Вход в домен windows 7. Как ввести компьютер в домен разными вариантами

Вы хотите подключить компьютер к локальной сети, но не знаете, как подключить его к домену? Сделать это очень просто, причем можно использовать разные способы.

Вопрос подключения компьютера к домену обычно возникает у системных администраторов, которым нужно создать локальную сеть. Доменная система означает, что все компьютеры в сети используют настройки основного ПК. Давайте попробуем разобраться, как подключить к домену компьютер с операционной системой Windows 7. Для других ОС подключение не слишком отличается.

Какие преимущества дает доменная структура? С ее помощью можно использовать, например, групповые политики и централизированное управление. Это позволяет наладить эффективную работу.

Важные требования

Перед тем, как вводить компьютер на виндовс 7 в домен, необходимо проверить, удовлетворяет ли ПК ряду требований, все ли настройки выполнены. Их довольно много, хотя большинство из них уже должны быть произведены. Проверьте следующее:

• Должна использоваться виндовс 7 следующих версий: Professional, Ultimate или Enterprise. Только эти версии можно подключать к домену;
• Должна присутствовать сетевая карта. Но это самой собой разумеющееся;
• Должно быть выполнено подключение по локальной сети. В большинстве случаев, хотя можно подключить виндовс 7 к Windows Server 2008 R2 в оффлайн режиме, но это отдельная тема;
• Должен быть указан правильный IP адрес. Его можно настроить вручную, получить от DHCP-сервера или это может быть APIPA-address (его значения начинаются с 169.254.X.Z);
• Нужно убедиться, что котроллеры (хотя бы один) доступен для подключения;
• Также проверьте соединение контроллера (например, его можно пропинговать, то есть проверить, какое качество соединения);
• DNS сервер должен быть правильно настроен. Это важно, если он настроен некорректно, могут возникнуть проблемы при подключении к домену. Даже если подключение выполнится успешно, сбои возможны потом;
• DNS сервера должны быть доступны. Для этого нужно проверить подключение при помощи программы PING;
• Посмотрите ваши права в локальной системе. Должны присутствовать права локального администратора компьютера;
• Нужно знать название доменного имени, имя администратора и пароль.

Подключение ПК к домену

Ввести компьютер в домен можно двумя способами. Давайте рассмотрим их более подробно.

Первый метод

Это стандартный способ подключения ПК к домену. Выполните следующие шаги:

• Нажмите значок «Пуск», щелкните правой клавишей мышки по ярлыку «Компьютер», выберите «Свойства»;
• В пункте “Имя компьютера, домен и рабочие настройки» нажмите «изменить настройки»;
• Откройте вкладку «Имя компьютера» и нажмите «Изменить»;
• В разделе «Часть (чего-то)» выберите «Домен»;
• Введите имя домена, к которому выполняется подключение, нажмите «OK»;
• Введите имя еще раз, и пароль.

Затем выполните перезагрузку компьютера. После этого ПК будет подключен к домену в локальной сети.

Второй метод

Необходимо использовать приложение NETDOM. Чтобы подключить домен, в командной строке нужно ввести всего одну команду:

[[{«type»:»media»,»view_mode»:»media_original»,»fid»:»334",»attributes»:{«alt»:»»,»class»:»media-image»,»height»:»123",»typeof»:»foaf:Image»,»width»:»938"}}]]

При этом:

• Параметры «DOMAIN.COM» и «DOMAIN» нужно заменить на имя домена. Также нужно указать логин и пароль;
• Дополнительная «d» в «user» и «password» не являются опечаткой;
• В виндовс 7 NETDOM уже есть в операционной системе. В версиях виндовс 2000, XP и 2003 нужно установить Support Tools.

Чтобы завершить подключение, перезагрузите ПК.

Что делать, если домен «выпал»?

Это происходит уже после подключения ПК к домену. Компьютер его просто не «видит». Вы это сразу заметите, потому как не сможете авторизоваться. Сделайте следующее:

• Авторизуйтесь как локальный администратор;
• Перейдите в свойства системы и в пункте «Имя компьютера» отметьте, что ПК – часть рабочей группы;
• Перезагрузите компьютер;
• Затем снова подключите ПК к домену, как было описано выше;
• Выполните перезагрузку.

Теперь компьютер должен подключиться к домену.

Помещение компьютера в определенный контейнер

Недостаток описанных методов подключения к домену – ПК размещается в стандартном контейнере, обычно в папке «Компьютер». И чтобы переместить в другое место, необходим администратор. Но можно расположить компьютер сразу в нужном контейнере. Для этого есть два варианта.

Метод номер 1

Для этого сначала создается пустая учетная запись, куда и размещается компьютер (нужно, чтобы у вас были права на создание объекта). В консоле ADUC новая учетная запись создается с тем же именем, которое будет использоваться для подключения к домену. Затем используйте метод соединения, описанный выше. Система увидит учетную запись, которая уже существует в домене, но просто не сопоставлена с ним. После сопоставления компьютер поместится в нужном контейнере.

Метод номер 2

Можно использовать команду Powershell:

• Войдите в систему с правами администратора;
• В командной строке введите «powershell» (затем вместо нее можно будет использовать PoSh);
• Команда для включения ПК в домен corp.company.ru из под учетной записи corp\company_admin, создающая учетную запись в контейнере corp.company.ru/ Admin /Computers, где company – название компьютера, будет выглядеть так:add-computer -DomainName corp.company.ru -credential corp\ company_admin –OUPath «OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru»;
• Откроется новое окно, в котором введите пароль пользователя company_admin;
• Затем появится окно «WARNING: The changes will take effect after you restart the computer pcwin8» (pcwin8 означает операционную систему). Перезагрузите компьютер.

Теперь ПК будет расположен в нужном контейнере, там, куда ссылается домен.

Для корректного подключения ПК к домену выполнять его лучше администратору, который создал данную локальную сеть. Он знает обо всех подводных камнях в этом домене, и поэтому сможет быстро выполнить подключение. Если вы решили соединить компьютер с доменом самостоятельно, то в случае какой-либо проблемы оставьте ПК в таком состоянии, пока специалист не выполнит коррекцию.

Ввод компьютера в домен Active Directory является достаточно простой процедурой. В данной статье я расскажу как добавить в домен AD DC (Active Directory Domain Services) компьютер под управление операционной системы Windows 7. Контроллером домена (DC) является сервер с установленной ОС Windows Server 2008.

Итак, у нас имеется ПК, который находится в Рабочей группе (WORKGROUP). Чтобы убедиться в этом, необходимо войти в свойства Системы. Для этого найдите на Рабочем столе Windows ярлык «Компьютер»:

Нажмите на нем правой кнопкой мыши и из контекстного меню выберите пункт «Свойства».
Откроется окно свойств операционной системы Windows 7:

Обратите внимание на область информации «Имя компьютера, имя домена и параметры рабочей группы». В области «Рабочая группа» указано значение «WORKGROUP», свидетельствующее о том, что данный компьютер не входит в домен Active Directory.

Прежде чем добавлять компьютер в домен Active Directory необходимо выполнить подготовительные действия :

1. Найдите значок сетевого подключения «Подключение по локальной сети», нажмите на нем правой кнопкой мыши и выберите пункт «Свойства»:

2. В открывшемся окне выберите пункт «Протокол Интернета версии 4 (TCP/IPv4)» и нажмите «Свойства»:

3. Откроется окно «Свойства: Протокола Интернета версии 4 (TCP/IPv4):

3.1 Активируйте пункт «Использовать следующие IP-адрес», а затем укажите значения для ip-адреса, маски подсети и основного шлюза.
3.2 Активируйте пункт «Использовать следующие адреса DNS-серверов» и в поле «Предпочитаемый DNS-сервер» укажите адрес DNS-сервера вашей локальной сети.
В итоге должно получиться примерно так:

Для сохранения настроек нажмите OK. Подготовительные действия перед добавлением компьютера в домен Active Directory выполнены.

Теперь вернемся к свойствамсистемы и выберем пункт «Изменить параметры»:

В открывшемся окне во вкладке «Имя компьютера» выберите пункт «Изменить»:

Откроется окно «Изменение имени компьютера или домена»:

В поле «Имя компьютера» укажите имя вашего компьютера, которое будет отображаться в домене (можно оставить локальное имя). Далее активируйте пункт «Является членом домена» и укажите домен, к которому хотите присоединить ваш компьютер:

Затем нажмите ОК.

В открывшемся окне необходимо ввести данные (пользователь и пароль) учетной записи домена, которая имеет право добавлять новые компьютеры в данный домен Active Directory, и нажать ОК:

Можно указать, например, имя и пароль Администратора контроллера домена.
Если все сделано правильно, то вы увидите окно «Добро пожаловать в домен»:

Нажмите ОК.

Откроется новое окно, которое сообщит о необходимости перезагрузки компьютера для вступления изменений в силу:

Нажмите ОК.

В следующем окне выберите пункт «Закрыть»:

Теперь можно выбрать пункт «Перезагрузить сейчас» или «Перезагрузить позже»:

При выборе «Перезагрузить сейчас» компьютер автоматически перезагрузится. Не забудьте сохранить все важные данные и закройте открытые программы.

Теперь окно приветствия Windows 7 выглядит по другому:

В моем случае предлагается войти под локальным пользователем на компьютер CLIETN1/user1 (CLIENT1 – имя компьютера, user1 – имя пользователя). Чтобы войти в домен, нажмите кнопку «Сменить пользователя».

Откроется новое окно:

Чтобы войти в домен Active Directory выберите пункт «Другой пользователь».
В данном окне укажите имя пользователя и пароль от учетной записи, которая имеется в домене:

В моем примере домен называется «denis.local», а имя доменного пользователя «ivanov». Ниже поля «Пароль» можно увидеть надпись «Вход в DENIS», которая означает, что вход будет осуществляться в качестве доменного пользователя в домен «denis.local». В поле «Пользователь» можно указать «ivanov»либо полное имя (имя домена\имя пользователя), т. е. «denis.local\ivanov»или «denis\ivanov».

Итак, мы вошли с компьютера «client1»под доменным пользователем «ivanov» в домен Active Directory «denis.local». Еще раз откроем свойства системы:

Обратите внимание на область информации «Имя компьютера, имя домена и параметры рабочей группы». В области «домен» указано значение «denis.local», свидетельствующее о том, что данный компьютер принадлежит домену Active Directory под названием «denis.local».

Откроем меню Пуск:

На данном скриншоте можно наблюдать имя и фамилию доменного пользователя «ivanov».

Теперь перейдем на контроллер домена Active Directory, откроем оснастку «Пользователи и компьютеры» и в контейнере «Computers» (Компьютеры) домена «denis.local» увидим имя добавленного в домен компьютера «CLIENT1»:

Добавление компьютера в домен Active Directory завершено успешно.

Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.

Предварительные требования

Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:

Используется Windows 7 Professional, Ultimate или Enterprise - только эти редакции Windows 7 могут быть подключены к домену.

У вас есть сетевая карта - собсвенно без комментариев, думаю вы не забыли об этом

Вы подключены к локальной сети - Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.

Вы имеете правильный IP адрес - Ещё раз убедитесь что вы подключены к сети и получили правильный IP адрес. Адрес может быть настроен вручную, получен от DHCP сервера или может быть получен APIPA address (который начинается с 169.254.X.Y). Если вами получен APIPA адрес, вы гарантированно получите потенциальные проблемы, так как APIPA и AD не работают совместно.

Вам доступны котроллеры домена - или как минимум один из них. Вы должны проверить связь с контроллером домена, например пропинговав его, хотя успешный пинг не гарантирует что контроллер домена полностью доступен.

Вы должны иметь правильно настроенный DNS сервер - Без правильно настроенного DNS сервера вы гарантированно получите проблемы при вводе в домен, во время работы и прочее.

Вам доступны DNS сервера - Проверьте ваше подключение к DNS серверам с помощью программы PING и выполните запрос NSLOOKUP.

Проверьте свои права на локальной системе - Для успешного ввода в домен у вас должны быть права локального администратора компьютера.

Знайте ваше доменное имя, имя администратора и пароль

Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа

Метод #1 - Традиционный способ

1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке "Computer", и нажмите "Properties".

2. В разделе "Computer name, domain, and workgroup settings" нажмите "Change settings".

3. Перейдите в вкладку Computer Name и нажмите "Change".

4. В разделе Member of кликните Domain.

5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.

Вам будет предложено ввести имя пользователя домена и пароль.

После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.

Метод #2 - Используем NETDOM

С помощью NETDOM мы можем выполнить ввод компьютера в домен из командной строки с помощью всего одной команды.

NETDOM в Windows 7 включен в операционную систему, в отличие от Windows 2000/XP/2003 где необходимо было устанавливать Support Tools.

Откройте командную строку от имени администратора:

и введите следующую команду:

Замечание : Замените DOMAIN.COM и DOMAIN на ваше имя домена и естественно укажите ваше доменные логин и пароль. Обратите внимание также на дополнительную "d" в "user" и "password", это НЕ опечатка.

Netdom join %computername% /domain:DOMAIN.COM /userd:DOMAIN\administrator /passwordd@ssw0rd

Для заверешения процедуры перегрузите компьютер.

Если вы как и я всегда внимательно отслеживаете новости hi-tech то советую подписаться на отличный новостной сайт Informua.net. Только самые интересные новости высоких технологий и многое другое.

В некоторых случаях возникает необходимость вывести компьютеры локальной сети из рабочих групп и подключить их к локальному домену. Это дает возможность устанавливать групповые политики, управлять доступом пользователей, распределять между ними ресурсы, пользоваться своей учетной записью с любого компьютера в сети и другие полезные для системного администратора преимущества.

Что такое домен в локальной сети

Под доменом локальной сети принято понимать такую сеть, которая объединяет компьютеры под одной общей политикой безопасности и управляется централизовано. Таким образом при объединении компьютеров сети в рабочие группы взаимодействие машин основывается на принципе «клиент-клиент», а в домене это уже «клиент-сервер». В качестве сервера выступает отдельная машина, на которой хранятся все учетные записи пользователей сети. Так же можно хранить и профиль каждого пользователя.

Целесообразность организации такого доступа обусловлена несколькими факторами:

• локальная сеть постоянно развивается и количество пользователей растет;
• видоизменяется топология и география сети;
• необходимо разграничить доступ к ресурсам для каждого пользователя или группы;
• контроль за использованием ресурсов глобальной сети интернет.

При организации доступа на основе рабочих групп, такой контроль организовать просто невозможно. Однако, когда сеть состоит из всего нескольких компьютеров, то совершенно не имеет никакого смысла ставить отдельный сервер домена, это просто экономически нецелесообразно.

Если ЛВС организована на основе Microsoft Windows Server, то служба, которая отвечает за контролер домена называется AD (Active Directory), если под управлением *nix (Unix, Linux, FreeBSD) служба управляющая пользователями имеет название LDAP (Lightweght Directory Access Protocol).

Создание контроллера домена под Windows Server 2003/2008

Теперь разберемся, как создать домен в локальной сети . После того, как на сервер установлена операционная система и проведены предварительные настройки, можно приступить к конфигурации службы Active Directory:

• Серверу задается статический IP, желательно в начальном диапазоне адресов подсети.
• Устанавливаются компоненты, которые отвечают за работу сервера, если они не были установлены раньше - Active Directory, DNS, DHCP, WINS.
• Следующий шаг — это установка непосредственно контролера домена. Для этого нужно:
  • открыть «Диспетчер сервера» и нажать ссылку «Добавить роли»;
  • в открывшемся диалоговом окне нужно проставить галочки напротив установленных служб, чтобы мастер конфигурации смог провести настройки, добавил службы в автозапуск и другие служебные действия.
• После того как службы были установлены в «Диспетчере сервера» под ролями сервера их можно будет увидеть. При этом будет висеть ошибка запуска напротив «Доменные службы Active Directory».
• Избавиться от ошибки поможет «Мастер установки доменных служб», который запускается из командной строки «Пуск - Выполнить - cmd - dcpromo».
• Пропустив несколько информационных окон, поставить переключатель на «Создать новый домен в новом лесу».
• Следующий шаг — это придумать имя домена. О правилах выбора доменных имен написано множество статей в интернете, но все они сводятся к одному: при выборе имени необходимо придерживаться соглашения и стандартов ICANN.
• После проверки имени на совпадения в сети, требуется выбрать режим совместимости работы сервера.
• В следующем шаге мастер предупредит о том, что дополнительно будет настроен DNS сервер и на вопрос о делегировании соглашаемся.
• Дальше нужно будет выбрать каталоги, в которых будут располагаться базы данных. Можно оставить по умолчанию или выбрать другое размещение.
• И напоследок придумать и ввести пароль для учетной записи «Администратор».

Это все действия, которые надлежит проделать для настройки домена в локальной сети. После того как мастер завершит работу, желательно будет перегрузить машину и войти в домен под учетной записью администратора для дальнейшей конфигурации пользователей и политик безопасности.

Иногда происходит такая ситуация, что компьютер не определяет сеть, вернее ставит статус «Неопознанная сеть». Ситуация возникает из-за того, что сервер замыкает DNS сам на себя, т.е. на петлю с адресом 127.0.0.1. Чтобы избавиться от этого, необходимо в настройках соединения указать в качестве DNS адрес сервера в локальной сети.

Организация работы ЛВС в доменной зоне процесс не сложный, но хлопотный. После настройки сервера не забываем ввести все рабочие станции в доменную зону. Дальнейшие действия по организации сети зависят от текущих нужд, но значительно упростят работу администратору и снимут ряд вопросов от пользователей.

Чтобы получить возможность изменить описание или имя компьютера, необходимо открыть окно свойств системы. Для этого проще всего ввести строку sysdm.cpl в меню Пуск (Start), в окне консоли или в окне Выполнить (Run). Или же откройте окно системы Windows 7, нажав клавиши Win+Pause/Break, и щелкните по ссылке Дополнитель­ные параметры системы (Advanced System Settings).

На вкладке Имя компьютера (Computer Name) указывается описание компыотера, которое могут видеть клиенты сети, работающие в системах ниже Windows Vista (начиная с Windows Vista, описание компьютера в папке Сеть (Network) не отображается !). Кнопка Изменить (Change) на владке описания компьютера позволяет открыть окно, где задано имя компьютера. Это имя можно изменить; после этого потребуется перезагрузка системы.

Все компьютеры по умолчанию принадлежат к рабочей группе WORKGROUP, которая задается при установке системы. Для систем Windows Vista и Windows 7 имя группы и принадлежность к домену можно задавать только после инсталляции (если не использовать автоматическую установку). В указанном окне имя группы можно изменить, после чего требуется перезагрузить компьютер.

Чтобы подключить компьютер к домену Active Directory (на базе Windows 2000 Server/Windows Server 2003/ Windows Server 2008), следует выбрать соотвествующий переключатель и ввести DNS-имя домена . До этого обязательно нужно изменить (или проверить) настройки протокола TCР/IP для подключения по локальной сети:

• IP-адрес предпочитаемого DNS-сервера (Preferred DNS server) должен совпадать с адресом DNS-сервера, используемого контроллерами домена (или же все сетевые параметры должны автоматически получаться от корпоративного DHCP-сервера);
• должна быть разрешена регистрация IP-адреса компьютера в службе DNS; основной DNS-суффикс компьютера по умолчанию дописывается к имени компьютера.

Основной DNS-суффикс (Primary DNS Suffix) автоматически задается при подключении компьютера к домену; вручную его вводить не нужно, необходимо лишь, чтобы был установлен флажок разрешения смены суффикса. При смене домена или при отключении от домена основной DNS- суффикс меняется автоматически.

После нажатия кнопки ОК в окне имени компьютера начнется обращение к контроллерам указанного домена. Если разрешение DNS-имен настроено неверно, то дальнейшие операции невозможны. В случае ошибки необходимо проанализировать информационное сообщение, доверить параметры TCP/IP для сетевого подключения и доступность указанного DNS-сервера. После этого операцию можно повторить. Если под­ключение к контроллеру произошло успешно, то предлагается ввести имя и пароль пользователя, имеющего право на подключение компьютеров к домену (обычно выбирается учетная запись администратора домена).

После выполнения всех операций появляется окно приглашения в указанный домен, а затем требуется перезагрузка компьютера. После этого вид экрана приветствия изменится.

В избранное:

Уважаемый посетитель, для доступа к ресурсам сайта сайт, а также для скачивания материалов - Вам необходимо либо войти под своим именем.