Как ввести компьютер в домен: Как ввести компьютер в домен? На примере компьютера под управлением Windows 7

Содержание

Ввод рабочей станции под Linux в домен Windows Server 2012

Автор nibbl На чтение 3 мин. Опубликовано Обновлено

Следующий шаг после установки WPS офиса в списке был – ввод Linux в домен Windows

В данной статье будет рассмотрен вопрос 🔥🔥🔥 о том, как нужно вводить компьютер под управлением ALT Linux в домен который находится на Windows Server 2012 ✅ (но версия тут не играет роли) и подготовительные шаги для этого действия, а также до настройка с подключением сетевых дисков и окна с логином ⭐️

подписывайтесь на мой канал Яндекс дзена!Вы будете первым узнавать  о новых материалах!

Вводим в домен Alt Linux

Для того что ввести станцию в домен надо сначала подготовить ее к этому, для этого делаем след шаги:

  1. Выставляем на станции точное время (или время равное с контроллером домена)
  2. Редактируем файл /etc/resolv.
    conf
    и прописываем там ДНС контроллера домена

    search имяДомена.lcl
    nameserver ДНСконтроллераДомена

  3. Еще проверяем ДНС тут /etc/net/ifaces/<interface>/resolv.conf 
  4. проверяем файл HOST /etc/hosts  

    127.0.0.1 localhost.localdomain localhost
    127.0.0.1 имяКомпа.имяДомена имяКомпа

  5. если вы во время установки системы не ввели имя станции, то можно переименовать компьютер сейчас /etc/sysconfig/network
  6. Теперь надо установить пакеты которые позволят ввести станцию в домен (Поставить все обновления на linux перед этим не забудте)

    apt-get install task-auth-ad-sssd

    apt-get install task-auth-ad-sssd

  7. Заходим в настройки системы (или из терминала набираем AAC) и заходим в меню Аутентификация
  8. Переключаем чекбокс на пункт Active Directory и заполняем эти моля так:

    Домен: ИМЯДОМЕНА. LCL
    Рабочая группа: ИМЯДОМЕНА
    Имя компьютера: имя компьютера

    PS соблюдайте регистр!!!

  9. Нажимаем ок, вводим логип и пароля администратора Домена
  10. Перезагружаем компьютер и проверяем )

Сейчас каждый подумает, что это сложно и долго, но если присмотреться, то все эти же действия мы делаем когда вводим в домен нашу станцию под Windows))) так что все не так и сложно!

Окно авторизации с логином

После ввода в домен станции, следующая глобальная проблема была с тем, что постоянно приходилось вводить логин

и пароль и это очень не нравилось юзерам, а хотелось, что бы было как в windows , что бы в окне авторизации автоматически стоял логин пользователя и оставалось ввести только пароль.

что бы в В Alt Linux такое сделать нужно сделать след:

  1. открыть файл /etc/lightdm/lightdm.conf
  2. находим строчку greeter-hide-users и после = пишем false (greeter-hide-users = false)

Теперь, после того как вы зайдете в систему под юзером, он запомнит его и при повторном входе у вас уже будет заполнено поле логин. все)

Ввод компьютера Ubuntu в домен Active Directory Windows

При создании материала использовал следующие источники:

Обновиться
sudo apt-get update
sudo apt-get upgrade
Установить
sudo apt-get install krb5-user samba winbind
sudo apt-get install libpam-krb5 libpam-winbind libnss-winbind

krb5-user — пакет для протокола Kerberos, который используется для аутентификации в Windows;

samba — позволяет стать членом домена;

winbind — позволяет использовать учетные записи пользователей из ActiveDirectory.

Настройка DNS

Изменить настройки DNS на вашей машине, прописав в качестве DNS сервера контроллер домен и в качестве домена поиска — контроллер домен. В Ubuntu Desktop это можно сделать через Network Manager, в Ubuntu Server необходимо изменить содержимое файла /etc/resolv.conf 

Вместо «mydomain.com» — Ваш домен. Вместо IP-адресов — IP-адреса Ваших контроллеров домена.

domain mydomain.com
search mydomain.com
nameserver 192.168.0.1
nameserver 192.168.0.2

Задать нужное имя компьютера в файле /etc/hostname

ubuntu01

Отредактировать файл /etc/hosts так, чтобы в нём была запись с полным доменным именем компьютера и обязательно коротким именем хоста, ссылающаяся на один из внутренних IP

127.0.0.1	localhost
127.0.1.1	ubuntu01.mydomain.com	ubuntu01

Проверить, что нормально пингуется контроллер домена

ping dc
ping dc.mydomain.com
Настройка синхронизации времени

Установить ntpd

sudo apt-get install ntp

Исправить файл /etc/ntp. conf, добавив в него информацию о вашем сервере времени:

server dc.mydomain.com

После чего перезапустить демон ntpd:

sudo /etc/init.d/ntp restart
Настройка авторизации через Kerberos

Изменить файл /etc/krb5.conf указав название своего домена вместо DOMAIN.COM и своего контроллера домена

Обратить внимание на регистр написания имени домена. Везде, где домен был написан в верхнем регистре, его обязательно нужно писать именно в верхнем регистре.

[libdefaults]
	default_realm = MYDOMAIN.COM
[realms]
	MYDOMAIN.COM = {
		kdc = dc.mydomain.com
		kdc = dc2.mydomain.com
		admin_server = dc.mydomain.com
		default_domain = mydomain.com
	}
[domain_realm]
	.mydomain.com = MYDOMAIN.COM
	mydomain.com = MYDOMAIN.COM

Проверить, что мы можем авторизоваться в домене. Для этого выполнить команду

kinit Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. 

Вместо username вписать имя существующего пользователя домена. Имя домена необходимо писать заглавными буквами! Если не получили никаких ошибок — значит вы настроили всё верно и домен отдаёт вам билет Kerberos. Убедиться в том, что билет получен, можно выполнив команду

klist

Удалить все билеты

kdestroy
Настройка Samba и вход в домен

Необходимо прописать правильные настройки в файле /etc/samba/smb.conf

[global]
   # Эти две опции нужно писать именно в заглавном регистре, причём workgroup без
   # последней секции после точки, а realm - полное имя домена 
   workgroup = MYDOMAIN
   realm = MYDOMAIN.COM

   # Эти две опции отвечают как раз за авторизацию через AD
   security = ADS
   encrypt passwords = true
   # Просто важные 
   dns proxy = no 
   socket options = TCP_NODELAY

   # Если вы не хотите, чтобы самба пыталась при случае вылезти в лидеры в домене или рабочей группе,
   # или даже стать доменконтроллером, то всегда прописывайте эти пять опций именно в таком виде
   domain master = no
   local master = no
   preferred master = no
   os level = 0
   domain logons = no

   # Отключить поддержку принтеров
   load printers = no
   show add printer wizard = no
   printcap name = /dev/null
   disable spoolss = yes

После того, как будет отредактирован smb. conf, выполнить команду testparm.

testparm
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

Ввести компьютер в домен

net ads join -U username -D MYDOMAIN
# net ads join -U username -D MYDOMAIN
Enter username's password:
Using short domain name -- MYDOMAIN
Joined 'ubuntu01' to dns domain 'mydomain.com'

Если больше никаких сообщений нет — значит всё хорошо. Для проверки выполнить команду

net ads testjoin
#net ads testjoin
Join is OK

Если всё прошло без ошибок, то успешно вошли в домен! Посмотреть в AD и увидеть добавленный компьютер ubuntu01. Чтобы видеть ресурсы в домене, установите smbclient:

sudo apt-get install smbclient

Теперь можно просматривать ресурсы компьютеров домена. Для этого нужно иметь билет kerberos — получаем через kinit. Посмотрим какие ресурсы предоставлены в сеть компьютером workstation:

smbclient -k -L workstation
Настройка Winbind

Добавить в файл /etc/samba/smb.conf в секцию [global] следующие строки:

# Опции сопоставления доменных пользователей и виртуальных пользователей в системе через Winbind.

# Диапазоны идентификаторов для виртуальных пользователей и групп.
   dmap config * : range = 10000-20000
   idmap config * : backend = tdb   
# Эти опции не стоит выключать.
   winbind enum groups = yes
   winbind enum users = yes
# Использовать домен по умолчанию для имён пользователей. Без этой опции имена пользователей и групп
# будут использоваться с доменом, т.е. вместо username - DOMAIN\username.
   winbind use default domain = yes
# Если вы хотите разрещить использовать командную строку для пользователей домена, то
# добавьте следующую строку, иначе в качестве shell'а будет вызываться /bin/false
   template shell = /bin/bash
# Для автоматического обновления билета Kerberos модулем pam_winbind.
so нужно добавить строчку winbind refresh tickets = yes

Перезапустить демон Winbind и Samba в следующем порядке:

sudo /etc/init.d/winbind stop
sudo smbd restart
sudo /etc/init.d/winbind start

Запустить

sudo testparm

Если появится «rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)»

То отредактировать файл /etc/security/limits.conf

# Добавить в конец файла строки:
*               -    nofile            16384
root            -    nofile            16384

Перегрузиться. Запустить testparm — Не должно быть ошибок. Проверить, что Winbind установил доверительные отношения с AD командой:

# sudo wbinfo -t
checking the trust secret for domain DCN via RPC calls succeeded

Убедиться, что Winbind увидел пользователей и группы из AD командами:

sudo wbinfo -u
sudo wbinfo -g
Добавление Winbind в качестве источника пользователей и групп

Измените в файле /etc/nsswitch. conf две строчки, добавив в конце winbind:

passwd:         compat
group:          compat

на

passwd:         compat winbind
group:          compat winbind

Привести строку files в файле /etc/nsswitch.conf к виду:

files:          dns mdns4_minimal[NotFoud=return] mdns4

Проверить, что Ubuntu запрашивает у Winbind информацию о пользователях и группах, выполнив:

sudo getent passwd
sudo getent group
sudo getent passwd 'usernameAD'
sudo getent group 'groupnameAD'
Авторизация в Ubuntu через пользователей домена

Создадим в каталоге домашних папок пользователей подкаталог для доменных пользователей в соответствии с настройками нашего smb.conf (в качестве имени каталога используем NetBIOS-имя домена):

sudo mkdir /home/MYDOMAIN

Проверить, что после установки библиотеки libpam-winbind соответствующие PAM-модули для Winbind активирован.

sudo pam-auth-update

В появившемся окне должна быть включена (отмечена *) опция «Winbind NT/Active Directory authentication»

Добавьте строку в конец файла /etc/pam. d/common-session

session  optional  pam_mkhomedir.so skel=/etc/skel/ umask=0077

Для появиления поля ручного ввода логина необходимо добавить в файл /etc/lightdm/lightdm.conf/ строку greeter-show-manual-login=true

[SeatDefaults]
greeter-show-manual-login=true

Для скрытия списка пользователей необходимо добавить в файл /etc/lightdm/lightdm.conf/ строку greeter-hide-users=true

[SeatDefaults]
greeter-hide-users=true

Для разрешения входа пользователей AD группы groupdomain можно исправить файл /etc/pam.d/common-auth добавив параметр require_membership_of к вызову pam_winbind.so

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass require_membership_of=groupdomain
auth    requisite                       pam_deny. so
auth    required                        pam_permit.so
auth    optional                        pam_cap.so

Если указанная группа не работает, можно указать SID группы

auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass require_membership_of=S-1-5-...

Узнать SID группы по имени можно командой:

wbinfo -n 'groupdomain'

Как добавить пользователя и компьютер в домен под SAMBA ?

Много-много копивставки:

Сервер как PDC домена

Для создания Primary Domain Controller (PDC) необходимо в smb.conf внести/изменить следующие записи

[global]

# Имя сервера; если данный параметр не определен,
# то он примет значение, соответствующее имени хоста.
netbios name = COOLSERVER

# Имя домена
workgroup = COOLDOMAIN

# Режим работы системы авторизации сервера.
security = user

# Разрешение на использование шифрованных паролей
encrypt passwords = yes

# Путь к локальному файлу паролей
smb passwd file = /etc/samba/smbpasswd

# Стать мастер-браузером для домена
local master = yes

# Быть PDC
domain master = yes

# Сразу при старте постараться стать мастер-браузером домена
preferred master = yes

# Быть сервером паролей домена
domain logons = yes

# Расположение профайла пользователей домена
logon path = \\%L\Profiles\%U

# Административная группа домена, присутствие в списке
# пользователя «administrator» весьма желательно, без
# этого данный пользователь не получит административных
# прав на клиентских машинах Windows.
domain admin group = root @wheel administrator

# Быть WINS-сервером. WINS-сервер имеет смысл когда в сети более 10
# машин, работающих по протоколу SMB. Наличие такого сервера в сложных
# сетях существенно снижает широковещательный трафик.
wins support = yes

# Порядок разрешения имен NetBIOS, по аналогии с записью в
# /etc/host.conf для разрешения имен DNS. Значение wins
# имеет смысл только при наличии в сети wins-сервера,
# в противном случае оно замедлит работу.
name resolve order = wins lmhosts bcast

Также необходимо создать ресурсы для работы домена.

Ресурс netlogon необходим для работы PDC и домена в целом. Он просто должен существовать.

[netlogon]

comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
write list = admin, administrator

Данный ресурс необходим для создания и хранения профайлов пользователей домена:

[Profiles]

path = /var/lib/samba/profiles
browseable = no
read only = no
create mask = 0600
directory mask = 0700

При создании пользователя домена в /var/lib/samba/profiles автоматически создается каталог с именем, идентичным имени создаваемого пользователя и принадлежащий ему (с правами 0700). В этом каталоге будут храниться личные настройки пользователя.

Для того, чтобы включить клиентскую машину в домен, необходимо произвести следующие действия.

Прежде всего необходимо создать локального пользователя системы с именем, соответствующим NetBIOS-name подключаемой к домену машины.

К имени на конце добавляется символ “$”. Для добавления машины с именем machine_name необходимо от имени пользователя root выполнить следующие команды:

# /usr/sbin/useradd -g machines -d /dev/null -c «machine nickname» -s
/bin/false machine_name$

# passwd -l machine_name$

Теперь, когда создан пользователь (символ “$” в конце имени означает что это NetBIOS-имя компьютера, а не имя пользователя), можно добавить его в домен, выполнив от имени root команду: smbpasswd -a -m machine_name.

Теперь компьютер подключен к домену.

Если у вас фря

Во фряшке также пользователя можно создать так:
pw useradd -n Name -c Commentariy -d Direktoriya -g group -s Shell

Не забывайте засталвлять самбу перечитать конфигурацию после ваших настроек.

Работу со созданию машинного акаунта можно переложить на Samba, включив в smb.conf следующую запись:

[global]

add user script = /usr/sbin/useradd -d /dev/null -g machines -s
/bin/false -M %u

Теперь Samba будет принимать от клиентских машин запросы на включение в домен и автоматически регистрировать их аналогично NT Server.

С этого момента начинает существовать домен и PDC на базе Samba-сервера. Пользователи могут входить под своими именами и паролями с любой машины домена с сохранением настроек, а также самостоятельно менять свои пользовательские пароли без помощи администратора сети.
Учетные записи пользователей

Все учетные записи хранятся в файле /etc/samba/smbpasswd.

Учетные записи пользователей, используемые Samba делятся на две категории:

*

записи о компьютерах, входящих в домен;
*

записи о пользователях, зарегистрированных на данном сервере.

Следует учитывать, что для того, что бы создать и использовать любую учетную запись в /etc/samba/smbpasswd, предварительно необходимо создать соответствующую запись в /etc/passwd. Общее правило — для каждого пользователя в /etc/samba/smbpasswd обязательно должен существовать пользователь в /etc/passwd. Обратное утверждение неверно.

Для управления учетными записями предназначена утилита smbpasswd; полный список ее возможностей можно узнать из соответствующей man-страницы, здесь же рассмотрим наиболее частые методы использования.

Создание нового пользователя:

# smbpasswd -a

Смена пароля у существующего пользователя:

# smbpasswd

Удаление существующего пользователя:

# smbpasswd -x

Приостановление учетной записи без удаления:

# smbpasswd -d

Подключение данного компьютера к существующему домену:

# smbpasswd -j -U

Настройка контроллера домена, репликация контроллеров домена, цены, стоимость

  • Внедрение контроллера домена: от 16000 ₽
  • Введение компьютера в домен: 4000 ₽ за компьютер с версией ОС Professional.
  • От 9000 ₽ за компьютер с версией ОС ниже Professional + стоимость ОС

Что такое контроллер домена (КД) и зачем он нужен

Домен — базовая единица в ИТ-инфраструктуре. В него входят пользователи, компьютеры, серверы, и другие объекты. Информация о домене хранится на специальном выделенном сервере, под управлением операционной системы Windows Server, называемой контроллером домена. По сути, сформирован единый эффективный инструмент, содержащий базу данных элементов сети, их настройки и права доступа. Он включает в себя также группировки отдельных элементов, взаимоотношения между устройствами и доменами. При развитии ИТ инфраструктуры организации возникает необходимость централизованного управления компьютерной сетью. Уже при количестве компьютеров более 5 удобнее использовать сеть с центром управления.

Какие же преимущества даёт использование контроллера домена

  • Повышение безопасности. Парольная политика дает возможность контролировать пароли, следить за их устойчивостью к попыткам взлома. Сторонние устройства, находящиеся в локальной сети, но не являющиеся членами домена, будут ограничены в доступе к ресурсам сети. При использовании файрволлов, которые умеют интегрироваться с доменами (например, Kerio Control) легко ограничить доступ в интернет по группам безопасности домена.
  • Централизованное управление доступом Допустим, наши пользователи пользуются общей сетевой папкой, доступ к которой скомпрометирован. Чтобы поменять пароль, необходимо подойти к каждому компьютеру, где подключена папка, и прописать новый пароль. Но что делать, если таких компьютеров 30, 50 или 100? От администратора потребуются титанические усилия. При наличии контроллера домена смена пароля проводится с одного рабочего места, изменения произойдут одновременно на всех компьютерах в домене.
  • Централизованное управление политиками. Компьютеры и пользователей часто делят на группы (например, отделы предприятия) и назначают каждой группе правила и ограничения. В зависимости от принадлежности к доменным группам безопасности возможно разграничение доступа к локальным и сетевым ресурсам, начиная от сетевых папок, и заканчивая разрешением на запуск локальных программ.
  • Поддержка приложений, требующих наличия контроллера домена. Например, для работы программы почтового сервера Exchange необходим контроллер домена. В технических требованиях для инсталляции программных средств ЕГАИС также указано наличие домена. Используя домен можно сделать сквозную аутентификацию в 1С, т.е. пользователь вводит пароль на вход в операционную систему и под этим же логином он заходит в 1С. Это решает проблему, когда в 1С пользователи используют простые пароли, что встречается очень часто и сильно снижает безопасность баз.
  • Единая настройка пользовательских компьютеров и серверов. Единая настройка включает в себя, например, запрет на использование внешних носителей, запрет на запуск запрещенных приложений, использование единых списков баз для пользователей при использовании программы 1С, автоматическое подключение сетевых ресурсов (сетевые диски, принтеры), общие настройки пользовательского компьютера (настройки браузеров, фон рабочего стола, электронных подписей в MS Outlook и т. п.). Применяя такой сервер, можно задать политику использования программ (запретить запуск определённой программы на каком диске она бы ни находилась, включить\отключить обновления и т.д.) даже не прерывая работу пользователей. Просто делаем соответствующую настройку на сервере и после перезапуска компьютеров запрет применяется. Особенно это удобно, если таких правил много. При введении новой рабочей станции придётся либо каждый раз проделывать одни и те же действия, либо просто добавить компьютер в определённую группу и все правила, созданные за всё время, буду автоматически применены к компьютеру.

Внедрение контроллера домена

Внедрение контроллера домена лучше начинать, когда количество компьютеров не превысило 10 шт. Тогда этот процесс не будет очень трудозатратным. Для установки роли контроллера домена не требуется мощный сервер, поэтому можно использовать практически любой компьютер, но так как контроллер домена хранит важную информацию об инфраструктуре сети, включая пароли пользователей, схемы разграничения прав и т. п., его выход из строя приводит к приостановке некоторых сервисов, сбоях при авторизации и доступе к ресурсам. Для таких случаев в инфраструктуру вводят резервный контроллер домена, перенимающий управление при отключении или поломке основного.

Частыми ошибками при развёртывании контроллера домена являются:

  • Некорректные настройки DNS-сервера, которые приводят к проблемам с доступом к сетевым ресурсам и сайтам в Интернете.
  • Недостаточно продуманные группы безопасности, что приводит к неправильной раздаче прав доступа на файлы и папки.
  • Администраторы не учитывают, что ввести в домен можно только компьютер с версией Windows не ниже Professional. Версии Home и Single Language не поддерживаются.
  • Отсутствие вторичного контроллера домена

Сотрудники нашей компании помогут внедрить контроллер домена в существующую инфраструктуру, или с нуля в новый офис, когда инфраструктура только создается. Причем процесс перехода оптимизирован, возможные неудобства для пользователей будут минимальными.

Имя и домен компьютера. Чтобы проверить, входит ли компьютер в домен или рабочую группу. Что такое домен

Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.

Предварительные требования

Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:

Используется Windows 7 Professional, Ultimate или Enterprise — только эти редакции Windows 7 могут быть подключены к домену.

У вас есть сетевая карта — собсвенно без комментариев, думаю вы не забыли об этом

Вы подключены к локальной сети — Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.

Вы имеете правильный IP адрес — Ещё раз убедитесь что вы подключены к сети и получили правильный IP адрес. Адрес может быть настроен вручную, получен от DHCP сервера или может быть получен APIPA address (который начинается с 169.254.X.Y). Если вами получен APIPA адрес, вы гарантированно получите потенциальные проблемы, так как APIPA и AD не работают совместно.

Вам доступны котроллеры домена — или как минимум один из них. Вы должны проверить связь с контроллером домена, например пропинговав его, хотя успешный пинг не гарантирует что контроллер домена полностью доступен.

Вы должны иметь правильно настроенный DNS сервер — Без правильно настроенного DNS сервера вы гарантированно получите проблемы при вводе в домен, во время работы и прочее.

Вам доступны DNS сервера — Проверьте ваше подключение к DNS серверам с помощью программы PING и выполните запрос NSLOOKUP.

Проверьте свои права на локальной системе — Для успешного ввода в домен у вас должны быть права локального администратора компьютера.

Знайте ваше доменное имя, имя администратора и пароль

Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа

Метод #1 — Традиционный способ

1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке «Computer», и нажмите «Properties».

2. В разделе «Computer name, domain, and workgroup settings» нажмите «Change settings».

3. Перейдите в вкладку Computer Name и нажмите «Change».

4. В разделе Member of кликните Domain.

5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.

Вам будет предложено ввести имя пользователя домена и пароль.

После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.

Метод #2 — Используем NETDOM

С помощью NETDOM мы можем выполнить ввод компьютера в домен из командной строки с помощью всего одной команды.

NETDOM в Windows 7 включен в операционную систему, в отличие от Windows 2000/XP/2003 где необходимо было устанавливать Support Tools.

Откройте командную строку от имени администратора:

и введите следующую команду:

Замечание : Замените DOMAIN.COM и DOMAIN на ваше имя домена и естественно укажите ваше доменные логин и пароль. Обратите внимание также на дополнительную «d» в «user» и «password», это НЕ опечатка.

Netdom join %computername% /domain:DOMAIN.COM /userd:DOMAIN\administrator /[email protected]

Для заверешения процедуры перегрузите компьютер.

Если вы как и я всегда внимательно отслеживаете новости hi-tech то советую подписаться на отличный новостной сайт Informua.net. Только самые интересные новости высоких технологий и многое другое.

Вам понадобится

  • — права администратора;
  • — локальная сеть с доменом Windows;
  • — учетная запись пользователя в домене;
  • — имя домена.

Инструкция

Включить компьютер в домен Windows можно на вкладке «Имя компьютера» в окне «Свойства системы». Чтобы открыть окно «Свойства системы» в операционной системе Windows XP, с помощью меню «Пуск» откройте «Панель управления» и щелкните по пункту «Система». Если на вашем компьютере установлена операционная система Windows 7 или Vista, откройте «Панель управления» и перейдите в категорию «Система и безопасность», в которой щелкните по пункту «Система». На открывшейся странице кликните по ссылке «Дополнительные параметры системы», расположенной в левой боковой колонке.

В открывшемся окне «Свойства системы» выберите вкладку «Имя компьютера». Нажмите кнопку «Изменить» и в открывшемся окне введите имя домена, в который вы хотите . Далее кликните по кнопке OK. В появившемся окне введите имя пользователя домена и его пароль. После этого нажмите кнопку OK и перезагрузите компьютер. Ваш компьютер включен в домен.

Кроме графического интерфейса можно включить компьютер в домен с помощью командной строки. В состав операционной системы Windows XP включена утилита NETDOM, которая может добавить компьютер в домен с помощью команды:

netdom join computer_name /domain:domain_name /userd:domain_name\user_name /passwordd:user_pass.

Где computer_name, domain_name и user_name нужно соответственно заменить именами добавляемого компьютера, домена и пользователя, а user_pass поменять на пароль пользователя в домене. В Windows 7 утилита NETDOM была заменена командой в PowerShell – add-computer. Чтобы включить компьютер в домен из консоли в Window 7, выполните следующую команду:

Add-computer -DomainName domain_name -credential domain_name\user_name

Где domain_name и user_name также замените именами домена и пользователя.

Видео по теме

Обратите внимание

Домен Windows не предназначен для домашнего использования, он очень удобен в корпоративных сетях с большим количеством пользователей, имеющих разный уровень доступа к файлам и устройствам. Поэтому компьютеры, работающие под управлением операционных систем для домашнего использования, то есть ниже уровня Professional, не имеют инструментов включения в домен. Для добавления таких компьютеров сначала переустановите систему.

Полезный совет

Существует более быстрый способ запустить окно «Свойства системы». Если у вас операционная система Windows XP, щелкните правой кнопкой мыши по значку «Мой компьютер» и в раскрывшемся меню кликните по пункту «Свойства системы». Если у вас операционная система Windows 7 или Vista, сделайте клик правой кнопкой по значку «Компьютер», выберите пункт «Свойства системы» и щелкните по пункту «Дополнительные параметры системы».

При включении компьютера в домен на той же вкладке «Имя компьютера» вы можете задать описание вашего компьютера, которое будет подсказкой для пользователей домена.

Источники:

  • как домен подключать

Было бы ужасно неудобно, если бы люди обращались друг к другу не по имени, а числу, соответствующему дню рождения или номеру телефона. Поэтому, если бы имен не существовало, их бы стоило придумать.

Каждому компьютеру при подключении к глобальной сети Интернет присваивается собственный уникальный номер, называемый IP ADRESS.

У каждого web-ресурса также есть свой IP Адрес. У официального сайта компании Яндекс IP Адрес 213.180.204.11 Это число трудно запоминать, однако если его написать в адресной строке, то браузер откроет сайт компании Яндекс. Доменное Имя у этого сайта www. yandex.ru соответствующее IP-адресу 213.180.204.11.

Наличие доменного имени, вместо числового эквивалента, дает возможность обращаться к компьютеру по имени, которое идентифицирует владельца IP адреса. Доменное имя выполняет функцию уникального имени в Интернет и представляет собой более простой и, естественно, красивый вариант записи этого адреса.

Доменное Имя (англ. domain name) — уникальный идентификатор, который присваивается определенному IP-адресу (двух одинаковых быть не может).

Доменные Имена обслуживается и централизованно администрируются набором серверов доменных имен DNS. DNS (Domain Name Service) — служба доменных имен. Наряду с цифровыми адресами, DNS позволяет использовать собственные имена компьютеров, так называемые Доменные Имена.

Вся информация о Доменных Именах хранится в центральной базе данных DNS, представляющей собой несколько мощных компьютеров, разбросанных по всему миру. В этой базе хранится информация о дате регистрации, о физическом или юридическом владельце Доменного Имени, а также путь к так называемому серверу имен — NAMESERVER, где содержится информация, на которую указывает Доменное Имя.

Единый каталог Internet, определяющий основу DNS, находится в государственной организации SRI International — Menlo Park, CA, US (Менло Парк, Калифорния, США).

Доменное Имя это буквенный адрес компьютера.

Доменное Имя или буквенный адрес компьютера может быть:

  • доменное имя первого (верхнего) уровня — first level domain;
  • доменное имя второго уровня — second level domain;
  • доменное имя третьего уровня — third level domain. Доменные Имена первого уровня подразделяются на:
Организационные доменные
имена первого уровня в США:
Географические доменные
имена первого уровня:
arpa — Old style Arpanet af — Afghanistan (Афганистан)
biz — businesses firms (коммерческие) ca — Canada (Канада)
com — commercial (коммерческие) cc — Cocos Islands (Кокосовые Острова)
edu — US educational (образование) de — Germany (Германия)
gov — US government (правительство) fr — France (Франция)
int — international (международные) ru — Russia (Россия)
info — information services se — Sweden (Швеция)
mil — US military (военные США) tv — Tuvalu (Тувалу)
nato — NATO field (НАТО) uk — United Kingdom (Великобритания)
org — non-profit organization zw — Zimbabwe (Зимбабве)
net — network (сетевые услуги) ws — Western Samoa (Западная Самоа)

На сайте www. nic.ru представлены все Географические Доменные Имена первого уровня.

Доменное имя первого уровня выглядит так — www.ru (Российская зона интернета)

Так пишется доменное имя второго уровня — www.сайт

Доменное имя третьего уровня состоит из домена второго уровня к которому слева добавлен поддомен. Например — noyabrsk.ur.ru («Ноябрьск.ру» — сайт города Ноябрьск)

Любая сеть, локальная или глобальная, имеет сложную структуру и построение. При этом каждый компьютер, который подключается к сетке имеет свое уникальное доменное имя компьютера (в глобальной сети это понятие можно отнести не к наименованию компьютера, а к имени сайта), которое можно сравнить, например, с фактическим адресом проживания любого человека и его непосредственным именем, фамилией и отчеством.

Таким образом, чтобы отыскать в сети определенное устройство, идентифицировать его, просмотреть о нем информацию, использовать его ресурсы, необходимо знать лишь его имя и случае наличия прав доступа использовать его ресурсы или информацию, размещенную на нем.

Доменные имена были придуманы уже давно. Фактически они стали заменой физических адресов (IP-адрес), которые в той или иной сети являются уникальными. Этот шаг упростил посещение того или иного сайта, локального ресурса за счет того, что теперь пользователю совершенно не обязательно запоминать 4 блока цифр, которые могут быть в свою очередь трехзначными, а знать лишь доменное имя.

Так называемым дешифратором доменных имен в физический адрес являются DNS-сервера (Domain Name Server). Иными словами, при посещении определенного сайта, пользователь вводит текстовый вариант адреса, который в свою очередь преобразовывается в IP-адрес без участия человека и перенаправляет его на нужный сайт или ресурс. Конечно же это упростило запоминание, ведь гораздо проще запомнить какое-то слово, чем набор цифр, которых может быть до 12-ти.

В сети Интернет имеются четкие разграничения по зонам. Например, государственным структурам, как правило, присваивается имя организации в домене.org. Если речь идет об определенных интернет-магазинах, коммерческих организациях, то их как правило размещают в зоне, которое соответствует масштабам их сферы деятельности: ya.ru используется в России, а ya.ua в Украине; aliexpress.com прописывается в любой точке земного шара, но перед этим именем в адресной строке указывается регион, а соответственно и язык интерфейса сайта, откуда пользователь пытается посетить данный Интернет-магазин, например, ru.aliexpress.com, но в качестве домена везде выступает.com.

Что же касаемо домена и непосредственного имени компьютера в локальной сети, то его название зависит от системного администратора, который выполнял построение и последующее обслуживание сети и вносил то или иное устройство в состав сетки.

Имея подобные данные, пользователь может использовать ресурсы удаленного компьютера (сервера) в своих целях, например, для скачивания на локальную машину определенных файлов или данных, которые ему необходимы. Если же рассматривать этот вопрос на глобальном уровне, то информация о доменном имени позволяет посетить тот или иной сайт, где физически размещен Интернет-ресурс и т. д.

Для того, чтобы определить доменное имя конкретного компьютера в локальной сети, можно воспользоваться одним из способов:

  1. Просмотр на локальной машине.

Подобную информацию можно отобразить, выполнив следующие действия:

  • кликнуть ПКМ по «Мой компьютер»;
  • в контекстном меню выбрать строку «Свойства»;
  • доменное имя компьютера будет отображаться в поле «Полное имя».

В состав полного имени входит наименование компьютера, после которого прописывается имя домена.

Примечание: полное имя и компьютера будут совпадать в том случае, если эта машина не подключена ни к одному домену и входит лишь в состав рабочей группы.

  1. Средства системного администратора.

Системный администратор, который занимался непосредственным построением локальной сети, а также тех, кто обладает достаточным количеством прав доступа (привилегиями) имеют возможность просматривать Active Directory, в которой отображаются все компьютеры, входящие в данную сеть. Соответственно и получение того или иного доменного имени компьютера не является проблемой.

Что же касаемо глобальной сети, то здесь важно не доменное имя сайта, которое можно в принципе отыскать поисковой системе, если ввести соответствующий тематический запрос, а непосредственно IP-адрес. Это необходимо, например, на предприятиях, работающих с Интернет-банкингом, позволяющий совершать платежи удаленно, не посещая каждый раз отделение банка с платежными поручениями. Для того, чтобы получить IP-адрес компьютера или сервера, зная доменное имя, можно воспользоваться одним из следующих способов:

  • запустить командную строку и ввести комбинацию символов ping «доменное имя», после чего на экране последовательно отобразятся четыре строчки, в которых будет указан физический адрес компьютера;
  • перейти по ссылке http://url-sub.ru/tools/web/iphost/ , ввести в соответствующем поле имя компьютера, а затем кликнуть по кнопке узнать и необходимая информация будет выведена на экран;
  • для получения географического размещения того или иного сервера, необходимо перейти, например, по ссылке http://www. ip-ping.ru/ipinfo/ , ввести IP-адрес, который можно получить, используя один из вышеперечисленных способов, и вся необходимая информация будет отображена у Вас на экране.

Вконтакте

Для того, чтобы узнать домен компьютера, для этого нужно просто зайти в свойства «Компьютер», «Имя компьютера» и там посмотреть.

Давайте с вами попробуем разобраться, что же такое домен, и для чего он нужен.

Обычно, под словом «домен», мы, как правило, понимаем то, что это где-то в Интернете.

Вообще-то это так и есть. Домен, это зона пространства Интернета.

Например, у нас есть сайт. У этого сайта есть доменное имя.

Адреса веб-сайтов всегда заканчиваются двумя буквами.

Вот эти последние две буквы это и есть домен.

Домен, это то имя, которое указывает на принадлежность сайта к тому или иному государству. Домен «ua» принадлежит Украине, «ru» — России, «us» или «com» считаются американскими сайтами, «by» — Белорусскими.

То есть, по последним буквам адреса мы можем узнать, к какой стране принадлежит тот или иной сервер. Правда, не всегда бывают соответствия, и чтобы что-то уточнить, это можно сделать с помощью запроса в «Гугле».

Но есть ещё другое, что подразумевается под доменным именем. В системе «Windows-7» под выражением «доменное имя» подразумевается название группы, в которой компьютер находится.

Здесь всё зависит от того, являетесь ли вы участником локальной сети, или же просто пользователь.

Для того, чтобы посмотреть доменное имя вашего компьютера сделайте следующее:

1. Становитесь на значок «Компьютер».

2. Нажимаете правую кнопку мышки, и ищете в контекстном меню «свойства».

3. Заходите туда. Свойства компьютера также можно вызвать с помощью комбинации клавиш ALT+Enter. При этом надо стать на значок «Компьютер.

4. в разделе «Имя компьютера» можете посмотреть доменное имя.

Вообще-то, по умолчанию доменное имя компьютера в «Windows-7» «Рабочая группа».

Успехов!

Доменное имя компьютера это

Автор admin На чтение 11 мин. Просмотров 5 Опубликовано

Что является доменным именем компьютера

Любая сеть, локальная или глобальная, имеет сложную структуру и построение. При этом каждый компьютер, который подключается к сетке имеет свое уникальное доменное имя компьютера (в глобальной сети это понятие можно отнести не к наименованию компьютера, а к имени сайта), которое можно сравнить, например, с фактическим адресом проживания любого человека и его непосредственным именем, фамилией и отчеством.

Таким образом, чтобы отыскать в сети определенное устройство, идентифицировать его, просмотреть о нем информацию, использовать его ресурсы, необходимо знать лишь его имя и случае наличия прав доступа использовать его ресурсы или информацию, размещенную на нем.

Доменное имя: что это?

Доменные имена были придуманы уже давно. Фактически они стали заменой физических адресов (IP-адрес), которые в той или иной сети являются уникальными. Этот шаг упростил посещение того или иного сайта, локального ресурса за счет того, что теперь пользователю совершенно не обязательно запоминать 4 блока цифр, которые могут быть в свою очередь трехзначными, а знать лишь доменное имя.

Так называемым дешифратором доменных имен в физический адрес являются DNS-сервера (Domain Name Server). Иными словами, при посещении определенного сайта, пользователь вводит текстовый вариант адреса, который в свою очередь преобразовывается в IP-адрес без участия человека и перенаправляет его на нужный сайт или ресурс. Конечно же это упростило запоминание, ведь гораздо проще запомнить какое-то слово, чем набор цифр, которых может быть до 12-ти.

Что же касаемо домена и непосредственного имени компьютера в локальной сети, то его название зависит от системного администратора, который выполнял построение и последующее обслуживание сети и вносил то или иное устройство в состав сетки.

Как узнать доменное имя компьютера?

Имея подобные данные, пользователь может использовать ресурсы удаленного компьютера (сервера) в своих целях, например, для скачивания на локальную машину определенных файлов или данных, которые ему необходимы. Если же рассматривать этот вопрос на глобальном уровне, то информация о доменном имени позволяет посетить тот или иной сайт, где физически размещен Интернет-ресурс и т.д.

Для того, чтобы определить доменное имя конкретного компьютера в локальной сети, можно воспользоваться одним из способов:

Подобную информацию можно отобразить, выполнив следующие действия:

В состав полного имени входит наименование компьютера, после которого прописывается имя домена.

Примечание: полное имя и компьютера будут совпадать в том случае, если эта машина не подключена ни к одному домену и входит лишь в состав рабочей группы.

Системный администратор, который занимался непосредственным построением локальной сети, а также тех, кто обладает достаточным количеством прав доступа (привилегиями) имеют возможность просматривать Active Directory, в которой отображаются все компьютеры, входящие в данную сеть. Соответственно и получение того или иного доменного имени компьютера не является проблемой.

Что же касаемо глобальной сети, то здесь важно не доменное имя сайта, которое можно в принципе отыскать поисковой системе, если ввести соответствующий тематический запрос, а непосредственно IP-адрес. Это необходимо, например, на предприятиях, работающих с Интернет-банкингом, позволяющий совершать платежи удаленно, не посещая каждый раз отделение банка с платежными поручениями. Для того, чтобы получить IP-адрес компьютера или сервера, зная доменное имя, можно воспользоваться одним из следующих способов:

Источник

Что такое доменное имя компьютера, пример

Понять, что такое доменное имя компьютера, очень просто. Это его название, которое присваивается устройству при выходе в интернет. Уникальное имя может принадлежать только одному компьютеру.

Что такое доменное имя и для чего его присваивают

Домен – это часть адреса, определяющая место компьютера пользователя в сети. Каждый ПК при подключении к интернету получает собственный номер – IP-адрес. Эти данные представляют собой комплекс чисел. Но более удобно пользоваться не сложными цифровыми комбинациями, а словами. Доменное имя компьютера – это буквенное обозначение расположения ресурса. Двух одинаковых названий не бывает.

Все адреса поступают в DNS (Domain Name Service) – хранилище данных. В нем находятся сведения об адресах, записанных в числовом выражении и в виде слов.

Доменные имена компьютеров, зарегистрированных в домене первого уровня, условно объединены в группы:

Домен второго уровня указывает адрес сайта, который регистрируют внутри верхней зоны. Эти имена оформляют на платной основе. Подробнее о том, где лучше купить домен второго уровня можно узнать здесь.

Третий уровень обозначает дополнительную структуру сервиса – форум или блог.

Пример

Пример доменного имени компьютера поможет разобраться в структуре названий, принятых в интернете. Символы, входящие в адрес, разделяются точкой. Начинают с последнего уровня, справа записывают суффикс, относящийся к верхней зоне:

Выбрать запоминающееся имя непросто, большинство из них уже занято. На нашем сайте можно купить имя, которое привлечет к вам посетителей и повлияет на успешность бизнеса.

Как узнать доменное имя компьютера

Если машина входит в локальную сеть, имя выбирает системный администратор. Чтобы узнать такое доменное имя компьютера, выполняют несложные действия:

У системного администратора есть возможность получить название каждого устройства, входящего в сеть, просматривая Active Directory. В этом параметре отображаются все машины рабочей группы и их имена.

Как ввести компьютер в домен: варианты подключения

Существуют два основных способа ввести компьютер в домен:

В первом случае подключение выполняют непосредственно с ПК. Для этого необходимо:

Другой способ введения в домен доступен только системному администратору. Для этого посредством утилиты NETDOM ему нужно ввести специальную команду на сервере.

Удаленная перезагрузка, блокировка компьютера в домене

Чтобы самостоятельно перезагрузить удаленный компьютер в локальной группе, пользователь должен иметь сетевой доступ.

Как вывести компьютеры из домена

Нередко возникают ситуации, когда устройство надо вывести из домена. Операции доступны для всех версий Windows.

Зачем это нужно

Процедуру вывода ПК проводят, чтобы упорядочить домен. Существует несколько причин:

Вывод ПК из домена предотвращает такие ошибки.

Методы вывода ПК

Существует несколько простых способов вывести компьютер из домена:

Хорошо подобранное имя важно и для решения глобальных задач, и для устранения проблем рабочей группы.

Источник

Что такое домен Windows и каковы его преимущества?

Если вы используете компьютер на работе или в школе, он почти наверняка является частью домена Windows. Но что это на самом деле означает? Что делает домен, и каковы преимущества присоединения компьютера к нему?

Давайте посмотрим, что такое домен Windows, как они работают и почему компании используют их.

Что такое домен Windows?

Домен Windows — это, по сути, сеть управляемых компьютеров, используемых в бизнес-среде. По крайней мере, один сервер, называемый контроллер домена, отвечает за другие устройства. Это позволяет сетевым администраторам (обычно ИТ-персоналу) управлять компьютерами в домене с помощью пользователей, настроек и многого другого.

Поскольку домены предназначены не для домашних пользователей, только для Windows версии Professional или Enterprise

могу присоединиться к одному. Вам также потребуется копия Windows Server для контроллера домена, поскольку она включает в себя необходимое программное обеспечение, такое как Active Directory (подробнее об этом позже).

Как вы знаете, если ваш компьютер находится в домене?

Если у вас есть домашний компьютер, очень маловероятно, что вы находитесь в домене. Вы можете создать домен в своей домашней сети, но в этом нет особого смысла. Но если вы используете компьютер, предоставленный вашей работой или школой, он почти наверняка находится в домене.

Чтобы проверить, является ли ваш компьютер частью домена, откройте Панель управления и нажмите система запись. Заглянуть под Имя компьютера раздел. Если вы видите Workgroup вход с РАБОЧАЯ (по умолчанию) или другое имя в списке, ваш компьютер не находится в домене. Точно так же, если вы видите Домен здесь, то ваш компьютер находится в домене.

Эти шаги также позволяют вам найти ваше доменное имя на вашем компьютере.

Домены против рабочих групп

Прежде чем мы обсудим больше о доменах, мы должны кратко упомянуть, как они сравниваются с рабочими группами. Если компьютер не принадлежит домену, он входит в рабочую группу

, Они гораздо более слабые, чем домены, поскольку у них нет центральной власти. У каждого компьютера свои правила.

В современных версиях Windows рабочие группы на самом деле являются формальностью, особенно когда Microsoft отказывается от функции HomeGroup.

, Windows никогда не просит вас настроить один, и они используются только для обмена файлами между устройствами в вашей сети

, Microsoft хочет, чтобы вы использовали OneDrive для этого

в настоящее время, поэтому, если вы не хотите настраивать свою собственную рабочую группу, вам не нужно беспокоиться об этом.