Поделиться через

Присоединение компьютера к домену

Присоединение сервера или клиентского устройства к домену является важным шагом для достижения централизованного управления и повышения безопасности в сети организации. Если вы настраиваете новое устройство или оптимизируете настройку сети, следуйте этому руководству, чтобы легко интегрироваться в среду домена.

Important

KB5020276 — это обновление Майкрософт, которое повышает безопасность процесса присоединения к домену. Это обновление представляет расширенную проверку и проверку подлинности, чтобы предотвратить присоединение несанкционированных устройств к домену Windows, гарантируя, что в сеть можно добавлять только доверенные устройства. Дополнительные сведения см. в статье KB5020276 — Netjoin: увеличение жесткости присоединения к домену.

Prerequisites

Требования к серверу

Ваше устройство Windows Server должно иметь установленную роль службы доменов Active Directory, чтобы использовать средство "Пользователи и компьютеры Active Directory" (ADUC). Дополнительные сведения см. в разделе Установка или удаление ролей, служб ролей или компонентов.

Вы должны быть членом группы "Администраторы" или иметь права администратора как в локальной учетной записи, так и в учетной записи домена.

Требования клиента

Учетная запись пользователя должна иметь права администратора на локальном компьютере для присоединения к домену.

Клиентское устройство должно иметь одну из следующих версий Windows:

  • Enterprise
  • Корпоративная N
  • Pro
  • Pro N
  • Pro Education
  • Pro Education N
  • Pro для рабочих станций
  • Pro N для рабочих станций

Note

Для синхронизации времени организации часто используют службу времени Windows или сервер NTP. В домене компьютеры обычно синхронизируют часы с контроллером домена, который должен быть согласован с зависимым источником времени. Этот процесс обеспечивает согласованные параметры времени на всех устройствах в домене, минимизируя потенциальные проблемы с проверкой подлинности Kerberos.

Подготовка (престейджинг) устройства с помощью ADUC

Этот шаг необязателен и не является обязательным для присоединения устройства к домену. Однако предварительная настройка устройства в Active Directory может упростить процесс, предварительно назначив учетную запись компьютера соответствующему подразделению организации и гарантируя наличие соответствующих разрешений перед присоединением устройства к домену.

  1. В диспетчере серверов нажмите кнопку "Сервис " в правом верхнем меню.

  2. В раскрывающемся меню выберите "Пользователи и компьютеры Active Directory".

  3. В левой области перейдите к соответствующему организационному подразделению и выберите его.

  4. Перейдите на вкладку "Действия" , нажмите кнопку "Создать", а затем выберите "Компьютер".

  5. Введите имя компьютера и настройте пользователя или группу, к которому должно принадлежать устройство.

  6. Нажмите кнопку "ОК ", чтобы подготовиться к тому, когда клиент готов присоединиться к домену.

Присоединение устройства к домену

Присоединение устройства к домену можно сделать с помощью методов графического пользовательского интерфейса (GUI) или средств командной строки в зависимости от предпочтений и потребностей вашей среды. Оба подхода обеспечивают интеграцию с доменом.

Метод диспетчера серверов

  1. В диспетчере серверов выберите локальный сервер в разделе "Рабочая группа", выберите гиперссылку на рабочую группу или доменное имя.

  2. На вкладке "Имя компьютера" нажмите кнопку "Изменить".

  3. В разделе "Член" выберите "Домен", введите имя домена, к которому требуется присоединиться компьютер, и нажмите кнопку "ОК".

  4. Укажите учетные данные, необходимые для присоединения к домену, а затем нажмите кнопку "ОК".

  5. После успешного присоединения устройства к домену уведомление подтверждает членство в домене устройства. Нажмите кнопку "ОК", и вам будет предложено перезапустить устройство.

Метод панели управления

  1. Нажмите кнопку "Пуск", введите панель управления и нажмите клавишу ВВОД.

  2. Убедитесь, что в раскрывающемся меню в правом верхнем углу в раскрывающемся меню задано значение "Категория".

  3. Перейдите к системе и безопасности, а затем выберите "Система".

  4. Выберите домен или рабочую группу на вкладке "Имя компьютера " нажмите кнопку "Изменить".

  5. В разделе "Член" выберите "Домен", введите имя домена, к которому требуется присоединиться компьютер, и нажмите кнопку "ОК".

  6. Укажите учетные данные, необходимые для присоединения к домену, а затем нажмите кнопку "ОК".

  7. После успешного присоединения устройства к домену уведомление подтверждает членство в домене устройства. Нажмите кнопку "ОК", и вам будет предложено перезапустить устройство.

  1. Нажмите кнопку "Пуск", введите панель управления и нажмите клавишу ВВОД.

  2. Убедитесь, что в раскрывающемся меню в правом верхнем углу в раскрывающемся меню задано значение "Категория".

  3. Перейдите к системе и безопасности, а затем выберите "Система".

  4. Выберите "Дополнительные параметры системы", а затем нажмите кнопку "Изменить параметры".

  5. На вкладке "Имя компьютера" нажмите кнопку "Изменить". '

  6. В разделе "Член" выберите "Домен", введите имя домена, к которому требуется присоединиться компьютер, и нажмите кнопку "ОК".

  7. Укажите учетные данные, необходимые для присоединения к домену, а затем нажмите кнопку "ОК".

  8. После успешного присоединения устройства к домену уведомление подтверждает членство в домене устройства. Нажмите кнопку "ОК", и вам будет предложено перезапустить устройство.

  1. Нажмите кнопку "Пуск", введите панель управления и нажмите клавишу ВВОД.

  2. Убедитесь, что в раскрывающемся меню в правом верхнем углу в раскрывающемся меню задано значение "Категория".

  3. Перейдите к системе и безопасности, а затем выберите "Система".

  4. В разделе "Имя компьютера", "Домен" и "Рабочие группы" выберите "Изменить параметры".

  5. На вкладке "Имя компьютера" нажмите кнопку "Изменить". '

  6. В разделе "Член" выберите "Домен", введите имя домена, к которому требуется присоединиться компьютер, и нажмите кнопку "ОК".

  7. Укажите учетные данные, необходимые для присоединения к домену, а затем нажмите кнопку "ОК".

  8. После успешного присоединения устройства к домену уведомление подтверждает членство в домене устройства. Нажмите кнопку "ОК", и вам будет предложено перезапустить устройство.

Метод приложения 'Настройки'

  1. Нажмите кнопку "Пуск", выберите "Параметры", а затем выберите "Учетные записи".

  2. Выберите "Доступ к рабочим или учебным заведениям", а затем нажмите кнопку "Подключить".

  3. Выберите "Присоединить это устройство к локальному домену Active Directory".

  4. Введите доменное имя, нажмите кнопку "Далее" и учетные данные учетной записи, а затем нажмите кнопку "ОК".

  5. Перезагрузите устройство.

Метод командной строки

Добавление устройства в домен можно выполнить с помощью командной строки или PowerShell.

  1. Откройте окно командной строки с повышенными привилегиями.

  2. Выполните следующую команду, заменив YourDomainName и DomainUsername на ваши значения.

    netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*

  3. Система предложит ввести пароль для указанной учетной записи пользователя домена.

  4. Перезагрузите устройство. После входа вы присоединитесь к домену.

Присоединение ранее отключённого устройства к домену

В случаях, когда клиентское или серверное устройство отсоединяется от домена, можно восстановить отношение доверия, удалив устройство из домена, а затем повторно присоединитесь к нему. Этот процесс повторно устанавливает соединение между устройством и доменом. Процесс выхода из домена аналогичен присоединению к домену.

Повторное присоединение домена с помощью диспетчера серверов

Чтобы оставить домен с помощью диспетчера серверов, выполните предыдущие действия, чтобы присоединиться к домену, пока не достигнете окна свойств системы .

  1. В разделе "Член" выберите "Рабочая группа", введите имя рабочей группы, чтобы временно присоединиться, а затем нажмите кнопку "ОК".

  2. Нажмите кнопку "ОК " еще раз, а затем перезагрузите устройство.

  3. После входа в локальную учетную запись повторите шаги для присоединения устройства к домену, отсоединенного от него ранее.

Повторное присоединение сервера к домену с помощью панели управления

Чтобы оставить домен с помощью панели управления, выполните предыдущие действия, чтобы присоединиться к домену, пока не достигнете окна " Свойства системы ".

  1. В разделе "Член" выберите "Рабочая группа", введите имя рабочей группы, чтобы временно присоединиться, а затем нажмите кнопку "ОК".

  2. Нажмите кнопку "ОК " еще раз, а затем перезагрузите устройство.

  3. После входа в локальную учетную запись повторите шаги для присоединения устройства к домену, отсоединенного от него ранее.

Повторное присоединение клиента к домену с помощью панели управления

Чтобы оставить домен с помощью панели управления, выполните предыдущие действия, чтобы присоединиться к домену, пока не достигнете окна " Свойства системы ".

  1. В разделе "Член" выберите "Рабочая группа", введите имя рабочей группы, чтобы временно присоединиться, а затем нажмите кнопку "ОК".

  2. Нажмите кнопку "ОК " еще раз, а затем перезагрузите устройство.

  3. После входа в локальную учетную запись повторите шаги для повторного подключения устройства к домену, отсоединенного от него ранее.

Повторное присоединение к домену с помощью настроек

Чтобы оставить домен с помощью приложения "Параметры", выполните предыдущие действия, чтобы присоединиться к домену, пока не достигнете рабочего или учебного окна Access .

  1. В учетной записи выберите "Отключить", а затем нажмите кнопку "Да".

  2. Перезагрузите устройство.

  3. После входа в локальную учетную запись повторите шаги для повторного подключения устройства к домену, отсоединенного от него ранее.

Повторное присоединение к домену с помощью командной строки

Чтобы оставить домен с помощью командной строки, выполните следующие действия.

  1. Откройте окно командной строки с повышенными привилегиями.

  2. Выполните следующую команду, заменив YourDomainName и DomainUsername на ваши значения.

    netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*

  3. Система предложит ввести пароль для указанной учетной записи пользователя домена.

  4. После перезагрузки устройства войдите в локальную учетную запись.

  5. Выполните действия, описанные в методе командной строки , чтобы повторно присоединиться к домену.

Восстановление отношения доверия к домену

При нарушении безопасного канала между присоединенным к домену компьютером и контроллером домена может возникнуть следующая ошибка:

The trust relationship between this workstation and the primary domain failed.

Эта ошибка обычно возникает, когда пароль компьютера не синхронизирован с базой данных домена. Это также может произойти, если учетная запись компьютера в домене была удалена или повреждена. Вы можете устранить проблему отношения доверия между устройством и доменом с помощью командной строки.

  1. Войдите с помощью учетной записи локального администратора.

  2. Откройте окно командной строки с повышенными привилегиями.

  3. Проверьте безопасный канал, выполнив следующую команду, заменив ComputerName и YourDomainName указав значения:

    netdom verify ComputerName /domain:YourDomainName

  4. Сбросьте пароль машины, выполнив следующую команду, заменив DomainControllerName и Domain\Username вашими значениями.

    netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*

    Вам будет предложено указать пароль для учетной записи.

  5. Выполните следующую команду, заменив YourDomainName и DomainUsername вашими значениями, чтобы сбросить безопасный канал.

    netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*

    Вам будет предложено указать пароль для учетной записи.

  6. Перезапустите устройство, чтобы изменения вступили в силу. Выполните действия, описанные в методе командной строки , чтобы повторно присоединиться к домену.

  • Last updated on