В некоторых случаях возникает необходимость вывести компьютеры локальной сети из рабочих групп и подключить их к локальному домену. Это дает возможность устанавливать групповые политики, управлять доступом пользователей, распределять между ними ресурсы, пользоваться своей учетной записью с любого компьютера в сети и другие полезные для системного администратора преимущества.
Под доменом локальной сети принято понимать такую сеть, которая объединяет компьютеры под одной общей политикой безопасности и управляется централизовано. Таким образом при объединении компьютеров сети в рабочие группы взаимодействие машин основывается на принципе «клиент-клиент», а в домене это уже «клиент-сервер». В качестве сервера выступает отдельная машина, на которой хранятся все учетные записи пользователей сети. Так же можно хранить и профиль каждого пользователя.
Целесообразность организации такого доступа обусловлена несколькими факторами:
При организации доступа на основе рабочих групп, такой контроль организовать просто невозможно. Однако, когда сеть состоит из всего нескольких компьютеров, то совершенно не имеет никакого смысла ставить отдельный сервер домена, это просто экономически нецелесообразно.
Если ЛВС организована на основе Microsoft Windows Server, то служба, которая отвечает за контролер домена называется AD (Active Directory), если под управлением *nix (Unix, Linux, FreeBSD) служба управляющая пользователями имеет название LDAP (Lightweght Directory Access Protocol).
Теперь разберемся, как создать домен в локальной сети . После того, как на сервер установлена операционная система и проведены предварительные настройки, можно приступить к конфигурации службы Active Directory:
Это все действия, которые надлежит проделать для настройки домена в локальной сети. После того как мастер завершит работу, желательно будет перегрузить машину и войти в домен под учетной записью администратора для дальнейшей конфигурации пользователей и политик безопасности.
Иногда происходит такая ситуация, что компьютер не определяет сеть, вернее ставит статус «Неопознанная сеть». Ситуация возникает из-за того, что сервер замыкает DNS сам на себя, т.е. на петлю с адресом 127.0.0.1. Чтобы избавиться от этого, необходимо в настройках соединения указать в качестве DNS адрес сервера в локальной сети.
Организация работы ЛВС в доменной зоне процесс не сложный, но хлопотный. После настройки сервера не забываем ввести все рабочие станции в доменную зону. Дальнейшие действия по организации сети зависят от текущих нужд, но значительно упростят работу администратору и снимут ряд вопросов от пользователей.
Илья Рудь
Важно : Для использования «offline domain join» не нужно поднимать режим работы домена или леса. Более того, не нужно иметь контроллеры домена Windows 2008 или 2008 R2. Для «Автономного ввода в домен» используется утилита «djoin », которая присутствует в Windows 7/2008 R2. Т.е достаточно хотя бы одного компьютера Windows 7/2008 R2, работающего в домене назначения.
1. На любом контроллере Windows 2008 R2 или клиентском Windows 7 в домене назначения запускаем утилиту «djoin» со следующими ключами:
djoin /provision /domain itband.ru /machine Win7-PC /dcname DC-SQL2005 /downlevel /savefile C:\blob.txt
itband.ru – имя вашего домена
Win7-PC – имя клиентского компьютера, который должен автономно войти в домен
DC-SQL2005 – имя контроллера домена
/downlevel – ключ указывается, если у вас контроллер домена Windows Server 2003
C:\blob.txt – путь к файлу с метаданными
После ввода данной команды формируется текстовый файл содержащий необходимые данные для того, чтобы компьютер мог войти в домен (информация об имени домена, контроллера домена, SID домена и т.д.) Плюс к этому, в Active Directory создается объект «компьютер» для будущего клиента. Файл в кодировке base64.
Рис. 1. Первый шаг, использование Djoin
2. Вторым шагом необходимо доставить данный файл blob.txt на компьютер, который должен автономно войти в домен. Какими средствами вы это сделаете, зависит от вас. Хоть по почте пересылайте.
3. Доставив данный файл на клиентский компьютер, необходимо запустить командную строку и выполнить «djoin» со следующими ключами:
djoin /requestODJ /loadfile C:\blob.txt /windowspath %SystemRoot% /localos
Произойдет импортирование данных из файла в каталог Windows. Теперь при следующей загрузке операционной системы и доступности контроллера у вас будет возможность войти в домен Active Directory.
Рис. 2. Третий шаг, использование Djoin
С одной стороны функционал более чем интересный, с другой появляется гипотетическая возможность того, что кто-то сможет перехватить или завладеть таким файлом «Приглашением» и включить свой компьютер в домен, не имея никаких на это прав. Или это просто паранойя?
На текущий момент информации по «offline domain join» очень мало. В частности я не смог найти, есть ли какой-то срок жизни у такого файла-приглашения. Хотя если рассуждать логически, можно предположить, что он (срок жизни) равен сроку жизни пароля объекта «компьютер». .
Вы хотите подключить компьютер к локальной сети, но не знаете, как подключить его к домену? Сделать это очень просто, причем можно использовать разные способы.
Вопрос подключения компьютера к домену обычно возникает у системных администраторов, которым нужно создать локальную сеть. Доменная система означает, что все компьютеры в сети используют настройки основного ПК. Давайте попробуем разобраться, как подключить к домену компьютер с операционной системой Windows 7. Для других ОС подключение не слишком отличается.
Какие преимущества дает доменная структура? С ее помощью можно использовать, например, групповые политики и централизированное управление. Это позволяет наладить эффективную работу.
Перед тем, как вводить компьютер на виндовс 7 в домен, необходимо проверить, удовлетворяет ли ПК ряду требований, все ли настройки выполнены. Их довольно много, хотя большинство из них уже должны быть произведены. Проверьте следующее:
Ввести компьютер в домен можно двумя способами. Давайте рассмотрим их более подробно.
Это стандартный способ подключения ПК к домену. Выполните следующие шаги:
Затем выполните перезагрузку компьютера. После этого ПК будет подключен к домену в локальной сети.
Необходимо использовать приложение NETDOM. Чтобы подключить домен, в командной строке нужно ввести всего одну команду:
[[{«type»:»media»,»view_mode»:»media_original»,»fid»:»334",»attributes»:{«alt»:»»,»class»:»media-image»,»height»:»123",»typeof»:»foaf:Image»,»width»:»938"}}]]
При этом:
Чтобы завершить подключение, перезагрузите ПК.
Это происходит уже после подключения ПК к домену. Компьютер его просто не «видит». Вы это сразу заметите, потому как не сможете авторизоваться. Сделайте следующее:
Теперь компьютер должен подключиться к домену.
Недостаток описанных методов подключения к домену – ПК размещается в стандартном контейнере, обычно в папке «Компьютер». И чтобы переместить в другое место, необходим администратор. Но можно расположить компьютер сразу в нужном контейнере. Для этого есть два варианта.
Для этого сначала создается пустая учетная запись, куда и размещается компьютер (нужно, чтобы у вас были права на создание объекта). В консоле ADUC новая учетная запись создается с тем же именем, которое будет использоваться для подключения к домену. Затем используйте метод соединения, описанный выше. Система увидит учетную запись, которая уже существует в домене, но просто не сопоставлена с ним. После сопоставления компьютер поместится в нужном контейнере.
Можно использовать команду Powershell:
Теперь ПК будет расположен в нужном контейнере, там, куда ссылается домен.
Для корректного подключения ПК к домену выполнять его лучше администратору, который создал данную локальную сеть. Он знает обо всех подводных камнях в этом домене, и поэтому сможет быстро выполнить подключение. Если вы решили соединить компьютер с доменом самостоятельно, то в случае какой-либо проблемы оставьте ПК в таком состоянии, пока специалист не выполнит коррекцию.
Домены значительно облегчают работу пользователей, позволяя всего один раз войти в систему и забыть обо всех паролях к различным устройствам и файлам в большой локальной сети.
Для этого нужно:
1.права администратора;
2.локальная сеть с доменом Windows;
3.учетная запись пользователя в домене;
4.имя домена.
1.
Включить компьютер в домен Windows можно на вкладке «Имя компьютера» в окне «Свойства системы». Чтобы открыть окно «Свойства системы» в операционной системе Windows XP, с помощью меню «Пуск» откройте «Панель управления» и щелкните по пункту «Система». Если на вашем компьютере установлена операционная система Windows 7 или Vista, откройте «Панель управления» и перейдите в категорию «Система и безопасность», в которой щелкните по пункту «Система». На открывшейся странице кликните по ссылке «Дополнительные параметры системы», расположенной в левой боковой колонке.
2.
В открывшемся окне «Свойства системы» выберите вкладку «Имя компьютера». Нажмите кнопку «Изменить» и в открывшемся окне введите имя домена, в который вы хотите включить компьютер. Далее кликните по кнопке OK. В появившемся окне введите имя пользователя домена и его пароль. После этого нажмите кнопку OK и перезагрузите компьютер. Ваш компьютер включен в домен.
3.
Кроме графического интерфейса можно включить компьютер в домен с помощью командной строки. В состав операционной системы Windows XP включена утилита NETDOM, которая может добавить компьютер в домен с помощью команды:
Где computer_name, domain_name и user_name нужно соответственно заменить именами добавляемого компьютера, домена и пользователя, а user_pass поменять на пароль пользователя в домене.
В Windows 7 утилита NETDOM была заменена командой в PowerShell – add-computer. Чтобы включить компьютер в домен из консоли в Window 7, выполните следующую команду:
add-computer -DomainName domain_name -credential domain_name\user_name
Где domain_name и user_name также замените именами домена и пользователя.
Домен Windows не предназначен для домашнего использования, он очень удобен в корпоративных сетях с большим количеством пользователей, имеющих разный уровень доступа к файлам и устройствам. Поэтому компьютеры, работающие под управлением операционных систем для домашнего использования, то есть ниже уровня Professional, не имеют инструментов включения в домен. Для добавления таких компьютеров сначала переустановите систему.
Существует более быстрый способ запустить окно «Свойства системы». Если у вас операционная система Windows XP, щелкните правой кнопкой мыши по значку «Мой компьютер» и в раскрывшемся меню кликните по пункту «Свойства системы». Если у вас операционная система Windows 7 или Vista, сделайте клик правой кнопкой по значку «Компьютер», выберите пункт «Свойства системы» и щелкните по пункту «Дополнительные параметры системы».
При включении компьютера в домен на той же вкладке «Имя компьютера» вы можете задать описание вашего компьютера, которое будет подсказкой для пользователей домена.
Чтобы получить возможность изменить описание или имя компьютера, необходимо открыть окно свойств системы. Для этого проще всего ввести строку sysdm.cpl в меню Пуск (Start), в окне консоли или в окне Выполнить (Run). Или же откройте окно системы Windows 7, нажав клавиши Win+Pause/Break, и щелкните по ссылке Дополнительные параметры системы (Advanced System Settings).
На вкладке Имя компьютера (Computer Name) указывается описание компыотера, которое могут видеть клиенты сети, работающие в системах ниже Windows Vista (начиная с Windows Vista, описание компьютера в папке Сеть (Network) не отображается !). Кнопка Изменить (Change) на владке описания компьютера позволяет открыть окно, где задано имя компьютера. Это имя можно изменить; после этого потребуется перезагрузка системы.
Все компьютеры по умолчанию принадлежат к рабочей группе WORKGROUP, которая задается при установке системы. Для систем Windows Vista и Windows 7 имя группы и принадлежность к домену можно задавать только после инсталляции (если не использовать автоматическую установку). В указанном окне имя группы можно изменить, после чего требуется перезагрузить компьютер.
Чтобы подключить компьютер к домену Active Directory (на базе Windows 2000 Server/Windows Server 2003/ Windows Server 2008), следует выбрать соотвествующий переключатель и ввести DNS-имя домена . До этого обязательно нужно изменить (или проверить) настройки протокола TCР/IP для подключения по локальной сети:
Основной DNS-суффикс (Primary DNS Suffix) автоматически задается при подключении компьютера к домену; вручную его вводить не нужно, необходимо лишь, чтобы был установлен флажок разрешения смены суффикса. При смене домена или при отключении от домена основной DNS- суффикс меняется автоматически.
После нажатия кнопки ОК в окне имени компьютера начнется обращение к контроллерам указанного домена. Если разрешение DNS-имен настроено неверно, то дальнейшие операции невозможны. В случае ошибки необходимо проанализировать информационное сообщение, доверить параметры TCP/IP для сетевого подключения и доступность указанного DNS-сервера. После этого операцию можно повторить. Если подключение к контроллеру произошло успешно, то предлагается ввести имя и пароль пользователя, имеющего право на подключение компьютеров к домену (обычно выбирается учетная запись администратора домена).
После выполнения всех операций появляется окно приглашения в указанный домен, а затем требуется перезагрузка компьютера. После этого вид экрана приветствия изменится.
В избранное:
Уважаемый посетитель, для доступа к ресурсам сайта сайт, а также для скачивания материалов - Вам необходимо либо войти под своим именем.