Tw-city.info

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Подключение к домену

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Пошаговый ввод в домен Windows 10

Погружение в Iptables – теория и настройка

REST – что это? Сделай POST и отдохни

Поднимаем контроллер домена на Windows 2008 R2

Создание доменного пользователя и ввод компьютера в домен

4 минуты чтения

В прошлой статье мы создали и настроили контроллер домена (DC), настало время наполнить наш домен пользователями и рабочими станциями.

Конфигурация

Открываем Server Manager и выбираем опцию Roles.

Из доступных ролей выбираем недавно установленную — Active Directory Domain Services, далее Active Directory Users and Computers и находим созданный нами домен (в нашем случае — merionet.loc). В выпадающем списке объектов находим Users и кликаем по данной опции правой кнопкой мыши и выбираем NewUser.

Отметим также, что вы можете создать свою группу и добавлять пользователей туда.

Перед нами откроется окно добавления нового пользователя. Заполняем учетные данные нового пользователя. Как правило, в корпоративных доменах, принято создавать именные учетные записи для того, чтобы в дальнейшем можно было отслеживать действия конкретного пользователя в целях безопасности и однозначно его идентифицировать.

Далее, нас просят ввести пароль для новой учетной записи и выбрать дополнительные опции:

  • User must change password at next logon — при включении данной опции, пользователя попросят сменить пароль при следующем логине;
  • User cannot change password — пользователь не сможет самостоятельно изменить свой пароль;
  • Password never expires — срок действия пароля пользователя никогда не истечет;
  • Account is disabled — учетная запись пользователя будем отключена и он не сможет залогиниться с доменными учетными данными, даже если они будут введены верно.

После того, как все данные будут заполнены, нас попросят подтвердить создание нового объекта.

Отлично, новый пользователь домена создан. Теперь нам нужно зайти на компьютер пользователя и ввести его в домен. Для этого логинимся на компьютер пользователя с локальными учетными данными и открываем Свойства компьютера. Как видите, наш компьютер пока еще не стал частью домена, он ещё является частью рабочей группы WORKGROUP/. Убедитесь, что компьютер пользователя имеет версию Windows не ниже Professional. Чтобы ввести его в домен выбираем Change Settings

Важно! Поддержка доменной инфраструктуры начинается только с версии Windows Professional. На версиях Starter, Home Basic, Home Premium подключиться к домену не получится!

Далее напротив опции «To rename this computer or change its domain or workgroup, click Change» нажимаем собственно Change

Важно! Для того, чтобы наш компьютер узнал о существующем контроллере домена нам нужно указать ему на DNS сервер, который имеет такую информацию. В нашем случае – контроллер домена является по совместительству DNS сервером для пользовательских машин. Поэтому мы указываем контроллер домена в качестве DNS сервера для настраиваемого компьютера.

Далее в открывшемся окне в опции «Member of» вместо Workgroup выбираем Domain и вводим имя нашего домена (в нашем случае – merionet.loc)

Далее нас попросят ввести учетные данные для учетной записи, которая уже создана и имеет право присоединиться к домену. Вводим учетные данные ранее созданного пользователя.

Если все было сделано корректно, то мы увидим сообщение, свидетельствующее о том, что наш компьютер теперь является частью домена (в нашем случае — merionet.loc)

После чего, нас попросят перезагрузить компьютер для применения изменений.

После перезагрузки, мы можем логиниться уже с учетными данными доменного пользователя.

Теперь, если мы откроем свойства компьютера, то увидим, что наш компьютер принадлежит домену (в нашем случае – merionet.loc)

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Как добавить сервер в существующий домен Windows

Одним из значимых событий роста и развития локальной сети является появление нового сервера. Рассмотрим как новый сервер добавить в уже существующий домен Windows.

Доменные службы Active Directory — это реализация службы каталогов Microsoft, представляющая централизованные службы авторизации и проверки подлинности. Active Directory Domain Services в Windows Server — это развитая служба каталогов предназначенная для централизованного хранения данных, а также управления безопасностью. В задачи “безопасности” входит управление компьютерами, пользователями и их группами, обеспечение безопасного и централизованного доступа к ресурсам сети. AD DS используют для организации ЛВС.

Перед началом настройки.

Для нормального функционирования сети и AD, в частности, необходимо создать серверы и контроллеры домена. Для этого, на этапе заказа VDS, в панели управления, в личном кабинете, следует отметить галочкой поле “Выполнить системную подготовку Windows”.

По окончании процесса формирования серверов, необходимо все машины объединить в одну частную сеть. В результате этих действий, серверы получат дополнительные сетевые адаптеры и локальные IP-адреса.

Предварительно должен быть настроен контроллер домена и создан пользователь.

Читать еще:  Как развернуть резервный контроллер домена

Настраиваем сетевой адаптер.

Подключаемся к серверу по RDP.

Открываем настройки сети. Выбираем “IP версии 4”.

Указываем, в качестве первичного DNS-сервера, адрес сервера с контроллером домена. Нажимаем кнопку “OK”.

Добавляем сервер в домен.

Для добавления сервера в домен откроем свойства системы. Для этого открываем Панель управления → Система и безопасность → Система (Или кликаем правой кнопкой мыши по значку “Этот компьютер”, в контекстном меню выбираем “Свойства”).

В открывшемся окне кликаем по ссылка “Изменить параметры”.

В появившемся окне указываем описание сервера и нажимаем кнопку “Изменить” для смены рабочей группы на домен.

Кликаем по переключателю, что данный компьютер является членом домена и указываем имя домена.
Также, следует ввести понятное имя компьютера.
Для сохранения настроек кликаем по кнопке “OK”.

Система попросит ввести пользовательские данные, для того, чтобы можно было подключиться к домену.

В случае, если пользовательские данные корректны, появится системное уведомление.

А также появится уведомление о необходимости перезагрузки сервера.

О необходимости перезагрузки система напомнит еще раз.

И предложит принять решение. Если нет неотложных задач, то перезагружаем сервер.

Подключение к серверу.

Пробуем подключиться по протоколу RDP с учетными данными созданного пользователя, через значок “@” (“собака”) указываем домен.

Если подключение прошло успешно, значит сервер в домен добавлен верно.

Несмотря на то, что Windows рекомендует держать Брандмауэр включенным для всех сетей, мы рекомендуем, во избежание непредсказуемого поведения, отключить его для доменной и частной сетей. Для публичной сети, все же, рекомендуем оставить его включенным.

Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Присоединение Windows 7 к домену

Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.

Предварительные требования

Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:

Используется Windows 7 Professional, Ultimate или Enterprise — только эти редакции Windows 7 могут быть подключены к домену.

У вас есть сетевая карта — собсвенно без комментариев, думаю вы не забыли об этом

Вы подключены к локальной сети— Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.

Вы имеете правильный IP адрес — Ещё раз убедитесь что вы подключены к сети и получили правильный IP адрес. Адрес может быть настроен вручную, получен от DHCP сервера или может быть получен APIPA address (который начинается с 169.254.X.Y). Если вами получен APIPA адрес, вы гарантированно получите потенциальные проблемы, так как APIPA и AD не работают совместно.

Вам доступны котроллеры домена — или как минимум один из них. Вы должны проверить связь с контроллером домена, например пропинговав его, хотя успешный пинг не гарантирует что контроллер домена полностью доступен.

Вы должны иметь правильно настроенный DNS сервер — Без правильно настроенного DNS сервера вы гарантированно получите проблемы при вводе в домен, во время работы и прочее.

Вам доступны DNS сервера — Проверьте ваше подключение к DNS серверам с помощью программы PING и выполните запрос NSLOOKUP.

Проверьте свои права на локальной системе — Для успешного ввода в домен у вас должны быть права локального администратора компьютера.

Знайте ваше доменное имя, имя администратора и пароль

Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа

Метод #1 — Традиционный способ

1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке «Computer», и нажмите «Properties».

2. В разделе «Computer name, domain, and workgroup settings» нажмите «Change settings».

3. Перейдите в вкладку Computer Name и нажмите «Change».

4. В разделе Member of кликните Domain.

5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.

Вам будет предложено ввести имя пользователя домена и пароль.

После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.

Метод #2 — Используем NETDOM

С помощью NETDOM мы можем выполнить ввод компьютера в домен из командной строки с помощью всего одной команды.

NETDOM в Windows 7 включен в операционную систему, в отличие от Windows 2000/XP/2003 где необходимо было устанавливать Support Tools.

Откройте командную строку от имени администратора :

и введите следующую команду:

Замечание: Замените DOMAIN.COM и DOMAIN на ваше имя домена и естественно укажите ваше доменные логин и пароль. Обратите внимание также на дополнительную «d» в «user» и «password», это НЕ опечатка.

Для заверешения процедуры перегрузите компьютер.

Подключить домен

Чтобы использовать Почту для бизнеса, подключите к организации домен — имя вашей компании в интернете. На вашем домене вы сможете создавать почтовые ящики сотрудников, например login@example.com .

Чтобы подключить домен, вы должны быть его владельцем. Если у вас нет домена, вы можете выбрать и зарегистрировать подходящее доменное имя у компании-регистратора.

После подключения домена вы сможете:

    Подключить домен

    В Почте для бизнеса можно подключить несколько доменов. Первый подключенный к организации домен станет основным. Также вы можете добавить домены-алиасы.

    Шаг 1. Добавьте домен

      Введите имя вашего домена, например example.com , и нажмите кнопку Добавить домен .

      Домен будет добавлен в список со статусом Не подтвержден .

      DNS-запись . Чтобы подтвердить домен этим способом, перейдите в панель управления доменом (зоной DNS) на сайте вашего регистратора и добавьте DNS-запись типа TXT, содержащую указанное значение.

      Читать еще:  Как добавить в днс домена запись

      О том, как добавить запись типа TXT, можно узнать в разделе SPF-запись.

      Метатег . Чтобы подтвердить домен этим способом, добавьте специальный тег в HTML-код главной страницы сайта, находящегося на вашем домене.

      HTML-файл . Чтобы подтвердить домен этим способом, скачайте специальный HTML-файл и разместите его в корневом каталоге сайта, находящегося на вашем домене.

      Для выбранного способа подтверждения выполните инструкции на экране и нажмите кнопку Проверить домен .

      Если проверка не прошла, попробуйте позже. Подтверждение домена с помощью DNS-записи может занять до 72 часов.

      Чтобы изменить способ подтверждения домена, в сообщении о неуспешной проверке нажмите кнопку Проверить домен .

      Дождитесь подтверждения домена.

      Настройте для вашего домена DNS-записи, необходимые для работы Почты для бизнеса. Вы можете сделать это одним из двух способов:

      Если вы делегируете домен на серверы Яндекса, все записи будут настроены автоматически.

      Подробнее о настройках DNS-записей читайте в разделах Помощи: MX-запись, SPF-запись, DKIM-подпись, CNAME-запись.

      Дождитесь, пока изменения вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.

      Подключить домен-алиас

      В Почте для бизнеса можно подключить несколько доменов. Первый подключенный домен станет основным, а остальные — доменами-алиасами.

      Домен-алиас — это псевдоним вашего основного домена:

      Сотрудники с аккаунтом на вашем домене (с учетной записью вида login@example.com ) получат дополнительный почтовый адрес в домене-алиасе. При этом у сотрудника не появится нового почтового ящика: дополнительные адреса привязаны к тому же ящику, что и основной.

      Сотрудники смогут выбирать адрес, с которого они отправляют письма.

      Письма, отправленные по адресу на домене-алиасе, попадут в почтовый ящик с тем же именем на основном домене. Например, вы подключили домены example.ru и example.com . Тогда письма, отправленные на login@example.ru и login@example.com , попадут в один и тот же ящик.

      Подключение домена-алиаса не отличается от подключения основного домена.

      С компьютером на ТЫ

      Nav view search

      Навигация

      Искать

      • Вы здесь:
      • Администрирование сети
      • Подключение и настройка клиента Windows XP

      Список категорий

      Предварительная настройка BIOS

      Предварительная настройка BIOS

      Смысл настройки BIOS состоит в том, чтобы загрузка компьютера началась с того устройства, которое содержит дистрибутив операционной системы. В нашем случае нужно сделать так, чтобы компьютер загружался с DVD -привода или USB -накопителя. Для этого будем использовать BIOS Подробнее.

      Использование DVD-привода

      Использование DVD -привода

      Применение DVD -привода для установки операционной системы — стандартный подход, который выбирает большинство пользователей. Никаких особых требований при этом нет, единственное, что нужно, — сам DVD -привод, поскольку в силу размера дистрибутива операционной системы для установки используется именно DVD , a не CD . Подробнее.

      Использование FLASH-накопителя

      Использование FLASH -накопителя

      Чтобы flash -накопитель можно было использовать для установки операционной системы, недостаточно скопировать на него дистрибутив операционной системы, нужно еще сделать так, чтобы с него можно было загрузить компьютер, то есть flash -накопитель должен содержать загрузочную область. Подробнее.

      Администрирование сети

      Подключение и настройка клиента Windows XP

      Подключение и настройка клиента Windows XP

      · Подключение к рабочей группе

      Применение операционной системы Microsoft Windows XP все еще достаточно распространено, и этому имеется очень простое объяснения. Если не учитывать элементарную привязанность некоторых пользователей к этой операционной системе, основной причиной работы в ней можно считать недостаточную мощность компьютера, которая не позволяет установить на него более новую операционную систему, например Windows Vista или Windows 7. Кроме того, может играть роль и фактор несовместимости старого оборудования с новой операционной системой. В общем, какими бы причинами ни было вызвано применение Windows XP, если такой пользователь есть в созданной вами локальной сети не удивляйтесь этому факту, а примите его как данность. Однако при этом имейте в виду: поддержка работы компьютера в составе домашней группы в Windows XP отсутствует, поэтому либо применяйте мощные компьютеры с более новой операционной системой, либо используйте другой способ функционирования сети.

      Когда речь идет о подключении компьютера к локальной сети, главным вопросом является способ функционирования сети. Если локальная сеть использует рабочие группы, применяется один способ подключения, если используется доменная система – другой, а если решено применят домашние группы – третий. Поскольку Windows XP не поддерживает работу с домашними группами, далее будут рассмотрены только первые два способа.

      Подключение компьютера к рабочей группе или домену может стать не единственным требованием, необходимым для удачного присоединения к локальной сети. Кроме всего прочего, дополнительно может потребоваться задать IP-адрес и маску подсети, IP-адрес шлюза, IP-адрес DNS-сервера и т. д. Все это при необходимости можно выполнить в настройках драйвера сетевого адаптера, который используется для подключения к локальной сети.

      Подключение к рабочей группе

      Сразу после установки операционной системы Windows XP вы уже находитесь в рабочей группе с названием WORKGROUP. В этом можно убедиться, открыв окно свойств системы. Это же окно вам нужно будет открыть, если вы решите изменить заданное по умолчанию название рабочей группы на имя реально существующей рабочей группы, к которой вы хотите подключиться (рис. 1).

      Откройте окно свойств системы и перейдите на вкладку Имя компьютера. Здесь отображается текущая принадлежность компьютера к группе или домену, а также его описание. Как видите, имя группы по умолчанию действительно WORKGROUP. Как показывает практика, часто в локальной сети действительно присутствует группа с таким именем. Это делается для того, чтобы уменьшить количество манипуляций, необходимых для подключения к рабочей группе. А так все достаточно просто: установил операционную систему – и сразу оказался в нужной группе.

      Читать еще:  Служба имен доменов dns это

      Рис. 1. Окно Свойства системы

      К сожалению, в большой локальной сети использование единой рабочей группы – редкое явление, поэтому смена группы часто оказывается необходимостью.

      Чтобы сменить принадлежность к группе, нужно нажать кнопку Изменить. В результате откроется окно (рис. 2).

      Рис. 2. Подключение к рабочей группе

      В нижней части окна находится поле. В нем нужно ввести имя группы, к которой вы хотите присоединиться, как это показано на рисунке. После нажатия кнопки ОК и недолгого ожидания появится окно (рис. 3), приветствующее вас как члена этой группы.

      Рис. 3. Успешное присоединение к рабочей группе

      После перезагрузки компьютера, о необходимости чего оповещает соответствующее сообщение, вы станете полноправным членом указанной группы и сможете пользоваться теми правами, которые определены для участников данной группы.

      Подключение к домену

      В отличие от рабочей группы, домен является гораздо более важной и сложной структурой. Об этом свидетельствует хотя бы тот факт, что подключение к домену или отключение от него может произвести либо сам администратор домена, либо пользователь с правами администратора домена.

      Для подключения к домену можно применять тот же подход, который используется для подключения к рабочей группе, либо применять более длинный путь, подразумевающий использование мастера подключений. Правда, это выглядит немного странно: зачем использовать мастер подключения к домену администратору домена, если простой пользователь, который мог бы применять этот мастер, не сможет самостоятельно подключиться к домену в силу отсутствия соответствующих прав?

      Как бы там ни было, чаще всего применяют именно быстрый способ подключения, который мы и рассмотрим в качестве примера.

      Прежде всего необходимо открыть окно свойств системы, перейти на вкладку Имя компьютера и нажать кнопку Изменить. Далее в открывшемся окне следует указать имя домена, как показано на рис. 4.

      Имя домена нужно указывать именно так, как оно зарегистрировано, в противном случае его обнаружение будет невозможным.

      Примечание

      При создании контроллера домена используется трехзвенная структура наименования, включающая в себя не только название домена, но и его принадлежность к доменной зоне, например domen int ru Однако это условие может и не соблюдаться, что делает возможным использование в качестве названия домена одного слова, например domen, как это показано в приведенном здесь примере

      Рис. 4. Задание имени домена и имени компьютера

      Кроме всего прочего, как правило, при использовании доменной структуры имя компьютера выбирается таким образом, чтобы можно было легко определить место его расположения. В нашем примере применяется имя компьютера comp-1-27, которое можно расшифровать как «компьютер на первом этаже в комнате № 27».

      После нажатия кнопки OK сработает система авторизации подключения к домену, требующая ввода имени и пароля пользователя с правами на подключения к домену (рис. 5).

      Рис. 5. Прохождение авторизации в домене

      Если введенные вами данные будут верны, то после нескольких секунд вы окажетесь в домене, о чем будет свидетельствовать появление соответствующего сообщения. Далее, чтобы полноценно начать работу с ресурсами домена, нужно будет перезагрузить компьютер и пройти авторизацию.

      Настройка TCP/IP-протокола

      Как уже упоминалось ранее, часто присутствие компьютера в рабочей группе или домене требует определенной настройки TCP/IP-протокола, а иногда и IP-адреса DNS-сервера. Это может произойти по нескольким причинам, что в основном связано с важностью компьютера. Примером такой важности может быть установленное на компьютере программное обеспечение, доступ к которому осуществляется с других компьютеров, то есть получается ситуация «клиент – сервер» и компьютер выступает в роли сервера. Ограниченность клиентской части программы может не позволять производить автоматический поиск сервера, поэтому для обеспечения доступа к серверу требуется статический IP-адрес. Могут быть и другие причины использования статичного IP-адреса, но суть не столь важна, главное – уметь его настроить.

      Все необходимые настройки TCP/IP-протокола выполняются для соответствующего сетевого подключения, поэтому для начала необходимо открыть свойства этого подключения.

      Запустите группу Сетевые подключения, воспользовавшись компонентом Сетевые подключения на Панели управления. В результате должно появиться окно со списком сетевых подключений (рис. 6).

      Рис. 6. Группа Сетевые подключения

      Количество сетевых подключений может быть разным, что зависит от количества установленных сетевых адаптеров и даже установленного программного обеспечения. По этой причине не удивляйтесь, если, открыв сетевые подключения, вы увидите не одно, а несколько сетевых подключений, в том числе и неактивные.

      Щелкните правой кнопкой мыши на нужном сетевом подключения и выберите в появившемся меню пункт Свойства. Появится окно свойств данного подключения (рис. 7).

      Рис. 7. Свойства выбранного сетевого подключения

      Чтобы настроить параметры IP-протокола, дважды щелкните на строке Протокол Интернета (TCP/IP) или выделите ее и нажмите кнопку Свойства. В результате откроется окно свойств протокола, в котором можно будет изменить нужные параметры (рис. 8).

      Для ввода IP-адреса и маски подсети используются поля IP-адрес и Маска подсети соответственно. По умолчанию подразумевается автоматическое получение адреса, поэтому чтобы ввести конкретный адрес, сначала установите переключатель в положение Использовать следующий IP-адрес.

      В этом же окне можно указать и другие важные адреса, если того требуют правила подключения к домену: адрес шлюза и DNS-серверов.

      Рис. 8. Окно свойства протокола TCP/IP

      Применение настроек происходит сразу же, поэтому перезагрузку компьютера производить не нужно.

      Ссылка на основную публикацию
      Adblock
      detector