nätverkskabeln i datorn =). Nu måste du konfigurera din nätverksanslutning. Högerklicka på datorn i facket och öppna Nätverks-och delningscenter.

Klicka på i fönstret som visas Ändra adapterinställningar– alla tillgängliga nätverksanslutningar öppnas. Vi måste välja Lan-anslutning, högerklicka på den och välj Egenskaper.

I fönstret som öppnas måste du ange data som IP-adress, nätmask, gateway och DNS-server. Det borde vara något sånt här.

Klicka på OK och spara ändringarna. Detta avslutar det förberedande arbetet. Låt oss nu gå vidare till att lägga till en dator till domänen.

Klick Start, högerklicka på objektet En dator, välj Egenskaper. I den vänstra delen av fönstret hittar vi föremålet Ytterligare systeminställningar och klicka på den med vänster musknapp. Öppna fliken i fönstret som visas.

Vi trycker på OK. Du kommer att bli ombedd att ange ett användarnamn och lösenord som har rätt att ansluta datorer till domänen, till exempel en domänadministratör. Efter det krävs en omstart.

I slutet av omstarten kommer din dator att finnas i domänen.

Om datorn har hoppat av domänen

Ja, det händer. Datorn får utan anledning vägra att se domänen. Följaktligen kommer auktorisation inte att fungera.

Sedan anger vi datorn igen i domänen som visas ovan och startar om igen.