Meniu
AcasăCuvânt

Conectați-vă la domeniul Windows 7 în rețeaua locală

În unele cazuri, devine necesară eliminarea computerelor retea locala de la grupuri de lucru și conectați-le la domeniul local. Acest lucru face posibilă instalarea politici de grup, gestionați accesul utilizatorilor, distribuiți resurse între aceștia, folosiți-vă contul de pe orice computer din rețea și alte beneficii utile administratorului de sistem.

Ce este un domeniu într-o rețea locală

Un domeniu de rețea locală este de obicei înțeles ca o rețea care unește computerele sub o singură politică de securitate comună și este gestionată central. Astfel, atunci când calculatoarele din rețea sunt unite în grupuri de lucru, interacțiunea mașinilor se bazează pe principiul „client-client”, iar în domeniu este deja „client-server”. Serverul este o mașină separată pe care sunt stocate toate conturile de utilizator din rețea. De asemenea, puteți stoca profilul fiecărui utilizator.

Fezabilitatea organizării unui astfel de acces este determinată de mai mulți factori:

  • rețeaua locală este în continuă dezvoltare și numărul de utilizatori este în creștere;
  • se modifică topologia și geografia rețelei;
  • este necesar să se limiteze accesul la resurse pentru fiecare utilizator sau grup;
  • controlul asupra utilizării resurselor retea globala Internet.

Atunci când se organizează accesul pe baza grupurilor de lucru, un astfel de control este pur și simplu imposibil. Cu toate acestea, atunci când rețeaua constă doar din câteva computere, nu are absolut niciun sens să instalați un server de domeniu separat, pur și simplu nu este fezabil din punct de vedere economic;

Dacă LAN este organizat pe bazat pe Microsoft Windows Server, atunci serviciul care este responsabil pentru controlerul de domeniu se numește AD ( Active Directory), dacă sub *nix (Unix, Linux, FreeBSD) serviciul de gestionare a utilizatorilor se numește LDAP (Lightweght Directory Access Protocol).

Crearea unui controler de domeniu sub Windows Server 2003/2008

Acum să ne dăm seama cum să creați un domeniu într-o rețea locală. După ce sistemul de operare este instalat pe server și presetări, puteți începe configurarea serviciului Active Directory:

  • Serverul primește un IP static, de preferință în intervalul inițial de adrese de subrețea.
  • Sunt instalate componentele care sunt responsabile de funcționarea serverului, dacă nu au fost instalate înainte - Active Directory, DNS, DHCP, WINS.
  • Următorul pas este să instalați controlerul de domeniu însuși. Pentru a face acest lucru aveți nevoie de:
    • deschideți „Manager server” și faceți clic pe linkul „Adăugați roluri”;
    • în caseta de dialog care se deschide, trebuie să bifați casetele de lângă servicii instalate astfel încât expertul de configurare să poată efectua setări, să adauge servicii la autostart și alte acțiuni de service.
  • După ce serviciile au fost instalate în „Manager server”, sub rolurile de server pot fi văzute. În acest caz, o eroare de pornire va apărea lângă „Active Directory Domain Services”.
  • Expertul de instalare vă va ajuta să scăpați de eroare. servicii de domeniu”, care este lansat din linia de comandă „Start - Run - cmd - dcpromo”.
  • După ce ați sărit peste mai multe ferestre de informații, setați comutatorul pe „Creați domeniu nouîn pădurea nouă”.
  • Următorul pas este să veniți cu un nume de domeniu. Pe Internet s-au scris multe articole despre regulile de alegere a numelor de domenii, dar toate se rezumă la un singur lucru: atunci când alegeți un nume, trebuie să respectați acordul și standardele ICANN.
  • După ce verificați numele pentru potriviri în rețea, trebuie să selectați modul de compatibilitate al serverului.
  • ÎN pasul următor expertul vă va avertiza că vor fi configurate setări suplimentare server DNSși suntem de acord cu chestiunea delegării.
  • În continuare va trebui să selectați directoarele în care se vor localiza bazele de date. Puteți părăsi valoarea implicită sau puteți alege o altă locație.
  • Și, în cele din urmă, veniți cu și introduceți o parolă pentru contul „Administrator”.

Aceștia sunt toți pașii care trebuie parcurși pentru a configura un domeniu în rețeaua locală. După ce vrăjitorul își încheie munca, va fi recomandabil să reporniți mașina și să vă conectați la domeniu sub un cont de administrator pentru configurarea ulterioară a utilizatorilor și a politicilor de securitate.

Uneori apare o situație în care computerul nu detectează rețeaua sau mai degrabă setează starea la „ Rețea neidentificată" Situația apare din cauza faptului că serverul închide DNS-ul pentru sine, adică. la o buclă cu adresa 127.0.0.1. Pentru a scăpa de acest lucru, trebuie să specificați în setările de conexiune ca adresa DNS servere din rețeaua locală.

Organizarea funcționării unui LAN într-o zonă de domeniu nu este un proces complicat, dar este supărător. După configurarea serverului, nu uitați să introduceți toate stațiile de lucru zona de domeniu. Următorii pași organizarea rețelei depind de nevoile actuale, dar va simplifica semnificativ munca administratorului și va elimina o serie de întrebări de la utilizatori.

Astăzi ne vom uita la un subiect destul de important pe care orice administrator de sistem l-a întâlnit sau îl va întâlni cu siguranță în viitorul apropiat. Rețeaua locală corporativă a unei întreprinderi mijlocii sau mari în 99% din cazuri are o structură de domeniu. Acest lucru este dictat, în primul rând, de politica de securitate a întreprinderii. Astfel, toate calculatoarele din rețea folosesc setările computerului principal - domeniul (securitatea poate fi asigurată).

Acum îmi propun să ne uităm la un exemplu despre cum să adăugați un computer la un domeniu sub Control Windows 7. Deși, în principiu, adăugarea computerelor la un domeniu cu altele versiuni Windows nu foarte diferit - principalul lucru este să înțelegeți esența.


În primul rând, introducem cablu de rețea la computer =). Acum trebuie să configurați conexiunea la rețea. Clic clic dreapta pe computer în tavă și deschideți Centru de rețea și partajare.

În fereastra care apare, faceți clic Modificarea setărilor adaptorului– toate cele disponibile se vor deschide conexiuni de rețea. Trebuie să alegem Conexiune la rețea locală, faceți clic dreapta pe el și selectați Proprietăți.

În fereastra care se deschide, trebuie să introduceți date precum adresa IP, masca de subrețea, gateway-ul și serverul DNS. Ar trebui să iasă așa ceva.

Faceți clic pe OK, salvând astfel modificările. Aceasta completează partea pregătitoare a lucrării. Acum să trecem la adăugarea unui computer la domeniu.

Clic Început, faceți clic dreapta pe element Calculator, selectați Proprietăți. În partea stângă a ferestrei găsim articolul Opțiuni suplimentare sistemeși faceți clic pe el cu butonul stâng al mouse-ului. În fereastra care apare, deschideți fila.

Faceți clic pe OK. Vi se va cere să introduceți un nume de utilizator și o parolă care au dreptul de a conecta computere la domeniu, de exemplu, un administrator de domeniu. După aceasta, va fi necesară o repornire.

La sfârșitul repornirii, computerul va fi în domeniu.

Dacă computerul a părăsit domeniul

Da, se întâmplă și asta. Computerul poate refuza brusc să vadă domeniul. În consecință, autorizarea nu va funcționa.

Apoi introducem din nou computerul în domeniu, așa cum se arată mai sus și repornim din nou.

Ilya Rud

Important: Pentru a utiliza „uniunea offline a domeniului” nu trebuie să ridicați domeniul sau modul de operare forestier. Mai mult, nu trebuie să aveți controlere de domeniu Windows 2008 sau 2008 R2. Pentru „Intrare offline într-un domeniu”, utilizați utilitarul „ djoin", care este prezent în Windows 7/2008 R2. Adică măcar unul este suficient computer Windows 7/2008 R2 care rulează în domeniul de destinație.

Logica de funcționare a „Intrare autonomă într-un domeniu”

1. Oricare Controler Windows 2008 R2 sau Client Windows 7 în domeniul destinație, rulați utilitarul „djoin” cu următoarele chei:

djoin /provizionare /domeniu itband.ru/maşină Win7-PC/dcname DC- SQL2005/downlevel/savefile C:\blob.txt

itband.ru – numele dvs. de domeniu

Win7-PC – numele computerului client care ar trebui să fie conectat autonom în domeniu

DC-SQL2005 – numele controlerului de domeniu

/downlevel – cheia este specificată dacă aveți un controler de domeniu Windows Server 2003

C:\blob.txt– calea către fișierul cu metadate

După introducerea acestei comenzi, este generată fișier text conținând datele necesare pentru ca computerul să poată intra în domeniu (informații despre numele domeniului, controlerul domeniului, SID domeniului etc.) În plus, se creează un obiect „calculator” în Active Directory pentru viitorul client. Fișier codificat Base64.

Orez. 1. Primul pas, utilizați Djoin

2. Al doilea pas este livrarea acest dosar blob.txt la un computer care trebuie să fie conectat autonom în domeniu. Prin ce mijloace faci asta depinde de tine. Măcar trimite-l prin poștă.

3. După ce ați livrat acest fișier pe computerul client, trebuie să lansați linia de comandă și să executați „djoin” cu următoarele chei:

djoin /requestODJ /loadfile C:\blob.txt/windowspath %SystemRoot% /localos

Datele din fișier vor fi importate în directorul Windows. Acum, data viitoare când sistemul de operare pornește și controlerul este disponibil, vă veți putea conecta la domeniul Active Directory.

Orez. 2. Al treilea pas, utilizați Djoin

Pe de o parte, funcționalitatea este mai mult decât interesantă, pe de altă parte, există o posibilitate ipotetică ca cineva să poată intercepta sau să intre în posesia unui astfel de fișier „Invitație” și să-și alăture computerul la domeniu fără a avea niciun drept. să facă asta. Sau este doar paranoia?

În momentul de față, există foarte puține informații despre „aderarea la domeniu offline”. În special, nu am putut găsi dacă un astfel de fișier de invitație are o durată de viață. Deși, dacă gândim logic, putem presupune că aceasta (durata de viață) este egală cu durata de viață a parolei obiectului „calculator”. .

Doriți să vă conectați computerul la o rețea locală, dar nu știți cum să îl conectați la un domeniu? Acest lucru este foarte ușor de făcut și puteți utiliza diferite metode.

Problema conectării unui computer la un domeniu apare de obicei printre administratorii de sistem care trebuie să creeze o rețea locală. Sistemul de domeniiînseamnă că toate computerele din rețea folosesc setările PC-ului principal. Să încercăm să ne dăm seama cum să conectăm un computer cu un sistem de operare la un domeniu sistem Windows 7. Pentru alte sisteme de operare, conexiunea nu este prea diferită.

Care sunt beneficiile unei structuri de domeniu? Cu ajutorul acestuia puteți utiliza, de exemplu, politicile de grup și managementul centralizat. Acest lucru permite o muncă eficientă.

Cerințe importante

Înainte de a introduce un computer cu Windows 7 în domeniu, trebuie să verificați dacă computerul îndeplinește o serie de cerințe și dacă toate setările au fost finalizate. Sunt destul de multe dintre ele, deși majoritatea ar trebui să fie deja produse. Verificați următoarele:

  • Trebuie să folosești Windows 7 versiunile următoare: Professional, Ultimate sau Enterprise. Numai aceste versiuni pot fi asociate unui domeniu;
  • Trebuie să fie prezent placa de retea. Dar acest lucru este de la sine înțeles;
  • Trebuie realizată o conexiune la rețea locală. În majoritatea cazurilor, deși este posibil să conectați Windows 7 la Windows Server 2008 R2 offline, acesta este un subiect separat;
  • Trebuie specificată adresa IP corectă. Poate fi configurat manual, obținut de la un server DHCP, sau poate fi o adresă APIPA (valorile sale încep cu 169.254.X.Z);
  • Trebuie să vă asigurați că controlerele (cel puțin unul) sunt disponibile pentru conectare;
  • Verificați, de asemenea, conexiunea controlerului (de exemplu, îl puteți ping, adică verificați calitatea conexiunii);
  • Serverul DNS trebuie configurat corect. Acest lucru este important dacă nu este configurat corect, pot apărea probleme la conectarea la domeniu. Chiar dacă conexiunea este reușită, eșecurile sunt posibile mai târziu;
  • Serverele DNS trebuie să fie disponibile. Pentru a face acest lucru, trebuie să verificați conexiunea folosind programul PING;
  • Vedeți drepturile dvs. la sistem local. Drepturile trebuie să fie prezente administrator local calculator;
  • Trebuie să știți numele domeniului, numele administratorului și parola.

Conectarea unui PC la un domeniu

Există două moduri de a adăuga un computer la un domeniu. Să le privim mai detaliat.

Prima metodă

Acest mod standard conectarea unui PC la un domeniu. Urmați acești pași:

  • Faceți clic pe pictograma Start, faceți clic tasta dreapta faceți clic pe comanda rapidă „Computer”, selectați „Proprietăți”;
  • În elementul „Nume computer, domeniu și setări de lucru”, faceți clic pe „modificați setările”;
  • Deschideți fila „Nume computer” și faceți clic pe „Modificați”;
  • În secțiunea „Parte din (ceva)”, selectați „Domeniu”;
  • Introduceți numele domeniului la care vă conectați, faceți clic pe „OK”;
  • Introduceți din nou numele și parola.

Apoi reporniți computerul. După aceasta, computerul va fi conectat la domeniul din rețeaua locală.

A doua metodă

Trebuie să utilizați aplicația NETDOM. Pentru a conecta un domeniu, linie de comandă trebuie să introduceți o singură comandă:

[[("type":"media","view_mode":"media_original","fid":"334","attributes":("alt":"","class":"media-image"" înălțime ":"123","typeof":"foaf:Image","width":"938"))]]

În acest caz:

  • Parametrii „DOMAIN.COM” și „DOMAIN” trebuie înlocuiți cu numele domeniului. De asemenea, trebuie să specificați autentificarea și parola;
  • „D” în plus din „utilizator” și „parolă” nu este o greșeală de tipar;
  • În Windows 7 NETDOM este deja inclus în sistemul de operare. ÎN versiuni Windows 2000, XP și 2003 trebuie să instaleze Instrumente de asistență.

Pentru a finaliza conexiunea, reporniți computerul.

Ce să faci dacă domeniul a „renunțat”?

Acest lucru se întâmplă după ce computerul este conectat la domeniu. Computerul pur și simplu nu îl „vede”. Veți observa acest lucru imediat, deoarece nu vă veți putea autentifica. Faceți următoarele:

  • Conectați-vă ca administrator local;
  • Accesați proprietățile sistemului și, în secțiunea „Nume computer”, rețineți că computerul face parte dintr-un grup de lucru;
  • Reporniți computerul;
  • Apoi reconectați computerul la domeniu așa cum este descris mai sus;
  • Reporniți.

Acum computerul ar trebui să se alăture domeniului.

Plasarea unui computer într-un anumit container

Dezavantajul metodelor descrise de conectare la un domeniu este că PC-ul este plasat într-un container standard, de obicei în folderul „Computer”. Și pentru a vă muta în altă locație, este nevoie de un administrator. Dar puteți plasa computerul imediat în containerul dorit. Există două opțiuni pentru aceasta.

Metoda numărul 1

Pentru a face acest lucru, creați mai întâi un cont gol unde se află computerul (trebuie să aveți drepturi pentru a crea un obiect). În consola ADUC, se creează un cont nou cu același nume care va fi folosit pentru a vă conecta la domeniu. Apoi utilizați metoda de conectare descrisă mai sus. Sistemul va vedea cont, care există deja în domeniu, dar pur și simplu nu este mapat la acesta. După potrivire, computerul se va potrivi în containerul dorit.

Metoda numărul 2

Puteți folosi comanda Powershell:

  • Conectați-vă cu drepturi de administrator;
  • În linia de comandă, introduceți „powershell” (apoi puteți utiliza PoSh în schimb);
  • Comanda de a include un PC în domeniul corp.company.ru de sub contul corp\company_admin, creând un cont în containerul corp.company.ru/ Admin /Computers, unde compania este numele computerului, va arăta ca aceasta: add-computer -DomainName corp .company.ru -credential corp\ company_admin –OUPath „OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru”;
  • Se va deschide o nouă fereastră în care introduceți parola de utilizator company_admin;
  • Apoi va apărea fereastra „AVERTISMENT: modificările vor intra în vigoare după ce reporniți computerul pcwin8” (pcwin8 înseamnă sistem de operare). Reporniți computerul.

Acum PC-ul va fi amplasat în containerul dorit, unde se referă domeniul.

Pentru a conecta corect un PC la un domeniu, este mai bine ca administratorul care a creat această rețea locală să o facă. El știe despre toată lumea capcaneleîn acest domeniu și, prin urmare, se poate conecta rapid. Dacă decideți să vă conectați singur computerul la domeniu, atunci în cazul oricărei probleme, lăsați computerul în această stare până când un specialist face o corecție.

Problema conectării unui computer la un domeniu apare de obicei în rândul administratorilor de sistem care trebuie să creeze o rețea locală. Un sistem de domeniu înseamnă că toate computerele din rețea folosesc setările PC-ului principal. Să încercăm să ne dăm seama cum să conectăm un computer cu sistemul de operare Windows 7 la domeniu. Pentru alte sisteme de operare, conexiunea nu este prea diferită.

Care sunt beneficiile unei structuri de domeniu? Cu ajutorul acestuia puteți utiliza, de exemplu, politicile de grup și managementul centralizat. Acest lucru permite o muncă eficientă.

Cerințe importante

Înainte de a introduce un computer cu Windows 7 în domeniu, trebuie să verificați dacă computerul îndeplinește o serie de cerințe și dacă toate setările au fost finalizate. Sunt destul de multe dintre ele, deși majoritatea ar trebui să fie deja produse. Verificați următoarele:

  • Trebuie utilizate următoarele versiuni de Windows 7: Professional, Ultimate sau Enterprise. Numai aceste versiuni pot fi asociate unui domeniu;
  • Trebuie să fie prezentă o placă de rețea. Dar acest lucru este de la sine înțeles;
  • Trebuie realizată o conexiune la rețea locală. În majoritatea cazurilor, deși este posibil să conectați Windows 7 la Windows Server 2008 R2 offline, acesta este un subiect separat;
  • Trebuie specificată adresa IP corectă. Poate fi configurat manual, obținut de la un server DHCP, sau poate fi o adresă APIPA (valorile sale încep cu 169.254.X.Z);
  • Trebuie să vă asigurați că controlerele (cel puțin unul) sunt disponibile pentru conectare;
  • Verificați, de asemenea, conexiunea controlerului (de exemplu, îl puteți ping, adică verificați calitatea conexiunii);
  • Serverul DNS trebuie configurat corect. Acest lucru este important dacă nu este configurat corect, pot apărea probleme la conectarea la domeniu. Chiar dacă conexiunea este reușită, eșecurile sunt posibile mai târziu;
  • Serverele DNS trebuie să fie disponibile. Pentru a face acest lucru, trebuie să verificați conexiunea folosind programul PING;
  • Verificați-vă permisiunile locale. Trebuie să aveți drepturi de administrator de computer local;
  • Trebuie să știți numele domeniului, numele administratorului și parola.

Conectarea unui PC la un domeniu

Există două moduri de a adăuga un computer la un domeniu. Să le privim mai detaliat.

Prima metodă

Acesta este modul standard de a conecta un PC la un domeniu. Urmați acești pași:

  • Faceți clic pe pictograma „Start”, faceți clic dreapta pe comanda rapidă „Computer”, selectați „Proprietăți”;
  • În elementul „Nume computer, domeniu și setări de lucru”, faceți clic pe „modificați setările”;
  • Deschideți fila „Nume computer” și faceți clic pe „Modificați”;
  • În secțiunea „Parte din (ceva)”, selectați „Domeniu”;
  • Introduceți numele domeniului la care vă conectați, faceți clic pe „OK”;
  • Introduceți din nou numele și parola.

Apoi reporniți computerul. După aceasta, computerul va fi conectat la domeniul din rețeaua locală.

A doua metodă

Trebuie să utilizați aplicația NETDOM. Pentru a conecta un domeniu, trebuie să introduceți o singură comandă pe linia de comandă:

În acest caz:

  • Parametrii „DOMAIN.COM” și „DOMAIN” trebuie înlocuiți cu numele domeniului. De asemenea, trebuie să specificați autentificarea și parola;
  • „D” în plus din „utilizator” și „parolă” nu este o greșeală de tipar;
  • În Windows 7 NETDOM este deja inclus în sistemul de operare. În versiunile de Windows 2000, XP și 2003, trebuie să instalați Instrumente de asistență.

Pentru a finaliza conexiunea, reporniți computerul.

Ce să faci dacă domeniul a „renunțat”?

Acest lucru se întâmplă după ce computerul este conectat la domeniu. Computerul pur și simplu nu îl „vede”. Veți observa acest lucru imediat, deoarece nu vă veți putea autentifica. Faceți următoarele:

  • Conectați-vă ca administrator local;
  • Accesați proprietățile sistemului și, în secțiunea „Nume computer”, rețineți că computerul face parte dintr-un grup de lucru;
  • Reporniți computerul;
  • Apoi reconectați computerul la domeniu așa cum este descris mai sus;
  • Reporniți.

Acum computerul ar trebui să se alăture domeniului.

Plasarea unui computer într-un anumit container

Dezavantajul metodelor descrise de conectare la un domeniu este că PC-ul este plasat într-un container standard, de obicei în folderul „Computer”. Și pentru a vă muta în altă locație, este nevoie de un administrator. Dar puteți plasa computerul imediat în containerul dorit. Există două opțiuni pentru aceasta.

Metoda numărul 1

Pentru a face acest lucru, creați mai întâi un cont gol unde se află computerul (trebuie să aveți drepturi pentru a crea un obiect). În consola ADUC, se creează un cont nou cu același nume care va fi folosit pentru a vă conecta la domeniu. Apoi utilizați metoda de conectare descrisă mai sus. Sistemul va vedea un cont care există deja în domeniu, dar pur și simplu nu este mapat la acesta. După potrivire, computerul se va potrivi în containerul dorit.

Metoda numărul 2

Puteți folosi comanda Powershell:

  • Conectați-vă cu drepturi de administrator;
  • În linia de comandă, introduceți „powershell” (apoi puteți utiliza PoSh în schimb);
  • Comanda de a include un PC în domeniul corp.company.ru de sub contul corpcompany_admin, crearea unui cont în containerul corp.company.ru/ Admin /Computers, unde compania este numele computerului, va arăta astfel:

    add-computer -DomainName corp.company.ru -credential corp company_admin –OUPath "OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru";

  • Se va deschide o nouă fereastră în care introduceți parola de utilizator company_admin;
  • Apoi va apărea fereastra „AVERTISMENT: modificările vor intra în vigoare după ce reporniți computerul pcwin8” (pcwin8 înseamnă sistem de operare). Reporniți computerul.

Acum PC-ul va fi amplasat în containerul dorit, unde se referă domeniul.

Pentru a conecta corect un PC la un domeniu, este mai bine ca administratorul care a creat această rețea locală să o facă. El știe despre toate capcanele din acest domeniu și, prin urmare, se poate conecta rapid. Dacă decideți să vă conectați singur computerul la domeniu, atunci în cazul oricărei probleme, lăsați computerul în această stare până când un specialist face o corecție.