Присоединение компьютера к домену
Чтобы службы федерации Active Directory (AD FS) (AD FS) функционировал, каждый компьютер, который работает как сервер федерации, должен быть присоединен к домену. Прокси-серверы федерации могут быть присоединены к домену, но это не обязательно.
Вам не нужно присоединять веб-сервер к домену, если веб-сервер размещает только приложения с поддержкой утверждений.
Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).
Присоединение компьютера к домену
- На рабочем столе нажмите кнопку «Пуск«, введите панель управления и нажмите клавишу ВВОД.
- Перейдите к системе и безопасности и нажмите кнопку «Система«.
- В разделе Имя компьютера, имя домена и параметры рабочей группы нажмите кнопку Изменить параметры.
- На вкладке «Имя компьютера» нажмите кнопку «Изменить«.
- В разделе «Член» нажмите кнопку «Домен», введите имя домена, к которому требуется присоединиться этот компьютер, и нажмите кнопку «ОК«.
- Нажмите кнопку «ОК » в диалоговом окне «Изменения имени компьютера» или «Домен», а затем перезагрузите компьютер.
Присоединение сервера к домену
- На рабочем столе нажмите кнопку «Пуск«, введите панель управления и нажмите клавишу ВВОД.
- Перейдите к системе и безопасности и нажмите кнопку «Система«.
- В разделе «Связанные параметры» нажмите кнопку «Переименовать этот компьютер» (дополнительно).
- На вкладке «Имя компьютера» нажмите кнопку «Изменить«.
- В разделе «Член» нажмите кнопку «Домен», введите имя домена, к которому требуется присоединиться этот сервер, и нажмите кнопку «ОК«.
- Нажмите кнопку «ОК » в диалоговом окне «Изменения имени компьютера» или «Домен», а затем перезапустите сервер.
Как добавить компьютер Windows в домен Active Directory?
21.10.2022
itpro
Active Directory, Windows 10, Windows 11, Windows Server 2019
комментария 3
В этой статье мы рассмотрим, как ввести компьютер с Windows 10/11 или Windows Server 2022/2019/2016 в домен Active Directory.
Предварительные требования для присоединения Windows к домену
Рассмотрим основные требования и подготовительные шаги, которые нужно выполнить на вашем компьютере для подключения его к домену Active Directory:
- В домен можно добавить только следующие редакции Windows 10/11: Pro, Education, Pro for Workstations и Enterprise. Редакции Home не поддерживают работу в домене Active Directory;
- Вы должны подключить ваш компьютер к локальной сети, из которой доступен хотя бы один контроллер домена AD. Предположим, что на вашем компьютере уже настроен IP адрес из локальной подсети, а в настройках DNS северов указаны IP адреса ближайших котроллеров домена (вы можете настроить параметры сетевого адаптера вручную или получить от DHCP сервера);
- Проверьте, что ваш компьютер может отрезолвить имя домена и с него доступны контроллеры домена: ping contoso.com
- Время на компьютере не должно сильно расходится со временем на контроллере домена (плюс-минус пять минут). Корректное время нужно для выполнения Kerberos аутентификации;
- Задайте имя вашего компьютера (hostname), под которым он будет добавлен в домен. По умолчанию Windows генерирует имя компьютера при установке, но лучше изменить его на что-то более осмысленное. Вы можете изменить имя компьютера
Через классическую панель sysdm.cpl . Нажмите кнопку Change, укажите новое имя компьютера и нажмите OK (как вы видите, сейчас компьютера находится в рабочей группе Workgroup);
Также Можно изменить имя компьютера с помощью PowerShell команды:
Rename-Computer -NewName «wks-test1»
После смены hostname нужно перезагрузить Windows.
Вводим компьютер Windows в домен через классический интерфейс System Properties
Вы можете добавить ваш компьютер в домен из классической панели управления Windows.
- Выполните команду sysdm.cpl и нажмите кнопку Change;
- В поле Member of переключите опцию на Domain и укажите имя вашего домена;
- Появится запрос имени и пароля пользователя, которому делегированы административные права на добавление компьютеров в домен. Это может быть обычный пользователь AD (по умолчанию любой пользователь домена может присоединить до 10 устройств) или учетная запись с правами Domain Admins;
- После этого должна появится надпись Welcome to the contoso.com domain;
- Перезагрузите компьютер.
В Windows Server 2022/2019/2019 диалог System Properties для присоединения к домену AD можно открыть из Server Manager -> Local Server -> Domain.
В Windows Server Core вы можете добавить хост в домен с помощью утилиты sconfig . Смотри статью о настройке Server Core из командной строки.
После перезагрузки к компьютеру загрузить и применит доменные групповые политики, а вы может выполнить аутентификацию на компьютере с помощью учетной записи пользователя домена.
Добавление Windows в домен через панель Settings
В современных версиях Windows 10 и Windows 11 вы можете присоединить ваш компьютер в домен AD через панель Settings.
-
Перейдите в раздел Settings ->Accounts ->Access work or school -> нажмите Connect (для быстрого перехода в этот раздел Setting можно использовать команду быстрого доступа: ms-settings:workplace);
В открывшейся форме нажмите на ссылку Alternate actions: Join this device to a local Active Directory domain;
Если ваш компьютер уже добавлен в домен, здесь будет надпись Connected to CONTOSO AD domain.
Добавить Windows в домен с помощью PowerShell
Для присоединения компьютеров к домену Active Directory можно использовать команду Powershell Add-Computer. Командлет позволяет ввести компьютер в домен с новым именем, а также позволяет сразу поместить учетную запись компьютера в определенный OU.
В самом простом случае для добавления в домен достаточно выполнить команду:
Add-Computer -DomainName contoso.com
Появится окно, в котором нужно указать свою учетную запись и пароль.
Вы можете сразу поместить ваш компьютер в нужную OU. Для этого имя OU в формате DN (distinguishedName) нужно указать в параметре OUPath:
$OU =»OU=Computers,OU=SPB,OU=RU,DC=contosoc,DC=loc»
Add-Computer -DomainName contoso.loc -OUPath $OU -Restart
Ключ -Restart означает, что вы хотите перезагрузить Windows сразу после завершения команды добавления в домен.
После перезагрузки вы можете проверить, что ваш компьютер теперь является членом домена Windows с помощью команды:
Команда вернули имя домена, сайта AD, IP адрес и имя контроллера домена, через который выполнен вход (Logon server)
Также можно получить имя вашего домена с помощью команды:
systeminfo | findstr /B «Domain»
Вы можете добавить удаленный компьютер в домен. Для этого нужно указать имя компьютера в параметре -ComputerName:
Add-Computer -ComputerName wks-pc22 -DomainName contoso.com -Credential contoso\Administrator -LocalCredential wks-pc22\Admin -Restart –Force
Для этого на удаленном компьютере должен быть включен и настроен WinRM (). Подробнее о настройке WinRM PowerShell remoting для компьютеров в рабочей группе.
В новых версиях PowerShell Core 6.x и 7.x команда Add-Computer отсутствует в модуле Microsoft.PowerShell.Management.
Add-Computer: The term 'Add-Computer' is not recognized as a name of a cmdlet, function, script file, or executable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. Suggestion [4,General]: The most similar commands are: Add-Computer, Stop-Computer, Get-ADComputer, New-ADComputer, Set-ADComputer, Add-Content, Rename-Computer, Add-Member.
Поэтому для добавления компьютера в домен, нужно запускать powershell.exe , а не pwsh.exe.
Также для добавления Windows в домен можно использовать утилиту netdom, но она требует установки пакета администрирования RSAT на клиентский компьютер и сейчас используется очень редко:
netdom join %computername% /domain:contoso.com /UserD:contoso\admin /PasswordD:pasS1234
Если вам нужно вывести компьютер из домена и вернуть его в рабочую группу, выполните команду PowerShell:
After you leave the domain, you will need to know the password of the local Administrator account to log onto this computer. Do you wish to continue? [Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): y
Предварительное создание учетной записи компьютера в домене
При добавлении в домен новые компьютеры по умолчанию помещаются в стандартный контейнер (Organizational Unit / OU) с именем Computers в корне домена. Вы можете вручную перенести учетную запись компьютера в новую OU с помощью пункта меню Move или простым перетягиванием (drag and drop).
Администратор может предварительно создать учетную запись компьютера в Active Directory с помощью графической консоли Active Directory Users and Computers dsa.msc (New -> Computer) или с помощью командлета New-ADComputer из модуля ActiveDirectory PowerShell:
New-ADComputer -Name «wks-msk022» -SamAccountName «wks-msk022» -Path «OU=Computers,OU=MSK,OU=RU,DC=contoso,DC=loc»
Если вы создаёте учетную запись компьютера вручную, ее имя должно совпадать с именем компьютера (hostname), который вы добавляете в домен AD.
Сначала рекомендуем воспользоваться поиском в AD для поиска компьютеров с таким же именем. Если это имя уже занято, и вы хотите его использовать для другого компьютера, можно его сбросить. Щёлкните правой клавишей по компьютеру в AD и выберите Reset Account.
Также можно сбросить учетную запись компьютера в AD с помощью команды:
Это сбросит пароль компьютера в домене который используется для установки доверительных отношений с AD.
Предыдущая статья Следующая статья
Как привязать домен к хостингу
Когда вы только купили домен и хостинг, вы можете столкнуться с тем, что уже и письмо получили об активации сервисов, и файлы загрузили на сервер, а сайт все равно не работает.
Поначалу кажется, что с сервисами какая-то проблема. Однако на самом деле причина в том, что для корректной работы сайта нужно прикрепить домен к хостингу. Об этом особенно легко забыть, если вы покупали домен и хостинг у разных компаний.
В этой статье я расскажу, как подключить сайт к домену. Вы найдете всю информацию о настройке домена и два основных способа, как домен привязать к хостингу.
Если вы купили домен в HOSTiQ.ua в одном заказе с виртуальным хостингом, вам не нужно ничего дополнительно настраивать. Домен уже направлен на хостинг.
Пожалуйста, дождитесь обновления DNS-кэша или напишите в службу поддержки для дополнительной проверки.
Из статьи узнаете:
- Какие есть способы направить домен на хостинг
- Как соединить домен и хостинг разными способами
- Как проверить привязку домена к хостингу
Какие есть способы направить домен на хостинг
Есть два основных способа, как связать хостинг с доменом:
- привязать домен к серверу с помощью IP-адреса,
- прикрепить домен к хостингу с помощью DNS-серверов.
Если вы впервые слышите слова «IP-адрес» и «DNS-сервер», давайте сначала разберемся с терминологией.
IP-адрес — это адрес физического или виртуального сервера в интернете. Обычно IP-адрес состоит из четырех частей, содержащих числа от 0 до 255, и выглядит как 192.160.12.24.
DNS-серверы или неймсерверы — это серверы, которые содержат базу данных IP-адресов и связанных с ними доменов.
Выбираем, как подключить домен к хостингу
Привязка домена к хостингу будет работать, несмотря на то, какой метод вы используете. Но у обоих методов есть свои особенности. Так что для того, чтобы выбрать, как связать домен и хостинг, посмотрим, какие преимущества и недостатки имеет каждый из них.
Время
Независимо от того, как привязать домен к сайту, вам придется подождать, пока изменения вступят в силу. Применение любого из этих методов занимает время для распространения изменений — DNS propagation.
Используя IP-адрес, подключение домена к хостингу длится 30-60 минут. Настройка домена на хостинге через DNS-серверы будет завершена менее чем через 24-48 часов.
В это время некоторые посетители вашего сайта могут попадать на старый адрес — потому что их интернет-провайдер еще не обновил записи своих DNS-серверов. Если сайт новый и раньше не был привязан к серверу — во время DNS propagation сайт может просто не открываться.
Место редактирования DNS-записей
Владельцам сайтов периодически приходится изменять DNS-записи доменов. Например, указывать текстовую запись, чтобы верифицировать сайт в Google Analytics или получить SSL-сертификат.
Дальнейшее место, где вы будете редактировать DNS-записи, зависит от того, как соединить домен с хостингом.
Если подключить домен и хостинг с помощью IP-адреса, следующие изменения DNS-записей будут проходить на стороне DNS-провайдера. Обычно это регистратор домена. Если направить домен на хостинг через DNS-серверы — DNS-записи вы будете редактировать на стороне хостинг-провайдера.
Из нашего опыта, второй вариант удобнее, потому что вы сможете почти полностью контролировать сайт на одном ресурсе — у хостера.
Наличие второго варианта
Следует отметить, что не все хостинг-провайдеры дают выбор, как направить домен на хостинг.
IP-адрес есть у каждого сервера, поэтому эту информацию можно найти для любого пакета хостинга.
DNS-серверы по умолчанию обычно предоставляются для виртуального хостинга. Для VPS или выделенных серверов они могут быть не настроены заранее.
Зарегистрируйте свой домен с HOSTiQ.ua: это выгодно и удобно
✔️ Мы фиксируем стоимость доменов в долларах и сохраняем ее для продления доменов в большинстве зон. Мы не меняем цену, как нам вздумается.
✔️ Мы регистрируем домены более чем в 1200 доменных зонах: если желаемое имя занято в распространенных зонах вроде .com или .net, вы точно найдете удачный аналог.
✔️ Вместе с регистрацией домена вы можете получить бесплатный хостинг с конструктором сайтов на месяц.
Если у вас уже есть зарегистрированный домен, вы можете перенести его к нам. У нас круглосуточная умная служба поддержки и удобное управление DNS-записями. Обещаем заботиться о вашем домене, как о своем
Где найти IP-адрес или DNS-серверы хостинга
Обычно информацию об IP-адресе или DNS-серверах хостинг-провайдер указывает в письме об активации хостинга. Вот пример такого письма для виртуального хостинга.
Для VPS-хостинга в письме-приветствии чаще указывают именно IP-адрес.
Также IP-адрес услуги хостинга можно найти на главной странице панели управления. Ниже пример cPanel.
Как добавить WWW-домен в ISPmanager
После того как был выбран тарифный план виртуального хостинга , соответствующий потребностям ресур сов для конкретного сайта , пользователь перенаправляется на страницу панели управления виртуальным хостингом ISPmanager . Здесь необходимо произвести несколько несложных действий, чтобы привязать домен к хостингу.
Этапы добавления
Разберем поэтапно, как добавить домен в ISPmanager.
Важно! В статье приведена информация для виртуального хостинга Eternalhost. Для других хостингов и серверов под управлением ISPmanager алгоритм не будет значительно отличаться.
- Открыть панель управления ISPmanager. Перейти в раздел «WWW» ➜ «WWW-домены», нажать «Создать».
- Добавить информацию или настроить следующие разделы:
2.1. Раздел «Сайт».
- Наименование домена указывается в поле «Имя». После заполнения данного поля, будет автоматически сгенерирована большая часть параметров. Это основное значение, которое нельзя будет изменить, после создания WWW-домена. Если пользователь еще не определился с остальными параметрами, он может указать их позже, воспользовавшись информацией из раздела «Корректировка данных». В этом случае, после заполнения строки, нужно сразу перейти к пункту 3.
- При необходимости, указать псевдонимы. По умолчанию создается псевдоним « www.domain.ru », где domain.ru — указанный пользователем домен в поле «Имя».
- Корневая директория — это основная папка в которой хранятся файлы сайта. Она генерируется автоматически при заполнении поля «Имя» и имеет вид « www/domain.ru », где domain.ru — указанный пользователем домен в поле «Имя». Рекомендуем ее оставить без изменений.
- При необходимости изменяем электронный адрес администратора.
- В строке «IP-адрес» указывается значение по умолчанию — 194.61.0.8 . Его не нужно менять.
- Кодировка, когда это необходимо. Как правило, изменение данного пункта не требуется.
- Индексная страница указывается, если ее название или путь не соответствуют стандартному файлу index.html или index.php, которые расположены в корневой директории домена.
- При необходимости включить и настроить защищенное шифрованием соединение (SSL). Для этого потребуется выпуск SSL-сертификата.
- Выключить SSI (Server Side Includes, «включения на стороне сервера») — язык для динамической «сборки» веб-страниц на сервере, если в нем нет необходимости.
- Если необходимо использовать технический домен, то создаваемый WWW-домен можно привязать к техническому домену.
- Включать защиту от DDoS-атак мы не рекомендуем , так как на хостинге уже настроена фильтрация. Включение данной функции может повлечь потерю доступа к сайту на некоторое время. Если пользователь все же решил включить данную функцию, ему нужно настроить необходимые значения в разделе «Защита от DDoS-атаки», который появляется при включении функции внизу страницы.
2.2. Раздел «Дополнительные возможности».
- При необходимости, можно настроить «Автоподдомены». Подробнее об этой функциональности можно прочитать в инструкции «Создание поддоменов в ISPmanager».
- Выбирать нужный «Режим работы PHP». Рекомендуем выбрать LSAPI .
- Если был выбран пункт «LSAPI» в выпадающем списке — выбрать нужную «Версию PHP». Для некоторых режимов работы PHP, версия настраивается в отдельном меню. Подробнее про смену версии PHP можно прочитать в инструкции «Как изменить версию PHP на веб-хостинге в ISPmanager».
- При необходимости включить «CGI скрипты».
2.3. Раздел «Журналы».
В разделе «Журналы» ISPmanager можно включить отображения журналов для данного WWW-домена, настроить период хранения архивов данных журналов, период ротации и генерацию отчетов.
Посмотреть журналы для WWW-домена можно, перейдя в соответствующий раздел: «WWW» > «Журналы».
2.4. Раздел «Оптимизации сайта».
Корректировка данных
Для изменения настроек домена, пользователю нужно поэтапно сделать ряд действий.
- В разделе «WWW-домены» обозначить домен, для которого следует поменять настройки.
- Выбрать опцию «Изменить».
- При необходимости изменить домен, IP-адрес, электронную почту администратора, индексную страницу, добавить или удалить дополнительные псевдонимы, включить или отключить защищенное соединение (SSL), включить или выключить привязку к техническому домену и т.д.
- Заполнить «Дополнительные возможности»:
- Включить или отключить «Автоподдомены».
- Включить или отключить PHP.
- Выбрать «Режим работы PHP».
- Включить или отключить использование CGI-скриптов.
- Сохранить, нажав «ОК».
Расшифровка значений
- Доменные имена — указать название (имя) домена.
- Корневая папка — место для хранения статических страниц и скриптов. Это поле следует менять в случае, когда не подходит значение по умолчанию.
- Поддомен (псевдоним) — домен, который является частью более большого домена. К примеру, если основной домен namehosting.ru, пользователю следует сделать добавление домена на дополнительные адреса: more.namehosting.com или more.namehosting.org. Владельцы доменов могут создавать поддомены, чтобы предоставить вам адреса легко запомнить страницы или веб-сервисов в домене первого уровня.
- Авто-поддомены позволяют сократить процесс образования поддоменов.
- Значение https домен обозначает защищенный канал для обмена исходными данными, а также от хакеров и атак. По умолчанию используется ТСР-порт 443.
- Владелец – необходимо указать имя пользователя, которому принадлежит домен.
- Кодировка — указать кодировку сайта. Если поле не заполнить, по умолчанию будет использоваться кодировка «utf8».
- Индексная страница – имена файлов, которые указываются по убыванию их значимости. Если поле не заполнить, по умолчанию будут использоваться значения web-сервера.
- IP-адрес оставить по умолчанию, в том случае, когда аккаунт не имеет отдельного IP-адреса.
Добавление двух доменов в одну директорию в ISPmanager
Массовое добавление доменов (не путать с добавлением поддоменов) в одну директорию сайта с ПУ ISPmanager проходит поэтапно.
- Открыть панель управления ISPmanager.
- На вкладке «WWW» ➜ «WWW-домены» ➜ выбрать опцию «Создать».
- В новой вкладке вписать следующую информацию:
- В опции «Имя» – домен, который добавляете на сайт. Пример: «mydomain2.com».
- В опции «Корневая папка» — директория веб-ресурса, к которой необходимо перенаправить домен. К примеру, «www/mydomain1.com».
- Пользователю нужно быть предельно внимательным, так как прописывать путь к корневой директории необходимо со знака слэш («/»), а запись «/www/mydomain1.com» будет неправильной.
- В строку «e-mail» прописать электронный адрес администратора.
- В опции «WWW-домены» обозначить необходимый домен. Пример: «mydomain2.com». Два раза нажать по нему, чтобы открыть и изменить настройки.
- В опции «Дополнительные возможности» пользователю нужно указать галочку в пункте «PHP».
- Кликнуть по кнопке «OK» для того, чтобы все внесенные данные сохранить.
Привязка DNS
Чтобы домен корректно работал на виртуальном хостинге, его нужно привязать к DNS-серверам данного хостинга.
Как правило, используются для привязки бесплатные DNS-сервера компании вида: «ns1.namehosting.net» и «ns2.namehosting.net». В случае с Eternalhost, бесплатные DNS-сервера — ns1.eternalhost.net и ns2.eternalhost.net .
Если домен зарегистрирован на сайте Eternalhost, нужно действовать по следующему алгоритму:
- Перейти в биллинг-панель. В разделе «Товары/услуги» выбирать «Домены».
- В разделе «Домены» выбирать нужный домен.
- Нажать кнопку «NS» в верхнем меню.
- В открывшемся окне прописать «ns1.eternalhost.net» и «ns2.eternalhost.net», нажать «Изменить»
Для привязки домена, зарегистрированного у сторонней хостинг-компании, необходимо:
-
- Зайти в панель регистратора на сайте, где был зарегистрирован домен.
- Найти там нужный домен.
- Поменять DNS-сервера у регистратора. Например, старые записи «ns1.namehosting.net» и «ns2.namehosting.net» на новые — «ns1.eternalhost.net» и «ns2.eternalhost.net».
Как правило, редактирование данных не происходит мгновенно, потребуется время. Это может занять до 24 часов, но чаще занимает меньше времени — до нескольких часов.
Надежный хостинг для сайта. 14 дней — бесплатно!