Как ввести компьютер в домен разными вариантами
Илья Рудь
Важно : Для использования «offline domain join» не нужно поднимать режим работы домена или леса. Более того, не нужно иметь контроллеры домена Windows 2008 или 2008 R2. Для «Автономного ввода в домен» используется утилита «djoin », которая присутствует в Windows 7/2008 R2. Т.е достаточно хотя бы одного компьютера Windows 7/2008 R2, работающего в домене назначения.
Логика работы «Автономного ввода в домен»
1. На любом контроллере Windows 2008 R2 или клиентском Windows 7 в домене назначения запускаем утилиту «djoin» со следующими ключами:
djoin /provision /domain itband.ru /machine Win7-PC /dcname DC-SQL2005 /downlevel /savefile C:\blob.txt
itband.ru – имя вашего домена
Win7-PC – имя клиентского компьютера, который должен автономно войти в домен
DC-SQL2005 – имя контроллера домена
/downlevel – ключ указывается, если у вас контроллер домена Windows Server 2003
C:\blob.txt – путь к файлу с метаданными
После ввода данной команды формируется текстовый файл содержащий необходимые данные для того, чтобы компьютер мог войти в домен (информация об имени домена, контроллера домена, SID домена и т.д.) Плюс к этому, в Active Directory создается объект «компьютер» для будущего клиента. Файл в кодировке base64.
Рис. 1. Первый шаг, использование Djoin
2. Вторым шагом необходимо доставить данный файл blob.txt на компьютер, который должен автономно войти в домен. Какими средствами вы это сделаете, зависит от вас. Хоть по почте пересылайте.
3. Доставив данный файл на клиентский компьютер, необходимо запустить командную строку и выполнить «djoin» со следующими ключами:
djoin /requestODJ /loadfile C:\blob.txt /windowspath %SystemRoot% /localos
Произойдет импортирование данных из файла в каталог Windows. Теперь при следующей загрузке операционной системы и доступности контроллера у вас будет возможность войти в домен Active Directory.
Рис. 2. Третий шаг, использование Djoin
С одной стороны функционал более чем интересный, с другой появляется гипотетическая возможность того, что кто-то сможет перехватить или завладеть таким файлом «Приглашением» и включить свой компьютер в домен, не имея никаких на это прав. Или это просто паранойя?
На текущий момент информации по «offline domain join» очень мало. В частности я не смог найти, есть ли какой-то срок жизни у такого файла-приглашения. Хотя если рассуждать логически, можно предположить, что он (срок жизни) равен сроку жизни пароля объекта «компьютер». .
Сегодня мы рассмотрим довольно важную тему, с которой сталкивался или обязательно столкнется в ближайшем будущем любой системный администратор. Корпоративная локальная сеть среднего или крупного предприятия в 99% случаев имеет доменную структуру. Это продиктовано, в первую очередь, политикой безопасности предприятия. Таким образом, все компьютеры сети используют настройки главного компьютера – домена (безопасность может обеспечиваться ).
Сейчас предлагаю рассмотреть пример того, как ввести в домен компьютер под управлением Windows 7. Хотя, в принципе, добавление в домен компьютеров с другими версиями Windows не сильно отличается – главное понять суть.
Первым делом, вставляем сетевой кабель в компьютер=). Теперь необходимо настроить сетевое подключение. Щелкаем правой кнопкой по компьютеру в трее и открываем Центр управления сетями и общим доступом .
В появившемся окне нажимаем Изменение параметров адаптера – откроются все доступные сетевые подключения. Нам необходимо выбрать Подключение по локальное сети , щелкнуть по нему правой кнопкой мыши и выбрать Свойства .
В открывшемся окне нужно ввести данные, такие как IP-адрес, маска подсети, шлюз и DNS-сервер. Должно получится что-то в таком духе.
Нажимаем ОК, тем самым сохраняя изменения. На этом подготовительная часть работ завершена. Теперь перейдем непосредственно к добавлению компьютера в домен.
Нажимаем Пуск , правой кнопкой щелкаем по пункту Компьютер , выбираем Свойства . В левой части окна находим пункт Дополнительные параметры системы и жмем по нему левой кнопкой мыши. В появившемся окне открываем вкладку .
Нажимаем ОК. Последует запрос на ввод имени пользователя и пароля, который имеет право на присоединение компьютеров к домену, например, администратор домена. После этого потребуется перезагрузка.
По окончанию перезагрузки Ваш компьютер будет в домене.
Если компьютер выпал из домена
Да, бывает и такое. Компьютер может ни с того ни с сего отказаться видеть домен. Соответственно, авторизация не будет срабатывать.
Затем опять вводим компьютер в домен как показано выше и снова перезагружаемся.
Вам понадобится
- - права администратора;
- - локальная сеть с доменом Windows;
- - учетная запись пользователя в домене;
- - имя домена.
Инструкция
Включить компьютер в домен Windows можно на вкладке «Имя компьютера» в окне «Свойства системы». Чтобы открыть окно «Свойства системы» в операционной системе Windows XP, с помощью меню «Пуск» откройте «Панель управления» и щелкните по пункту «Система». Если на вашем компьютере установлена операционная система Windows 7 или Vista, откройте «Панель управления» и перейдите в категорию «Система и безопасность», в которой щелкните по пункту «Система». На открывшейся странице кликните по ссылке «Дополнительные параметры системы», расположенной в левой боковой колонке.
В открывшемся окне «Свойства системы» выберите вкладку «Имя компьютера». Нажмите кнопку «Изменить» и в открывшемся окне введите имя домена, в который вы хотите . Далее кликните по кнопке OK. В появившемся окне введите имя пользователя домена и его пароль. После этого нажмите кнопку OK и перезагрузите компьютер. Ваш компьютер включен в домен.
Кроме графического интерфейса можно включить компьютер в домен с помощью командной строки. В состав операционной системы Windows XP включена утилита NETDOM, которая может добавить компьютер в домен с помощью команды:
netdom join computer_name /domain:domain_name /userd:domain_name\user_name /passwordd:user_pass.
Где computer_name, domain_name и user_name нужно соответственно заменить именами добавляемого компьютера, домена и пользователя, а user_pass поменять на пароль пользователя в домене. В Windows 7 утилита NETDOM была заменена командой в PowerShell – add-computer. Чтобы включить компьютер в домен из консоли в Window 7, выполните следующую команду:
Add-computer -DomainName domain_name -credential domain_name\user_name
Где domain_name и user_name также замените именами домена и пользователя.
Видео по теме
Обратите внимание
Домен Windows не предназначен для домашнего использования, он очень удобен в корпоративных сетях с большим количеством пользователей, имеющих разный уровень доступа к файлам и устройствам. Поэтому компьютеры, работающие под управлением операционных систем для домашнего использования, то есть ниже уровня Professional, не имеют инструментов включения в домен. Для добавления таких компьютеров сначала переустановите систему.
Полезный совет
Существует более быстрый способ запустить окно «Свойства системы». Если у вас операционная система Windows XP, щелкните правой кнопкой мыши по значку «Мой компьютер» и в раскрывшемся меню кликните по пункту «Свойства системы». Если у вас операционная система Windows 7 или Vista, сделайте клик правой кнопкой по значку «Компьютер», выберите пункт «Свойства системы» и щелкните по пункту «Дополнительные параметры системы».
При включении компьютера в домен на той же вкладке «Имя компьютера» вы можете задать описание вашего компьютера, которое будет подсказкой для пользователей домена.
Источники:
- как домен подключать
Панель администратора существует для того, чтобы веб-мастер через нее мог добавлять, редактировать и удалять содержимое сайта. Для входа в домен необходимо знать логин и пароль.
Инструкция
Чтобы запустить в браузере будущий сайт, вбейте в адресную строку localhost/домен . Если вы создали рабочую часть ресурса, она должна появиться перед вами. Чтобы войти в административную панель, наведите курсор мыши на адресную строку и допишите admin. Подтвердите операцию, нажав на клавишу Enter. У вас должен появиться такой адрес: localhost/site/admin/.
Итак, перед вами панель админа. Введите в одно текстовое поле логин (Имя пользователя), в другое – пароль. По умолчанию, имя администратора – admin. Если вы хотите сменить его, зайдите в настройки панели и поменяйте логин. Пароль был выдан вам хостингом по умолчанию. Вы также можете изменить его в общих настройках. Для этого зайдите в раздел «Управление пользователями», кликните по пункту «Администратор», введите новый пароль и подтвердите его.
После того как вы введете логин и пароль от административной панели, нажмите «Войти». Перед вами появится административная панель, в которой вы можете управлять сайтом. В ней вы можете изменять, добавлять или удалять данные. Когда будете входить в админку, поставьте галочку рядом с надписью «Запомнить меня». Это позволит вам не вводить пароль каждый раз при входе в панель управления.
Существует второй способ. Зайдите в административную панель через сам сайт. Для этого в адресной строке введите адрес вашего сайта (домен ) и нажмите Enter. Кликните «Авторизация» или «Вход». Введите свой логин и пароль. Нажмите Enter. Если данные вы ввели верно, система откроет перед вами административную панель.
Третий способ. Введите в адресной строке домен . Откроется сайт. Сверху должны быть некоторые функции панели управления. Там же будет надпись «Панель администратора». Кликните по ней, при необходимости введите ваши регистрационные данные.
Источники:
- как войти в почту своего домена
Учетная запись «Гость » позволяет ограничить доступ к файлам и приложениям компьютера, если им пользуется большое количество человек. Пользователь, вошедший в систему как Гость , сможет просматривать общие и личные документы, просматривать интернет страницы, но не сможет устанавливать программы и видеть личные файлы других пользователей.
Инструкция
Прежде всего, необходимо определить, куда входит компьютер в домен или в рабочую группу. В зависимости от принадлежности , настройки подключения учетной записи «Гость » немного изменяются.
Чтобы определить, куда входит ваш компьютер, кликните правой кнопкой на иконке «Мой компьютер». В открывшемся окне, в разделе «Имя компьютера, имя домена и параметры рабочей группы» будет соответствующая надпись «Домен» или «Рабочая группа», после которой идет название, например «Workgroup».
Если ваш компьютер входит в домен. Откройте «Учетные записи пользователей», перейдя по адресу «Пуск» -> «Панель управления». В открывшемся окне выберите пункт «Учетные записи пользователей» и снова «Учетные записи пользователей». Выберите пункт «Управление учетными записями пользователей». Если установлен пароль администратора, система попросит его ввести или подтвердить. Введите пароль. После подтверждения пароля, в открывшемся окне, перейдите на вкладку «Дополнительно», нажмите кнопку «Дополнительно и выберите пункт «Гость ». В диалоговом окне «Свойства учетной записи гостя» снимите флажок в поле рядом с «Отключить учетную запись ». Нажмите «Ок». Учетная запись «Гость » включена.
Если ваш компьютер входит в рабочую группу. Пройдите по адресу: «Пуск» -> «Панель управления» -> «Учетные записи пользователей и родительский контроль» -> «Учетные записи пользователей». В открывшемся окне, выберите пункт «Управление другой учетной запись ю». Один раз кликните на иконке с надписью «Гость ». В следующем окне система спросит, включить учетную запись «Гость »? Нажмите кнопку «Включить».
После включения учетной записи «Гость », при входе в систему, будет отображаться экран с выбором учетной записи. Выбрать учетную запись можно, кликнув на нее. Если вы являетесь основным пользователем компьютера, не забудьте установить пароль администратора, чтобы другие пользователи не могли видеть и изменять ваши документы, а так же устанавливать и удалять программы.
Обратите внимание
Учетные записи гостя не поддерживаются в ОС Windows 7 Начальная.
При обращении к дискам, папкам или оптическому приводу чужого компьютера в локальной сети система использует адреса этих устройств и объектов, которые включают сетевое имя удаленного компьютера. Так же происходит обращение к принтеру, флэшке и другим подключенным к чужому компьютеру периферийным устройствам. Изменить это сетевое имя можно в настройках операционной системы.
Инструкция
Окно с настройками, относящимися к сетевому имени компьютера, вызывается через один из апплетов «Панели управления» Windows. Ссылка на эту панель помещена в главное меню операционной системы - кликните по кнопке «Пуск» и выберите в правой колонке пункт «Панель управления». В открывшемся окне щелкните по надписи «Система и безопасность», а затем - «Система». После этого на экране появится нужный апплет. Впрочем, все эти действия можно заменить нажатием пары «горячих клавиш» Win + Pause.
В апплете есть отдельная секция с подзаголовком «Имя компьютера, имя домена и параметры рабочей группы», у правого края которой помещена ссылка «Изменить параметры». Кликните ее, чтобы открыть окно изменения некоторых свойств системы. Доступ к ним требует наличия у пользователя прав администратора. Если вы вошли в систему не как администратор, то на экране появится диалоговое окно, требующее ввести пароль.
На вкладке «Имя компьютера» в окне свойств системы нажмите кнопку «Изменить», после чего, наконец, и появится окошко с полем «Имя компьютера», значение которого вам нужно поменять. Введите новое сетевое имя, придерживаясь стандартных правил для интернет-имен. Они разрешают использовать буквы лишь латинского алфавита, а также цифры и некоторые символы, за исключением специальных. К запрещенным относятся, например, ; : " * + \ | , ? =. Корпорация Microsoft рекомендует использовать короткие и информативные имена не длиннее 15 символов. Кроме того, они не должны состоять только из цифр и не могут содержать пробелы.
Затем нажмите кнопку OK и закройте «Панель управления». Если компьютер входит в домен, система потребует ввести еще и пароль пользователя, имеющего право менять имена компьютеров домена. А если домен не используется, обратите внимание, что другие компьютеры в локальной сети будут пытаться найти ресурсы этого компьютера (например, сетевой диск) по прежнему адресу. Поэтому вам потребуется вручную изменить имя в адресе сетевого ресурса либо отключить его и подключить заново.
Обратите внимание
В этой статье речь пойдёт о том, как можно изменить имя компьютера в Windows 7. Делается это довольно просто, всего в несколько шагов. Имя комьютера обычно используется для идентификации его в сети и задаётся при установке системы. Узнать это имя можно в свойствах Компьютера (что в меню «Пуск»). Для изменения имени комьпютера выполните последовательность действий
В некоторых случаях возникает необходимость вывести компьютеры локальной сети из рабочих групп и подключить их к локальному домену. Это дает возможность устанавливать групповые политики, управлять доступом пользователей, распределять между ними ресурсы, пользоваться своей учетной записью с любого компьютера в сети и другие полезные для системного администратора преимущества.
Что такое домен в локальной сети
Под доменом локальной сети принято понимать такую сеть, которая объединяет компьютеры под одной общей политикой безопасности и управляется централизовано. Таким образом при объединении компьютеров сети в рабочие группы взаимодействие машин основывается на принципе «клиент-клиент», а в домене это уже «клиент-сервер». В качестве сервера выступает отдельная машина, на которой хранятся все учетные записи пользователей сети. Так же можно хранить и профиль каждого пользователя.
Целесообразность организации такого доступа обусловлена несколькими факторами:
- локальная сеть постоянно развивается и количество пользователей растет;
- видоизменяется топология и география сети;
- необходимо разграничить доступ к ресурсам для каждого пользователя или группы;
- контроль за использованием ресурсов глобальной сети интернет.
При организации доступа на основе рабочих групп, такой контроль организовать просто невозможно. Однако, когда сеть состоит из всего нескольких компьютеров, то совершенно не имеет никакого смысла ставить отдельный сервер домена, это просто экономически нецелесообразно.
Если ЛВС организована на основе Microsoft Windows Server, то служба, которая отвечает за контролер домена называется AD (Active Directory), если под управлением *nix (Unix, Linux, FreeBSD) служба управляющая пользователями имеет название LDAP (Lightweght Directory Access Protocol).
Создание контроллера домена под Windows Server 2003/2008
Теперь разберемся, как создать домен в локальной сети . После того, как на сервер установлена операционная система и проведены предварительные настройки, можно приступить к конфигурации службы Active Directory:
- Серверу задается статический IP, желательно в начальном диапазоне адресов подсети.
- Устанавливаются компоненты, которые отвечают за работу сервера, если они не были установлены раньше - Active Directory, DNS, DHCP, WINS.
- Следующий шаг — это установка непосредственно контролера домена. Для этого нужно:
- открыть «Диспетчер сервера» и нажать ссылку «Добавить роли»;
- в открывшемся диалоговом окне нужно проставить галочки напротив установленных служб, чтобы мастер конфигурации смог провести настройки, добавил службы в автозапуск и другие служебные действия.
- После того как службы были установлены в «Диспетчере сервера» под ролями сервера их можно будет увидеть. При этом будет висеть ошибка запуска напротив «Доменные службы Active Directory».
- Избавиться от ошибки поможет «Мастер установки доменных служб», который запускается из командной строки «Пуск - Выполнить - cmd - dcpromo».
- Пропустив несколько информационных окон, поставить переключатель на «Создать новый домен в новом лесу».
- Следующий шаг — это придумать имя домена. О правилах выбора доменных имен написано множество статей в интернете, но все они сводятся к одному: при выборе имени необходимо придерживаться соглашения и стандартов ICANN.
- После проверки имени на совпадения в сети, требуется выбрать режим совместимости работы сервера.
- В следующем шаге мастер предупредит о том, что дополнительно будет настроен DNS сервер и на вопрос о делегировании соглашаемся.
- Дальше нужно будет выбрать каталоги, в которых будут располагаться базы данных. Можно оставить по умолчанию или выбрать другое размещение.
- И напоследок придумать и ввести пароль для учетной записи «Администратор».
Это все действия, которые надлежит проделать для настройки домена в локальной сети. После того как мастер завершит работу, желательно будет перегрузить машину и войти в домен под учетной записью администратора для дальнейшей конфигурации пользователей и политик безопасности.
Иногда происходит такая ситуация, что компьютер не определяет сеть, вернее ставит статус «Неопознанная сеть». Ситуация возникает из-за того, что сервер замыкает DNS сам на себя, т.е. на петлю с адресом 127.0.0.1. Чтобы избавиться от этого, необходимо в настройках соединения указать в качестве DNS адрес сервера в локальной сети.
Организация работы ЛВС в доменной зоне процесс не сложный, но хлопотный. После настройки сервера не забываем ввести все рабочие станции в доменную зону. Дальнейшие действия по организации сети зависят от текущих нужд, но значительно упростят работу администратору и снимут ряд вопросов от пользователей.
