В этой статье мы рассмотрим, как ввести компьютер с Windows 10/11 или Windows Server 2022/2019/2016 в домен Active Directory.
Содержание:
- Предварительные требования для присоединения Windows к домену
- Вводим компьютер Windows в домен через классический интерфейс System Properties
- Добавление Windows в домен через панель Settings
- Добавить Windows в домен с помощью PowerShell
- Предварительное создание учетной записи компьютера в домене
Предварительные требования для присоединения Windows к домену
Рассмотрим основные требования и подготовительные шаги, которые нужно выполнить на вашем компьютере для подключения его к домену Active Directory:
- В домен можно добавить только следующие редакции Windows 10/11: Pro, Education, Pro for Workstations и Enterprise. Редакции Home не поддерживают работу в домене Active Directory;
- Вы должны подключить ваш компьютер к локальной сети, из которой доступен хотя бы один контроллер домена AD. Предположим, что на вашем компьютере уже настроен IP адрес из локальной подсети, а в настройках DNS северов указаны IP адреса ближайших котроллеров домена (вы можете настроить параметры сетевого адаптера вручную или получить от DHCP сервера);
- Проверьте, что ваш компьютер может отрезолвить имя домена и с него доступны контроллеры домена:
ping contoso.com
- Время на компьютере не должно сильно расходится со временем на контроллере домена (плюс-минус пять минут). Корректное время нужно для выполнения Kerberos аутентификации;
- Задайте имя вашего компьютера (hostname), под которым он будет добавлен в домен. По умолчанию Windows генерирует имя компьютера при установке, но лучше изменить его на что-то более осмысленное. Вы можете изменить имя компьютера
Через классическую панель
sysdm.cpl
. Нажмите кнопку Change, укажите новое имя компьютера и нажмите OK (как вы видите, сейчас компьютера находится в рабочей группе Workgroup);
Также Можно изменить имя компьютера с помощью PowerShell команды:
Rename-Computer -NewName "wks-test1"
После смены
hostname
нужно перезагрузить Windows.
Вводим компьютер Windows в домен через классический интерфейс System Properties
Вы можете добавить ваш компьютер в домен из классической панели управления Windows.
- Выполните команду
sysdm.cpl
и нажмите кнопку Change; - В поле Member of переключите опцию на Domain и укажите имя вашего домена;
- Появится запрос имени и пароля пользователя, которому делегированы административные права на добавление компьютеров в домен. Это может быть обычный пользователь AD (по умолчанию любой пользователь домена может присоединить до 10 устройств) или учетная запись с правами Domain Admins;
- После этого должна появится надпись Welcome to the contoso.com domain;
- Перезагрузите компьютер.
В Windows Server 2022/2019/2019 диалог System Properties для присоединения к домену AD можно открыть из Server Manager -> Local Server -> Domain.
После перезагрузки к компьютеру загрузить и применит доменные групповые политики, а вы может выполнить аутентификацию на компьютере с помощью учетной записи пользователя домена.
Добавление Windows в домен через панель Settings
В современных версиях Windows 10 и Windows 11 вы можете присоединить ваш компьютер в домен AD через панель Settings.
- Перейдите в раздел Settings -> Accounts -> Access work or school -> нажмите Connect (для быстрого перехода в этот раздел Setting можно использовать команду быстрого доступа: ms-settings:workplace);
- В открывшейся форме нажмите на ссылку Alternate actions: Join this device to a local Active Directory domain;
Если ваш компьютер уже добавлен в домен, здесь будет надпись Connected to CONTOSO AD domain.
- Укажите имя домена в форме Join a domain;
- Затем укажите имя доменного пользователя и пароль.
- Пропустите следующий шаг с добавлением пользователя в администраторы (вы можете добавить пользователя в локальные админы с помощью GPO);
- Осталось перезагрузить компьютер, чтобы завершить добавление в домен.
Добавить Windows в домен с помощью PowerShell
Для присоединения компьютеров к домену Active Directory можно использовать команду Powershell Add-Computer. Командлет позволяет ввести компьютер в домен с новым именем, а также позволяет сразу поместить учетную запись компьютера в определенный OU.
В самом простом случае для добавления в домен достаточно выполнить команду:
Add-Computer -DomainName contoso.com
Появится окно, в котором нужно указать свою учетную запись и пароль.
Вы можете сразу поместить ваш компьютер в нужную OU. Для этого имя OU в формате DN (distinguishedName) нужно указать в параметре OUPath:
$OU ="OU=Computers,OU=SPB,OU=RU,DC=contosoc,DC=loc"
Add-Computer -DomainName contoso.loc -OUPath $OU -Restart
Ключ -Restart означает, что вы хотите перезагрузить Windows сразу после завершения команды добавления в домен.
После перезагрузки вы можете проверить, что ваш компьютер теперь является членом домена Windows с помощью команды:
Get-WmiObject Win32_NTDomain
Команда вернули имя домена, сайта AD, IP адрес и имя контроллера домена, через который выполнен вход (Logon server)
Также можно получить имя вашего домена с помощью команды:
systeminfo | findstr /B "Domain"
Вы можете добавить удаленный компьютер в домен. Для этого нужно указать имя компьютера в параметре -ComputerName:
Add-Computer -ComputerName wks-pc22 -DomainName contoso.com -Credential contoso\Administrator -LocalCredential wks-pc22\Admin -Restart –Force
В новых версиях PowerShell Core 6.x и 7.x команда Add-Computer отсутствует в модуле Microsoft.PowerShell.Management.
Add-Computer: The term 'Add-Computer' is not recognized as a name of a cmdlet, function, script file, or executable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. Suggestion [4,General]: The most similar commands are: Add-Computer, Stop-Computer, Get-ADComputer, New-ADComputer, Set-ADComputer, Add-Content, Rename-Computer, Add-Member.
Поэтому для добавления компьютера в домен, нужно запускать
powershell.exe
, а не pwsh.exe.
Также для добавления Windows в домен можно использовать утилиту netdom, но она требует установки пакета администрирования RSAT на клиентский компьютер и сейчас используется очень редко:
netdom join %computername% /domain:contoso.com /UserD:contoso\admin /PasswordD:pasS1234
Если вам нужно вывести компьютер из домена и вернуть его в рабочую группу, выполните команду PowerShell:
Remove-Computer
After you leave the domain, you will need to know the password of the local Administrator account to log onto this computer. Do you wish to continue? [Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): y
Предварительное создание учетной записи компьютера в домене
При добавлении в домен новые компьютеры по умолчанию помещаются в стандартный контейнер (Organizational Unit / OU) с именем Computers в корне домена. Вы можете вручную перенести учетную запись компьютера в новую OU с помощью пункта меню Move или простым перетягиванием (drag and drop). 
Администратор может предварительно создать учетную запись компьютера в Active Directory с помощью графической консоли Active Directory Users and Computers dsa.msc (New -> Computer) или с помощью командлета New-ADComputer из модуля ActiveDirectory PowerShell:
New-ADComputer -Name "wks-msk022" -SamAccountName "wks-msk022" -Path "OU=Computers,OU=MSK,OU=RU,DC=contoso,DC=loc"
Если вы создаёте учетную запись компьютера вручную, ее имя должно совпадать с именем компьютера (hostname), который вы добавляете в домен AD.
Сначала рекомендуем воспользоваться поиском в AD для поиска компьютеров с таким же именем. Если это имя уже занято, и вы хотите его использовать для другого компьютера, можно его сбросить. Щёлкните правой клавишей по компьютеру в AD и выберите Reset Account.
Также можно сбросить учетную запись компьютера в AD с помощью команды:
Get-ADComputer -Identity "computername" | % {dsmod computer $_.distinguishedName -reset}
Это сбросит пароль компьютера в домене который используется для установки доверительных отношений с AD.
Команда Powershell Add-Computer позволяет ввести компьютер в домен. Командлет так же позволяет ввести в домен компьютер под новым именем или в определенный OU.
Если мы выполним следующий командлет, то у нас появится запрос на ввод учетных данных так как для ввода в домен нужна будет доменная учетная запись:
Add-Computer -DomainName domain.localЕсли у вас этого не получается, то проблема, скорее всего в DNS. Вы можете проверить доступность хоста пингом и настроить IP в Powershell.
После ввода выполняем перезагрузку:
Restart-Computer -ForceЕсть два ключа, которые присутствуют как и в этом, так и во множестве других командлетов. Это:
- ComputerName — позволяет выполнять команды удаленно используя IP или имя
- Credential — позволяет выполнять команды передавая другие учетные данные
- LocalCredential — учетные данные локального администратора
Если мы запустили консоль Powershell под обычным пользователем, то нам понадобится две учетные записи — локального администратора и пользователя AD:
# Локальный администратор
$LocalCredential = Get-Credential
# Доменный администратор
$DomainCredential = Get-Credential
# Выполнение команды с правами администратора
Add-Computer -DomainName 'fixmypc.ru' -LocalCredential $LocalCredential -Credential $DomainCredential С ключом ComputerName мы можем ввести в домен сразу несколько объектов. Один из минусов в том, что мы будем использовать проверку NTLM, что потребует дополнительных настроек и снизит безопасность.
# Учетные данные
$LocalCred = Get-Credential
$DomainCred = Get-Credential
# Адреса или имена одного, или множества хостов
$computers = '192.168.3.134','192.168.3.135','192.168.3.136'
Add-Computer -DomainName 'fixmypc.ru' -ComputerName $computers -LocalCredential $LocalCred -Force -Credential $DomainCred
У нас могут появиться ошибки:
- add-computer не удается установить подключение wmi к компьютеру
- Add-Computer : Cannot establish the WMI connection to the computer
Я решил эту проблему открытием порта 5985 и открытием доступа по WMI и следующим командлетом:
Enable-PSRemotingХоть Microsoft и пишет, что ключ ComputerName не использует службу PSRemoting, может потребоваться сделать следующее:
Set-Item wsman:\localhost\Client\TrustedHosts -value *Если вы не понимаете смысл строки выше, то стоит почитать статью о том как выполнять удаленные команды в Powershell.
Ключ -Force позволяет не запрашивать подтверждение для каждого хоста если вы выполняете команду сразу для множества.
Мы можем изменить имя хоста сразу при вводе в домен. Для этого нужно добавить ключ:
Add-Computer -NewName 'Client1' -DomainName 'fixmypc.ru'Ввод компьютера в определенную OU домена в Powershell
Для указания OU нужно понимать пути LDAP. На примере моего домена domain.local и OU Moscow путь будет выглядеть так:
$ldap_path = 'OU=Moscow,DC=domain,DC=local'По умолчанию компьютер добавляется в контейнер (CN) Computers.
На примерах выше так мы добавим хост сразу в OU:
Add-Computer -DomainName 'domain.local' -OUPath $ldap_path -RestartКлюч Restart отправит хост в перезагрузку.
Добавление множества компьютеров в домен из CSV с помощью Powershell
Допустим у нас есть такой CSV файл с IP и новыми именами компьютеров:
Для импорта этого файла нужно определиться с символом, который разделяет значения. В моем случае делиметр ;
# Импортируем таблицу с IP и именами компьютеров
$csv_data = Import-CSV -Path 'C:\ad_comp.csv' -Delimiter ';'
# Указываем учетные данные
$local_cred = Get-Credential
$domain_cred = Get-Credential
# Подключаем компьютеры в домен
$csv_data | % {Add-Computer -ComputerName $_.IP -NewName $_.NewName -DomainName 'fixmypc.ru' -Credential $domain_cred -LocalCredential $local_cred -Force -Restart}…
Теги:
#powershell
#ad
Active Directory (AD) is a decades-old technology that thousands of organizations use every day. To take advantage of AD, you must join computers to an AD domain. You may not realize there are many different ways to do that, some better than others. Read on to learn how.
Not a reader? Watch this related video tutorial!
Not seeing the video? Make sure your ad blocker is disabled.
A FREE read only tool that scans your AD and generates multiple interactive reports for you to measure the effectiveness of your password policies against a brute-force attack. Download Specops Password Auditor now!
In this tutorial, you will learn how to add a computer to a domain using the Windows GUI and command-line with the netdom utility and PowerShell.
Prerequisites
If you’d like to follow along with all of the steps in this tutorial, ensure you have the following:
- An Active Directory domain. This tutorial will be using a domain called homelab.local.
- A Windows 10 Pro, Enterprise, or Education computer in a workgroup that can access an AD domain controller. Not all versions of Windows 10 can be joined to a domain. This tutorial will use a computer called Win10Demo.
- An AD user account with permissions to add a computer to a domain. Find more information on how to discover what permissions are needed here.
- Access to Active Directory Users and Computers (ADUC) on a domain controller (to confirm the domain join).
- The Remote Server Administration Tools (RSAT) package to use the command-line
Adding a Computer to a Domain via the GUI
One of the most common ways to add a computer to an AD domain is the GUI. This approach is good when you need to just add a single or a few computers at once. This method is not good for adding multiple computers at one time. That’ll be later.
Assuming you’re on a Windows 10 workgroup computer that can access an existing domain controller:
1. Run the command sysdm.cpl. This command will open the System Properties control panel applet.
2. On the System Properties screen, click the Change button. This button will bring up the Computer Name/Domain Changes dialog box.
3. You can see below this computer is in a workgroup called WORKGROUP. In the Computer Name/Domain Changes dialog box, click on the Domain radio option to input a domain to add this computer to.
4. Input the name of the domain to add the computer to in the Domain box and click OK. The computer will then attempt to contact a domain controller and add itself to the domain.
If your computer is not able to contact the domain name you entered immediately, it throws the below error: If the computer cannot contact a domain controller, ensure the computer’s DNS server points to a domain controller. The computer must be able to find the DNS SRV record to find a domain controller.
5. If the computer can contact a domain controller, it will prompt you for a username and password, as shown below. Input a user account with permissions to add this computer to the domain and click OK.
6. If all goes well, you will receive a message welcoming you to the domain as shown below. At this time, the computer creates an AD computer object. Click OK.
7. Click on OK again to confirm the need to restart the computer.
8. You’ll then be redirected back to the System Properties dialog box, but now you will see a warning (Changes will take effect after you restart this computer.) Click on Close.
9. Once you click on Close, Windows will prompt you to restart now. Click on Restart now to restart the computer immediately.
Adding a Local Computer to a Domain via Settings app
Steps explained below are only available in Windows10 20H2 version. These steps may change in future windows10 versions.
1. Right click on start menu and click settings.
2. Under settings, click on accounts
3. In the next page, click on “Access Work or School” option and click on connect option to the right.
4. As we are going to join this machine to local Active Directory Domain, in the Microsoft account dialog box, click “Join this device to local Active Directory Domain” option and click Next.
5. In the next page, enter your domain name and click Next.
6. If the computer can contact a domain controller, it will prompt you for a username and password, as shown below. Input a user account with permissions to add this computer to the domain and click OK.
7. In the next page, select the account type who will use this machine.
- If you select administrator, the userid that you used to add this machine to domain, will be added to the local administrators group on the machine.
- If you select standard user, it will not add the userid to local administrators group. You can also skip it and continue to next page. For this demo, lets select standard user and click Next.
8. Click Restart now to restart the computer immediately.
9. Once restarted you can login to the machine with a domain user id.
Adding a Local Computer to a Domain via Netdom
So far, you have seen how to add a Windows 10 computer to the domain via GUI, but you don’t have to use the GUI. Instead, you can use the command-line using the netdom utility. Netdom is a command-line tool that comes with the RSAT package.
Assuming you’re on a Windows 10 workgroup computer that can access an existing domain controller:
1. Open up cmd.exe as administrator.
2. Run netdom join providing the following parameters.
Netdom requires a computer name right after the
joinparameter. If you’re using this command on other computers, replace the value with the variable%computername%to always represent the local computer.
netdom.exe join %computername% /domain:DomainName /UserD:DomainName\UserName /PasswordD:Password
3. Now restart the computer and the computer will be joined to the domain.
Adding a Local Computer to a Domain via PowerShell
If you have many computers to add to a domain, have an onboarding automation process, or prefer the command-line, you can use PowerShell to add a computer to a domain.
Assuming you’re on a Windows 10 workgroup computer that can access an existing domain controller:
1. Open up Windows PowerShell ensuring you run it as administrator.
In the PowerShell console, run the Add-Computer cmdlet. This cmdlet performs the same action as adding a computer to a domain via the GUI. Specify the domain name to add the computer to with the DomainName parameter and optionally specify the Restart parameter to restart the computer when complete automatically.
You can also specify the
Credentialparameter to specify the username and password sooner. See this article for more information. If you’d like to add a computer to a different OU upon creation, specify theOUPathparameter. For more options, runGet-Help Add-Computer -Full.
Add-Computer -DomainName DomainName -Restart
In PowerShell 7.x, the
Add-Computercmdlet is not available. To import this module into PowerShell 7.x you can useImport-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue, which will use Windows Powershell 5.1 in the background to run this command in your current PS 7.x session.
Add a Local Computer to a Domain Via WMI
To ensure this tutorial covers all ways you can add a computer to a domain, let’s continue with a lesser-known method of using Windows Management Instrumentation (WMI). WMI is a ubiquitous part of Windows that contains loads of information about a PC and can perform actions on it.
To add a local computer to a domain with WMI, you need to invoke a WMI method. This method performs the same task as using netdom or the Add-Computer PowerShell cmdlet.
You can invoke WMI methods in many different ways. For this tutorial, let’s focus on two ways using the *wmic* command-line utility and PowerShell.
Using WMIC
To add a computer to a domain with WMIC:
1. Open a command prompt (cmd.exe) as administrator.
2. Run the below command. This command:
- Specifies the local computer using a where query (
where name="%computername%") - Invoke the WMI method
joindomainorworkgroup(call joindomainorworkgroup) that’s a part of the Win32_ComputerSystem WMI class (computersystem) - Specifies appropriate bitwise operators to join the domain (
fjoin options 3) - Adds the computer to the homelab.local domain (
homelab.local) authenticating with the labadmin user account (username="homelab\labadmin Password="secret")
wmic computersystem where name="%computername%" call joindomainorworkgroup fjoinoptions=3 name="homelab.local" username="homelab\labadmin" Password="secret"
3. When completed, restart the computer.
Using PowerShell’s Get-WmiObject Cmdlet
You can also invoke the JoinDomainOrWorkgroup WMI method using PowerShell. To do so:
1. Open PowerShell as administrator.
2. Run the following command. This command performs the same task as wmic does above using the same arguments.
(Get-WMIObject -NameSpace "Root\Cimv2" -Class "Win32_ComputerSystem").JoinDomainOrWorkgroup("homelab.local","secret","homelab\labadmin",$null,3)
3. When completed, restart the computer.
Adding Computers Remotely to a Domain
Throughout this tutorial, you’ve learned how to add a computer to a domain as you’re sitting in front of that actual computer. But what happens when you can’t sit in front of that computer, or you have many computers to add? In that case, PowerShell is your best friend.
To add computers to a domain remotely, you could either choose to use the WMI method in PowerShell as describe above but use the ComputerName parameter on the Get-WmiObject cmdlet or use PSRemoting.
To join remote computers to domain remotely, invoke the Add-Computer PowerShell cmdlet. But this time, use the ComputerName parameter.
To run the
Add-Computercmdlet remotely, you must ensure that PSRemoting is enabled on all remote computers.
1. On your local workstation (not the computer to add to a domain), open PowerShell as administrator.
2. Run the below command. This command:
- Adds the remote computer called win10demo (
-ComputerName win10demo) to the homelab.local domain (-DomainName homelab.local). - Uses the user01 local user on win10demo to authenticate to the remote computer (
-LocalCredential win10demo\user01) - Uses the labadmin domain account to authenticate to the domain to add the computer account (
-Credential homelab\labadmin). - Will restart the computer automatically after it completes (
-Restart)
Add-Computer -ComputerName win10demo -LocalCredential win10demo\user01 -DomainName homelab.local -Credential homelab\labadmin -RestartIn PowerShell 7.x, the
Add-Computercmdlet is not available. To import this module into PowerShell 7.x you can useImport-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue, which will use Windows Powershell 5.1 in the background to run this command in your current PS 7.x session.
Once invoked, the Add-Computer cmdlet will then prompt you for passwords for the user01 and labadmin accounts. When complete, PowerShell will restart the remote computer automatically.
By default, the
Add-Computercmdlet will not restart the remote computer if a user is logged in. To override this, specify theForceswitch parameter to always to restart the remote computer.
When a computer is added to a domain, it creates a computer object. To ensure the computer created the computer object as expected, let’s open Active Directory Users and Computers (ADUC) to confirm.
1. RDP to your domain controller and open Active Directory Users and Computers (ADUC) or open ADUC on your local computer if you have the Remote Server Administration Tools (RSAT) package installed.
2. In ADUC, expand the domain name node (homelab.local in this case) and click on the Computers container. You should see the computer object added in the previous section.
By default, all computers that are added to a domain will be added under the Computers container.
3. Back on the Windows 10 computer, now log on with any AD user account by clicking on Other User on the login screen.
You can now see your domain name under the Password box as shown below.
Use the free Specops Password Auditor tool to scan your Active Directory and identify password-related vulnerabilities, including over 930 million known compromised passwords. Download Today!
Conclusion
Throughout this article, you’ve seen multiple ways to add computers to an AD domain. Each method has advantages and disadvantages, but you should now have all of the options in front of you.
Now that you know all of the ways to add a computer to a domain, how will you add your next computer to a domain?
Чтобы подключить компьютер с установленной операционной системой Windows 10 к домену Windows Server, следуйте этим шагам:
- Откройте “Панель управления” и выберите “Система и безопасность”.
- Нажмите на “Система” и выберите “Дополнительные параметры системы” слева в меню.
- В открывшемся окне “Свойства системы” выберите вкладку “Имя компьютера”.
- Нажмите на кнопку “Изменить”.
- В окне “Изменение имени компьютера или домена” выберите опцию “Подключить этот компьютер к домену”.
- Введите имя домена в соответствующее поле и нажмите “ОК”.
- Появится окно “Домен пользователя”, в котором нужно ввести имя и пароль администратора домена.
- Нажмите “ОК” и дождитесь завершения процесса подключения к домену.
- После завершения процесса подключения к домену перезагрузите компьютер, чтобы изменения вступили в силу.
- После перезагрузки войдите в систему, используя имя пользователя и пароль, созданные на контроллере домена.
После выполнения этих действий ваш компьютер будет подключен к домену Windows Server и вы сможете использовать учетную запись домена для доступа к ресурсам и настройкам домена.
Как сменить домен на компьютере Windows 10
Чтобы сменить домен на компьютере с установленной операционной системой Windows 10, выполните следующие действия:
- Откройте “Панель управления” и выберите “Система и безопасность”.
- Нажмите на “Система” и выберите “Дополнительные параметры системы” слева в меню.
- В открывшемся окне “Свойства системы” выберите вкладку “Имя компьютера”.
- Нажмите на кнопку “Изменить”.
- В окне “Изменение имени компьютера или домена” выберите опцию “Работать в группе”.
- Введите имя новой группы в соответствующее поле и нажмите “ОК”.
- Появится окно “Пользовательское уведомление”, в котором нужно ввести учетные данные администратора локальной учетной записи.
- После завершения процесса смены домена перезагрузите компьютер, чтобы изменения вступили в силу.
После выполнения этих действий ваш компьютер будет работать в группе и вы сможете использовать локальную учетную запись для доступа к ресурсам и настройкам на вашем компьютере. Однако, если вы хотите подключить компьютер к другому домену, вам нужно будет выполнить процесс подключения к новому домену.
Постановка задачи
У меня есть домен Active Directory, если вы не знаете, что это такое, перейдите по ссылке слева, он очень подробно описан, но в двух словах это база данных всех устройств и пользователей организации, которая является централизованно управляется системным администратором.Установка тестовой виртуальной машины с Windows 10 1803 (если вы не знаете, где найти дистрибутив, вот вам законный метод загрузки ISO-образа Windows 10), я хотел вставить его в домен, но не классическим способом, а с новым трендом интерфейса, через аля метро 2.0. Каково же было мое удивление, что я не мог найти его около 10 минут, также по экспериментальным причинам я спросил своих коллег из второй линии техподдержки, знают ли они, но они не смогли мне показать ничего, кроме классического метода. Поиск в Google также оставил больше вопросов, чем ответов, так как кнопка, о которой все говорили, больше не была в моем случае, но я все равно нашел ее и решил написать небольшую заметку, никогда не знаешь, что она будет кому-то полезна.
Читайте также Как успешно извлечь компьютер из домена Active Directory
Методы присоединения в домен Windows 10
Для присоединения Windows 10 к домену Active Directory я лично знаю 4 метода, которые мы подробно обсудим с вами:
- Windows 10 присоединяется к домену через новый интерфейс настроек Windows
- Классическим я его называю, потому что он самый старый и всем известный, по свойствам системы, в окошке с переименованием компа
- Вы можете подключить свою десятку к Active Directory с помощью командлетов PowerShell
- Автономный вход в домен через утилиту djoin, редкий случай, но нужно знать
Практика подключения Windows 10 к домену
Ввод через новый интерфейс
Этот метод можно разделить на две части, я объясню почему. Текущая политика Microsoft заключается в том, что она хочет привести внешний вид операционной системы Windows 10 к общему виду на всех устройствах, чтобы все действия, где бы пользователь их ни выполнял, выполнялись одинаково. С одной стороны, это хорошо и, вероятно, правильно, но с другой стороны, это предполагает постоянное глобальное изменение интерфейса с каждой новой версией и устранение классических оснасток в виде панели управления.
Ввиду этой десятки, в которой версия до 1511 имеет кнопку положения, но выпуски, уже начиная с 1607 года и заканчивая текущим 1809 годом, еще не имеют этой кнопки, поскольку концепция изменилась и была переработана (если вы этого не сделаете) не знаю, как узнать версию Windows 10, перейдите по ссылке слева)
Подключаем к домену Windows 10 до 1511
Для десятков с выпуском Threshold 1 и 2 (1507 и 1511) процедура добавления компьютера в Active Directory имеет следующий алгоритм. Одновременно нажмите клавиши Win и I (это один из многих горячих клавиш в Windows), чтобы открыть меню «Параметры». В параметрах вы найдете артикул
Затем найдите раздел «Информация о системе», здесь вы увидите сводную информацию, вы можете увидеть, что в моем примере у меня Windows 10 1511 и обратите внимание, что есть две удобные кнопки:
- Присоединяйтесь к корпоративному домену
- Присоединяйтесь к Azure AD
для подключения к домену необходимо указать его полное имя, в моем случае это root.zhivye-oboi-windows.ru и нажать Далее.
Следующим шагом у вас будет форма авторизации, в которой вы представитесь, от имени которой вы подключитесь к домену Active Directory вашей Windows 10, обычно это учетная запись администратора домена или пользователь, которому делегированы права.
напоминаю, что обычный рядовой пользователь может ввести до 10 компьютеров в домен
На следующих шагах вам будет предложено предоставить информацию об учетной записи, которая будет использовать этот компьютер, пропустите этот шаг.
и последний шаг – перезагрузить рабочую станцию, после чего вход в домен Windows 10 можно считать успешным.
Подключаем к домену Windows 10 выше 1607
Обнаружили версию 1511, на мой взгляд, кнопки там удобно расположились, не знаю, что разработчикам не понравилось. Сейчас я приведу вам пример присоединения к Active Directory Windows 10 1607 и выше, в моем примере это будет версия 1803. Также откройте «Настройки Windows». Если вы зайдете в систему и «О системе», вы не найдете кнопок, необходимых для подключения к генеральному директору компании, подробнее. Как я уже писал выше, функциональность перенесена.
В настройках Windows найдите и перейдите в «Учетные записи”
Найдите запись «Доступ к вашему рабочему месту или учебному аккаунту» и нажмите кнопку «Подключиться”
Доступ к таким ресурсам, как электронная почта, приложения и Интернет. Подключение подразумевает, что ваша компания или учебное заведение может управлять некоторыми функциями на этом устройстве, например настройками, которые вы можете изменить. Свяжитесь с вашей компанией или учебным заведением для получения конкретной информации.
Учебные заведения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education
Вы можете прочитать информацию о присоединении к Azure AD здесь https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)
Откроется окно «Настройка рабочего или школьного рекорда». В основном нас будут интересовать два момента:
- Присоедините это устройство к Azure Active Directory
- Присоединяем это устройство к локальному домену Active Directory, наш вариант
Вы увидите окно с полным доменным именем вашего доменного имени Active Directory.
Затем вас попросят предоставить учетные данные для присоединения рабочей станции к AD.
Пропустите шаг добавления учетной записи.
Когда все будет готово, мы выполним обязательную перезагрузку, и ваша Windows 10 станет членом Active Directory.
После перезагрузки видим префикс домена.
Классический метод ввода в домен Windows 10
В моде мы погнали десятку в домене, сейчас напомню, а для кого-то покажу, что такое классический метод.
Откройте окно Выполнить и введите команду:
sysdm.cpl
Вы увидите окно «Свойства системы», вы также можете получить к нему доступ, если щелкните значок «Этот компьютер» и перейдите в его свойства, затем выберите «Изменить настройки”
На вкладке «Имя компьютера» нажмите кнопку «Изменить». В открывшемся окне «Смена имени компьютера или домена» ставим радиокнопку на поле «Является членом домена» и вводим его имя, у меня оно root.zhivye-oboi-windows.ru. Щелкните ОК.
Если ваша рабочая станция смогла связаться с контроллером домена с запросом, вы увидите форму авторизации, где для входа Windows 10 в домен необходимо указать логин и пароль учетной записи, которая имеет на это права.
Если проблем нет, вы увидите окно «Добро пожаловать в домен root.zhivye-oboi-windows.ru”.
Затем вы получите уведомление о необходимости перезагрузки: «Чтобы изменения вступили в силу, вам необходимо перезагрузить компьютер”
В результате мы получаем рабочую станцию, подключенную с Windows 10 Pro к Active Directory.
Как подключить Windows 10 к домену с помощью PowerShell
Этот метод присоединения к домену Active Directory будет быстрым и полезным, особенно для начинающих системных администраторов. Откройте PowerShell от имени администратора и введите следующую команду:
Add-Computer -DomainName root.zhivye-oboi-windows.ru (где root.zhivye-oboi-windows.ru – ваше доменное имя, вы получите свое)
Появится окно авторизации, в котором необходимо указать учетные данные пользователя, имеющего разрешение на доступ к домену на рабочей станции Windows 10.
Если учетные данные верны, вы получите уведомление о том, что изменения вступят в силу после перезагрузки компьютера, что означает, что компьютер стал частью домена.
Если вы откроете оснастку ADUC на контроллере домена, вы найдете свою рабочую станцию в контейнере «Компьютеры.
Как подключить Windows 10 к домену с помощью djoin
Утилита djoin, этот метод также называется автономной записью домена, подробнее о нем перейдите по ссылке слева. Смысл его в том, что у вас есть некий компьютер, который по каким-то причинам не может связаться с контроллером домена; Для него готовится специальный файл BLOB, который содержит информацию, необходимую для присоединения к домену. Команда djoin запускается с использованием файла большого двоичного объекта, и автономный компьютер становится частью Active Directory.
Для добавления в домен или рабочую группу применяется командлет Add-Computer. Он присутствует в PowerShell 5, но удалён из PowerShell 7 и никто не знает, чем его заменить, подробности смотрите в статье «Аналог Add-Computer в PowerShell 7».
Если вы уже установили PowerShell 7, то для переключения на PowerShell 5 выполните:
powershell
Добавление локального компьютера в домен
Пример команды, которая добавляет локальный компьютер к домену и перезапускает компьютер:
Add-Computer -DomainName ИМЯ_ДОМЕНА -Credential ИМЯ_ДОМЕНА\Administrator -Restart -Force
В этой команде:
- ИМЯ_ДОМЕНА — домен, к которому прикрепляется компьютер
- Administrator — имя администратора сервера
Эту команду нужно выполнять с правами администратора.
Смотрите также: Как запустить PowerShell с правами администратора
Пример:
powershell Add-Computer -DomainName ds.hackware.ru -Credential DS\Administrator -Restart -Force
Вам будет предложено ввести пароль администратора контроллера домена:
Чтобы изменения вступили в силу (если вы не указали опции -Restart -Force), вам нужно будет вручную перезагрузить компьютер.
Добавление удалённого компьютера в домен
Команда для добавления удалённого компьютера в домен имеет следующий вид:
Add-Computer -ComputerName ИМЯ_КОМПЬЮТЕРА -DomainName ИМЯ_ДОМЕНА -Credential ИМЯ_ДОМЕНА\Administrator -LocalCredential ИМЯ_КОМПЬЮТЕРА\Администратор -Restart -Force
В этой команде:
- ИМЯ_КОМПЬЮТЕРА — удалённый компьютер, который нужно добавить в домен. Кроме имени можно указать IP адрес или NetBios имя
- ИМЯ_ДОМЕНА — домен, к которому прикрепляется компьютер
- Administrator — имя администратора сервера
- Администратор — имя администратора рабочей станции
Например:
Add-Computer -ComputerName HackWare-Win -DomainName ds.hackware.ru -Credential DS\Administrator -LocalCredential HackWare-win\Администратор -Restart -Force
Эта команда дважды предложит ввести учётные данные — сначала пароль администратора домена, затем пароль администратора рабочей станции.
В моих тестах команда для добавления удалённого компьютера в домен всегда завершалась ошибкой «The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)».
Связанные статьи:
- Аналог Add-Computer в PowerShell 7 (78.6%)
- Как добавить компьютер в рабочую группу и выйти из домена в PowerShell (78.6%)
- Как настроить Windows Server 2022 с помощью PowerShell (50%)
- Как установить Active Directory Domain Services с помощью PowerShell (50%)
- Управление ролями и функциями Windows Server с помощью PowerShell (50%)
- Get-ADDomainController: получение информации о контроллерах домена через PowerShell (RANDOM — 50%)