В этой статье мы рассмотрим, как ввести компьютер с Windows 10/11 или Windows Server 2022/2019/2016 в домен Active Directory.
Содержание:
- Предварительные требования для присоединения Windows к домену
- Вводим компьютер Windows в домен через классический интерфейс System Properties
- Добавление Windows в домен через панель Settings
- Добавить Windows в домен с помощью PowerShell
- Предварительное создание учетной записи компьютера в домене
Предварительные требования для присоединения Windows к домену
Рассмотрим основные требования и подготовительные шаги, которые нужно выполнить на вашем компьютере для подключения его к домену Active Directory:
- В домен можно добавить только следующие редакции Windows 10/11: Pro, Education, Pro for Workstations и Enterprise. Редакции Home не поддерживают работу в домене Active Directory;
- Вы должны подключить ваш компьютер к локальной сети, из которой доступен хотя бы один контроллер домена AD. Предположим, что на вашем компьютере уже настроен IP адрес из локальной подсети, а в настройках DNS северов указаны IP адреса ближайших котроллеров домена (вы можете настроить параметры сетевого адаптера вручную или получить от DHCP сервера);
- Проверьте, что ваш компьютер может отрезолвить имя домена и с него доступны контроллеры домена:
ping contoso.com - Время на компьютере не должно сильно расходится со временем на контроллере домена (плюс-минус пять минут). Корректное время нужно для выполнения Kerberos аутентификации;
- Задайте имя вашего компьютера (hostname), под которым он будет добавлен в домен. По умолчанию Windows генерирует имя компьютера при установке, но лучше изменить его на что-то более осмысленное. Вы можете изменить имя компьютера
Через классическую панель
sysdm.cpl
. Нажмите кнопку Change, укажите новое имя компьютера и нажмите OK (как вы видите, сейчас компьютера находится в рабочей группе Workgroup);
Также Можно изменить имя компьютера с помощью PowerShell команды:
Rename-Computer -NewName "wks-test1"
После смены
hostname
нужно перезагрузить Windows.
Вводим компьютер Windows в домен через классический интерфейс System Properties
Вы можете добавить ваш компьютер в домен из классической панели управления Windows.
- Выполните команду
sysdm.cpl
и нажмите кнопку Change; - В поле Member of переключите опцию на Domain и укажите имя вашего домена;
- Появится запрос имени и пароля пользователя, которому делегированы административные права на добавление компьютеров в домен. Это может быть обычный пользователь AD (по умолчанию любой пользователь домена может присоединить до 10 устройств) или учетная запись с правами Domain Admins;
- После этого должна появится надпись Welcome to the contoso.com domain;
- Перезагрузите компьютер.
В Windows Server 2022/2019/2019 диалог System Properties для присоединения к домену AD можно открыть из Server Manager -> Local Server -> Domain.
После перезагрузки к компьютеру загрузить и применит доменные групповые политики, а вы может выполнить аутентификацию на компьютере с помощью учетной записи пользователя домена.
Добавление Windows в домен через панель Settings
В современных версиях Windows 10 и Windows 11 вы можете присоединить ваш компьютер в домен AD через панель Settings.
- Перейдите в раздел Settings -> Accounts -> Access work or school -> нажмите Connect (для быстрого перехода в этот раздел Setting можно использовать команду быстрого доступа: ms-settings:workplace);
- В открывшейся форме нажмите на ссылку Alternate actions: Join this device to a local Active Directory domain;
Если ваш компьютер уже добавлен в домен, здесь будет надпись Connected to CONTOSO AD domain.
- Укажите имя домена в форме Join a domain;
- Затем укажите имя доменного пользователя и пароль.
- Пропустите следующий шаг с добавлением пользователя в администраторы (вы можете добавить пользователя в локальные админы с помощью GPO);
- Осталось перезагрузить компьютер, чтобы завершить добавление в домен.
Добавить Windows в домен с помощью PowerShell
Для присоединения компьютеров к домену Active Directory можно использовать команду Powershell Add-Computer. Командлет позволяет ввести компьютер в домен с новым именем, а также позволяет сразу поместить учетную запись компьютера в определенный OU.
В самом простом случае для добавления в домен достаточно выполнить команду:
Add-Computer -DomainName contoso.com
Появится окно, в котором нужно указать свою учетную запись и пароль.
Вы можете сразу поместить ваш компьютер в нужную OU. Для этого имя OU в формате DN (distinguishedName) нужно указать в параметре OUPath:
$OU ="OU=Computers,OU=SPB,OU=RU,DC=contosoc,DC=loc"
Add-Computer -DomainName contoso.loc -OUPath $OU -Restart
Ключ -Restart означает, что вы хотите перезагрузить Windows сразу после завершения команды добавления в домен.
После перезагрузки вы можете проверить, что ваш компьютер теперь является членом домена Windows с помощью команды:
Get-WmiObject Win32_NTDomain
Команда вернули имя домена, сайта AD, IP адрес и имя контроллера домена, через который выполнен вход (Logon server)
Также можно получить имя вашего домена с помощью команды:
systeminfo | findstr /B "Domain"
Вы можете добавить удаленный компьютер в домен. Для этого нужно указать имя компьютера в параметре -ComputerName:
Add-Computer -ComputerName wks-pc22 -DomainName contoso.com -Credential contoso\Administrator -LocalCredential wks-pc22\Admin -Restart –Force
В новых версиях PowerShell Core 6.x и 7.x команда Add-Computer отсутствует в модуле Microsoft.PowerShell.Management.
Add-Computer: The term 'Add-Computer' is not recognized as a name of a cmdlet, function, script file, or executable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. Suggestion [4,General]: The most similar commands are: Add-Computer, Stop-Computer, Get-ADComputer, New-ADComputer, Set-ADComputer, Add-Content, Rename-Computer, Add-Member.
Поэтому для добавления компьютера в домен, нужно запускать
powershell.exe
, а не pwsh.exe.
Также для добавления Windows в домен можно использовать утилиту netdom, но она требует установки пакета администрирования RSAT на клиентский компьютер и сейчас используется очень редко:
netdom join %computername% /domain:contoso.com /UserD:contoso\admin /PasswordD:pasS1234
Если вам нужно вывести компьютер из домена и вернуть его в рабочую группу, выполните команду PowerShell:
Remove-Computer
After you leave the domain, you will need to know the password of the local Administrator account to log onto this computer. Do you wish to continue? [Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): y
Предварительное создание учетной записи компьютера в домене
При добавлении в домен новые компьютеры по умолчанию помещаются в стандартный контейнер (Organizational Unit / OU) с именем Computers в корне домена. Вы можете вручную перенести учетную запись компьютера в новую OU с помощью пункта меню Move или простым перетягиванием (drag and drop).
Администратор может предварительно создать учетную запись компьютера в Active Directory с помощью графической консоли Active Directory Users and Computers dsa.msc (New -> Computer) или с помощью командлета New-ADComputer из модуля ActiveDirectory PowerShell:
New-ADComputer -Name "wks-msk022" -SamAccountName "wks-msk022" -Path "OU=Computers,OU=MSK,OU=RU,DC=contoso,DC=loc"
Если вы создаёте учетную запись компьютера вручную, ее имя должно совпадать с именем компьютера (hostname), который вы добавляете в домен AD.
Сначала рекомендуем воспользоваться поиском в AD для поиска компьютеров с таким же именем. Если это имя уже занято, и вы хотите его использовать для другого компьютера, можно его сбросить. Щёлкните правой клавишей по компьютеру в AD и выберите Reset Account.
Также можно сбросить учетную запись компьютера в AD с помощью команды:
Get-ADComputer -Identity "computername" | % {dsmod computer $_.distinguishedName -reset}
Это сбросит пароль компьютера в домене который используется для установки доверительных отношений с AD.
Кстати, а если ты передумаешь, то у нас есть статья про вывод машины на базе Windows 10 из домена
Настройка
Первое, что необходимо сделать – открыть редактор «Свойств системы». Для этого, откройте меню Пуск и дайте команду:
sysdm.cpl
В открывшемся окне делаем, как показано на скриншоте:
- Нажимаем на кнопку Изменить;
- В открывшемся окне, переключаем селектор на «Является членом домена» и указываем ваш домен. Например,
mydomain.local; - Нажимаем OK;
Далее, инструмент попросит указать учетную запись, через которую мы будем подключаться к контроллеру домена. Укажите ее:
После ввода, нажмите ОК. Если все хорошо, то вы увидите следующее сообщение:
Отлично, теперь производим перезагрузку компьютера. После того, как система прогрузится, переходим в свойства компьютера. И наблюдаем прекрасную картину – появился домен:
В этой статье расскажем, как присоединить компьютер к контроллеру домена. Эта инструкция будет актуальна для версий Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 и Windows Server 2022. Пошаговое руководство будет сопровождаться скриншотами для удобства выполнения всех действий.
Контроллер домена — это сервер, который отвечает за аутентификацию и управление доступом в корпоративной сети. Он позволяет централизованно управлять учетными записями пользователей и доступом к ресурсам.
Приобрести оригинальные ключи активации Windows Server можно в нашем магазине
Windows Server — от 1190 ₽
Windows Server RDS CAL — от 3440 ₽
Шаг 1: Открытие Диспетчера серверов и создание пользователей в Active Directory
1. В Диспетчере серверов перейдите в раздел AD DS (AD).
2. Щелкните правой кнопкой мыши по серверу и выберите Управление Active Directory
3. В разделе Пользователи щелкните правой кнопкой мыши и выберите Создать пользователь.
4. Введите имя, например, User 1, и имя для входа в систему — также User 1.
5. Введите пароль для этого пользователя.
Так же у вас есть возможность установить флажок Требовать смену пароля при следующем входе, если нужно, чтобы пользователь изменил пароль при первом входе в систему. Это удобно для корпоративных сетей. В данном примере мы не ставим галочку, а выбираем Запретить смену пароля пользователем и Срок действия пароля не ограничен.
6. После нажмите «Готово»
7. Аналогичным образом создайте еще одного пользователя, например, User 2, и административную учетную запись Admin1.
Шаг 2: Назначение ролей пользователям
1. Чтобы сделать Admin1 полноценным администратором, добавьте его в несколько групп. Откройте свойства учетной записи Admin1
2. Перейдите в раздел «Член групп» и нажмите «Добавить»
3. Далее нажмите «Дополнительно»
4. Теперь нажмите «Поиск»
5. После чего выберите следующие группы и нажмите «ОК»:
— Администраторы
— Администраторы домена
— Администраторы предприятия
— Администраторы схемы
6. ОК > Применить > ОК
Шаг 3: Настройка подключения компьютера к домену
1. Компьютер, который необходимо подключить к домену, должен находиться в той же сети, что и контроллер домена. Также убедитесь, что IP-адрес контроллера домена используется в качестве DNS-сервера. Проверить это можно запустив «CMD» на компьютере который вы хотите подключить к домену
2. Далее вводите команду ipconfig /all и смотрите чтобы Основной Шлюз, DHCP сервер и DNS-сервер были те которые выдал вам ваш Windows Server.
2. Щелкните правой кнопкой на Пуск, введите в поиске Система.
3. Выберите Дополнительные параметры системы.
4. В разделе Имя компьютера нажмите Изменить.
5. Выберите Домен и введите имя вашего домена.
6. Для присоединения компьютера введите учетные данные, например, Admin1, или пользователя, имеющего права на это действие, например user1.
7. После успешного присоединения к домену перезагрузите компьютер.
Шаг 4: Присоединение второго компьютера к домену
1. В повторном процессе подключения второго компьютера выполните аналогичные действия, указав необходимые параметры домена.
2. Если второй компьютер не присоединяется, проверьте настройки DNS-сервера.
3. Если настройки DNS-сервера отличаются от Windows server, попробуйте сбросить значения, написав в командную строку ipconfig /renew, после чего перезагрузите ПК и повторно присоедините второй компьютер в домен
Шаг 5: Авторизация доменного пользователя
1. После того как компьютер был перезагружен и добавлен в домен, на экране входа выберите Другой пользователь.
2. Введите имя пользователя из домена, например, User1, User2 или Admin1, и выполните вход в систему.
3. Теперь компьютер находится в домене, и можно проверить это через свойства системы.
4. Так же можно проверить через командную строку, введя команду whoami
Заключение
Теперь вы знаете, как присоединить компьютер к домену, создать пользователей в Active Directory, назначить им необходимые роли и права, а также как решить возможные проблемы с настройками DNS-сервера. Эти шаги можно выполнить на версиях Windows Server 2012 R2, 2016, 2019 и 2022.
Для того, чтобы начать централизованно управлять компьютерами и иметь к ним доступ, нам необходимо эти компьютеры подключить к домену.
Предварительно вы уже должны были создать клиентские виртуальные машины и установить на них Windows 7, 10 и 11. Данные версии операционных систем наиболее часто используются. Хотя кто-то считает 7 устаревшей операционной системой, но на практике они до сих пор используются.
Подключение к домену Windows 7
Для начала нам потребуется наладить связь между контроллером домена и рабочей станцией, поэтому вручную пропишем настройки сетевого подключения для той же сети, что и контроллер домена.
Если настройка проходит в виртуальной среде, то нужно удостовериться, что сетевая карта настроена на общую сеть с контроллером (Виртуальная машина \ Параметры \ Сетевой адаптер \ Только для узла: частная сеть общая с узлом)
Теперь настроим сетевое подключение (Центр управления сетями и общим доступом \ Подключение по локальной сети \ Свойства \ Протокол интернета версии 4 \ Использовать следующие параметры)
Проверим, есть ли связь с контроллером домена (Выполнить \ cmd \ ping 192.168.0.1).
«Пинги» пошли, связь есть, значит можем двигаться дальше.
Так же стоит проверить часовой пояс и время, так как из-за этого могут быть проблемы с взаимодействием в сети. Все должно быть одинаково на всех компьютерах в сети.
Далее необходимо указать уникальное имя компьютера, так как в домене, не может быть 2 компьютеров с одинаковыми именами или IP адресами. Точнее это может произойти, но, в данной ситуации корректность работы компьютеров в сети будет нарушена (Пуск \ Мой компьютер \ ПКМ \ Свойства \ Имя компьютера, имя домена и параметры рабочей группы \ Изменить параметры \ Изменить \ Имя компьютера – в реальной сети я называю компьютеры согласно должности работника, который будет за ним сидеть. Так проще в сети найти тот или иной компьютер. Однако, в тестовой сети, я назову его согласно установленной на нем операционной системе, чтобы аутентифицировать его в сети Windows-7 \ Является членом домена: office.loc)
Если появилось окно с вводом данных учетной записи имеющей права на присоединение компьютера к домену, то связь на логическом уровне с контроллером есть. Вводим данные администратора домена, так как в данный момент у нас только один пользователь в домене, это Администратор и его пароль.
Если все прошло удачно, то появится сообщение Добро пожаловать в домен office.loc.
После перезагрузки рабочей станции, нам предлагается нажать Ctrl+Alt+Del и ввести учетные данные пользователя, который будет работать на данном компьютере. А так как у нас его еще нет, то перейдем к созданию пользователя в домене в следующем разделе, а сейчас подключим к домену Windows 10.
Подключение к домену Windows 10
Назначим компьютеру следующие сетевые настройки (Центр управления сетями и общим доступом \ Подключение по локальной сети \ Свойства \ Протокол интернета версии 4 \ Использовать следующие параметры)
Так же проверим, есть ли связь с контроллером домена (Выполнить \ cmd \ ping 192.168.0.1).
Указываем имя компьютера и домен (Проводник \ Этот компьютер \ ПКМ \ Свойства \ Имя компьютера, имя домена и параметры рабочей группы \ Изменить параметры \ Изменить \ Имя компьютера \ Windows-10 \ Является членом домена: office.local \ Перезагрузка)
Можем посмотреть на контроллере домена, появились ли компьютеры в домене (Пуск \ Администрирование \ AD пользователи и компьютеры \ office.local \ Computers \ Windows-7 и Windows-10)
.jpg)
Аналогичным образом подключаем к домену Windows 11.
Навигация по теме настройки Windows Server для работы в доменной сети:
1. Загрузка оригинальных образов (Windows 7, 10, 11, Server)
2. Установка операционных систем Windows 7, 10, 11 и 2025 Server
3. Поднятие контроллера домена (Active Directory + DNS)
4. Настройка DNS сервера
5. Доменные учетные записи
6. Подключение компьютеров к домену
7. Создание доменных пользователей
8. Настройка общего доступа к файлам
9. Настройка общего доступа к принтерам
10. Настройка DHCP сервера
11. Настройка маршрутизатора (NAT)
12. Настройка групповой политики (GPO)
Для того, чтобы рабочие станции могли взаимодействовать с контроллером домена необходимо выполнить операцию присоединения компьютера к домену. Предварительно в Вашей локальной сети должен быть поднят минимум один контроллер домена. Как это сделать описано в нашей инструкции.
Кроме того, на машине, которая будет вводиться в домен в качестве одного из серверов DNS необходимо указать DNS, которому известно про этот домен, например ip-адрес контроллера домена.
Сама операция присоединения компьютера к домену выполняется достаточно просто. Необходимо открыть Панель управления, выбрать раздел “Система и безопасность” и в нем открыть “Система”.
В открывшемся окне выбрать раздел “Имя компьютера, имя домена и параметры рабочей группы” и нажать кнопку “Изменить параметры”.
В открывшемся окне нажимаем кнопку “Изменить”.
При желании меняем сетевое имя компьютера, после чего ставим переключатель в положение “Домен” и вводим имя домена к которому хотим присоединиться (контроллер домена должен быть доступен для этой рабочей станции). Нажимаем “ОК”.
Вводим имя и пароль учетной записи, которая имеет право добавлять компьютеры в домен (обычно это администратор домена) и нажимаем “ОК”.
Если все сделано правильно, компьютер присоединится к домену, о чем будет выдано соответствующее сообщение.
После нажатия единственной кнопки в окне выдастся сообщение о том, что все изменения имени и принадлежности данной рабочей станции начнут действовать после перезагрузки. Также нажимаем единственную кнопку.
Теперь можно закрыть окно свойств системы.
Будет предложено перезагрузить компьютер сразу или позже. После перезагрузки ваш компьютер станет полноправным членом домена.
На этом присоединение компьютеров с ОС Windows к домену Active Directory окончено. В нашей базе знаний вы найдёте ещё множество статей посвящённых различным аспектам работы в Windows, а если вы ищете надежный виртуальный сервер под управлением Windows, обратите внимания на нашу услугу — Аренда виртуального сервера Windows.
Последнее обновление: 01.11.2023
Средняя оценка: 5,0, всего оценок: 3
Спасибо за Вашу оценку!
К сожалению, проголосовать не получилось. Попробуйте позже