Как ввести в домен компьютер


Добавление компьютера в домен Windows Server 2012

Для того, чтобы можно было управлять компьютером под управлением операционной системы Windows, необходимо провести операцию добавления ПК в домен. Тогда с помощью семейства Windows Server появится возможность проводить различные операции управления, в том числе и с помощью групповой политики. Операция подключения к домену ПК несложная.

Добавление компьютера в домен.

Начало процедуры подключения к домену семейства операционных систем Windows начинается с настройки сетевого соединения и проверки связи между сервером и ПК.

1. Нажимаем комбинацию клавиш Win+R и в открывшемся окне набираем ncpa.cpl.

 

2. В открывшемся окне выбираем нужный сетевой контроллер (на обычном комьютере он как правило один) и нажимаем правой клавишей мышки на этом интерфейсе. Далее в появившемся меню выбираем "Свойства".

3. Затем в новом окне выделяем "Протокол Интернета версии 4 (TCP/IPv4 IP)". Далее "Свойства".

4. В открывшемся окне появится возможность настройки сетевого интерфейса. Если в домене имеется DHCP сервер и клиентам не надо настраивать статические адреса, то проверяем, что чекбоксы стоят напротив "Получить IP-адрес автоматически" и "Получить адрес DNS-сервера автоматически". Нажимаем "ОК" и можно закрывать все открытые окна.

5. Если в домене не используется DHCP сервер или для клиентов настраивают статические адреса, то надо прописать необходимые сетевые настройки (например как на рисунке).

После того, как прописали IP-адрес, Маска подсети, Основной шлюз (если есть), Предпочитаемый DNS-сервер, Альтернативный DNS-сервер (если есть), нажимаем "ОК" и закрываем все окна.

6. После того, как настроили сеть, появится окно "Настройка сетевого размещения". Выбираем "Сеть предприятия".

7. Появится подтверждение сети о том, что "Расположение сети изменилось на "Предприятия".

8. Снова нажимаем комбинацию клавиш Win+R и набираем cmd для того, чтобы открылась командная строка.

9. В командной строке проверяем связь с сервером. Для этого набираем ping и IP-адрес сервера (например ping 192.168.56.10). Получаем ответ от сервера.

10. На клиентском компьютере правой клавишей мыши нажимаем на "Компьютер", далее "Свойства".

11. В открывшемся окне выбираем "Изменить параметры".

12. Затем нажимаем "Изменить".

13. Выбираем "Является членом домена:" и вписываем имя домена (например syst.local), нажимаем "ОК".

14. Для изменения имени компьютера или домена необходимо ввести логин и пароль (доменный пользователь должен иметь права для добавления компьютера в домен), далее "ОК".

15. После успешного добавления компьютера в домен, появится соответствующее уведомление - "Добро пожаловать в домен syst.local" (вместо syst.local будет имя домена).

16. Если открыть контроллер домена, то в остнастке "Пользователи и компьютеры Active Directory" в контейнере Computers появится ПК, который был введен в домен.

На этом процедура подключения ПК к домену закончена.

Можно также посмотреть видеоролик о подключении ПК к домену здесь:

 

 

 Также читайте:

Установка Windows server 2012

Windows server 2012 - установка роли Active Directory

Архивирование и восстановление GPO Windows Server 2012

Создание пользователя в домене Windows Server 2012

WSUS - удаление ненужных обновлений

Создание архива сервера Windows 2012

Создание и подключение общего сетевого ресурса в домене Windows Server 2012

 

Windows server 2019 - установка и настройка WSUS, создание и настройка GPO

Windows server 2019 - добавление и удаление компьютера в домене

Windows server 2019 - переименование администратора домена, изменение формата выводимого имени пользователя

Windows server 2019 - установка и настройка Active Directory, DNS, DHCP 

Windows server 2019 - создание и удаление пользователя, группы, подразделения в домене

Windows server 2019 - GPO изменение экранной заставки, отключение монитора, изменение политики паролей

 

Присоединение компьютера к домену | Microsoft Docs

  • Чтение занимает 2 мин

В этой статье

Для ( работы службы федерации Active Directory (AD FS) AD FS ) каждый компьютер, который работает как сервер федерации, должен быть присоединен к домену.For Active Directory Federation Services (AD FS) to function, each computer that functions as a federation server must be joined to a domain. прокси-серверы федерации могут быть присоединены к домену, но это не является обязательным.federation server proxies may be joined to a domain, but this is not a requirement.

Не нужно присоединять веб-сервер к домену, если на веб-сервере размещены - только приложения с поддержкой утверждений.You do not have to join a Web server to a domain if the Web server is hosting claims-aware applications only.

Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере.Membership in Administrators, or equivalent, on the local computer is the minimum required to complete this procedure. Просмотрите сведения об использовании соответствующих учетных записей и членстве в группах в локальной среде и группах домена по умолчанию.Review details about using the appropriate accounts and group memberships at Local and Domain Default Groups.

Присоединение компьютера к доменуTo join a computer to a domain

  1. На начальном экране введите Панель управления и нажмите клавишу ВВОД.On the Start screen, type Control Panel, and then press ENTER.

  2. Перейдите к разделу система и безопасность, а затем щелкните система.Navigate to System and Security, and then click System.

  3. В разделе Имя компьютера, имя домена и параметры рабочей группы нажмите кнопку Изменить параметры.Under Computer name, domain, and workgroup settings, click Change settings.

  4. На вкладке Имя компьютера нажмите кнопку Изменить.On the Computer Name tab, click Change.

  5. В разделе член группы выберите домен, введите имя домена, к которому требуется присоединить компьютер, и нажмите кнопку ОК.Under Member of, click Domain, type the name of the domain that you wish this computer to join, and then click OK.

  6. Нажмите кнопку ОК и перезагрузите компьютер.Click OK, and then restart the computer.

Дополнительная справкаAdditional references

Контрольный список. Настройка сервера федерацииChecklist: Setting Up a Federation Server

Контрольный список. Настройка прокси-сервера федерацииChecklist: Setting Up a Federation Server Proxy

Windows server 2019 - добавление и удаление компьютера в домене

Добавление и удаление компьютера в домене является обычной частой операцией. Это возможно сделать различными способами, в данном случае рассмотрено добавление и удаление компьютера в домене с помощью графического интерфейса или с помощью PowerShell.

 

Настройка сетевого интерфейса

1. Перед добавлением компьютера в домен, необходимо настроить сетевой интерфейс. Набираем ncpa.cpl в поле поиска.

2. Нажимаем правой клавишей на выбранный сетевой интерфейс, далее "Свойства".

3. Снимаем чекбокс с "IP версии 6 (TCP/IPv6)", если не используем IPv6. Выделяем "IP версии 4 (TCP/IPv4)", далее "Свойства".

4. Если в сети нет DHCP-сервера, то в интерфейсе указываем IP-адрес, маску подсети, основной шлюз, предпочитаемый DNC-сервер. Нажимаем "ОК".

5. Если в сети имеется DHCP-сервер, то параметры IP можно назначить автоматически. Для этого выставляем "Получить IP-адрес автоматически", "Получить адрес DNS-сервера автоматически", далее "ОК".

Добавление компьютера в домен с помощью графического интерфейса

1. Для ввода компьютера в домен нажимаем правой клавишей мыши на "Этот компьютер", далее "Свойства".

2. В новом окне нажимаем "Изменить параметры". 

3. В следующем окне в "Описание" указываем описание компьютера (можно ничего не указывать). Затем "Изменить".

4. В новом окне задаём "Имя компьютера", далее "ОК".

5. После появления предупреждения, нажимаем "ОК" и перезагружаем компьютер.

6. После перезагрузки компьютера, имя компьютера изменится. Далее снова открываем окно "Система", затем "Изменить параметры".

7. Далее нажимаем "Изменить", устанавливаем чекбокс "Является членом домена:" и указываем имя домена.

8. В новом окне "Безопасность Windows" указываем имя и пароль учетной записи с правами на присоединение к домену. Далее "ОК".

9. Если добавление в компьютер прошло успешно, то появится предупреждение "Добро пожаловать в домен ....". Затем перезагружаем компьютер.

Добавление компьютера в домен с помощью PowerShell

1. Нажимаем кнопку поиск, пишем букву p (по-английски), далее правой клавишей мыши на "Windows PowerShell" - "Запуск от имени администратора".

2. В открывшемся окне PowerShell набираем команды:

     $env:computername - определяем текущее имя компьютера;

     rename-computer -newname cl1 - изменяем текущее имя компьютера на cl1;

     restart-computer - перезагружаем компьютер.

3. После перезагрузки компьютера снова открываем PowerShell. Для добавления компьютера в домен с помощью PowerShell выполняем команду:

     add-computer -domainname sigro.ru - sigro.ru - имя домена.

При появлении запроса, вводим учетные данные пользователя (пользователь и пароль), который имеет право выполнять добавление компьютера в домен.

4. Для того, чтобы изменения вступили в силу, необходима перезагрузка компьютера. Выполняем команду:

     restart-computer

5. После перезагрузки компьютера можно использовать для входа в компьютер доменные учетные записи.

6. В окне "Система" изменится информация о компьютере в поле "Полное имя" и появится информация о домене в поле "Домен".

Удаление компьютера из домена с помощью графического интерфейса

1. Для удаления компьютера из домена нажимаем правой клавишей мыши на "Этот компьютер", далее "Свойства". В открывшемся окне нажимаем "Изменить параметры".

2. В следующем окне выбираем "Изменить".

3. В новом окне переключаем чекбокс на "Является членом рабочей группы", указываем имя рабочей группы, например, "WORKGROUP". Далее нажимаем "ОК".

4. Читаем предупреждение о том, что после отсоединения от домена для входа на данный компьютер потребуется пароль локального администратора. Нажимаем "ОК".

5. Вводим учетные данные пользователя (пользователь и пароль), имеющего разрешение удалить компьютер из домена. Далее "ОК".

6. Если все прошло успешно, то появится сообщение - "Добро пожаловать в рабочую группу WORKGROUP". Перезагружаем компьютер и заходим под обычной учетной записью этого компьютера.

 

 

 

 

Удаление компьютера из домена с помощью PowerShell

1. Нажимаем кнопку поиск, пишем букву p (по-английски), далее правой клавишей мыши на "Windows PowerShell" - "Запуск от имени администратора".

2. В открывшемся окне PowerShell выполняем следующие команды:

     $env:computername - узнаем имя компьютера;

     remove-computer -computername cl1 - удаляем компьютер с именем, который узнали командой выше, из домена.

В появившемся окне вводим учетные данные (пользователь и пароль) пользователя, имеющего право удалять компьютер из домена.

2. Читаем предупреждение системы о том, что "Чтобы войти в систему на этом компьютере после его удаления из домена, вам потребуется пароль учетной записи локального администратора. Вы хотите продолжить?" Нажимаем "y". Для перезагрузки компьютера выполняем команду:

     restart-computer

3. После перезагрузки компьютера заходим под обычным (не доменным) пользователем этого компьютера. В окне "Система" видим, что  поле "Полное имя компьютера" изменилось, вместо поля "Домен", появилось поле "Рабочая группа".

Посмотреть видео можно здесь:

Windows server 2019 - установка и настройка WSUS, создание и настройка GPO

Windows server 2019 - переименование администратора домена, изменение формата выводимого имени пользователя

Windows server 2019 - установка и настройка Active Directory, DNS, DHCP 

Windows server 2019 - создание и удаление пользователя, группы, подразделения в домене

Windows server 2019 - установка и настройка сервера печати, разворачивание МФУ с помощью GPO 

Windows server 2019 - GPO изменение экранной заставки, отключение монитора, изменение политики паролей

Как ввести компьютер в домен

Из данной статьи вы узнаете, как ввести компьютер в домен Server 2012 что бы пользователь мог входить под учетной записью которая создается в Active Directory, помимо этого на него распространялись групповые политики и т.д

Перед тем как начать ввод компьютера в домен и создавать нового пользователя ознакомьтесь с первичными настройками Windows Server 2012 перейдя по этой ссылке

Ввод ПК в домен Server 2012:

Осуществим вход на наш сервер и откроем оснастку ользователи и компьютеры Active Directory" которая расположена в средствах диспетчера серверов

Зайдем в папку "Computers" и убедимся в том что пока что ни один компьютер пока что не подключен к домену

Давайте перейдем к настройкам:

Первой настройкой нам необходимо что бы на рабочих станциях был прописан IP адрес DNS сервера, в нашем случае DNS установлен на контроллере домена и если мы откроем в диспетчере сервером оснастку "DNS" то увидим, что ip адрес совпадает с адресом контроллера домена

Теперь создадим первого пользователя, и назовем его Тест. Для этого вновь откройте вкладку "Пользователи и компьютеры Active Directory" далее перейдите в парку "UzersСоздатьПользователь"

В появившимся окне заполняем необходимые параметры для новой учетной записи информация расположена ниже на картинке и жмем "Далее"

После чего заполняем поля с паролем. Пароль должен отвечать требованиям сложности (содержать латинские буквы с верхним регистром, символы и т.д) Для того что бы каждый раз вам не вводить сложные пароли необходимо отключить данную политику, как это сделать можете узнать их этой статьи.

После ввода паролей нажмите поставьте чекбоксы как указано на рисунке и жмите "Далее"

Кликаем "Готово" непосредственно для завершения создания нового пользователя

После чего в оснастке AD появится Тест Тестович!

Подключаем компьютер к домену

Первым делом проверяем настройки сетевых подключений, ориентируйтесь на картинку приведенную ниже:


Наконец то мы добрались до основной настройки компьютера.

У пользовательского ПК жмем ПКМ по значку "Мой компьютер" и открываем "Свойства"

В появившимся окне ищем вкладку "Изменить параметры" переходим по ней

В свойствах системы нам необходимо присоединить компьютер к домену для этого кликнем на кнопку "Изменить"

Переключаем курсор является членом Домена вводим доменное имя после чего нажимаем "Ок"

Всплывающее окно просит нас что бы мы напечатали "Имя пользователя" и "Пароль администратора домена" соответственно после ввода жмем "Ок"

Если вы выполнили все настройки корректно то компьютер перейдет к вам в домен

Перезагружаем компьютер для сохранения параметров

После перезагрузки входим под учетной записью которую мы создали выше а именно под «Тест Тестовичем»


Теперь перейдем на сервер и в оснастке AD в папке "Computers" у нас появится новый компьютер

На этом статья закончена возникшие вопросы пишите в комментарии и не забываем подписываемся на рассылку, всем спасибо и удачи в компьютерных начинаниях!

Как добавить компьютер на Windows в домен

В данной статье рассмотрим как добавить компьютер на Windows в домен.

Добавление домена стандартным способом через меню "Свойства" системы.

- Заходим в любую папку => Этот компьютер ("Компьютер", если Windows 7) => Правой кнопкой мыши на данное меню => Свойства.

- В меню "Свойства" системы нажимаем на "Изменить параметры".

- Далее, в новом окне, во вкладке "Имя компьютера" нажимаем "Изменить".

- В окне "Изменение имени компьютера или домена" выделяем радио-кнопку "Домена" и вводите Ваш домен. Далее "Ок".

Добавление домена через командную строку.

Открываете командную строку от имени администратора. И вводите следующие данные:

- netdom join %computername% /domain:yourdomain.name /userd:dmosk\admin /passwordd:pass

Где:

computername - Имя ПК, которое добавляют в домен

yourdomain.name - Ваш домен

admin /passwordd:pass - Логин администратора "admin", Ваш пароль "pass"

Добавление домена через PowerShell.

Откройте PowerShell от имени администратора и введите следующие данные:

- Add-Computer -DomainName yourdomain.name -Credential dmosk\kdo

Где:

yourdomain.name - Ваш домен

После нажатия на кнопку Enter у Вас запросит ввести пароль для учетной записи. Вводите его и дожидаетесь окончания процедуры. После перезагрузите ПК.

Ввод компьютера в домен - Windows Server 2016

После того, как установлен и настроен DNS-сервер и Active Directory на Windows Server 2016, пришло время ввести в домен компьютер. Ввод компьютера с установленной операционной системой Windows в домен сервера Windows Server 2016 возможен с помощью графического интерфейса, командной строки и PowerShell. Операции ввода не отличаются от предыдущих версий, например Windows Server 2012. Для ввода в домен необходимо права администратора домена.

 

1. Перед вводом компьютера в домен необходимо произвести подготовительные действия:

  • задать имя комьпютера;
  • задать сетевые настройки.

Для переименования комьпютера открываем PowerShell, для этого в поиске пишем одну букву p, дальше правый клик на Windows PowerShell - Запуск от имени администратора.

2. В терминале powershell набираем команду, которая выведет текущее имя компьютера:

$env:computername

Далее задаём новое имя компьютера (в данном случае имя компьютера будет cl11):

rename-computer -newname cl11

Для того, чтобы изменения вступили в силу необходимо перезагрузить компьютер. Задаем перезагрузку с помощью команды:

restart-computer

3. После перезагрузки компьютера производим сетевые настройки. Для этого в поле поиск пишем ncpa.cpl. В открывшемся окне выбираем нужный сетевой интерфейс. Правой клавишей мыши  - Свойства - IP версии 4 (TCP/IPv4) - Свойства. Если в сети не развернут DHCP-сервер, то сетевые настройки придется вводить вручную. Придется задать IP-адрес, Маска подсети, Шлюз (если есть), Предпочитаемый DNS-сервер, Альтернативный DNS-сервер (если есть). Далее нажимаем "ОК".

4. Если в сети развернут DHCP-сервер, то главное проверить, чтобы в настройках сетевого интерфейса стояли чекбоксы:

  • получить IP-адрес автоматически;
  • получить адрес DNS-сервера автоматически.

Далее нажимаем "ОК", на этом настройки сетевого интерфейса закончены.

5. Подготовительные действия закончены, теперь можно ввести компьютер в домен. Для этого открываем PowerShell и в терминале пишем команду (в данном случае имя домена sigro.ru):

add-computer -domainname sigro.ru

Появится запрос учетных данных Windows. Вводим учётные данные пользователя, имеющего право вводить комьпютер в домен и его пароль.

6. После этого появится предупреждение о том, что изменения вступят в силу после перезагрузки компьютера.

Набираем команду и перезагружаем компьютер:

restart-computer

7. После перезагрузки компьютера посмотреть полное имя компьютера (в данном случае cl11.sigro.ru) возможно с помощью команды sysdm.cpl. Для проверки ввода компьютера в домен на сервере выбираем "Диспетчер серверов".

8. В следующем окне выбираем "Средства" - "Пользователи и комьпютеры Active Directory".

9. В новом окне "Active Directory - пользователи и компьютеры" в "Сomputers" видим компьютер, который был добавлен в домен.

10. Далее открываем "Диспетчер серверов" - "Средства" - "DHCP".

11. В окне DHCP-сервера открываем "Арендованные адреса" и справа видим IP-адрес компьютера, который добавили в домен, его имя, а также срок истечения аренды.

12. Если выданный DHCP-ервером IP-адрес нужно зарезервировать, то правый клик на IP-адресе компьютера, далее "Добавить к резервированию".

13. Открываем "Резервирование". Здесь появится компьютер, за которым DHCP-сервер закрепил IP-адрес. Посмотреть свойства можно правым кликом на IP-адрес компьютера.

Теперь компьютер добавлен в домен Windows Server 2016, с этим компьютером можно работать в том числе с помощью GPO.

Посмотреть, что и как делать, можно здесь:

Читайте также:

Установка DNS и Active Directory - Windows Server 2016

Установка и настройка DHCP - Windows Server 2016

Второй контроллер домена - Windows Server 2016

Создание и удаление пользователя, восстановление из корзины - Windows Server 2016

Переименование учётной записи администратора домена - Windows Server 2016

Windows server 2019 - установка и настройка Active Directory, DNS, DHCP

Присоединить компьютер к домену

  • 2 минуты на чтение

В этой статье

Для работы служб федерации Active Directory (AD FS) каждый компьютер, который функционирует как сервер федерации, должен быть присоединен к домену. Прокси-серверы федерации могут быть присоединены к домену, но это не является обязательным требованием.

Нет необходимости присоединять веб-сервер к домену, если на веб-сервере размещаются только приложения, поддерживающие утверждения.

Членство в Администраторы или эквивалент на локальном компьютере - это минимум, необходимый для выполнения этой процедуры. Просмотрите сведения об использовании соответствующих учетных записей и членстве в группах в локальных и доменных группах по умолчанию.

Присоединить компьютер к домену

  1. На экране Пуск введите Панель управления и нажмите клавишу ВВОД.

  2. Перейдите к Система и безопасность , а затем щелкните Система .

  3. В разделе Имя компьютера, домен и параметры рабочей группы щелкните Изменить параметры .

  4. На вкладке Имя компьютера щелкните Изменить .

  5. В разделе Член щелкните Домен , введите имя домена, к которому вы хотите присоединить этот компьютер, а затем щелкните OK .

  6. Нажмите ОК и перезагрузите компьютер.

Дополнительные ссылки

Контрольный список

: настройка сервера федерации

Контрольный список

: настройка прокси-сервера федерации

.

Как присоединить компьютер к домену с помощью графического интерфейса или PowerShell (шаг за шагом) - SID-500.COM

В этом сообщении блога описывается, как присоединить компьютер к домену с помощью графического пользовательского интерфейса или запуска простого One-Liner в Powershell.

Тестирование окружающей среды

Запустите PowerShell с правами администратора. Сначала проверьте IP-адрес, Шлюз по умолчанию и Настройки DNS-сервера. DNS-сервер должен указывать на один из ваших контроллеров домена. Чтобы проверить разрешение имен, запустите Test-Connection с вашим доменным именем.

  Test-Connection pagr.inet -Quiet  

Верно. Выглядит хорошо. Теперь мы можем двигаться дальше. Но подождите минутку: если вы получили значение False, вам необходимо устранить эту проблему. Выхода нет, если вы не настроите параметры DNS и сетевое подключение должным образом. Для этого проверьте настройки DNS-сервера и ваше подключение к одному из контроллеров домена.

Присоедините компьютер к домену

Графический интерфейс пользователя

Нажмите клавишу Windows + Пауза (перерыв).


Затем нажмите «Изменить настройки».

Выберите Изменить. Затем укажите свое доменное имя. Важная информация: не рекомендуется одновременно изменять имя компьютера и присоединять компьютер к домену.

Щелкните ОК. Затем введите учетные данные своего домена. (У пользователя должны быть разрешения для присоединения к домену).

Перезагрузите компьютер и войдите в домен, используя формат: домен \ пользователь.(например: пагр \ петра).

Дополнительный компьютер

Вы также можете запустить Add-Computer, чтобы присоединить ваш компьютер к домену. Укажите имя пользователя и пароль члена группы администраторов домена.

  Add-Computer -DomainName pagr.inet -DomainCredential pagr \ administrator  

Затем перезагрузите компьютер и войдите в домен.

  Перезагрузка компьютера  

Необязательно: после входа в систему проверьте безопасный канал к одному из контроллеров домена с помощью Test-ComputerSecureChannel.

  Test-ComputerSecureChannel -Verbose  

Что мы узнали из этого? Возвращаемое значение True является положительным знаком 😉

Дальнейшие мысли

Примечание. По умолчанию каждому пользователю домена разрешено присоединять к домену до 10 компьютеров. Чтобы изменить этот стандартный параметр, см. Мою статью Защита Active Directory: кто может добавлять компьютеры в домен? Только админ домена. Вы уверены?

.

Как присоединиться к домену Windows с помощью VPN

Как присоединиться к домену Windows с помощью VPN

25 июля 2012 г.

Могут быть случаи, когда вам нужно присоединить внешний компьютер к существующему домену в удаленном офисе. Чаще всего это может происходить в такой ситуации, как вспомогательный офис, который является частью более крупной корпоративной сети, и существует VPN типа «сеть-сеть». Хотя VPN-соединение типа "сеть-сеть" на сегодняшний день является самым простым способом присоединиться, это можно сделать с помощью клиента Windows VPN, который будет обсуждаться далее в этой статье.Основная проблема, возникающая при присоединении к домену, - это DNS, но с ней легко справиться.

Присоединение к домену с помощью VPN типа "сеть-сеть"

  • На ПК, присоединяющемся к домену, может быть включен только 1 сетевой адаптер, желательно проводное соединение. Если есть какие-либо другие, например, беспроводная карта, отключите, пока домен не присоединится. Иногда адаптеры Bluetooth также конфликтуют, поэтому я рекомендую их также отключить.
  • Сконфигурируйте сетевой адаптер подключенного ПК статически или через DHCP, чтобы он указывал ТОЛЬКО на контроллер домена в корпоративном офисе для DNS.Не добавляйте альтернативный внешний DNS-сервер, такой как интернет-провайдер или маршрутизатор, так как они часто будут отвечать первыми, и разрешение имени не удастся.
  • В конфигурации сетевого адаптера в свойствах Интернет-протокола версии 4 (TCP / IPv4) щелкните «Дополнительно» и на вкладке DNS вставьте корпоративный внутренний DNS-суффикс, например CompanyDomain.local, в поле «DNS-суффикс для этого подключения».
  • Затем присоединитесь к домену, используя традиционный метод «Компьютер» (бывший «Мой компьютер») | Недвижимость | Изменить настройки | Изменить | введите внутреннее доменное имя | нажмите ОК | и вам будет предложено ввести учетные данные для учетной записи, авторизованной для этого, учетной записи администратора домена.Если контроллер домена является версией Small Business Server, вариант SBS для использования http: // SBSname / connectcomputer или http: // connect чаще всего не работает. (более подробную информацию и снимки экрана для процесса присоединения к домену можно найти ниже в разделе «Использование клиента VPN»).
  • Если вы хотите одновременно импортировать существующий локальный профиль пользователя, вы можете использовать ProfWiz, как показано в следующей ссылке, которая одновременно присоединится к домену и переместит профиль. Хотя в статье упоминается SBS, его можно использовать с любой версией Windows Server.https://blog.lan-tech.ca/2011/05/19/sbs-and-profwiz/

Присоединение к домену с помощью клиента Windows VPN

Присоединение к домену с помощью VPN-клиента немного сложнее, но не сложнее. Этот метод может работать с другими клиентами VPN, если у них есть возможность подключиться к VPN перед входом в систему, но в этом объяснении используется только встроенный в Windows клиент VPN. Без возможности подключиться перед входом в систему будет очень мало преимуществ, даже если вы сможете присоединиться к домену, поскольку вы фактически не будете аутентифицироваться в домене.Я предполагаю, что серверная часть, RRAS, настроена и работает для клиентских подключений VPN.

  • Войдите на компьютер, на котором вы хотите присоединиться к домену, с учетной записью локального администратора
  • На ПК, присоединяющемся к домену, может быть включен только 1 сетевой адаптер, желательно проводное соединение. Если есть какие-либо другие, например, беспроводная карта, отключите, пока домен не присоединится. Иногда адаптеры Bluetooth также конфликтуют, поэтому я рекомендую их также отключить.
  • Установить VPN-соединение .Если вы не знакомы с этим:
    • В центре управления сетями и общим доступом выберите «Установить новое соединение или сеть».
    • Выберите «Подключиться к рабочему месту».
    • Выберите «Использовать мое Интернет-соединение (VPN)».
    • Введите общедоступное полное доменное имя корпоративного VPN-сервера, например VPNserver.MyDomain.com, и введите понятное имя для подключения, какое угодно. Также очень важно установить флажок «Разрешить другим людям использовать это соединение» , так как скоро у вас будет учетная запись домена, для которой потребуется доступ к этому VPN-соединению.
    • Введите имя пользователя, которое в идеале - это пользователь, который будет использовать соединение после присоединения к домену, но может быть любым именем пользователя, которому разрешено подключаться к корпоративной сети через VPN. Если вы используете имя, отличное от имени конечного пользователя ПК, им просто нужно будет изменить имя пользователя в мастере подключения при первой попытке подключения. Введите пароль и выберите подключение. По соображениям безопасности я не рекомендую устанавливать флажок «Запомнить этот пароль».
    • Если после подключения будет предложено указать тип сети, выберите «Рабочая сеть».

  • Предположительно вам удалось установить соединение. Однако при подключении, если вы выполнили NSlookup из командной строки для имени сервера, вы увидите, что это не удается. Попробуйте выполнить NSlookup для полного доменного имени сервера, и все будет успешно. Таким образом, нам нужно настроить DNS для VPN-клиента , прежде чем продолжить.
    • Отключить VPN-клиент
    • В окне сетевых подключений щелкните правой кнопкой мыши подключение VPN / PPP и выберите свойства | Вкладка "Сеть" | выделите Интернет-протокол версии 4 (TCP / IPv4) и выберите свойства | Продвинутый | Вкладка DNS | и введите IP-адрес корпоративного DNS-сервера в разделе DNS-серверы и суффикс внутреннего домена, например MyDomain.local в «DNS-суффиксе для этого окна подключения. Если администраторам необходимо подключиться к удаленному клиентскому ПК для администрирования по имени, установите флажок «зарегистрировать адрес этого подключения в DNS», но я бы не одобрял этого, поскольку IP-адрес может часто меняться и вызывать проблемы. Также на вкладке «Настройки IP» оставьте флажок «Использовать шлюз по умолчанию в удаленной сети» установленным, по крайней мере, на данный момент, чтобы весь трафик принудительно направлялся в корпоративную сеть при подключении VPN.
  • Теперь вы можете попробовать присоединиться к домену
    • Подключите VPN-клиент
    • Щелкните правой кнопкой мыши «Компьютер» (ранее «Мой компьютер») и выберите свойства.
    • В появившемся окне выберите «Изменить настройки».
    • Снова выберите «Изменить»
    • Введите имя внутреннего корпоративного домена, например MyDomain.local, в поле «Домен» и нажмите «ОК».
    • Вам будет предложено ввести учетную запись домена с привилегиями для присоединения ПК к домену, администратора домена. Введите его и пароль, и вы должны получить сообщение о том, что вы присоединились к домену. Будьте терпеливы, это займет немного больше времени, так как это медленное соединение по сравнению с локальной сетью.
    • Теперь вам необходимо перезагрузить подключенный компьютер.
  • Для того, чтобы аутентифицироваться в корпоративной сети при входе в систему и работать как в корпоративной локальной сети, вам необходимо подключить VPN перед входом в ПК . Когда компьютер перезагружается, нажмите Ctrl + Alt + Delete, как обычно, а затем выберите «Сменить пользователя».
    • Затем вам будет предложена новая опция, маленький синий значок в правом нижнем углу.
    • Нажав на эту кнопку, вы сможете выбрать подключение к корпоративной сети с помощью VPN.После ввода учетных данных вы увидите, что знакомое VPN-соединение автоматически запускается, оно подключится, и вы будете аутентифицированы в домене.
    • Вход в систему, конечно же, немного медленнее из-за медленного соединения, и при первом подключении потребуется настроить профиль локального домена. Если вы используете перенаправленные мои документы, автономные файлы или у вас много групповых политик, вход в систему может занять очень много времени, пока они применяются и синхронизируются. Если вход в систему происходит слишком медленно, вы можете просмотреть параметры, доступные удаленному пользователю.Вы заметите, что если вы сейчас попробуете, nslookup будет работать как надо.

Примечание. При подключении из Windows 8 см. Следующую обновленную статью: https://blog.lan-tech.ca/2013/03/02/windows-8-connect-to-vpn-before-logon /

В зависимости от производительности VPN-соединения сетевому администратору иногда необходимо «настроить» несколько групповых политик для обнаружения медленной сети. Следующие политики могут помочь в этом:

Сервер 2008/2008 R2 / SBS 2008 / SBS 2011:
  • Конфигурация компьютера | Политика | Административные шаблоны | Система | Групповая политика | Обнаружение медленного соединения групповой политики
  • Конфигурация компьютера | Политика | Административные шаблоны | Система | Скрипты | Запускать сценарии входа синхронно
  • Конфигурация компьютера | Политика | Административные шаблоны | Сеть | Автономные файлы | Настроить режим медленного соединения
  • Конфигурация компьютера | Политика | Административные шаблоны | Сеть | Автономные файлы | Настроить медленную скорость связи
Сервер 2003 / SBS 2003 / SBS 2003 R2:
  • Конфигурация компьютера | Административные шаблоны | Система | Войти | Всегда ждите сети при запуске компьютера и авторизуйтесь
  • Конфигурация компьютера | Административные шаблоны | Система | Групповая политика | Обнаружение медленного соединения групповой политики
  • Конфигурация компьютера | Административные шаблоны | Система | Скрипты | Запускать сценарии входа синхронно
  • Конфигурация компьютера | Административные шаблоны | Сеть | Автономные файлы | Настроить режим медленного соединения
  • Конфигурация компьютера | Административные шаблоны | Сеть | Автономные файлы | Настроить медленную скорость связи

.

Как войти в систему с локальной учетной записью вместо учетной записи домена

Давайте взглянем на небольшую уловку для входа в Windows с локальной учетной записью пользователя вместо учетной записи домена. По умолчанию, когда пользователь вводит имя пользователя на экране приветствия машины, присоединенной к домену, а также существует локальная учетная запись с тем же именем, учетная запись домена будет иметь приоритет. Мы постоянно встречаем людей, которые не знают этого маленького трюка, поэтому решили, что им стоит поделиться.

Вход в локальные учетные записи в Windows

После присоединения компьютера к домену Active Directory вы можете войти в систему под учетной записью домена или локального пользователя.На экране входа в систему в Windows XP и Windows Server 2003 есть раскрывающийся список « Вход в ». Здесь вы можете выбрать, хотите ли вы войти в систему под учетной записью домена или с использованием локального пользователя (выберите « на этом компьютере »).

Однако в более новых версиях Windows это раскрывающееся меню больше не существует. Вместо этого пользователь сталкивается с маленькой кнопкой Как войти в другой домен, которая появляется рядом с на экране приветствия компьютеров, присоединенных к домену. Если вы нажмете эту кнопку, появится следующая подсказка:

Введите домен namedomain имя пользователя для входа в другой домен.
Введите NY-FS01 \ имя локального пользователя для входа только на этот компьютер (не в домен)

Как видите, сообщение содержит имя вашего компьютера / сервера (в нашем случае NY-FS01). Если вы хотите войти в систему с локальной учетной записью, например, с правами администратора, введите NY-FS01 \ Administrator в поле Имя пользователя и введите пароль.Конечно, если имя вашего компьютера довольно длинное, ввод данных может стать настоящей проблемой!

К счастью, есть простой прием, который позволяет вам войти в систему под локальной учетной записью.

Вход в Windows с локальной учетной записью без ввода имени компьютера

Windows использует точку в качестве символа псевдонима для локального компьютера:

  1. В поле имени пользователя просто введите . \ . Указанный ниже домен исчезнет и переключится на имя вашего локального компьютера, не вводя его;
  2. Затем укажите свое локальное имя пользователя после .\ . Он будет использовать локальную учетную запись с этим именем пользователя.

Вы также можете ввести имя компьютера, за которым следует обратная косая черта и имя пользователя, и это сделает то же самое.

Таким образом, вы можете войти в локальную учетную запись на компьютере, присоединенном к домену, во всех версиях Windows. Это касается версий от Windows Vista до Windows 10 / Windows Server 2016.

Совет . Вы можете использовать тот же трюк, когда вам нужно использовать учетные данные локального пользователя для доступа к общей папке по сети (с использованием протокола SMB).

Как войти в Windows 10 под локальной учетной записью вместо учетной записи Microsoft?

В последних сборках Windows 10 Microsoft рекомендует использовать учетные записи Microsoft вместо локальных учетных записей Windows. В Windows 10 1909 вы даже не можете создать локальную учетную запись при установке Windows, если у вас есть доступ к Интернету. Если вы не хотите использовать учетную запись Microsoft в Windows 10, вы можете переключиться на традиционную локальную учетную запись.

  1. Откройте меню Настройки> Учетные записи> Ваши данные;
  2. Нажмите кнопку Войти с локальной учетной записью вместо ;

  3. Введите текущий пароль учетной записи Microsoft;
  4. Укажите имя пользователя, пароль и подсказку пароля для вашей новой локальной учетной записи Windows;
  5. Нажмите кнопку Выйти и закончить ;
  6. Теперь вы можете войти в Windows 10 под локальной учетной записью.Ваша учетная запись Windows 10 отключится от вашей учетной записи Microsoft.

После того, как вы выполните эти шаги, ваша учетная запись Windows 10 будет отключена от вашей учетной записи Microsoft. Он переключится на традиционный стиль локальной учетной записи.

Показать все локальные учетные записи на экране приветствия в Windows 10

В Windows 10 и Windows Server 2016/2019 вы можете перечислить все включенные локальные учетные записи на экране входа в систему. Чтобы показать всех локальных пользователей на экране приветствия Windows 10:

  1. Откройте редактор локальной групповой политики - gpedit.msc;
  2. Разверните следующий раздел GPO: Конфигурация компьютера> Административные шаблоны> Система> Вход в систему;
  3. Включите политику « Перечислить локальных пользователей на компьютерах, присоединенных к домену »;
  4. Обновите параметр локальной политики на вашем компьютере с помощью команды gpupdate;
  5. Выйдите из системы, нажмите Ctrl + Alt + Delete на экране приветствия Windows 10 и проверьте список локальных учетных записей.

В результате вам не нужно вводить имя пользователя вручную, а просто выбрать его из списка локальных учетных записей.

Мне нравятся технологии и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом о гаджетах, администрировании ПК и продвижении веб-сайтов.

Последние сообщения Кирилла Кардашевского (посмотреть все).

Что такое домен Windows и в чем его преимущества?

Если вы используете компьютер на работе или в школе, он почти наверняка является частью домена Windows. Но что это на самом деле означает? Что делает домен и каковы преимущества присоединения к нему компьютера?

Давайте посмотрим, что такое домен Windows, как он работает и почему компании его используют.

Что такое домен Windows?

Домен Windows - это, по сути, сеть контролируемых компьютеров, используемых в бизнес-среде.По крайней мере, один сервер, называемый контроллером домена , отвечает за остальные устройства. Это позволяет администраторам сети (обычно ИТ-персоналу) управлять компьютерами в домене с помощью пользователей, настроек и т. Д.

Поскольку домены не для домашних пользователей, к ним могут присоединиться только версии Windows Professional или Enterprise.Вам также понадобится копия Windows Server для контроллера домена, поскольку она включает необходимое программное обеспечение, такое как Active Directory (подробнее об этом позже). Имейте в виду, что Windows Server отличается от Windows.

which-windows-10

Как узнать, что ваш компьютер находится в домене?

Если у вас есть домашний компьютер, маловероятно, что вы находитесь в домене.Вы можете создать домен в своей домашней сети, но от этого мало толку. Но если вы используете компьютер, поставляемый на работу или в школу, он почти наверняка находится в домене.

What Is a Windows Domain - computer domain status

Чтобы проверить, является ли ваш компьютер частью домена, откройте панель управления и щелкните запись System .Посмотрите в разделе Имя компьютера . Если вы видите запись Workgroup с WORKGROUP (по умолчанию) или другое имя в списке, ваш компьютер не находится в домене. Аналогичным образом, если вы видите здесь Domain , значит, ваш компьютер находится в домене.

Эти шаги также позволяют вам найти свое доменное имя на вашем компьютере.

Домены vs.Рабочие группы

Прежде чем мы обсудим более подробно домены, мы должны кратко упомянуть, как они соотносятся с рабочими группами.Если компьютер не входит в домен, значит, он является частью рабочей группы. Они гораздо более слабые, чем домены, поскольку у них нет центральной власти. У каждого компьютера свои правила.

В современных версиях Windows рабочие группы - это просто формальность, особенно с учетом того, что Microsoft упраздняет функцию HomeGroup.Windows никогда не просит вас настроить его, и они используются только для обмена файлами между устройствами в вашей сети. Microsoft хочет, чтобы вы использовали для этого OneDrive в настоящее время, поэтому, если вы не хотите настраивать собственную рабочую группу, вам не нужно об этом беспокоиться.

Что такое учетная запись пользователя домена?

В отличие от персонального компьютера, ПК, подключенный к домену, не использует вход в локальную учетную запись.Вместо этого контроллер домена управляет логинами. Используя Microsoft Active Directory, программное обеспечение для управления пользователями, сетевые администраторы могут легко создавать новых пользователей и отключать старых. Они также могут добавлять пользователей в определенные группы, чтобы разрешить доступ к папкам частного сервера.

С учетной записью домена вы можете войти на любой компьютер в домене.Вы начнете с новой учетной записи на этом компьютере, но это позволит вам при необходимости использовать любой компьютер в вашей компании. Благодаря учетным записям домена бывшие сотрудники также не могут войти в систему. Если они попытаются войти в систему со своим старым паролем, они увидят сообщение об отказе в доступе.

Экран входа в Windows выглядит немного иначе, когда вы используете компьютер, подключенный к домену.Вместо локального имени пользователя вам нужно будет убедиться, что вы входите в домен, используя свое имя пользователя домена. Таким образом, ваш логин будет выглядеть примерно так: MyDomain \ StegnerB01 .

Контроль домена и групповая политика в Windows

Самым большим преимуществом доменов является простота управления несколькими компьютерами одновременно.Без домена ИТ-персоналу пришлось бы индивидуально управлять каждым компьютером в компании. Это означает настройку параметров безопасности, установку программного обеспечения и управление учетными записями пользователей вручную. Хотя это может сработать для крошечной компании, это не масштабируемый подход, и он быстро станет неуправляемым.

Наряду с управлением пользователями Active Directory присоединение компьютеров к домену позволяет использовать групповую политику.Мы обсудили, чем полезна групповая политика на вашем компьютере, но на самом деле она предназначена для корпоративного использования.

Используя контроллер домена, администраторы могут настраивать все виды безопасности и использовать политики для всех компьютеров.Например, групповая политика упрощает применение всех следующих методов:

  • Удаление элементов из меню «Пуск»
  • Запретить пользователям изменять параметры подключения к Интернету
  • Заблокировать командную строку
  • Перенаправить определенную папку, чтобы использовать ее на сервере.
  • Запретить пользователю изменять звуки
  • Автоматическое подключение принтера к новым компьютерам

Это лишь небольшая часть того, что позволяет групповая политика.Администраторы могут настроить эти изменения один раз и применить их ко всем компьютерам, даже новым, которые они настроят позже.

Присоединение к домену или выход из него в Windows

Обычно добавление компьютера к домену или его отключение - не ваша работа.ИТ-персонал вашей компании позаботится о присоединении до того, как вы получите компьютер, и заберет ваш компьютер, когда вы уйдете. Однако для полноты картины мы упомянем здесь, как работает этот процесс.

Вернитесь в Панель управления > Система снова.На странице Имя компьютера, домена и параметров рабочей группы щелкните Изменить параметры . Вы увидите окно System Properties . Нажмите кнопку Изменить рядом с , чтобы переименовать этот компьютер или изменить его домен в поле .

Здесь вы увидите поле, позволяющее изменить имя вашего компьютера (это не единственное место, где это можно сделать в Windows 10).Что еще более важно, вы увидите поле « Член » ниже. Проверьте пузырь Домен и введите имя домена, к которому хотите присоединиться. Windows аутентифицирует это, поэтому вам действительно нужно иметь домен для присоединения.

What Is a Windows Domain - change domain

После перезагрузки ПК ваш компьютер будет в домене.Чтобы покинуть домен, повторите этот процесс, но вместо этого выберите пузырек Workgroup . Конечно, для этого вам понадобится пароль администратора домена.

Домен Мастера

Мы рассмотрели, что делают домены Windows и как они используются.По сути, домены позволяют администраторам управлять большим количеством бизнес-компьютеров из центра. Локальный пользователь имеет меньший контроль над ПК с доменным управлением, чем личный. Без доменов управление корпоративными компьютерами было бы кошмаром для ИТ-персонала.

Поскольку новые сотрудники и компьютеры постоянно заменяют разлученных сотрудников и старые машины, хорошо отлаженная система является ключом к бесперебойной работе компьютеров для бизнеса.Чтобы ваш собственный компьютер работал бесперебойно, ознакомьтесь с нашим руководством для начинающих по установке Windows 10.

Кредит изображения: kovaleff / Depositphotos

lenovo-security-threat Почему стоит избегать ПК Lenovo: 7 рисков безопасности, которые следует учитывать

Думаете, ваш ноутбук Lenovo безопасен и надежен? Подумай еще раз! ПК Lenovo преследуют различные риски безопасности и уязвимости.

Об авторе Бен Стегнер (Опубликовано 1603 статей)

Бен - заместитель редактора и менеджер по адаптации в MakeUseOf.Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более шести лет.

Ещё от Ben Stegner
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

Как работают серверы доменных имен

Интернет и всемирная паутина - это дикие границы, которые полагаются на компьютерные языки и коды для поиска и обмена данными и информацией. Одним из наиболее фундаментальных инструментов Интернета является система доменных имен , или DNS . (Хотя многие люди думают, что «DNS» означает «сервер доменных имен», на самом деле это означает «система доменных имен»). DNS - это протокол в рамках набора стандартов, определяющих, как компьютеры обмениваются данными в Интернете и во многих частных сетях, известный как набор протоколов TCP / IP .Его цель жизненно важна, поскольку он помогает преобразовать простые для понимания доменные имена , такие как «howstuffworks.com», в IP-адрес, например 70.42.251.42, который компьютеры используют для идентификации друг друга в сети. Короче говоря, это система сопоставления имен с числами.

Концепция DNS подобна телефонной книге в Интернете. Без такой системы навигации вам пришлось бы прибегнуть к гораздо более сложным и эзотерическим средствам, чтобы просеивать виртуальные открытые равнины и густые города данных, разбросанных по глобальному Интернету... и вы можете поспорить, что это будет не так весело, тем более что сейчас существуют сотни миллионов доменных имен [источник: VeriSign].

Компьютеры и другие сетевые устройства в Интернете используют IP-адрес для маршрутизации вашего запроса на сайт, который вы пытаетесь достичь. Это похоже на набор номера телефона для связи с человеком, которому вы пытаетесь позвонить. Однако благодаря DNS вам не нужно вести собственную адресную книгу IP-адресов. Вместо этого вы просто подключаетесь через сервер доменных имен , также называемый DNS-сервером или сервером имен , который управляет массивной базой данных, которая сопоставляет имена доменов с IP-адресами.

При доступе к веб-сайту или отправке электронной почты ваш компьютер использует DNS-сервер для поиска имени домена, к которому вы пытаетесь получить доступ. Правильный термин для этого процесса - Разрешение DNS-имен , и можно сказать, что DNS-сервер разрешает доменное имя в IP-адрес. Например, когда вы вводите «www.howstuffworks.com» в своем браузере, часть сетевого подключения включает преобразование доменного имени «howstuffworks.com» в IP-адрес, например 70.42.251.42, для веб-серверов HowStuffWorks.

Но вы, вероятно, скорее вспомните "howstuffworks.com", когда захотите вернуться позже. Кроме того, IP-адрес веб-сайта может меняться со временем, и некоторые сайты связывают несколько IP-адресов с одним доменным именем.

Без DNS-серверов Интернет отключился бы очень быстро. Но как ваш компьютер узнает, какой DNS-сервер использовать? Обычно, когда вы подключаетесь к домашней сети, интернет-провайдеру (ISP) или сети Wi-Fi, модем или маршрутизатор, назначающий сетевой адрес вашего компьютера, также отправляет на ваш компьютер или мобильное устройство некоторую важную информацию о конфигурации сети.Эта конфигурация включает один или несколько DNS-серверов, которые устройство должно использовать при преобразовании DNS-имен в IP-адрес.

Итак, вы прочитали о некоторых важных основах DNS. Остальная часть этой статьи более подробно посвящена серверам доменных имен и разрешению имен. Он даже включает введение в управление вашим собственным DNS-сервером. Давайте начнем с рассмотрения того, как структурированы IP-адреса и насколько это важно для процесса разрешения имен.

.

Смотрите также