Обновлено 01.12.2018
Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.
Постановка задачи
У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.
Методы присоединения в домен Windows 10
Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:
- Ввод Windows 10 в домен, через новый интерфейс параметров Windows
- Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
- Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
- Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно
Практика подключения Windows 10 к домену
Ввод через новый интерфейс
Данный метод можно разделить на два, объясню почему. Текущая политика компании Microsoft, заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы их пользователь не совершал, выполнялись одинаково. С одной стороны это хорошо и наверное правильно, но с другой стороны, это влечет к постоянному и глобальному изменению интерфейса с каждым новым релизом и выпиливание классических оснасток, в виде панели управления.
В виду этого десятка у которой версия до 1511 имеет одно расположение кнопки, а вот уже релизы начиная с 1607 и заканчивая текущим 1809, уже этой кнопки не имеют, так как концепция изменилась и была переработана (Если вы не знаете, как узнать версию Windows 10, то перейдите по ссылке слева)
Подключаем к домену Windows 10 до 1511
Для десятки с релизом Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет такой алгоритм. Вы нажимаете сочетание клавиш Win и I одновременно (Это одна из многих горячих комбинаций в Windows), в результате у вас откроется меню «Параметры». В параметрах вы находите пункт
Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:
- Присоединение к домену предприятия
- Присоединиться к Azure AD
для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.
Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.
Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.
и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.
Подключаем к домену Windows 10 выше 1607
С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.
В параметрах Windows найдите и перейдите в пункт «Учетные записи»
Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»
Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.
Про образовательные учреждения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education
Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)
У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:
- Присоединить это устройство к Azure Active Directory
- Присоединить это устройство к локальному домену Active Directory, наш вариант
У вас откроется окно с вводом FQDN имени вашего домена Active Directory.
Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.
Пропускаем шаг с добавлением учетной записи.
Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.
После перезагрузки мы видим префикс домена.
Классический метод ввода в домен Windows 10
Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.
Откройте окно выполнить и введите команду:
У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»
На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.
Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.
Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».
Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»
На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.
Как подключить Windows 10 к домену с помощью PowerShell
Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:
Add-Computer -DomainName root.pyatilistnik.org (где root.pyatilistnik.org, это имя вашего домена, у вас оно будет свое)
У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.
Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.
Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.
Как подключить Windows 10 к домену с помощью djoin
Утилита djoin, данный метод еще называют Offline ввод в домен, о нем подробнее по ссылке слева. Его смысл в том, что у вас есть некий компьютер, который по каким-либо причинам не может обратиться к контроллеру домена, для него готовится специальный BLOB-файл, в котором есть нужная информация для вступления в домен. Выполняется команда djoin с применением BLOB-файла и ваш Offline компьютер, стал частью Active Directory. На этом все с вами был Иван Семин, автор и создатель IT Блога Pyatilistnik.org.
В этой статье мы рассмотрим, как ввести компьютер с Windows 10/11 или Windows Server 2022/2019/2016 в домен Active Directory.
Содержание:
- Предварительные требования для присоединения Windows к домену
- Вводим компьютер Windows в домен через классический интерфейс System Properties
- Добавление Windows в домен через панель Settings
- Добавить Windows в домен с помощью PowerShell
- Предварительное создание учетной записи компьютера в домене
Предварительные требования для присоединения Windows к домену
Рассмотрим основные требования и подготовительные шаги, которые нужно выполнить на вашем компьютере для подключения его к домену Active Directory:
- В домен можно добавить только следующие редакции Windows 10/11: Pro, Education, Pro for Workstations и Enterprise. Редакции Home не поддерживают работу в домене Active Directory;
- Вы должны подключить ваш компьютер к локальной сети, из которой доступен хотя бы один контроллер домена AD. Предположим, что на вашем компьютере уже настроен IP адрес из локальной подсети, а в настройках DNS северов указаны IP адреса ближайших котроллеров домена (вы можете настроить параметры сетевого адаптера вручную или получить от DHCP сервера);
- Проверьте, что ваш компьютер может отрезолвить имя домена и с него доступны контроллеры домена:
ping contoso.com
- Время на компьютере не должно сильно расходится со временем на контроллере домена (плюс-минус пять минут). Корректное время нужно для выполнения Kerberos аутентификации;
- Задайте имя вашего компьютера (hostname), под которым он будет добавлен в домен. По умолчанию Windows генерирует имя компьютера при установке, но лучше изменить его на что-то более осмысленное. Вы можете изменить имя компьютера
Через классическую панель
sysdm.cpl
. Нажмите кнопку Change, укажите новое имя компьютера и нажмите OK (как вы видите, сейчас компьютера находится в рабочей группе Workgroup);
Также Можно изменить имя компьютера с помощью PowerShell команды:
Rename-Computer -NewName "wks-test1"
После смены
hostname
нужно перезагрузить Windows.
Вводим компьютер Windows в домен через классический интерфейс System Properties
Вы можете добавить ваш компьютер в домен из классической панели управления Windows.
- Выполните команду
sysdm.cpl
и нажмите кнопку Change; - В поле Member of переключите опцию на Domain и укажите имя вашего домена;
- Появится запрос имени и пароля пользователя, которому делегированы административные права на добавление компьютеров в домен. Это может быть обычный пользователь AD (по умолчанию любой пользователь домена может присоединить до 10 устройств) или учетная запись с правами Domain Admins;
- После этого должна появится надпись Welcome to the contoso.com domain;
- Перезагрузите компьютер.
В Windows Server 2022/2019/2019 диалог System Properties для присоединения к домену AD можно открыть из Server Manager -> Local Server -> Domain.
После перезагрузки к компьютеру загрузить и применит доменные групповые политики, а вы может выполнить аутентификацию на компьютере с помощью учетной записи пользователя домена.
Добавление Windows в домен через панель Settings
В современных версиях Windows 10 и Windows 11 вы можете присоединить ваш компьютер в домен AD через панель Settings.
- Перейдите в раздел Settings -> Accounts -> Access work or school -> нажмите Connect (для быстрого перехода в этот раздел Setting можно использовать команду быстрого доступа: ms-settings:workplace);
- В открывшейся форме нажмите на ссылку Alternate actions: Join this device to a local Active Directory domain;
Если ваш компьютер уже добавлен в домен, здесь будет надпись Connected to CONTOSO AD domain.
- Укажите имя домена в форме Join a domain;
- Затем укажите имя доменного пользователя и пароль.
- Пропустите следующий шаг с добавлением пользователя в администраторы (вы можете добавить пользователя в локальные админы с помощью GPO);
- Осталось перезагрузить компьютер, чтобы завершить добавление в домен.
Добавить Windows в домен с помощью PowerShell
Для присоединения компьютеров к домену Active Directory можно использовать команду Powershell Add-Computer. Командлет позволяет ввести компьютер в домен с новым именем, а также позволяет сразу поместить учетную запись компьютера в определенный OU.
В самом простом случае для добавления в домен достаточно выполнить команду:
Add-Computer -DomainName contoso.com
Появится окно, в котором нужно указать свою учетную запись и пароль.
Вы можете сразу поместить ваш компьютер в нужную OU. Для этого имя OU в формате DN (distinguishedName) нужно указать в параметре OUPath:
$OU ="OU=Computers,OU=SPB,OU=RU,DC=contosoc,DC=loc"
Add-Computer -DomainName contoso.loc -OUPath $OU -Restart
Ключ -Restart означает, что вы хотите перезагрузить Windows сразу после завершения команды добавления в домен.
После перезагрузки вы можете проверить, что ваш компьютер теперь является членом домена Windows с помощью команды:
Get-WmiObject Win32_NTDomain
Команда вернули имя домена, сайта AD, IP адрес и имя контроллера домена, через который выполнен вход (Logon server)
Также можно получить имя вашего домена с помощью команды:
systeminfo | findstr /B "Domain"
Вы можете добавить удаленный компьютер в домен. Для этого нужно указать имя компьютера в параметре -ComputerName:
Add-Computer -ComputerName wks-pc22 -DomainName contoso.com -Credential contosoAdministrator -LocalCredential wks-pc22Admin -Restart –Force
В новых версиях PowerShell Core 6.x и 7.x команда Add-Computer отсутствует в модуле Microsoft.PowerShell.Management.
Add-Computer: The term 'Add-Computer' is not recognized as a name of a cmdlet, function, script file, or executable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. Suggestion [4,General]: The most similar commands are: Add-Computer, Stop-Computer, Get-ADComputer, New-ADComputer, Set-ADComputer, Add-Content, Rename-Computer, Add-Member.
Поэтому для добавления компьютера в домен, нужно запускать
powershell.exe
, а не pwsh.exe.
Также для добавления Windows в домен можно использовать утилиту netdom, но она требует установки пакета администрирования RSAT на клиентский компьютер и сейчас используется очень редко:
netdom join %computername% /domain:contoso.com /UserD:contosoadmin /PasswordD:pasS1234
Если вам нужно вывести компьютер из домена и вернуть его в рабочую группу, выполните команду PowerShell:
Remove-Computer
After you leave the domain, you will need to know the password of the local Administrator account to log onto this computer. Do you wish to continue? [Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): y
Предварительное создание учетной записи компьютера в домене
При добавлении в домен новые компьютеры по умолчанию помещаются в стандартный контейнер (Organizational Unit / OU) с именем Computers в корне домена. Вы можете вручную перенести учетную запись компьютера в новую OU с помощью пункта меню Move или простым перетягиванием (drag and drop).
Администратор может предварительно создать учетную запись компьютера в Active Directory с помощью графической консоли Active Directory Users and Computers dsa.msc (New -> Computer) или с помощью командлета New-ADComputer из модуля ActiveDirectory PowerShell:
New-ADComputer -Name "wks-msk022" -SamAccountName "wks-msk022" -Path "OU=Computers,OU=MSK,OU=RU,DC=contoso,DC=loc"
Если вы создаёте учетную запись компьютера вручную, ее имя должно совпадать с именем компьютера (hostname), который вы добавляете в домен AD.
Сначала рекомендуем воспользоваться поиском в AD для поиска компьютеров с таким же именем. Если это имя уже занято, и вы хотите его использовать для другого компьютера, можно его сбросить. Щёлкните правой клавишей по компьютеру в AD и выберите Reset Account.
Также можно сбросить учетную запись компьютера в AD с помощью команды:
Get-ADComputer -Identity "computername" | % {dsmod computer $_.distinguishedName -reset}
Это сбросит пароль компьютера в домене который используется для установки доверительных отношений с AD.
Содержание
- ИТ База знаний
- Полезно
- Навигация
- Серверные решения
- Телефония
- Корпоративные сети
- Пошаговый ввод в домен Windows 10
- Настройка
- Три способа добавить компьютер с Windows к домену
- Способ 1 — графический интерфейс
- Способ 2 — командная строка
- Способ 3 — powershell
- Параметр «Присоединиться к домену» отсутствует в Windows 10 [TECHNICIAN FIX]
- Как добавить Windows 10 в домен?
- 1. Присоединяйтесь к домену из настроек
- 2. Присоединяйтесь к домену с этого компьютера
- 3. Присоединитесь к домену с помощью командной строки
- 4. Добавление других пользователей в домен
- Ввод компьютера в домен windows 10
- Вопрос
- Ответы
- Все ответы
- Как ввести компьютер в домен windows 10
- Ввод в домен Windows 10, за минуту
- Ввод в домен Windows 10, за минуту
- Постановка задачи
- Методы присоединения в домен Windows 10
- Практика подключения Windows 10 к домену
- Ввод через новый интерфейс
- Подключаем к домену Windows 10 до 1511
- Подключаем к домену Windows 10 выше 1607
- Классический метод ввода в домен Windows 10
- Как подключить Windows 10 к домену с помощью PowerShell
- Ввод компьютера в домен Windows Server 2016
- Как ввести компьютер в домен Server 2012
- Ввод ПК в домен Server 2012:
- Подключаем компьютер к домену
- Как ввести в домен через Powershell Add-Computer
- Ввод компьютера в определенную OU домена в Powershell
- Добавление множества компьютеров в домен из CSV с помощью Powershell
- Установка оснастки Active Directory в Windows 10
- Скачать RSAT для Windows 10
- Установка RSAT в Windows 10
- Подключение консоли ADUC к домену из рабочей группы
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Пошаговый ввод в домен Windows 10
Добро пожаловать в домен!
Камрад! Вот тебе история о том, как за 3 минуты ввести компьютер на базе операционной системы Windows 10 в домен. Поехали!
Онлайн курс по Linux
Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps
Настройка
Первое, что необходимо сделать – открыть редактор «Свойств системы». Для этого, откройте меню Пуск и дайте команду:
В открывшемся окне делаем, как показано на скриншоте:
Далее, инструмент попросит указать учетную запись, через которую мы будем подключаться к контроллеру домена. Укажите ее:
После ввода, нажмите ОК. Если все хорошо, то вы увидите следующее сообщение:
Отлично, теперь производим перезагрузку компьютера. После того, как система прогрузится, переходим в свойства компьютера. И наблюдаем прекрасную картину – появился домен:
Источник
Три способа добавить компьютер с Windows к домену
Способ 1 — графический интерфейс
Открываем свойства компьютера. Для этого открываем проводник и кликаем правой кнопкой мыши по Компьютер и выбираем Свойства:
В открывшемся окне в разделе Имя компьютера, имя домена и параметры рабочей группы нажимаем Изменить параметры:
В следующем окне нажимаем Изменить и выставляем переключатель Является членом в положение домена и вводим имя домена:
Нажимаем OK. Система запросит логин и пароль учетной записи с правом на ввод компьютера в домен. Вводим логин и пароль, например администратора, и нажимаем OK. Windows выкинет несколько сообщений о присоединении компьютера к домену и запросит перезагрузку — соглашаемся.
Способ 2 — командная строка
Запускаем командную строку от имени администратора и вводим следующую команду:
> netdom join %computername% /domain:dmosk.local /userd:dmoskadmin /passwordd:pass
* данная команда выполняется в командной строке (cmd). Она добавить компьютер к домену dmosk.local под учетными данными admin с паролем pass.
После отработки команды необходимо перезагрузить компьютер.
Способ 3 — powershell
Запускаем powershell от имени администратора и вводим следующий командлет:
После нажатия Enter система запросит пароль для учетной записи. Вводим и дожидаемся окончания операции. После перезагружаем компьютер.
Источник
Выпуск Windows 10 Pro и Enterprise поддерживает функцию домена Windows. Это позволяет пользователям добавлять свой компьютер в корпоративную среду. Используя Домен, вы можете получить доступ к ресурсам, для которых у вас есть разрешение в пределах периметра сети. К сожалению, некоторые пользователи сообщают, что даже после выполнения всех требований в Windows 10 отсутствует опция присоединения к домену.
Вот что сказал один из них.
Я обновился с Windows 10 Home до Pro. Я хочу добавить этот компьютер в мой рабочий домен, но хотя у меня есть профессионал, выбор добавления в домен отсутствует.
Узнайте, как восстановить отсутствующий параметр «Домен», следуя приведенным ниже инструкциям.
Как добавить Windows 10 в домен?
3. Присоединитесь к домену с помощью командной строки
4. Добавление других пользователей в домен
В приведенной выше команде Netdom – это средство командной строки, встроенное в Windows Server 2008 и более поздние версии. Его можно использовать не только для присоединения к домену, но и для создания учетной записи и доверительных отношений. Так что, если вы часто сталкиваетесь с доменами, это может быть очень полезно для изучения.
Присоединение к домену – довольно простой процесс для всех, кто работал с серверами. Чтобы присоединиться к домену, вам нужна учетная запись пользователя в домене, имя домена, компьютер под управлением ОС Windows 10 Pro или Enterprise и контроллер домена под управлением Windows Server 2003.
Источник
Ввод компьютера в домен windows 10
Вопрос
Меня бомбит. Вот нарисовали весь этот новый интерфейс панели управления, а где функционал?!
Это действительно так?
Ответы
Классическая панель управления:
Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
У вас точно Pro версия?
Все ответы
Классическая панель управления:
Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Классическая панель управления:
Наверняка в интернете есть куча статей как ввести компьютер в домен, но скорее всего вы даже не пытались поискать.
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
У вас точно Pro версия?
Добрый день, здесь смотрели:
Start > Settings > System > About
Start > Settings > accounts > access work or school
Ничего похожего на ввод в домен не нашел
У вас точно Pro версия?
Вот строчки мог не заметить. спасибо за наводку!
Был бы здесь Vector BCO, то сказал, юзайте PowerShell, командлет Add-Computer =))
Это худшая операционка, после Win8. Традиционно- напихали крякалок и цветных петухов в убыток функционалу. Следующая операционка будет выглядеть как тумблер вклвыкл, игрушка для дибилов. Мигрирую все клиентские машины на Лин. В последующем и серверную архитектуру. Дешевле и на людей рассчитано.
Какой смысл в некропостах.
Тема не актуальна и отвечено.
На форумах недопустим некропостинг и флуд.
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.
Источник
Как ввести компьютер в домен windows 10
Ввод в домен Windows 10, за минуту
Ввод в домен Windows 10, за минуту
Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.
Постановка задачи
У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.
Методы присоединения в домен Windows 10
Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:
Ввод через новый интерфейс
Данный метод можно разделить на два, объясню почему. Текущая политика компании Microsoft, заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы их пользователь не совершал, выполнялись одинаково. С одной стороны это хорошо и наверное правильно, но с другой стороны, это влечет к постоянному и глобальному изменению интерфейса с каждым новым релизом и выпиливание классических оснасток, в виде панели управления.
Для десятки с релизом Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет такой алгоритм. Вы нажимаете сочетание клавиш Win и I одновременно (Это одна из многих горячих комбинаций в Windows), в результате у вас откроется меню «Параметры». В параметрах вы находите пункт
Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:
для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.
Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.
Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.
и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.
С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.
В параметрах Windows найдите и перейдите в пункт «Учетные записи»
Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»
Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.
Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)
У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:
У вас откроется окно с вводом FQDN имени вашего домена Active Directory.
Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.
Пропускаем шаг с добавлением учетной записи.
Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.
После перезагрузки мы видим префикс домена.
Классический метод ввода в домен Windows 10
Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.
Откройте окно выполнить и введите команду:
У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»
На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.
Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.
Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».
Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»
На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.
Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:
У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.
Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.
Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.
Ввод компьютера в домен Windows Server 2016
1. Перед вводом компьютера в домен необходимо произвести подготовительные действия:
Для переименования комьпютера открываем PowerShell, для этого в поиске пишем одну букву p, дальше правый клик на Windows PowerShell — Запуск от имени администратора.
2. В терминале powershell набираем команду, которая выведет текущее имя компьютера:
$env:computername
Далее задаём новое имя компьютера (в данном случае имя компьютера будет cl11):
Для того, чтобы изменения вступили в силу необходимо перезагрузить компьютер. Задаем перезагрузку с помощью команды:
restart-computer
3. После перезагрузки компьютера производим сетевые настройки. Для этого в поле поиск пишем ncpa.cpl. В открывшемся окне выбираем нужный сетевой интерфейс. Правой клавишей мыши — Свойства — IP версии 4 (TCP/IPv4) — Свойства. Если в сети не развернут DHCP-сервер, то сетевые настройки придется вводить вручную. Придется задать IP-адрес, Маска подсети, Шлюз (если есть), Предпочитаемый DNS-сервер, Альтернативный DNS-сервер (если есть). Далее нажимаем «ОК».
4. Если в сети развернут DHCP-сервер, то главное проверить, чтобы в настройках сетевого интерфейса стояли чекбоксы:
Далее нажимаем «ОК», на этом настройки сетевого интерфейса закончены.
5. Подготовительные действия закончены, теперь можно ввести компьютер в домен. Для этого открываем PowerShell и в терминале пишем команду (в данном случае имя домена sigro.ru):
Появится запрос учетных данных Windows. Вводим учётные данные пользователя, имеющего право вводить комьпютер в домен и его пароль.
6. После этого появится предупреждение о том, что изменения вступят в силу после перезагрузки компьютера.
Набираем команду и перезагружаем компьютер:
restart-computer
7. После перезагрузки компьютера посмотреть полное имя компьютера (в данном случае cl11.sigro.ru) возможно с помощью команды sysdm.cpl. Для проверки ввода компьютера в домен на сервере выбираем «Диспетчер серверов».
8. В следующем окне выбираем «Средства» — «Пользователи и комьпютеры Active Directory».
9. В новом окне «Active Directory — пользователи и компьютеры» в «Сomputers» видим компьютер, который был добавлен в домен.
10. Далее открываем «Диспетчер серверов» — «Средства» — «DHCP».
11. В окне DHCP-сервера открываем «Арендованные адреса» и справа видим IP-адрес компьютера, который добавили в домен, его имя, а также срок истечения аренды.
12. Если выданный DHCP-ервером IP-адрес нужно зарезервировать, то правый клик на IP-адресе компьютера, далее «Добавить к резервированию».
13. Открываем «Резервирование». Здесь появится компьютер, за которым DHCP-сервер закрепил IP-адрес. Посмотреть свойства можно правым кликом на IP-адрес компьютера.
Теперь компьютер добавлен в домен Windows Server 2016, с этим компьютером можно работать в том числе с помощью GPO.
Посмотреть, что и как делать, можно здесь:
Как ввести компьютер в домен Server 2012
Из данной статьи вы узнаете, как ввести компьютер в домен Server 2012 что бы пользователь мог входить под учетной записью которая создается в Active Directory, помимо этого на него распространялись групповые политики и т.д
Перед тем как начать ввод компьютера в домен и создавать нового пользователя ознакомьтесь с первичными настройками Windows Server 2012 перейдя по этой ссылке
Ввод ПК в домен Server 2012:
Осуществим вход на наш сервер и откроем оснастку «Пользователи и компьютеры Active Directory» которая расположена в средствах диспетчера серверов
Зайдем в папку «Computers» и убедимся в том что пока что ни один компьютер пока что не подключен к домену
Давайте перейдем к настройкам:
Первой настройкой нам необходимо что бы на рабочих станциях был прописан IP адрес DNS сервера, в нашем случае DNS установлен на контроллере домена и если мы откроем в диспетчере сервером оснастку «DNS» то увидим, что ip адрес совпадает с адресом контроллера домена
Теперь создадим первого пользователя, и назовем его Тест. Для этого вновь откройте вкладку «Пользователи и компьютеры Active Directory» далее перейдите в парку «Uzers – Создать – Пользователь»
В появившимся окне заполняем необходимые параметры для новой учетной записи информация расположена ниже на картинке и жмем «Далее»
После чего заполняем поля с паролем. Пароль должен отвечать требованиям сложности (содержать латинские буквы с верхним регистром, символы и т.д) Для того что бы каждый раз вам не вводить сложные пароли необходимо отключить данную политику, как это сделать можете узнать их этой статьи.
После ввода паролей нажмите поставьте чекбоксы как указано на рисунке и жмите «Далее»
Кликаем «Готово» непосредственно для завершения создания нового пользователя
После чего в оснастке AD появится Тест Тестович!
Первым делом проверяем настройки сетевых подключений, ориентируйтесь на картинку приведенную ниже:
Наконец то мы добрались до основной настройки компьютера.
У пользовательского ПК жмем ПКМ по значку «Мой компьютер» и открываем «Свойства»
В появившимся окне ищем вкладку «Изменить параметры» переходим по ней
В свойствах системы нам необходимо присоединить компьютер к домену для этого кликнем на кнопку «Изменить»
Переключаем курсор является членом Домена вводим доменное имя после чего нажимаем «Ок»
Всплывающее окно просит нас что бы мы напечатали «Имя пользователя» и «Пароль администратора домена» соответственно после ввода жмем «Ок»
Если вы выполнили все настройки корректно то компьютер перейдет к вам в домен
Перезагружаем компьютер для сохранения параметров
После перезагрузки входим под учетной записью которую мы создали выше а именно под «Тест Тестовичем»
Теперь перейдем на сервер и в оснастке AD в папке «Computers» у нас появится новый компьютер
На этом статья закончена возникшие вопросы пишите в комментарии и не забываем подписываемся на рассылку, всем спасибо и удачи в компьютерных начинаниях!
Как ввести в домен через Powershell Add-Computer
Команда Powershell Add-Computer позволяет ввести компьютер в домен. Командлет так же позволяет ввести в домен компьютер под новым именем или в определенный OU.
Если мы выполним следующий командлет, то у нас появится запрос на ввод учетных данных так как для ввода в домен нужна будет доменная учетная запись:
Если у вас этого не получается, то проблема, скорее всего в DNS. Вы можете проверить доступность хоста пингом и настроить IP в Powershell.
После ввода выполняем перезагрузку:
Есть два ключа, которые присутствуют как и в этом, так и во множестве других командлетов. Это:
Если мы запустили консоль Powershell под обычным пользователем, то нам понадобится две учетные записи — локального администратора и пользователя AD:
С ключом ComputerName мы можем ввести в домен сразу несколько объектов. Один из минусов в том, что мы будем использовать проверку NTLM, что потребует дополнительных настроек и снизит безопасность.
У нас могут появиться ошибки:
Я решил эту проблему открытием порта 5985 и открытием доступа по WMI и следующим командлетом:
Хоть Microsoft и пишет, что ключ ComputerName не использует службу PSRemoting, может потребоваться сделать следующее:
Если вы не понимаете смысл строки выше, то стоит почитать статью о том как выполнять удаленные команды в Powershell.
Мы можем изменить имя хоста сразу при вводе в домен. Для этого нужно добавить ключ:
Ввод компьютера в определенную OU домена в Powershell
Для указания OU нужно понимать пути LDAP. На примере моего домена domain.local и OU Moscow путь будет выглядеть так:
По умолчанию компьютер добавляется в контейнер (CN) Computers.
На примерах выше так мы добавим хост сразу в OU:
Ключ Restart отправит хост в перезагрузку.
Как удалить файлы в Powershell старше определенной даты
Добавление множества компьютеров в домен из CSV с помощью Powershell
Допустим у нас есть такой CSV файл с IP и новыми именами компьютеров:
Для импорта этого файла нужно определиться с символом, который разделяет значения. В моем случае делиметр ;
Установка оснастки Active Directory в Windows 10
Одной из наиболее часто используемых консолей управления объектами в домене Active Directory – MMC оснастка Active Directory Users and Computers (или ADUC). Чтобы пользоваться этой оснастку с клиентского компьютера с Windows 10, необходимо установить компонент Microsoft Remote Server Administration Tools (RSAT). RSAT представляет собой набор различных инструментов и утилит для управления серверами Windows Servers, доменом Active Directory и другими ролями и функциями Windows.
Скачать RSAT для Windows 10
По умолчанию комплект RSAT в Windows 10 не установлен. Скачать последнюю версию Remote Server Administration Tools для Windows 10 (версия 1.2 от 6.27.2016) можно по ссылке: https://www.microsoft.com/en-us/download/details.aspx?id=45520
Выберите язык своей Windows 10 и нажмите кнопку Download button. В зависимости от разрядности вашей системы, вам нужно скачать один из файлов:
Установка RSAT в Windows 10
Установите скачанный файл, дважды щелкнув по нему Или установите msu файл RSAT из командной строки в «тихом» режиме:
wusa.exe c:InstallWindowsTH-RSAT_TP5_Update-x64.msu /quiet /norestart
После окончания установки RSAT нужно перезагрузить компьютер.
Осталось активировать необходимый функционал RSAT. Для этого:
Установка оснастки ADUC также может быть выполнена из командой строки. Последовательно выполните 3 команды:
dism /online /enable-feature /featurename:RSATClient-Roles-AD
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS
dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIns
После установки оснасток управления, в разделе Administrative Tools панели управления появится ссылка на консоль Active Directory Users and Computers.
Теперь можно запустить оснастку ADUC и подключится к любому контроллеру домена. Если данный компьютер состоит в домене Active Directory, консоль подключится к контролеру домена, на основании текущего Logon сервера.
Если вы хотите подключится консолью ADUC к контроллеру домена с машины, которая не включена в домен (состоит в рабочей группе, или стоит домашняя версия Windows), воспользуйтесь таким методом:
В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.
Источник
Download Article
Download Article
This wikiHow teaches you how to add a Windows 10 computer to a domain. You can add a computer to a domain using the Control Panel or Windows Settings. After you join your computer to a local domain, you can log in to the domain at the Windows Sign In screen.
-
1
Click the Windows Start
button. It’s the button that has the Windows logo. By default, it can be found in the task bar in the lower-left corner. This displays the Windows Start menu.
-
2
Type Control Panel and press ↵ Enter. This displays the Control Panel in the Windows Start menu. It’s the app that has an icon that resembles a computer screen with graphs. Click the Control Panel, or press the Enter key to open the Control Panel.
Advertisement
-
3
Click System and Security. It’s the green text next to the icon that resembles a blue shield next to a planet. This opens the System and Security Settings menu.
-
4
Click System. It’s the green text next to an icon that resembles a computer screen. This displays system information.
-
5
Click Change Settings. This is across from the computer name, domain and work group information. This displays the System Properties menu.
-
6
Click the Computer Name tab. It’s the first tab at the top of the System Properties menu.
-
7
Click Change. It’s the last button in the System Properties menu.
-
8
Click Domain. It’s the first radial button at the bottom of the «Computer Name/Domain Changes». You can select a Domain or Workgroup.
-
9
Type the domain name and click Ok. Type the name or URL of the domain you would like to join. If you are not sure what the domain name is, consult the network administrator.
-
10
Type an administrator’s username and password and click Ok. You need to have permission from a network administrator to join a domain. Type a network administrator’s username and password and click Ok to join.
-
11
Click Ok. You may see a welcome prompt, and a prompt advising you to restart your computer. Click Ok to acknowledge.[1]
-
12
Click Close. This closes the System Properties window. A prompt immediately displays asking you to restart your computer.
-
13
Click Restart Now. Before you log in to the domain with your computer, it must be restarted. If prompted, click Restart Now. If you are not prompted to restart your computer, use the following steps to restart.
- Click the Windows Start button.
- Click the icon with the circle with a line through the top.
- Click Restart
-
14
Click Other user. After your computer restarts, you can log in to your computer locally using your Windows username and password, or click Other User in the lower-left corner to log in to the domain.
-
15
Type the domain name/administrator’s username. In the first bar where you would normally type your Windows username, type the domain followed by a backslash (), then followed by an administrator’s username. For example, «company.comAdminstrator».[2]
-
16
Type the administrative password and press ↵ Enter. Type an administrative password in the box below the bar with the domain and user name. Press the Enter key, or click the arrow to the side of the password bar to log in to the domain.
Advertisement
Ask a Question
200 characters left
Include your email address to get a message when this question is answered.
Submit
Advertisement
About This Article
Thanks to all authors for creating a page that has been read 36,191 times.
Is this article up to date?
Download Article
Download Article
This wikiHow teaches you how to add a Windows 10 computer to a domain. You can add a computer to a domain using the Control Panel or Windows Settings. After you join your computer to a local domain, you can log in to the domain at the Windows Sign In screen.
-
1
Click the Windows Start
button. It’s the button that has the Windows logo. By default, it can be found in the task bar in the lower-left corner. This displays the Windows Start menu.
-
2
Type Control Panel and press ↵ Enter. This displays the Control Panel in the Windows Start menu. It’s the app that has an icon that resembles a computer screen with graphs. Click the Control Panel, or press the Enter key to open the Control Panel.
Advertisement
-
3
Click System and Security. It’s the green text next to the icon that resembles a blue shield next to a planet. This opens the System and Security Settings menu.
-
4
Click System. It’s the green text next to an icon that resembles a computer screen. This displays system information.
-
5
Click Change Settings. This is across from the computer name, domain and work group information. This displays the System Properties menu.
-
6
Click the Computer Name tab. It’s the first tab at the top of the System Properties menu.
-
7
Click Change. It’s the last button in the System Properties menu.
-
8
Click Domain. It’s the first radial button at the bottom of the «Computer Name/Domain Changes». You can select a Domain or Workgroup.
-
9
Type the domain name and click Ok. Type the name or URL of the domain you would like to join. If you are not sure what the domain name is, consult the network administrator.
-
10
Type an administrator’s username and password and click Ok. You need to have permission from a network administrator to join a domain. Type a network administrator’s username and password and click Ok to join.
-
11
Click Ok. You may see a welcome prompt, and a prompt advising you to restart your computer. Click Ok to acknowledge.[1]
-
12
Click Close. This closes the System Properties window. A prompt immediately displays asking you to restart your computer.
-
13
Click Restart Now. Before you log in to the domain with your computer, it must be restarted. If prompted, click Restart Now. If you are not prompted to restart your computer, use the following steps to restart.
- Click the Windows Start button.
- Click the icon with the circle with a line through the top.
- Click Restart
-
14
Click Other user. After your computer restarts, you can log in to your computer locally using your Windows username and password, or click Other User in the lower-left corner to log in to the domain.
-
15
Type the domain name/administrator’s username. In the first bar where you would normally type your Windows username, type the domain followed by a backslash (), then followed by an administrator’s username. For example, «company.comAdminstrator».[2]
-
16
Type the administrative password and press ↵ Enter. Type an administrative password in the box below the bar with the domain and user name. Press the Enter key, or click the arrow to the side of the password bar to log in to the domain.
Advertisement
Ask a Question
200 characters left
Include your email address to get a message when this question is answered.
Submit
Advertisement
About This Article
Thanks to all authors for creating a page that has been read 36,191 times.
Is this article up to date?
Skip to content
На чтение 3 мин. Просмотров 5.3k. Опубликовано 03.09.2019
Выпуск Windows 10 Pro и Enterprise поддерживает функцию домена Windows. Это позволяет пользователям добавлять свой компьютер в корпоративную среду. Используя Домен, вы можете получить доступ к ресурсам, для которых у вас есть разрешение в пределах периметра сети. К сожалению, некоторые пользователи сообщают, что даже после выполнения всех требований в Windows 10 отсутствует опция присоединения к домену.
Вот что сказал один из них.
Я обновился с Windows 10 Home до Pro. Я хочу добавить этот компьютер в мой рабочий домен, но хотя у меня есть профессионал, выбор добавления в домен отсутствует.
Узнайте, как восстановить отсутствующий параметр «Домен», следуя приведенным ниже инструкциям.
Содержание
- Как добавить Windows 10 в домен?
- 1. Присоединяйтесь к домену из настроек
- 2. Присоединяйтесь к домену с этого компьютера
- 3. Присоединитесь к домену с помощью командной строки
- 4. Добавление других пользователей в домен
Как добавить Windows 10 в домен?
- Нажмите Пуск и выберите Настройки.
-
Перейдите в Аккаунты.
- Нажмите « Доступ к работе или школе » на левой панели.
- Нажмите кнопку «Подключиться» .
- Нажмите « Присоединить это устройство к локальному домену Active Directory. »
- Теперь введите имя Домена и нажмите Далее.
- Следуйте инструкциям на экране, чтобы присоединиться к домену.
- Откройте «Проводник» на панели задач.
- Нажмите правой кнопкой мыши Этот компьютер и выберите Свойства.
-
В разделе Имя компьютера, настройки домена и рабочей группы «нажмите Изменить.
-
В окне «Свойства системы» перейдите на вкладку Компьютер Имя .
- Нажмите кнопку Идентификатор сети , чтобы присоединиться к домену или Рабочей группе.
- Следуйте инструкциям на экране, чтобы присоединиться к домену.
- Также прочитано: Исправлено: Windows 10 не может подключиться к этой сети
3. Присоединитесь к домену с помощью командной строки
- Введите cmd в строке поиска.
- Нажмите правой кнопкой мыши на Командная строка и выберите « Запуск от имени администратора ».
-
В командной строке введите следующую команду и нажмите Enter.
netdom/domain: Techmaniac/user: tashre1/пароль: addyourown member/joindomain -
В приведенной выше команде замените Домен на ваше доменное имя, пользователя на ваше имя пользователя. Добавьте пароль и обязательно измените имя компьютера на имя вашего компьютера.
- Это должно добавить ваш компьютер в домен.
4. Добавление других пользователей в домен
- Откройте командную строку от имени администратора.
-
В окне командной строки введите следующую команду и нажмите ввод.
netdom/domain: techmaniac/user: tashref1/пароль: addyourown member/add - Для запуска вышеуказанной команды вам необходимо быть администратором домена. И необходимо запустить эту команду, чтобы добавить нового пользователя в домен, прежде чем пользователь сможет присоединиться к этому домену.
- Теперь на передней панели пользователя введите следующую команду и нажмите Enter.
- netdom/domain: Techmaniac/пользователь: tashre1/пароль: добавочный член/joindomain
- Здесь также внесите необходимые изменения в приведенную выше команду для присоединения к домену.
В приведенной выше команде Netdom – это средство командной строки, встроенное в Windows Server 2008 и более поздние версии. Его можно использовать не только для присоединения к домену, но и для создания учетной записи и доверительных отношений. Так что, если вы часто сталкиваетесь с доменами, это может быть очень полезно для изучения.
Присоединение к домену – довольно простой процесс для всех, кто работал с серверами. Чтобы присоединиться к домену, вам нужна учетная запись пользователя в домене, имя домена, компьютер под управлением ОС Windows 10 Pro или Enterprise и контроллер домена под управлением Windows Server 2003.
Постановка задачи
У меня есть домен Active Directory, если вы не знаете, что это такое, перейдите по ссылке слева, он очень подробно описан, но в двух словах это база данных всех устройств и пользователей организации, которая является централизованно управляется системным администратором.Установка тестовой виртуальной машины с Windows 10 1803 (если вы не знаете, где найти дистрибутив, вот вам законный метод загрузки ISO-образа Windows 10), я хотел вставить его в домен, но не классическим способом, а с новым трендом интерфейса, через аля метро 2.0. Каково же было мое удивление, что я не мог найти его около 10 минут, также по экспериментальным причинам я спросил своих коллег из второй линии техподдержки, знают ли они, но они не смогли мне показать ничего, кроме классического метода. Поиск в Google также оставил больше вопросов, чем ответов, так как кнопка, о которой все говорили, больше не была в моем случае, но я все равно нашел ее и решил написать небольшую заметку, никогда не знаешь, что она будет кому-то полезна.
Читайте также Как успешно извлечь компьютер из домена Active Directory
Для присоединения Windows 10 к домену Active Directory я лично знаю 4 метода, которые мы подробно обсудим с вами:
- Windows 10 присоединяется к домену через новый интерфейс настроек Windows
- Классическим я его называю, потому что он самый старый и всем известный, по свойствам системы, в окошке с переименованием компа
- Вы можете подключить свою десятку к Active Directory с помощью командлетов PowerShell
- Автономный вход в домен через утилиту djoin, редкий случай, но нужно знать
Практика подключения Windows 10 к домену
Ввод через новый интерфейс
Этот метод можно разделить на две части, я объясню почему. Текущая политика Microsoft заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы пользователь их ни выполнял, выполнялись одинаково. С одной стороны, это хорошо и, вероятно, правильно, но с другой стороны, это предполагает постоянное глобальное изменение интерфейса с каждой новой версией и устранение классических оснасток в виде панели управления.
Ввиду этой десятки, в которой версия до 1511 имеет кнопку положения, но выпуски, уже начиная с 1607 года и заканчивая текущим 1809 годом, еще не имеют этой кнопки, поскольку концепция изменилась и была переработана (если вы этого не сделаете) не знаю, как узнать версию Windows 10, перейдите по ссылке слева)
Подключаем к домену Windows 10 до 1511
Для десятков с выпуском Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет следующий алгоритм. Одновременно нажмите клавиши Win и I (это один из многих горячих клавиш в Windows), чтобы открыть меню «Параметры». В параметрах вы найдете артикул
Затем найдите раздел «Информация о системе», здесь вы увидите сводную информацию, вы можете увидеть, что в моем примере у меня Windows 10 1511 и обратите внимание, что есть две удобные кнопки:
- Присоединяйтесь к корпоративному домену
- Присоединяйтесь к Azure AD
для подключения к домену необходимо указать его полное имя, в моем случае это root.zhivye-oboi-windows.ru и нажать Далее.
Следующим шагом у вас будет форма авторизации, в которой вы представитесь, от имени которой вы подключитесь к домену Active Directory вашей Windows 10, обычно это учетная запись администратора домена или пользователь, которому делегированы права.
напоминаю, что обычный рядовой пользователь может ввести до 10 компьютеров в домен
На следующих шагах вам будет предложено предоставить информацию об учетной записи, которая будет использовать этот компьютер, пропустите этот шаг.
и последний шаг – перезагрузить рабочую станцию, после чего вход в домен Windows 10 можно считать успешным.
Подключаем к домену Windows 10 выше 1607
Обнаружили версию 1511, на мой взгляд, кнопки там удобно расположились, не знаю, что разработчикам не понравилось. Сейчас я приведу вам пример присоединения к Active Directory Windows 10 1607 и выше, в моем примере это будет версия 1803. Также откройте «Настройки Windows». Если вы зайдете в систему и «О системе», вы не найдете кнопок, необходимых для подключения к генеральному директору компании, подробнее. Как я уже писал выше, функциональность перенесена.
В настройках Windows найдите и перейдите в «Учетные записи”
Найдите запись «Доступ к вашему рабочему месту или учебному аккаунту» и нажмите кнопку «Подключиться”
Доступ к таким ресурсам, как электронная почта, приложения и Интернет. Подключение подразумевает, что ваша компания или учебное заведение может управлять некоторыми функциями на этом устройстве, например настройками, которые вы можете изменить. Свяжитесь с вашей компанией или учебным заведением для получения конкретной информации.
Учебные заведения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education
Вы можете прочитать информацию о присоединении к Azure AD здесь https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)
Откроется окно «Настройка рабочего или школьного рекорда». В основном нас будут интересовать два момента:
- Присоедините это устройство к Azure Active Directory
- Присоединяем это устройство к локальному домену Active Directory, наш вариант
Вы увидите окно с полным доменным именем вашего доменного имени Active Directory.
Затем вас попросят предоставить учетные данные для присоединения рабочей станции к AD.
Пропустите шаг добавления учетной записи.
Когда все будет готово, мы выполним обязательную перезагрузку, и ваша Windows 10 станет членом Active Directory.
После перезагрузки видим префикс домена.
Классический метод ввода в домен Windows 10
В моде мы погнали десятку в домене, сейчас напомню, а для кого-то покажу, что такое классический метод.
Откройте окно Выполнить и введите команду:
sysdm.cpl
Вы увидите окно «Свойства системы», вы также можете получить к нему доступ, если щелкните значок «Этот компьютер» и перейдите в его свойства, затем выберите «Изменить настройки”
На вкладке «Имя компьютера» нажмите кнопку «Изменить». В открывшемся окне «Смена имени компьютера или домена» ставим радиокнопку на поле «Является членом домена» и вводим его имя, у меня оно root.zhivye-oboi-windows.ru. Щелкните ОК.
Если ваша рабочая станция смогла связаться с контроллером домена с запросом, вы увидите форму авторизации, где для входа Windows 10 в домен необходимо указать логин и пароль учетной записи, которая имеет на это права.
Если проблем нет, вы увидите окно «Добро пожаловать в домен root.zhivye-oboi-windows.ru”.
Затем вы получите уведомление о необходимости перезагрузки: «Чтобы изменения вступили в силу, вам необходимо перезагрузить компьютер”
В результате мы получаем рабочую станцию, подключенную с Windows 10 Pro к Active Directory.
Как подключить Windows 10 к домену с помощью PowerShell
Этот метод присоединения к домену Active Directory будет быстрым и полезным, особенно для начинающих системных администраторов. Откройте PowerShell от имени администратора и введите следующую команду:
Add-Computer -DomainName root.zhivye-oboi-windows.ru (где root.zhivye-oboi-windows.ru – ваше доменное имя, вы получите свое)
Появится окно авторизации, в котором необходимо указать учетные данные пользователя, имеющего разрешение на доступ к домену на рабочей станции Windows 10.
Если учетные данные верны, вы получите уведомление о том, что изменения вступят в силу после перезагрузки компьютера, что означает, что компьютер стал частью домена.
Если вы откроете оснастку ADUC на контроллере домена, вы найдете свою рабочую станцию в контейнере «Компьютеры.
Как подключить Windows 10 к домену с помощью djoin
Утилита djoin, этот метод также называется автономной записью домена, подробнее о нем перейдите по ссылке слева. Смысл его в том, что у вас есть некий компьютер, который по каким-то причинам не может связаться с контроллером домена; Для него готовится специальный файл BLOB, который содержит информацию, необходимую для присоединения к домену. Команда djoin запускается с использованием файла большого двоичного объекта, и автономный компьютер становится частью Active Directory.
Оглавление:
- Присоедините ПК или устройство с Windows 10 к домену
- Покинуть домен
Доменная сеть обеспечивает централизованное администрирование всей сети с одного компьютера, называемого сервером. Домены обеспечивают однопользовательский вход с любого сетевого компьютера в пределах периметра сети. Пользователи могут получить доступ к ресурсам, для которых у них есть соответствующие разрешения. Хотя я не хочу вдаваться в сложности доменных сетей, вы можете узнать больше, обратившись к администратору сети, если у вас возникнут трудности с подключением к вашему рабочему домену.
Чтобы присоединиться к домену, вы должны сначала убедиться, что у вас есть следующая информация и ресурсы:
- Учетная запись пользователя в домене. Эту информацию вы можете получить у сетевого администратора. Имя домена. На компьютере под управлением Windows 10 Pro или Enterprise / Education Edition. Контроллер домена должен работать под управлением Windows Server 2003 (функциональный уровень или более поздний). Во время тестирования я обнаружил, что Windows 10 не поддерживает контроллеры домена Windows 2000 Server.
Присоедините ПК или устройство с Windows 10 к домену
На ПК с Windows 10 зайдите в Настройки> Система> О программе затем нажмите Присоединиться к домену.
Введите имя домена и нажмите «Далее». У вас должна быть правильная информация о домене, но если нет, обратитесь к администратору сети.
Введите информацию об учетной записи, которая используется для аутентификации в Домене, затем нажмите OK.
Подождите, пока ваш компьютер аутентифицирован в Домене.
Нажмите Next, когда увидите этот экран.
И тогда вам нужно будет перезагрузить, чтобы завершить процесс.
Когда появится экран входа, вы увидите, что отображается учетная запись DOMAIN User. Введите свой пароль, и вы войдете в свой домен.
Вы заметите, что, как только вы подключитесь к Домену, ваши настройки About больше не будут содержать список опций, которые были представлены ранее. Это потому, что ваш компьютер централизованно управляется сервером.
Покидая Домен или войдите в свою локальную учетную запись
Если возникает необходимость, когда вам нужно покинуть домен или войти в свою локальную учетную запись, вы можете легко это сделать. Войдите в свою локальную учетную запись, когда ваш компьютер присоединен к домену. Выйдите из машины на экране входа, выберите «Другой» пользователь.
Введите имя машины, затем обратную косую черту, а затем учетную запись локального пользователя, как показано ниже.
Покинуть домен
Чтобы покинуть домен, войдите в свою локальную учетную запись, нажмите « Пуск»> «Настройка»> «Система»> «О программе» и выберите «Отключиться от организации».
Обратите внимание, что при присоединении к домену может потребоваться изменить пароль при первом входе в систему.
Как присоединиться к домену без пароля администратора
В операционной системе Windows вам на самом деле не нужно знать пароль администратора, чтобы удалить ваш компьютер из домена. Вы, однако, должны знать ….
Как получить доступ к моему домену
После покупки домена или веб-адреса вам необходимо получить доступ к домену, чтобы настроить дизайн веб-сайта, добавить файлы на свой сервер, переслать домен или оставить его на …
Как превратить меню «Пуск» в Windows 10 в один столбец, как в Windows 10 Mobile
Хотите, чтобы меню «Пуск» в Windows 10 занимало один столбец, который вы прокручивали вниз, как экран «Пуск» на смартфонах с Windows?