نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی. پرتال اطلاعاتی

اتصال دامنه ویندوز 7. ایجاد و مدیریت یک شی کامپیوتر در اکتیو دایرکتوری

29.04.2019 اینترنت، وای فای، شبکه های محلی

ورود به دامنه آفلاین

ورود آفلاین به دامنه یا پیوستن به دامنه آفلاینیک ویژگی نسبتا جالب است که در ویندوز 7 و ویندوز سرور 2008 R2 ظاهر شد. این به شما امکان می دهد بدون نیاز به برقراری اتصال به یک کنترل کننده دامنه، رایانه ها را به یک دامنه Active Directory به صورت آفلاین بپیوندید.

برای استفاده از Join دامنه آفلاین، نیازی به تغییر حالت عملیات دامنه یا جنگل نیست. شما حتی می توانید بدون کنترل کننده دامنه ویندوز سرور 2008 R2 نیز کار کنید. برای ورود مستقل به یک دامنه، فقط به یک ابزار نیاز دارید djoin.exe، که با ویندوز 7 و سرور 2008 R2 ارائه شده است. به عبارت دیگر، یک کامپیوتر با ویندوز 7/2008 R2 که در دامنه مورد نظر اجرا می شود کافی است.

ورود خودمختار به یک دامنه در چند مرحله انجام می شود. اولین گام این است که یک فایل با اطلاعات حساب ایجاد کنید تا رایانه به آن ملحق شود. برای انجام این کار، در هر سرور ویندوز 2008 R2 (یا ایستگاه کاری ویندوز 7) در دامنه هدف، باید دستوری را در Shell اجرا کنید که یک حساب رایانه در دامنه ایجاد می کند. تیم دارد پارامترهای زیر:

  • /دامنه- نام دامنه هدف؛
  • /دستگاه- نام ماشینی که به دامنه می پیوندد.
  • /machineou- بخشی که ماشین باید در آن قرار گیرد. اگر مشخص نشده باشد، دستگاه در محفظه پیش‌فرض رایانه‌ها قرار می‌گیرد.
  • /dcname- نام کنترل کننده دامنه خاصی که حساب رایانه را ایجاد می کند. اگر مشخص نشده باشد، کنترلر به طور خودکار انتخاب می شود.
  • /savefile- فایلی که در آن داده های رایانه متصل ذخیره شده است.
  • /استفاده مجدد- از یک حساب کامپیوتری موجود استفاده کنید.
  • /پایین- پشتیبانی از کنترل‌کننده‌های دامنه با نسخه‌های تا Windows Server 2008 R2.

به عنوان مثال، بیایید ماشینی به نام WKS1 در دامنه Contoso.com ایجاد کنیم، آن را در بخش Offline_Join قرار دهیم و داده ها را در فایل wks1.txt ذخیره کنیم:

djoin /provision /domain Contoso.com /machine WKS1 /machineOU
″OU=Offline_Join,DC=Contoso,DC=com″ /savefile c:\test\wks1.txt

مرحله بعدی ارسال فایل به دست آمده به رایانه ای است که باید به طور مستقل به دامنه اضافه شود. این کار را می توان به هر شکلی که در دسترس است انجام داد، مثلاً آن را از طریق ایمیل ارسال کنید یا آن را در ftp ارسال کنید. شایان ذکر است که فایل به صورت باینری حاوی رمز عبور حساب کامپیوتر و سایر اطلاعات دامنه از جمله نام دامنه، نام کنترل کننده دامنه، SID دامنه و غیره است. بنابراین انتقال باید به صورت ایمن انجام شود.

آخرین مرحله در ورود دامنه آفلاین، افزودن ابرداده حساب رایانه از فایل به آن است دایرکتوری ویندوز. برای انجام این کار باید به کامپیوتر مناسبو در یک خط فرمان بالا، دستوری را اجرا کنید که دفعه بعد که آن را شروع می کنید، درخواست پیوستن به دامنه آفلاین ایجاد می کند. این دستور از پارامترهای زیر استفاده می کند:

  • /loadfile- ابرداده حساب رایانه را به فهرست ویندوز اضافه می کند.
  • / localos- نصب یک سیستم عامل محلی (نه یک فایل تصویر) را مشخص می کند.
  • /windowspath- مسیر پوشه با تصویر ویندوز. هنگام استفاده از پارامتر / localosشما باید یک متغیر محیطی را مشخص کنید %systemroot%یا %windir% .

توجه داشته باشید.ابزار djoin می تواند با ماشین های فیزیکی و مجازی کار کند. هنگام کار با ماشین های مجازی، کلید /windowspathمحل فایل VHD را با سیستم نصب شده نشان می دهد.

بیایید ما را اضافه کنیم ایستگاه کاری WKS1 به دامنه با دستور:

djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

اکنون تنها راه‌اندازی مجدد دستگاه باقی می‌ماند و اگر کنترل‌کننده‌ای موجود باشد، می‌توانید وارد دامنه شوید.

در پایان، من می گویم که مقاله تنها یکی از چندین گزینه برای استفاده از djoin.exe را شرح می دهد. اگر شما علاقه مندید این موضوع، سپس اطلاعات دقیق تر را می توانید در اینجا پیدا کنید.

روش وارد کردن رایانه ای که خارج از محیط شما قرار دارد به دامنه محیط شرکتیپیچیده نیست و شامل دو مرحله است که باید روی کلاینت و هر سروری که در دامنه سازمان شما قرار دارد انجام شود.

1. ایجاد یک فایل پاسخ برای ورودی آفلاین (پیوستن دامنه آفلاین) رایانه شخصی به دامنه

بیایید با استفاده از پروتکل Remote Desktop به کنسول سرور متصل شویم و خط فرمان یا کنسول powershell را راه اندازی کنیم. از آنچه بیشتر دوست دارید استفاده کنید. در مثال من از خط فرمان استفاده خواهم کرد. برای انجام این کار، من ابزار cmd را به عنوان مدیر راه اندازی می کنم. برای این کار بر روی آن کلیک کنید خط فرمانراست کلیک کرده و در پنجره ظاهر شده انتخاب کنید به عنوان مدیر اجرا شود.

با استفاده از رابط خط فرمان، دستور زیر را وارد کنید:

Djoin.exe /provision/domain EXAMPLE.COM/دستگاه نام کامپیوتر/rootcacerts/machineou" ou=رومیزی، dc=EXAMPLE، dc=COM" /policynames "DirectAccess Client Settings" /savefile C:\FILE NAME.txt

راهنما برای کار با ابزار Djoin.exe:

/تدارک- یک حساب کامپیوتری در دامنه آماده می کند.
/دامنه <имя> — <имя>دامنه برای پیوستن.
/دستگاه <имя> — <имя>پیوستن کامپیوتر به دامنه
/MACHINEOU - پارامتر اختیاری که بخش را تعریف می کند
، که در آن حساب ایجاد می شود.
/DCNAME - پارامتر اختیاری که کنترل کننده دامنه هدف را مشخص می کند ، جایی که حساب ایجاد خواهد شد.
/استفاده مجدد- استفاده مجدد از یک حساب موجود (رمز عبور بازنشانی خواهد شد).
/SAVEFILE <путь_к_файлу>- داده های آماده سازی را در فایلی که در مسیر مشخص شده قرار دارد ذخیره کنید.
/NSEARCH- رد شدن از تشخیص تضادهای حساب؛ DCNAME مورد نیاز است (عملکرد بالاتر).
/DOWNLEVEL- پشتیبانی از کنترلر دامنه ویندوز سرور 2008 یا قبلی را ارائه می دهد.
/PRINTBLOB- یک لکه ابرداده کدگذاری شده base64 را برای فایل پاسخ برمی گرداند.
/DEFPWD- از رمز عبور پیش فرض حساب رایانه استفاده کنید (توصیه نمی شود).
/ROOTCACERTS- پارامتر اختیاری، فعال کنید گواهی های ریشهمرکز صدور گواهینامه
/CERTTEMPLATE <имя>- پارامتر اختیاری،<имя>الگوی گواهی کامپیوتر شامل گواهی های ریشه مرجع
صدور گواهینامه
/POLICYNAMES <имена>- پارامتر اختیاری، فهرستی از نام سیاست ها که با نقطه ویرگول از هم جدا شده اند. هر نام، نام نمایشی یک GPO در AD است.
/POLICYPATHS <пути>- پارامتر اختیاری، فهرست مسیرهای خط‌مشی، که با نقطه ویرگول از هم جدا شده‌اند. هر مسیر به محل فایل خط مشی رجیستری اشاره می کند.
/NETBIOS <имя>- پارامتر اختیاری، نام Netbios رایانه ای که به دامنه می پیوندد.
/PSITE <имя>- پارامتر اختیاری،<имя>یک سایت دائمی که در آن رایانه ای که به دامنه می پیوندد قرار می گیرد.
/DSITE <имя>- پارامتر اختیاری،<имя>یک سایت پویا که در ابتدا کامپیوتری که به دامنه متصل می شود در آن قرار می گیرد.
/DNS اولیه <имя>- پارامتر اختیاری، دامنه DNS اولیه رایانه ای که به دامنه می پیوندد.
/REQUESTODJ- نیاز به پیوستن به دامنه آفلاین در بوت بعدی.
/LOADFILE <путь_к_файлу> — <путь_к_файлу>قبلاً با استفاده از پارامتر SAVEFILE / مشخص شده است.
/WINDOWSPATH <путь> — <путь>به کاتالوگ با بصورت خودگردانپنجره ها.
/LOCALOS- به شما امکان می دهد مکان محلی را در پارامتر WINDOWSPATH / مشخص کنید سیستم عامل.
این دستور باید توسط یک مدیر محلی اجرا شود.
برای اعمال تغییرات باید کامپیوتر خود را مجددا راه اندازی کنید.

در نتیجه اجرای دستور با پارامترهای بالا، یک فایل پاسخ دریافت می کنیم که از قبل حاوی موارد لازم است. کار مستقیمگواهی های دسترسی، فهرست سیاست های دسترسی مستقیم، فضای نام DNS مورد نیاز است.

2. ورود به دامنه کامپیوتر از طریق Direct Access

فایل متنی حاصل را به آن منتقل می کنیم محل کارکاربر و آن را از خط فرمان اجرا کنید:

djoin /requestODJ /loadfile C:\FILE NAME.txt/windowspath %SystemRoot% /localos

با این کار مراحل وارد کردن کامپیوتر از راه دور به دامنه تکمیل می شود. در پنجره دعوت نام کاربری و رمز عبور دامنه را وارد کنید.

شما نیاز خواهید داشت

  • - حقوق مدیر؛
  • - شبکه محلی با دامنه ویندوز؛
  • - حساب کاربری در دامنه؛
  • - نام دامنه.

دستورالعمل ها

می‌توانید رایانه‌ای را در برگه «نام رایانه» در پنجره «ویژگی‌های سیستم» به دامنه ویندوز بپیوندید. برای باز کردن پنجره System Properties در ویندوز XP، از منوی Start برای باز کردن Control Panel استفاده کنید و روی System کلیک کنید. اگر رایانه شما دارای ویندوز 7 یا ویستا است، Control Panel را باز کنید و به دسته System and Security بروید و روی System کلیک کنید. در صفحه باز شده روی لینک “ گزینه های اضافی system" واقع در ستون سمت چپ.

در پنجره “System Properties” که باز می شود، تب “Computer name” را انتخاب کنید. روی دکمه «ویرایش» کلیک کنید و در پنجره باز شده نام دامنه مورد نظر خود را وارد کنید. در مرحله بعد بر روی دکمه OK کلیک کنید. در پنجره ظاهر شده نام کاربری و رمز عبور دامنه خود را وارد کنید. پس از آن، روی OK کلیک کنید و کامپیوتر خود را مجددا راه اندازی کنید. رایانه شما به یک دامنه متصل شده است.

بجز رابط کاربری گرافیکیمی توانید با استفاده از خط فرمان یک کامپیوتر را به یک دامنه بپیوندید. سیستم عامل ویندوز XP شامل ابزار NETDOM است که می تواند با استفاده از دستور زیر یک کامپیوتر را به دامنه اضافه کند:

netdom join computer_name /domain:domain_name /userd:domain_name\user_name /passwordd:user_pass.

در جایی که نام رایانه، نام_دامنه و نام کاربری به ترتیب باید با نام رایانه، دامنه و کاربر اضافه شده جایگزین شوند و user_pass باید به رمز عبور کاربر در دامنه تغییر یابد. در ویندوز 7، ابزار NETDOM با دستور Add-computer PowerShell جایگزین شد. برای پیوستن یک کامپیوتر به یک دامنه از کنسول در پنجره 7، دستور زیر را اجرا کنید:

افزودن رایانه -نام دامنه - نام دامنه_کاربر\نام_کاربر

جایی که domain_name و user_name نیز با دامنه و نام کاربری جایگزین می‌شوند.

ویدیو در مورد موضوع

توجه داشته باشید

دامنه ویندوز برای این منظور در نظر گرفته نشده است استفاده خانگی، در شبکه های شرکتی بسیار راحت است مقدار زیادکاربرانی که دارند سطوح مختلفدسترسی به فایل ها و دستگاه ها بنابراین، رایانه‌هایی که سیستم‌عامل‌های خانگی را اجرا می‌کنند، یعنی پایین‌تر از سطح حرفه‌ای، ابزاری برای پیوستن به دامنه ندارند. برای افزودن چنین رایانه هایی ابتدا سیستم را مجدداً نصب کنید.

مشاوره مفید

بیشتر وجود دارد راه سریعپنجره "System Properties" را باز کنید. اگر سیستم عامل ویندوز XP دارید، بر روی نماد My Computer کلیک راست کرده و در منوی باز شده روی گزینه System Properties کلیک کنید. اگر سیستم عامل ویندوز 7 یا ویستا دارید، روی نماد "رایانه" کلیک راست کرده، "خصوصیات سیستم" را انتخاب کنید و روی "تنظیمات سیستم پیشرفته" کلیک کنید.

هنگامی که کامپیوتری را به یک دامنه می‌پیوندید، در همان برگه «نام رایانه»، می‌توانید توضیحی از رایانه خود تنظیم کنید، که راهنمایی برای کاربران دامنه خواهد بود.

منابع:

  • نحوه اتصال دامنه

پنل مدیریت وجود دارد تا مدیر وب سایت بتواند محتوای سایت را از طریق آن اضافه، ویرایش و حذف کند. برای ورود به سیستم دامنهشما باید لاگین و رمز عبور خود را بدانید.

دستورالعمل ها

برای راه اندازی وب سایت آینده در مرورگر خود، localhost/ را در نوار آدرس تایپ کنید دامنه. اگر ایجاد کرده اید قسمت کارمنبع، باید در مقابل شما ظاهر شود. برای ورود به پنل مدیریت، ماوس خود را روی نوار آدرس ببرید و مدیر را اضافه کنید. با فشردن کلید Enter عملیات را تایید کنید. شما باید آدرس زیر را ببینید: localhost/site/admin/.

بنابراین، اینجا پنل مدیریت است. نام کاربری (نام کاربری) خود را در یک قسمت متنی و رمز عبور خود را در قسمت دیگر وارد کنید. به طور پیش فرض، نام مدیر admin است. اگر می خواهید آن را تغییر دهید، به تنظیمات پنل بروید و لاگین خود را تغییر دهید. رمز عبور به صورت پیش فرض توسط هاست شما به شما داده شده است. همچنین می توانید آن را در تنظیمات عمومی تغییر دهید. برای انجام این کار، به بخش "مدیریت کاربر" بروید، روی "Administrator" کلیک کنید، یک رمز عبور جدید وارد کنید و آن را تایید کنید.

پس از وارد کردن لاگین و رمز عبور برای پنل مدیریت، روی "ورود" کلیک کنید. یک پنل مدیریتی در مقابل شما ظاهر می شود که می توانید سایت را مدیریت کنید. در آن می توانید داده ها را تغییر دهید، اضافه یا حذف کنید. وقتی وارد بخش مدیریت می‌شوید، کادر کنار «مرا به خاطر بسپار» علامت بزنید. این به شما این امکان را می دهد که هر بار که وارد کنترل پنل خود می شوید، رمز عبور خود را وارد نکنید.

راه دومی هم هست از طریق خود سایت وارد پنل مدیریت شوید. برای این منظور در نوار آدرسآدرس وب سایت خود را وارد کنید ( دامنه) و Enter را فشار دهید. روی "Authorization" یا "Login" کلیک کنید. نام کاربری و رمز عبور خود را وارد کنید. Enter را فشار دهید. اگر اطلاعات را به درستی وارد کرده باشید، سیستم پنل مدیریتی را برای شما باز می کند.

راه سوم. در نوار آدرس وارد کنید دامنه. سایت باز خواهد شد. باید برخی از عملکردهای صفحه کنترل در بالا وجود داشته باشد. همچنین یک کتیبه "پنل مدیریت" وجود خواهد داشت. روی آن کلیک کنید و در صورت لزوم اطلاعات ثبت نام خود را وارد کنید.

منابع:

  • نحوه ورود به ایمیل دامنه خود

حسابداری رکورد « مهمان"به شما امکان می دهد در صورت استفاده از رایانه خود دسترسی به فایل ها و برنامه های کاربردی را محدود کنید تعداد زیادی ازانسان. کاربر به عنوان وارد شده است مهمان، می تواند اسناد عمومی و شخصی را مشاهده کند، صفحات اینترنتی را مرور کند، اما قادر به نصب برنامه ها یا دیدن فایل های شخصی سایر کاربران نخواهد بود.

دستورالعمل ها

برای تعیین محل ورود رایانه شما، روی نماد «رایانه من» راست کلیک کنید. در پنجره ای که باز می شود، در بخش "نام رایانه، نام دامنه و تنظیمات گروه کاری" یک کتیبه مربوط به "دامنه" یا "گروه کاری" وجود خواهد داشت که پس از آن یک نام، به عنوان مثال "گروه کاری" وجود دارد.

اگر رایانه شما بخشی از یک دامنه است. با رفتن به Start -> Control Panel، حساب های کاربری را باز کنید. در پنجره ای که باز می شود، «User Accounts» و دوباره «User Accounts» را انتخاب کنید. "مدیریت حساب کاربری" را انتخاب کنید. اگر رمز عبور مدیر تنظیم شده باشد، سیستم از شما می خواهد آن را وارد یا تأیید کنید. رمز عبور را وارد کنید. پس از تایید رمز عبور، در پنجره ای که باز می شود، به تب “Advanced” رفته، روی دکمه “Advanced” کلیک کرده و “Advanced” را انتخاب کنید. مهمان" در کادر محاوره‌ای ویژگی‌های حساب مهمان، علامت کادر کنار غیرفعال کردن حساب را بردارید رکورد" روی OK کلیک کنید. حسابداری رکورد « مهمان» روشن است.

اگر رایانه شما بخشی از یک گروه کاری است. به: "شروع" -> "کنترل پنل" -> "حساب های کاربری و کنترل های والدین" -> "حساب های کاربری" بروید. در پنجره ای که باز می شود، "Manage other account" را انتخاب کنید. رکوردیو". یک بار روی نمادی که می گوید: مهمان" در پنجره بعدی سیستم از شما می خواهد که اکانت خود را فعال کنید رکورد « مهمان"؟ روی دکمه "فعال کردن" کلیک کنید.

پس از فعال کردن حساب " مهمان"، هنگامی که وارد سیستم می شوید، صفحه انتخاب حساب نمایش داده می شود. حساب را انتخاب کنید رکوردمی توانید با کلیک بر روی آن اگر کاربر اصلی رایانه هستید، حتماً یک رمز عبور سرپرست تنظیم کنید تا دیگر کاربران نتوانند اسناد شما را ببینند یا تغییر دهند یا برنامه ها را نصب یا حذف نصب کنند.

توجه داشته باشید

حساب‌های مهمان در Windows 7 Starter پشتیبانی نمی‌شوند.

هنگام دسترسی به دیسک‌ها، پوشه‌ها یا درایو نوری رایانه شخص دیگری در شبکه محلی، سیستم از آدرس‌های این دستگاه‌ها و اشیاء استفاده می‌کند که شامل نام شبکهکامپیوتر از راه دور همین امر در مورد دسترسی به چاپگر، درایو فلش و سایر دستگاه های متصل به رایانه شخص دیگری نیز صدق می کند. دستگاه های جانبی. می توانید نام این شبکه را در تنظیمات سیستم عامل تغییر دهید.

دستورالعمل ها

پنجره با تنظیمات مربوط به نام شبکه کامپیوتر از طریق یکی از اپلت های کنترل پنل ویندوز فراخوانی می شود. پیوندی به این پانل در منوی اصلی سیستم عامل قرار می گیرد - روی دکمه "شروع" کلیک کنید و "کنترل پنل" را در ستون سمت راست انتخاب کنید. در پنجره باز شده بر روی “System and Security” کلیک کنید و سپس بر روی “System” کلیک کنید. پس از این، اپلت مورد نظر روی صفحه ظاهر می شود. با این حال، همه این اقدامات را می توان با فشار دادن یک جفت "کلیدهای داغ" Win + Pause جایگزین کرد.

اپلت دارای یک بخش جداگانه با عنوان "نام رایانه، نام دامنه و تنظیمات گروه کاری" است که در لبه سمت راست آن پیوند "تغییر تنظیمات" وجود دارد. روی آن کلیک کنید تا پنجره ای برای تغییر برخی ویژگی های سیستم باز شود. دسترسی به آنها مستلزم داشتن حقوق مدیر توسط کاربر است. اگر به عنوان مدیر وارد نشده باشید، یک کادر محاوره ای روی صفحه ظاهر می شود که از شما می خواهد رمز عبور را وارد کنید.

در تب "نام کامپیوتر" در پنجره مشخصات سیستم، روی دکمه "تغییر" کلیک کنید، پس از آن، در نهایت، پنجره ای با فیلد "نام کامپیوتر" ظاهر می شود که باید مقدار آن را تغییر دهید. با پیروی از قوانین استاندارد برای نام‌های اینترنتی، یک نام اینترنتی جدید وارد کنید. آنها فقط استفاده از حروف را مجاز می دانند الفبای لاتینو همچنین اعداد و برخی از نمادها، به استثنای موارد خاص. موارد ممنوعه عبارتند از: : " * + \ | , ? =. مایکروسافت توصیه می کند که نام ها کوتاه و توصیفی باشد و بیش از 15 کاراکتر نباشد. علاوه بر این، آنها نباید فقط از اعداد تشکیل شده باشند و نمی توانند حاوی فاصله باشند.

سپس روی OK کلیک کنید و Control Panel را ببندید. اگر رایانه بخشی از یک دامنه باشد، سیستم همچنین از شما می خواهد که رمز عبور کاربری را که حق تغییر نام رایانه های موجود در دامنه را دارد، وارد کنید. و اگر از دامنه استفاده نمی شود، توجه داشته باشید که رایانه های دیگر در شبکه محلی سعی می کنند منابع این رایانه را پیدا کنند (به عنوان مثال، درایو شبکه) در همین آدرس بنابراین، شما باید به صورت دستی نام در آدرس را تغییر دهید منبع شبکهیا آن را قطع کرده و دوباره وصل کنید.

توجه داشته باشید

این مقاله در مورد چگونگی تغییر نام رایانه در ویندوز 7 صحبت خواهد کرد. این کار به سادگی و تنها در چند مرحله انجام می شود. نام رایانه معمولاً برای شناسایی آن در شبکه استفاده می شود و در هنگام نصب سیستم تنظیم می شود. شما می توانید این نام را در ویژگی های کامپیوتر (که در منوی استارت است) پیدا کنید. برای تغییر نام کامپیوتر، مراحل زیر را دنبال کنید:

مشاوره مفید

تغییر نام کامپیوتر هر رایانه در یک شبکه باید نام منحصر به فرد خود را داشته باشد تا رایانه ها بتوانند به طور منحصر به فرد یکدیگر را شناسایی کرده و ارتباط برقرار کنند. اکثر رایانه ها نام های پیش فرض دارند، اما معمولاً امکان تغییر آنها وجود دارد. توصیه می شود نام های کوتاه (بیش از پانزده کاراکتر) و قابل فهم را به رایانه ها اختصاص دهید. توصیه می کنیم فقط از کاراکترهای استاندارد اینترنت برای نام رایانه استفاده کنید.

اغلب نیاز به آوردن یک ماشین لینوکس به یک دامنه ویندوز موجود است. مثلا انجام دادن سرور فایلبا استفاده از سامبا انجام این کار بسیار آسان است؛ تنها چیزی که نیاز دارید یک مشتری Kerberos، Samba و Winbind است.

قبل از نصب، توصیه می شود به روز رسانی کنید:

به روز رسانی استعداد سودو ارتقاء استعداد سودو

شما می توانید همه این موارد را با دستور نصب کنید:

Sudo aptitude نصب krb5-user samba winbind

همچنین ممکن است لازم باشد کتابخانه های زیر را نصب کنید:

نصب Sudo aptitude libpam-krb5 libpam-winbind libnss-winbind

یا اگر استفاده می کنید دسکتاپ اوبونتو، همین بسته ها را می توان از طریق مدیر بسته سیناپتیک نصب کرد.

در مرحله بعد، باید تمام ابزارهای بالا را برای کار با دامنه خود پیکربندی کنید. فرض کنید می خواهید وارد یک دامنه شوید DOMAIN.COM، که دامین کنترلر آن سرور است dc.domain.comبا آدرس IP 192.168.0.1 . همان سرور نیز اصلی است سرور DNSدامنه om. علاوه بر این، فرض کنید شما یک دومین کنترلر دامنه دارید که به نام DNS نیز شناخته می شود - dc2.domain.comبا IP 192.168.0.2 . کامپیوتر شما تماس گرفته می شود smbsrv01.

تنظیمات DNS

ابتدا باید تنظیمات DNS را روی دستگاه خود تغییر دهید، کنترل کننده دامنه را به عنوان سرور DNS و دامنه مورد نظر را به عنوان دامنه جستجو ثبت کنید.

اگر یک آدرس IP ثابت دارید، در دسکتاپ اوبونتو این کار را می توان از طریق مدیر شبکه انجام داد، در سرور اوبونتو باید محتویات فایل /etc/resolv.conf را به چیزی شبیه به این تغییر دهید:

دامنه domain.com جستجوی domain.com nameserver 192.168.0.1 nameserver 192.168.0.2

در توزیع های مدرن، فایل resolv.conf به صورت خودکار ایجاد می شود و نیازی به ویرایش دستی آن نیست. برای دریافت نتیجه مطلوبباید تغییرات لازم را به فایل اضافه کنید: /etc/resolvconf/resolv.conf.d/head داده هایی که به آن اضافه می شوند به طور خودکار در فایل /etc/resolv.conf وارد می شوند.

اگر آدرس IP پویا است و توسط یک سرور DHCP اختصاص داده شده است، پس از راه اندازی مجدد resolv.conf، ممکن است یک resolv.conf "نادرست" ایجاد شود، به عنوان مثال، تنها یک نام سرور 192.168.0.1 وجود دارد و دامنه و جستجو مشخص نشده است. شما باید /etc/dhcp/dhclient.conf را ویرایش کنید برای اینکه دامنه و ورودی های جستجو ظاهر شوند، باید نظر را قبل از خط جایگزین نام دامنه حذف کنید و دامنه خود را وارد کنید:

جایگزین نام دامنه "domain.com";

برای افزودن یک سرور نام دیگر، باید نظر را قبل از اضافه کردن domain-name-servers حذف کنید و ip سرور را مشخص کنید:

Preend domain-name-servers 192.168.0.2;

برای اعمال تغییرات، فقط باید سرویس را راه اندازی مجدد کنید:

/etc/init.d/راه اندازی مجدد شبکه

اکنون مطمئن شوید که نام رایانه صحیح را در فایل /etc/hostname تنظیم کرده اید:

Smbsrv01

علاوه بر این، باید فایل /etc/hosts را ویرایش کنید تا حاوی یک ورودی با نام دامنه کاملاً واجد شرایط رایانه باشد و لزوما نام کوتاههاست با اشاره به یکی از IP های داخلی:

# نام این کامپیوتر 127.0.0.1 localhost 127.0.1.1 smbsrv01.domain.com smbsrv01

فوراً باید بررسی کنیم که کنترل کننده دامنه ما به طور معمول با استفاده از نام کوتاه و کامل خود پینگ می کند تا در آینده خطاهایی مبنی بر پیدا نشدن دامنه کنترلر دریافت نکنیم:

پینگ dc پینگ dc.domain.com

لازم نیست، اما اگر چیزی را تغییر دادید، کامپیوتر خود را مجددا راه اندازی کنید تا تغییرات اعمال شود.

تنظیم همگام سازی زمان

در مرحله بعد، باید همگام سازی زمان را با کنترل کننده دامنه پیکربندی کنید. اگر اختلاف بیش از 5 دقیقه باشد، نمی توانیم برگه ای از Kerberos دریافت کنیم. برای همگام سازی یک بار، می توانید از دستور زیر استفاده کنید:

تنظیم زمان خالص سودو dc

اگر یک سرور زمان دقیق در شبکه وجود دارد، می توانید از آن یا هر سرور عمومی استفاده کنید:

ntpdate ntp.mobatime.ru

همگام سازی خودکار با استفاده از ntpd پیکربندی شده است، این دیمون به صورت دوره ای همگام سازی را انجام می دهد. ابتدا باید آن را نصب کنید:

Sudo aptitude نصب ntp

اکنون فایل /etc/ntp.conf را ویرایش کنید تا اطلاعات مربوط به سرور زمان شما را در بر گیرد:

# شما باید با یک یا دو (یا سه سرور) NTP صحبت کنید. سرور dc.domain.com

سپس دیمون ntpd را مجددا راه اندازی کنید:

Sudo /etc/init.d/ntp راه اندازی مجدد

اکنون زمان تنظیم تعامل مستقیم با دامنه است.

تنظیم مجوز از طریق Kerberos

Default_realm = دامنه. DOMAIN.COM = ( kdc = dc kdc = dc2 admin_server = dc default_domain = DOMAIN.COM ) .domain.com = DOMAIN.COM domain.com = DOMAIN.COM krb4_convert = نادرست krb4_get_tickets = false

البته باید domain.com را به دامنه خود و dc و dc2 را به کنترل کننده های دامنه خود تغییر دهید. به هر حال، ممکن است لازم باشد نام کامل کنترل کننده های دامنه dc.domain.com و dc2.domain.com را بنویسید. از آنجایی که من یک دامنه جستجو ثبت شده در DNS دارم، نیازی به انجام این کار ندارم.

به مورد نوشتن نام دامنه توجه ویژه ای داشته باشید - هر جا دامنه با حروف بزرگ نوشته شود باید با حروف بزرگ نوشته شود. در غیر این صورت، هیچ چیز به طور جادویی کار نخواهد کرد.

اینها همه گزینه های ممکن پیکربندی Kerberos نیستند، فقط موارد اولیه هستند. با این حال، آنها معمولا کافی هستند.

حالا وقت آن است که بررسی کنیم که می توانیم وارد دامنه شویم. برای این کار دستور را اجرا کنید

کینت [ایمیل محافظت شده]

به جای نام کاربری، طبیعتاً باید نام یک کاربر دامنه موجود را وارد کنید.

نام دامنه باید با حروف بزرگ نوشته شود!

اگر هیچ خطایی دریافت نکردید، پس همه چیز را به درستی پیکربندی کرده اید و دامنه به شما یک بلیط Kerberos می دهد. به هر حال، برخی از اشتباهات رایج در زیر ذکر شده است.

با اجرای دستور می توانید تأیید کنید که بلیط دریافت شده است

با دستور می توانید تمام بلیط ها را حذف کنید (اصلاً به آنها نیاز ندارید).

خطاهای رایج کینت

Kinit (v5): هنگام دریافت اعتبار اولیه، انحراف ساعت بسیار زیاد است

این بدان معنی است که زمان رایانه شما با کنترل کننده دامنه هماهنگ نیست (به بالا مراجعه کنید).

Kinit(v5): در حین دریافت اعتبار اولیه، احراز هویت از قبل ناموفق بود

رمز عبور را اشتباه وارد کردید.

Kinit (v5): پاسخ KDC هنگام دریافت اعتبار اولیه با انتظارات مطابقت نداشت

عجیب ترین اشتباه مطمئن شوید که نام قلمرو در krb5.conf و همچنین دامنه در دستور kinit با حروف بزرگ وارد شده است:

DOMAIN.COM = ( # ... kinit [ایمیل محافظت شده] kinit(v5): مشتری نههنگام دریافت اعتبار اولیه در پایگاه داده Kerberos یافت شد

کاربر مشخص شده در دامنه وجود ندارد.

راه اندازی Samba و ورود به یک دامنه

برای ورود به دامنه، باید تنظیمات صحیح را در فایل /etc/samba/smb.conf مشخص کنید. در این مرحله فقط باید به برخی از گزینه های بخش علاقه مند باشید. در زیر نمونه ای از بخشی از فایل پیکربندی سامبا با نظراتی در مورد مقدار آورده شده است پارامترهای مهم:

# این دو گزینه باید دقیقا در نوشته شوند مورد سرمایهو گروه کاری بدون # آخرین بخش بعد از نقطه و قلمرو - نام دامنه کامل گروه کاری = قلمرو DOMAIN = DOMAIN.COM # این دو گزینه مسئول مجوز از طریق امنیت AD هستند = رمزهای عبور رمزگذاری ADS = درست # فقط پروکسی dns مهم = بدون سوکت گزینه = TCP_NODELAY # اگر نمی خواهید سامبا سعی کند در دامنه یا پیشرو شود گروه کاری، # یا حتی یک کنترل کننده دامنه شوید، سپس همیشه این پنج گزینه را دقیقاً به این شکل بنویسید domain master = no local master = no preferred master = no level os = 0 domain logons = no # Disable printer support load printers = no show add printer wizard = بدون نام printcap = /dev/null غیر فعال کردن spoolss = بله

پس از ویرایش smb.conf دستور را اجرا کنید

Testparm

پیکربندی شما را از نظر خطا بررسی می کند و خلاصه ای از آن را ارائه می دهد:

# testparm بارگیری فایل‌های پیکربندی smb از /etc/samba/smb.conf فایل سرویس‌های بارگیری شده تأیید شد. نقش سرور: ROLE_DOMAIN_MEMBER اینتر را فشار دهید تا فهرستی از تعاریف سرویس خود را ببینید

همانطور که می بینید، ما پارامترهای صحیحی را برای عضویت رایانه خود در دامنه تنظیم کرده ایم. اکنون وقت آن است که سعی کنید مستقیماً وارد دامنه شوید. برای این کار دستور را وارد کنید:

تبلیغات خالص به -U username -D DOMAIN می پیوندد

و در صورت موفقیت، چیزی شبیه به زیر را خواهید دید:

# تبلیغات شبکه پیوست -U username -D DOMAIN رمز عبور نام کاربری را وارد کنید: با استفاده از نام دامنه کوتاه -- DOMAIN به "SMBSRV01" به قلمرو "domain.com" پیوست

گزینه های دستور Net استفاده شده است

U username%password: پارامتر مورد نیاز، به جای نام کاربری باید یک نام کاربری را با حقوق سرپرست دامنه جایگزین کرده و رمز عبور را مشخص کنید.

D DOMAIN: DOMAIN - خود دامنه، لازم نیست دامنه را مشخص کنید، اما بهتر است همیشه این کار را انجام دهید - بدتر نخواهد شد.

S win_domain_controller: win_domain_controller را می توان حذف کرد، اما مواقعی وجود دارد که سرور به طور خودکار کنترل کننده دامنه را پیدا نمی کند.

createcomputer="OU/OU/...": در AD، OU (واحد سازمانی) اغلب استفاده می شود، OU = Office در ریشه دامنه وجود دارد، در آن OU = کابینت وجود دارد، بنابراین می توانید فوراً آن را به یکی که دارید اضافه کنید می خواهید، می توانید آن را به این صورت مشخص کنید: تبلیغات sudo net join -U username createcomputer="Office/Cabinet".

اگر پیام دیگری وجود نداشته باشد، پس همه چیز خوب است. سعی کنید کامپیوتر خود را با نام یک عضو دامنه دیگر پینگ کنید تا مطمئن شوید که همه چیز همانطور که باید در دامنه ثبت شده است.

همچنین می توانید دستور را تایپ کنید:

تبلیغات خالص تست پیوستن

اگر همه چیز خوب است، می توانید ببینید:

#net ads testjoin عضویت مشکلی ندارد

اما گاهی اوقات پس از پیامی در مورد پیوستن به یک دامنه، خطایی مانند:

به روز رسانی DNS ناموفق بود!

این خیلی خوب نیست و در این مورد توصیه می شود که قسمت تنظیم DNS را دوباره کمی بالاتر بخوانید و متوجه شوید که چه اشتباهی انجام داده اید. پس از این، باید رایانه را از دامنه حذف کنید و دوباره سعی کنید آن را وارد کنید. اگر کاملاً مطمئن هستید که همه چیز را به درستی پیکربندی کرده اید، اما DNS هنوز به روز نشده است، می توانید به صورت دستی یک ورودی برای رایانه خود به سرور DNS خود اضافه کنید و همه چیز کار خواهد کرد. البته اگر خطای دیگری وجود نداشته باشد و با موفقیت وارد دامنه شده باشید. با این حال، بهتر است بفهمیم که چرا DNS به طور خودکار به روز نمی شود. این ممکن است نه تنها به دلیل رایانه شما، بلکه به دلیل تنظیمات نادرست AD نیز باشد.

قبل از اینکه بدانید چرا DNS به روز نمی شود، فراموش نکنید که پس از ورود به دامنه، کامپیوتر خود را مجددا راه اندازی کنید! کاملاً ممکن است که این مشکل را حل کند.

اگر همه چیز بدون خطا پیش رفت، به شما تبریک می گویم، شما با موفقیت وارد دامنه شده اید! شما می توانید به AD نگاه کنید و خودتان ببینید. همچنین بهتر است بررسی کنید که می توانید منابع موجود در دامنه را ببینید. برای انجام این کار، smbclient را نصب کنید:

Sudo aptitude نصب smbclient

اکنون می توانید منابع رایانه های دامنه را مشاهده کنید. اما برای این کار باید بلیط کربروس داشته باشید، یعنی. اگر آنها را حذف کردیم، آنها را دوباره از طریق kinit دریافت می کنیم (به بالا مراجعه کنید). بیایید ببینیم چه منابعی توسط رایانه ایستگاه کاری در اختیار شبکه قرار می گیرد:

ایستگاه کاری Smbclient -k -L

شما باید فهرستی از منابع به اشتراک گذاشته شده در این رایانه را ببینید.

راه اندازی Winbind

اگر به هر طریقی نیاز به کار با کاربران دامنه دارید، به عنوان مثال، اشتراک‌های SMB را با کنترل دسترسی پیکربندی کنید، علاوه بر خود Samba، به Winbind نیز نیاز خواهید داشت - یک دیمون ویژه که برای اتصال کاربر محلی لینوکس و سیستم مدیریت گروه با سرور فعالفهرست راهنما. به عبارت ساده، اگر می‌خواهید کاربران دامنه را در رایانه اوبونتو خود ببینید، Winbind مورد نیاز است.

Winbind به شما این امکان را می دهد که همه کاربران و همه گروه های AD را در برنامه خود قرار دهید سیستم لینوکس، به آنها یک شناسه از یک محدوده معین اختصاص می دهد. به این ترتیب می توانید کاربران دامنه را به عنوان صاحب پوشه ها و فایل های رایانه خود اختصاص دهید و سایر عملیات مربوط به کاربران و گروه ها را انجام دهید.

برای پیکربندی Winbind از همان فایل /etc/samba/smb.conf استفاده می شود. خطوط زیر را به بخش اضافه کنید:

# گزینه هایی برای تطبیق کاربران دامنه و کاربران مجازی در سیستم از طریق Winbind. # محدوده ID برای کاربران و گروه های مجازی. idmap uid = 10000 - 40000 idmap gid = 10000 - 40000 # این گزینه ها نباید غیرفعال شوند. winbind enum group = yes winbind enum users = yes # از دامنه پیش فرض برای نام های کاربری استفاده کنید. بدون این گزینه، نام کاربر و گروه # با دامنه استفاده خواهد شد، یعنی. به جای نام کاربری - DOMAIN\username. # ممکن است این همان چیزی باشد که شما می خواهید، اما معمولاً فعال کردن این گزینه آسان تر است. winbind از دامنه پیش‌فرض استفاده می‌کند = بله # اگر می‌خواهید به کاربران دامنه اجازه دهید از خط فرمان استفاده کنند، # اضافه کنید خط بعدی، در غیر این صورت /bin/false template shell = /bin/bash # For به روز رسانی خودکاربلیط Kerberos با استفاده از ماژول pam_winbind.so، باید خط winbind refresh بلیط = بله را اضافه کنید

گزینه ها:

idmap uid = 10000 - 40000

idmap gid = 10000 - 40000

در نسخه های جدید سامبا منسوخ شده است و هنگام بررسی پیکربندی samba با استفاده از testparm یک هشدار صادر می شود:

هشدار: گزینه "idmap uid" منسوخ شده است

هشدار: گزینه "idmap gid" منسوخ شده است

برای حذف هشدارها باید این خطوط را با خطوط جدید جایگزین کنید:

پیکربندی idmap * : محدوده = 10000-20000

پیکربندی idmap * : backend = tdb

حالا دیمون Winbind و Samba را به ترتیب زیر راه اندازی مجدد کنید:

Sudo /etc/init.d/winbind stop sudo smbd راه اندازی مجدد sudo /etc/init.d/winbind start

راه اندازی کنیم

سودو تستپارم

بیایید ببینیم که آیا خطا یا هشداری وجود دارد، اگر موارد زیر ظاهر شود:

"rlimit_max: rlimit_max (1024) زیر حداقل محدودیت ویندوز (16384)"

می‌توانید بدون راه‌اندازی مجدد آن را به صورت زیر برطرف کنید:

Ulimit -n 16384

برای ذخیره پس از راه اندازی مجدد، فایل /etc/security/limits.conf را ویرایش کنید

# خطوط زیر را به انتهای فایل اضافه کنید: * - nofile 16384 root - nofile 16384

پس از راه اندازی مجدد، بررسی کنید که Winbind نصب شده باشد رابطه اعتمادبا دستور AD:

# wbinfo -t بررسی رمز اعتماد برای دامنه DCN از طریق تماس‌های RPC با موفقیت انجام شد

و همچنین Winbind کاربران و گروه‌هایی را از AD با دستورات زیر مشاهده کرد:

Wbinfo -u wbinfo -g

این دو دستور باید به ترتیب کاربران و گروه ها را از دامنه فهرست کنند. با یا بدون پیشوند DOMAIN\، بسته به مقداری که برای پارامتر "winbind use default domain" در smb.conf تعیین کرده اید.

بنابراین، Winbind کار می کند، اما هنوز در سیستم یکپارچه نشده است.

افزودن Winbind به عنوان منبع کاربران و گروه ها

برای اینکه اوبونتو شما به طور شفاف با کاربران دامنه کار کند، به ویژه به طوری که بتوانید کاربران دامنه را به عنوان صاحب پوشه ها و فایل ها اختصاص دهید، باید به اوبونتو بگویید که از Winbind به عنوان منبع اضافی اطلاعات کاربر و گروه استفاده کند.

برای انجام این کار، دو خط را در فایل /etc/nsswitch.conf تغییر دهید:

Passwd: compat group: compat

اضافه کردن winbind به آنها در پایان:

Passwd: compat winbind group: compat winbind

فایل ها: dns mdns4_minimal mdns4

سرور ubuntu 14.04، فایل /etc/nsswitch.conf حاوی خط "files: dns mdns4_minimal mdns4" نیست، به جای آن این بود: "hosts: files mdns4_minimal dns wins" که من آن را به: "hosts: dns mdns4_minimal پس از فایل‌های mdns4" تبدیل کردم. که همه چیز کار کرد

اکنون بررسی کنید که اوبونتو با اجرا کردن از Winbind اطلاعات کاربر و گروه را می خواهد

Getent passwd getent group

دستور اول باید کل محتویات فایل /etc/passwd شما را برگرداند، یعنی کاربران محلی شما، به علاوه کاربران دامنه با شناسه هایی از محدوده ای که در smb.conf مشخص کرده اید. دومی باید همین کار را برای گروه ها انجام دهد.

حالا می توانید هر کاربر دامنه ای را بگیرید و مثلاً او را صاحب یک فایل کنید.

مجوز در اوبونتو از طریق کاربران دامنه

علیرغم این واقعیت که همه کاربران دامنه در واقع به کاربران کامل سیستم تبدیل شده اند (که با اجرای دو دستور آخر قسمت قبل قابل تأیید است)، هنوز نمی توان به عنوان هر یک از آنها وارد سیستم شد. برای فعال کردن امکان مجوز دادن به کاربران دامنه در رایانه‌ای که اوبونتو دارد، باید PAM را برای کار با Winbind پیکربندی کنید.

مجوز آنلاین

برای اوبونتو 10.04 و بالاترفقط یک خط در فایل /etc/pam.d/common-session اضافه کنید، زیرا PAM قبلاً با مجوز کار خوبی انجام می دهد:

جلسه اختیاری pam_mkhomedir.so skel=/etc/skel/umask=0077

برای اوبونتو 13.10برای اینکه فیلد ورود به سیستم دستی ظاهر شود، باید خط زیر را به هر فایلی از پوشه /etc/lightdm/lightdm.conf/ اضافه کنید:

Greeter-show-manual-login=true

برای اوبونتو 9.10 و پایین ترشما باید چندین فایل را ویرایش کنید (اما هیچ کس استفاده از این روش را در 10.04 منع نمی کند - همچنین کار می کند):

ترتیب خطوط در فایل ها مهم است!

/etc/pam.d/common-auth

Auth مورد نیاز است pam_env.so auth کافی pam_unix.so likeauth nullok try_first_pass auth کافی pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=تأیید فایل مورد نیاز pam_deny.so

/etc/pam.d/common-account

حساب کافی pam_winbind.so حساب pam_unix.so لازم است

/etc/pam.d/common-session

جلسه اختیاری pam_mkhomedir.so skel=/etc/skel/umask=0077 جلسه اختیاری pam_ck_connector.بنابراین جلسه nox11 مورد نیاز pam_limits.پس جلسه مورد نیاز pam_env.پس جلسه مورد نیاز pam_unix.so

/etc/pam.d/common-password

رمز عبور کافی است pam_unix.پس try_first_pass use_authtok nullok sha512 رمز عبور سایه کافی pam_winbind.پس رمز عبور لازم است pam_deny.so

و در نهایت، باید راه اندازی Winbind را در هنگام بوت شدن سیستم بعد از سایر سرویس ها منتقل کنید (به طور پیش فرض از شاخص 20 شروع می شود). برای این کار دستور زیر را در ترمینال اجرا کنید:

Sudo bash -c "برای i در 2 3 4 5؛ mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind؛ انجام شد"

که معادل اجرای دستور برای هر سطح است (4 در مثال):

Mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind

در برخی موارد، winbind ممکن است سطح اجرای متفاوتی داشته باشد (به عنوان مثال، S02winbind). بنابراین ابتدا نام فایل ها را با اجرای دستور “ls /etc/rc(2,3,4,5).d/ | grep winbind" (بدون نقل قول).

انجام شد، تمام تنظیمات تکمیل شد. راه اندازی مجدد و سعی کنید با یک حساب کاربری دامنه وارد شوید.

مجوز آفلاین

اغلب اوقات زمانی پیش می‌آید که کنترل‌کننده دامنه به دلایل مختلف در دسترس نباشد - تعمیر و نگهداری، قطع برق، یا اینکه لپ‌تاپ خود را به خانه آورده‌اید و می‌خواهید کار کنید. در این مورد، Winbind را می توان برای ذخیره حساب های کاربری دامنه پیکربندی کرد. برای انجام این کار باید موارد زیر را انجام دهید. خطوط زیر را به بخش /etc/samba/smb.conf فایل اضافه کنید:

# امکان مجوز آفلاین در صورت در دسترس نبودن دامین کنترلر، ورود آفلاین winbind = بله # دوره ذخیره حساب، به طور پیش فرض 300 ثانیه زمان کش Winbind = 300 # تنظیم اختیاری است، اما مکث های خسته کننده را حذف می کند، کنترل کننده دامنه dc را مشخص کنید، # همچنین می توانید ip را مشخص کنید، اما این شکل بد سرور رمز عبور = dc است

معمولا این کافی است. در صورت بروز خطا، باید یک فایل /etc/security/pam_winbind.conf با محتوای زیر ایجاد کنید:

توجه! هنگام استفاده از نکات زیر، ممکن است یک خطای کاملا تصادفی "Authentication Failed" رخ دهد! بنابراین، هر کاری که انجام می دهید، با خطر و خطر خود انجام می دهید!

# # فایل پیکربندی pam_winbind # # /etc/security/pam_winbind.conf # # اشکال‌زدایی را روشن کنید. اشکال‌زدایی = خیر # در صورت امکان درخواست ورود به حالت کش شده را بدهید # (نیاز به "winbind offline logon = yes" در smb.conf) cached_login = yes # authenticate با استفاده از kerberos krb5_auth = yes # هنگام استفاده از kerberos، نوع حافظه پنهان اعتبار krb5 "FILE" را درخواست کنید (خالی را بگذارید تا فقط احراز هویت krb5 انجام شود اما پس از آن بلیط شماره نداشته باشید) krb5_ccache_type = FILE # تأیید اعتبار موفقیت آمیز را به عضویت یک SID # وابسته کنید. (همچنین می تواند یک نام داشته باشد) ;require_membership_of = ساکت = بله

فایل /etc/pam.d/gnome-screensaver در این مورد به شکل زیر است:

تأیید اعتبار کافی pam_unix.so nullok_secure تأیید اعتبار کافی pam_winbind. بنابراین use_first_pass تأیید اعتبار مورد نیاز pam_deny.so

فایل /etc/pam.d/common-auth نیز تغییر کرده است:

تایید اختیاری pam_group.so auth کافی pam_unix.so nullok_secure use_first_pass auth کافی pam_winbind.بنابراین use_first_pass احراز هویت لازم است pam_deny.so

با سلام خدمت دوستداران کامپیوتر و خوانندگان عزیز وبلاگ MyFirstComp.ru. امروز به موضوع نسبتاً مهمی خواهیم پرداخت که هر مدیر سیستم با آن مواجه شده یا قطعاً در آینده نزدیک با آن مواجه خواهد شد. شبکه محلی شرکتی از رسانه یا شرکت بزرگدر 99% موارد دارای ساختار دامنه است. این قبل از هر چیز توسط سیاست امنیتی شرکت دیکته می شود. بنابراین، همه رایانه های موجود در شبکه از تنظیمات رایانه اصلی - دامنه استفاده می کنند (امنیت را می توان با فایروال یا مدافع تأمین کرد که به راحتی غیرفعال می شود).

اکنون پیشنهاد می‌کنم به مثالی از نحوه افزودن رایانه به دامنه زیر نگاهی بیندازیم کنترل ویندوز 7. اگرچه، در اصل، اضافه کردن رایانه با نسخه های دیگر ویندوز به یک دامنه تفاوت چندانی ندارد - نکته اصلی درک ماهیت آن است.

اول از همه درج می کنیم کابل شبکهبه کامپیوتر =). اکنون باید اتصال شبکه خود را پیکربندی کنید. روی رایانه موجود در سینی کلیک راست کرده و Network and Sharing Center را باز کنید.

در پنجره ای که ظاهر می شود، روی تغییر تنظیمات آداپتور کلیک کنید - همه اتصالات شبکه موجود باز می شوند. باید Local Area Connection را انتخاب کنیم، روی آن کلیک راست کرده و Properties را انتخاب کنیم.

در پنجره باز شده باید داده هایی مانند آدرس IP، ماسک زیر شبکه، دروازه و سرور DNS را وارد کنید. باید چیزی شبیه این معلوم شود.

روی OK کلیک کنید، بدین ترتیب تغییرات ذخیره می شوند. این قسمت مقدماتی کار را کامل می کند. حالا بیایید به اضافه کردن یک کامپیوتر به دامنه بپردازیم.

روی Start کلیک کنید، روی Computer راست کلیک کرده و Properties را انتخاب کنید. در قسمت سمت چپ پنجره، مورد Advanced system settings را پیدا کرده و روی آن کلیک چپ کنید. در پنجره ای که ظاهر می شود، تب Computer name را باز کنید.

روی OK کلیک کنید. از شما خواسته می شود نام کاربری و رمز عبوری را وارد کنید که حق الحاق رایانه ها به دامنه را دارد، به عنوان مثال، یک مدیر دامنه. پس از این، راه اندازی مجدد مورد نیاز خواهد بود.

در پایان راه اندازی مجدد، رایانه شما در دامنه قرار می گیرد.

اگر رایانه شما دامنه را ترک کرده است

بله، این هم اتفاق می افتد. ممکن است کامپیوتر ناگهان از دیدن دامنه خودداری کند. بر این اساس، مجوز کار نخواهد کرد.

سپس مانند تصویر بالا کامپیوتر را وارد دامنه کرده و دوباره راه اندازی مجدد می کنیم.

برچسب ها: ویندوز ، دامنه ، کامپیوتر

myfirstcomp.ru

نحوه اتصال کامپیوتر ویندوز 7 به دامنه

گنجاندن رایانه شخصی در یک دامنه به شما این امکان را می دهد که از مزایای دامنه مانند مقیاس پذیری لذت ببرید. مدیریت متمرکز, سیاست های گروه، تنظیمات امنیتی و موارد دیگر.

قبل از پیوستن دستگاه ویندوز 7 خود به دامنه، مطمئن شوید که شرایط زیر وجود دارد:

شما از Windows 7 Professional، Ultimate یا Enterprise استفاده می کنید - فقط این توزیع های ویندوز 7 می توانند در دامنه گنجانده شوند. Windows 7 Home امکان پذیر نیست، حتی امتحان نکنید.

شما دارید کارت LAN(NIC) - کارت بی سیم این کار را انجام می دهد

شما به طور فیزیکی به شبکه محلی متصل هستید که کنترل کننده دامنه از آن قابل دسترسی است. لطفاً توجه داشته باشید که ویندوز 7 را می توان بدون آن به دامنه اضافه کرد اتصال شبکهبا دومی (این ویژگی در دامنه ویندوز سرور 2008 R2 ظاهر شد)، اما این موضوع یک مقاله جداگانه است.

شما آدرس IP صحیحی را برای شبکه ای که به آن متصل هستید دارید. می توانید آن را به صورت دستی پیکربندی کنید یا از آن دریافت کنید سرور DHCP.

شما کنترل کننده دامنه را در شبکه "می بینید".

سرور DNS شما به درستی پیکربندی شده است - بدون تنظیم صحیح DNS، رایانه شما نمی تواند وارد دامنه شود.

شما حقوق مدیر محلی دارید - یک کاربر ساده قادر به انجام این کار نخواهد بود.

شما باید نام دامنه را بدانید و یک حساب کاربری / مدیر فعال در دامنه داشته باشید. به طور پیش فرض، هر کاربر دامنه می تواند 10 ماشین را به دامنه اضافه کند. اما ممکن است این تنظیم توسط مدیر دامنه تغییر کرده باشد.

3 گزینه برای قرار دادن ماشینی با 7 در دامنه وجود دارد: استفاده از رابط گرافیکی (My Computer-> Properties-> Change Settings-> Computer Name)، استفاده از ابزار خط فرمان NETDOM، استفاده از Power Shell (افزودن-رایانه) ) فرمان. من در مورد اول وارد جزئیات نمی شوم؛ همه این را به خوبی می دانند.

با استفاده از ابزار NETDOM می توانید مشکل اتصال به دامنه را از خط فرمان حل کنید. اما به طور پیش فرض این ابزار کار نمی کند! چگونه نتوم را در ویندوز 7 به کار بیندازیم؟

یک پنجره خط فرمان با حقوق مدیر باز کنید و خط زیر را وارد کنید:

Netdom join %computername% /domain:winitpro.ru /userd:DOMAIN\administrator /passwordd:

توجه: نام دامنه خود را جایگزین winitpro.ru کنید و نام کاربری و رمز عبور صحیح را وارد کنید. دامنه با شما نام صحیحدامنه و البته مجوزهای مناسب کاربر را وارد کنید. همچنین به "d" اضافی در پارامترهای /userd و /passwordd توجه کنید، این اشتباه تایپی نیست.

کامپیوتر خود را مجددا راه اندازی کنید. همین، شما الان در دامنه هستید!

همچنین مقاله: نحوه ممنوعیت ترک دامنه و همچنین عملکرد پیوستن دامنه آفلاین در ویندوز سرور 2008 را بررسی کنید.

winitpro.ru

/ نحوه وارد کردن کامپیوتر به دامنه ویندوز

عصر بخیر، خوانندگان عزیز وبلاگ pyatilistnik.org، امروز می خواهم به شما بگویم چگونه یک رایانه را به دامنه ویندوز سرور 2008 R2 اضافه کنید. در مقاله آشنایی با مفاهیم اولیه اکتیو دایرکتوری می توانید در مورد اینکه دامنه چیست بخوانید. برای افزودن کامپیوتر به دامنه فعالدایرکتوری، راه های مختلفی وجود دارد.

نحوه پیوستن کامپیوتر به دامنه

و بنابراین چندین روش برای وارد کردن رایانه به یک دامنه وجود دارد، یکی از طریق رابط رابط کاربری گرافیکی، اما روش دوم برای طرفداران فرمان است، اما هر دو سناریوهای کاربردی خاص خود را دارند. اجازه دهید به شما یادآوری کنم که برای افزودن رایانه به AD، باید اعتبار کاربری یا مدیر دامنه را داشته باشید. به طور پیش‌فرض، یک کاربر معمولی می‌تواند تا 10 رایانه را به AD اضافه کند، اما در صورت تمایل، می‌توان با افزایش تعداد آن را دور زد یا می‌توان آن را واگذار کرد. حقوق لازمبرای حساب

1. از طریق رابط کاربری گرافیکی

به ویژگی های My Computer بروید، برای انجام این کار، کلیک راست کرده و از بین آن ها انتخاب کنید منوی زمینهخواص. یا ترکیب را فشار دهید کلیدهای برد+ Pause Break که پنجره مشخصات سیستم را نیز باز می کند.


نحوه وارد کردن کامپیوتر به دامنه ویندوز

روی تغییر تنظیمات کلیک کنید


چگونه یک کامپیوتر را به دامنه ویندوز 2008 R2 اضافه کنیم

در تب نام کامپیوتر، روی دکمه تغییر کلیک کنید


چگونه یک کامپیوتر را به دامنه ویندوز 2008 R2 اضافه کنیم

ما نام رایانه را حداکثر با 16 کاراکتر تنظیم می کنیم؛ بهتر است بلافاصله نامی را تنظیم کنید که برای شما واضح باشد و استانداردهای شما را برآورده کند.


چگونه یک کامپیوتر را به دامنه ویندوز 2008 R2 اضافه کنیم

و نام دامنه را بنویسید، روی OK کلیک کنید


پسوند دامنه را نشان می دهد

ما اعتبارنامه هایی را وارد می کنیم که حق ورود سرور را به دامنه دارند؛ به طور پیش فرض، هر کاربر می تواند تا 10 بار وارد دامنه شود، مگر اینکه شما این کار را ممنوع کرده باشید.


مدارک خود را وارد کنید


افزودن موفقیت آمیز به دایرکتوری فعال دامنه

فراموش نکنید که به محض اینکه سرور را وارد AD کردید، باید بلافاصله یک آدرس IP ثابت را پیکربندی کرده و تنها پس از آن راه اندازی مجدد شود.


بعد از راه اندازی مجدد می بینیم که همه چیز خوب است و ما عضو دامنه هستیم و شما موفق شدید کامپیوتر را وارد دامنه کنید.

2. ابزار Netdom

cmd (خط فرمان) را باز کنید. قبلا نحوه باز کردن خط فرمان ویندوز را توضیح دادم. راحتی این روش این است که می توان آن را در قالب یک اسکریپت انجام داد و آن را به عنوان مثال به کاربر راه دور، کسی که از نحوه انجام این کار آگاهی ندارد.

Netdom join %competername% /domain:contoso.com /userd:contosoadmin1 /passwordd:* - %competername% نام رایانه را می‌توان به این صورت رها کرد - / دامنه ما دامنه را می‌نویسیم - / ورود کاربر - رمز عبور:* به این معنی است که شما از شما خواسته می شود یک رمز عبور وارد کنید

من فکر می کنم سخت نبود و شما روشی را انتخاب خواهید کرد که مناسب شما باشد. دانستن هر دو مفید است زیرا برای حداکثر امنیت بهتر است سرور را در حالت اصلی قرار دهید.

3. از طریق فایل Offline و ابزار djoin.exe

بیایید شرایطی را تصور کنیم که در رایانه شما، که می خواهید با دامنه اکتیو دایرکتوری وارد شوید، هیچ ارتباطی با کنترلر وجود ندارد، اما باید این کار را انجام دهید، خوب، مهندس شبکه هنوز یک کانال vpn را بین دفاتر پیکربندی نکرده است. مایکروسافت یک اسکریپت پیوستن دامنه آفلاین برای این لحظه یا همانطور که معمولاً به آن ورود مستقل به دامنه نیز می‌گویند، دارد. پیوستن به دامنه آفلاین با ظهور ویندوز 7 و ویندوز سرور 2008 R2 ظاهر شد. بنابراین افزودن رایانه به دامنه AD چگونه است؟

برای وضوح، وجود دارد دفتر مرکزیو یک شعبه راه دور، آنها باید به هم مرتبط شوند، یک شاخه جداگانه باید برای دامنه مستقر شود، شعبه هیچ فایده ای ندارد، زیرا فقط 3 کارمند مجاز هستند و طبق استانداردهای شرکت آنها باید بخشی از Active باشند. دامنه دایرکتوری.

مراحل پیوستن به دامنه آفلاین
  • در همان ابتدا به هر کامپیوتری نیاز دارید که با یک دامین کنترلر ارتباط داشته باشد، با اجرای دستور djoin /provision در خط فرمان یک فایل مخصوص به نام blob (ابجکت بزرگ باینری) روی آن ایجاد می کنیم. که یک حساب کامپیوتری در پایگاه داده Active Directory ایجاد می کند
  • مرحله دوم انتقال این فایل از طریق پست یا اینترنت است و در سمت کلاینت که باید وارد دامنه شود با استفاده از فایل دریافتی دستوری را اجرا کنید.

پارامترهای ابزار djoin.exe

  • /PROVISION - یک حساب کامپیوتری در دامنه آماده می کند.
  • /DOMAIN - دامنه ای برای پیوستن.
  • /MACHINE - کامپیوتر در حال پیوستن به دامنه.
  • /MACHINEOU یک پارامتر اختیاری است که قسمتی را که حساب در آن ایجاد شده است را مشخص می کند.
  • /DCNAME یک پارامتر اختیاری است که کنترل کننده دامنه هدفی را که حساب روی آن ایجاد می شود را مشخص می کند.
  • /REUSE - استفاده مجدد از یک حساب موجود (رمز عبور بازنشانی خواهد شد).
  • /SAVEFILE - داده های آماده سازی را در فایلی که در مسیر مشخص شده قرار دارد ذخیره کنید.
  • /NOSEARCH - رد شدن از تشخیص تضادهای حساب؛ DCNAME مورد نیاز است (عملکرد بالاتر).
  • /DOWNLEVEL - پشتیبانی از کنترل کننده دامنه ویندوز سرور 2008 یا قبلی را ارائه می دهد.
  • /PRINTBLOB - یک حباب ابرداده کدگذاری شده base64 را برای فایل پاسخ برمی‌گرداند.
  • /DEFPWD - از رمز عبور پیش فرض حساب رایانه استفاده کنید (توصیه نمی شود).
  • /ROOTCACERTS - پارامتر اختیاری، مجوزهای ریشه مرجع صدور گواهی را فعال کنید.
  • /CERTTEMPLATE - پارامتر اختیاری الگوی گواهی رایانه. شامل گواهی های ریشه CA.
  • /POLICYNAMES - پارامتر اختیاری، فهرستی از نام‌های خط‌مشی که با نقطه ویرگول از هم جدا شده‌اند. هر نام، نام نمایشی یک GPO در AD است.
  • /POLICYPATHS - پارامتر اختیاری، فهرستی از مسیرهای خط‌مشی‌ها که با نقطه ویرگول از هم جدا شده‌اند. هر مسیر به محل فایل خط مشی رجیستری اشاره می کند.
  • /NETBIOS یک پارامتر اختیاری است، Netbios نام رایانه ای است که به دامنه می پیوندد.
  • /PSITE - یک پارامتر اختیاری، یک سایت دائمی که در آن کامپیوتری که به دامنه می‌پیوندد قرار می‌گیرد.
  • /DSITE یک پارامتر اختیاری از سایت پویا است که ابتدا کامپیوتری که به دامنه می پیوندد در آن قرار می گیرد.
  • /PRIMARYDNS - پارامتر اختیاری، دامنه DNS اولیه رایانه که به دامنه می‌پیوندد.
  • /REQUESTODJ - نیاز به پیوستن به دامنه آفلاین در بوت بعدی دارد.
  • /LOADFILE - قبلاً با استفاده از پارامتر SAVEFILE / مشخص شده است.
  • /WINDOWSPATH - به دایرکتوری با تصویر ویندوز آفلاین.
  • /LOCALOS - به شما امکان می دهد سیستم عامل محلی را در پارامتر /WINDOWSPATH تعیین کنید.

در محیط تست کامپیوتری به نام WKS1 ایجاد می کنیم و آن را به دامنه Active Directory اضافه می کنیم. WKS1 در بخش Offline_Join قرار خواهد گرفت، فایل blob ما wks1.txt نامیده می شود.

djoin /provision /domain Contoso.com /machine WKS1 /machineOU "OU=Offline_Join,DC=Contoso,DC=com" /savefile c:\test\wks1.txt

اگر ناگهان تصمیم گرفتید که می توانید اطلاعات مفیدی را در یک فایل حباب بیابید، اشتباه می کنید، رمزگذاری شده است و برای انسان قابل خواندن نیست.

حالا باید این دو کیلوبایت را به آن منتقل کنیم کامپیوتر از راه دور، جایی که ورود مستقل به دامنه انجام می شود. blob را در ریشه درایو C:\ کپی کنید، خط فرمان را باز کنید و دستور را وارد کنید

djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

پس از اجرای دستور، ابرداده اکانت کامپیوتر از فایل blob به دایرکتوری ویندوز اضافه می شود.

djoin با ماشین های مجازی کار می کند، به همان اندازه، فرقی نمی کند، یک کلید /windowspath وجود دارد که به محل فایل VHD با سیستم نصب شده اشاره می کند.

4. از طریق Powershell به دامنه اضافه کنید

Powershell را به عنوان administrator باز کنید و این دستور را وارد کنید

Add-Computer -DomainName نام دامنه خود را

نام دامنه خود را وارد کنید، فرمی برای وارد کردن لاگین و رمز عبور خواهید دید

اگر همه چیز درست باشد، یک پیام زرد نشان می دهد که راه اندازی مجدد وجود دارد.

همانطور که می بینید روش های زیادی وجود دارد و هرکسی می تواند از خود و برای وظایف خود استفاده کند، من فکر می کنم این سوال که چگونه یک کامپیوتر را به دامنه تبلیغاتی متصل کنیم می تواند بسته شود.

مطالب از سایت Pyatilistnik.org

pyatilistnik.org

نحوه اضافه کردن کامپیوتر به دامنه

دامنه ها کار کاربران را تا حد زیادی تسهیل می کنند و به شما امکان می دهند فقط یک بار وارد شوید و همه رمزهای عبور را فراموش کنید. دستگاه های مختلفو فایل ها در یک شبکه محلی بزرگ.

برای انجام این کار شما نیاز دارید: 1.حقوق مدیر؛ 2. شبکه محلی با دامنه ویندوز. 3. حساب کاربری در دامنه.

4. نام دامنه

1. می توانید رایانه خود را در دامنه ویندوز در تب «نام رایانه» در پنجره «ویژگی های سیستم» قرار دهید. برای باز کردن پنجره System Properties در سیستم عامل ویندوز XP، از منوی Start برای باز کردن Control Panel استفاده کنید و روی System کلیک کنید. اگر سیستم عامل ویندوز 7 یا ویستا در رایانه شما نصب شده است، "کنترل پنل" را باز کنید و به دسته "سیستم و امنیت" بروید، که در آن بر روی مورد "سیستم" کلیک کنید. در صفحه باز شده، روی پیوند "تنظیمات سیستم پیشرفته" واقع در ستون سمت چپ کلیک کنید. 2. در پنجره “System Properties” که باز می شود، تب “Computer name” را انتخاب کنید. روی دکمه "تغییر" کلیک کنید و در پنجره باز شده نام دامنه ای را که می خواهید رایانه را در آن قرار دهید وارد کنید. در مرحله بعد بر روی دکمه OK کلیک کنید. در پنجره ظاهر شده نام کاربری و رمز عبور دامنه خود را وارد کنید. پس از آن، روی OK کلیک کنید و کامپیوتر خود را مجددا راه اندازی کنید. رایانه شما به یک دامنه متصل شده است. 3. علاوه بر رابط گرافیکی، می توانید کامپیوتر را با استفاده از خط فرمان به دامنه متصل کنید. سیستم عامل ویندوز XP شامل ابزار NETDOM است که می تواند با استفاده از دستور زیر یک کامپیوتر را به دامنه اضافه کند:

netdom join computer_name /domain:domain_name /userd:domain_name\user_name /passwordd:user_pass.

در جایی که نام رایانه، نام_دامنه و نام کاربری به ترتیب باید با نام رایانه، دامنه و کاربر اضافه شده جایگزین شوند و user_pass باید به رمز عبور کاربر در دامنه تغییر یابد.

در ویندوز 7، ابزار NETDOM با دستور PowerShell - add-computer جایگزین شد. برای پیوستن یک کامپیوتر به یک دامنه از کنسول در پنجره 7، دستور زیر را اجرا کنید:

add-computer -DomainName domain_name -Credential domain_name\user_name

جایی که domain_name و user_name نیز با دامنه و نام کاربری جایگزین می‌شوند.

دامنه ویندوز برای استفاده خانگی در نظر گرفته نشده است، در شبکه های شرکتی با تعداد زیادی کاربر با سطوح مختلف دسترسی به فایل ها و دستگاه ها بسیار راحت است. بنابراین، رایانه‌هایی که سیستم‌عامل‌های خانگی را اجرا می‌کنند، یعنی پایین‌تر از سطح حرفه‌ای، ابزاری برای پیوستن به دامنه ندارند. برای افزودن چنین رایانه هایی ابتدا سیستم را مجدداً نصب کنید.

راه سریع تری برای راه اندازی پنجره System Properties وجود دارد. اگر سیستم عامل ویندوز XP دارید، بر روی نماد My Computer کلیک راست کرده و در منوی باز شده روی گزینه System Properties کلیک کنید. اگر سیستم عامل ویندوز 7 یا ویستا دارید، روی نماد "رایانه" کلیک راست کرده، "خصوصیات سیستم" را انتخاب کنید و روی "تنظیمات سیستم پیشرفته" کلیک کنید.

هنگامی که کامپیوتری را به یک دامنه می‌پیوندید، در همان برگه «نام رایانه»، می‌توانید توضیحی از رایانه خود تنظیم کنید، که راهنمایی برای کاربران دامنه خواهد بود.

complaz.ru

چگونه با استفاده از گزینه های مختلف کامپیوتر را وارد دامنه کنیم؟

مسئله اتصال یک کامپیوتر به یک دامنه معمولاً در میان مطرح می شود مدیران سیستم، که باید ایجاد شوند شبکه محلی. سیستم دامنهبه این معنی که همه رایانه های موجود در شبکه از تنظیمات رایانه اصلی استفاده می کنند. بیایید سعی کنیم نحوه اتصال رایانه با سیستم عامل ویندوز 7 را به دامنه بررسی کنیم. برای سایر سیستم عامل ها، اتصال خیلی متفاوت نیست.

مزایای ساختار دامنه چیست؟ با کمک آن می توانید به عنوان مثال از سیاست های گروهی و مدیریت متمرکز استفاده کنید. این امکان کار موثر را فراهم می کند.

الزامات مهم

قبل از وارد کردن رایانه ویندوز 7 به دامنه، باید بررسی کنید که آیا رایانه شخصی تعدادی از الزامات را برآورده می کند و آیا تمام تنظیمات انجام شده است یا خیر. تعداد کمی از آنها وجود دارد، اگرچه بیشتر آنها باید قبلاً تولید شوند. موارد زیر را بررسی کنید:

  • باید از نسخه های زیر ویندوز 7 استفاده شود: Professional، Ultimate یا Enterprise. فقط این نسخه ها را می توان به یک دامنه پیوست.
  • کارت شبکه باید وجود داشته باشد. اما این ناگفته نماند؛
  • یک اتصال شبکه محلی باید ایجاد شود. در بیشتر موارد، اگرچه امکان اتصال ویندوز 7 به ویندوز سرور 2008 R2 به صورت آفلاین وجود دارد، اما این یک موضوع جداگانه است.
  • آدرس IP صحیح باید مشخص شود. می توان آن را به صورت دستی پیکربندی کرد، از یک سرور DHCP دریافت کرد، یا می تواند یک آدرس APIPA باشد (مقادیر آن با 169.254.X.Z شروع می شود).
  • باید مطمئن شوید که کنترلرها (حداقل یکی) برای اتصال در دسترس هستند.
  • همچنین اتصال کنترلر را بررسی کنید (به عنوان مثال، می توانید آن را پینگ کنید، یعنی کیفیت اتصال را بررسی کنید).
  • سرور DNS باید به درستی پیکربندی شود. این مهم است؛ اگر به درستی پیکربندی نشود، ممکن است هنگام اتصال به دامنه مشکلاتی ایجاد شود. حتی اگر اتصال موفقیت آمیز باشد، بعداً امکان شکست وجود دارد.
  • سرورهای DNS باید در دسترس باشند. برای انجام این کار، باید اتصال را با استفاده از برنامه PING بررسی کنید.
  • مجوزهای محلی خود را بررسی کنید. حقوق باید وجود داشته باشد مدیر محلیکامپیوتر؛
  • شما باید نام دامنه، نام مدیر و رمز عبور را بدانید.

اتصال کامپیوتر به دامنه

دو راه برای افزودن کامپیوتر به دامنه وجود دارد. بیایید با جزئیات بیشتری به آنها نگاه کنیم.

روش اول

این روش استاندارد برای اتصال رایانه شخصی به دامنه است. این مراحل را دنبال کنید:

  • روی نماد "شروع" کلیک کنید، روی میانبر "رایانه" راست کلیک کنید، "Properties" را انتخاب کنید.
  • در مورد «نام رایانه، دامنه و تنظیمات کار»، روی «تغییر تنظیمات» کلیک کنید.
  • تب "نام کامپیوتر" را باز کنید و روی "تغییر" کلیک کنید.
  • در بخش "Part of (something)"، "Domain" را انتخاب کنید.
  • نام دامنه ای که به آن متصل می شوید را وارد کنید، روی "OK" کلیک کنید.
  • نام و رمز عبور خود را دوباره وارد کنید.

سپس کامپیوتر خود را مجددا راه اندازی کنید. پس از این، رایانه شخصی به دامنه در شبکه محلی متصل می شود.

روش دوم

شما باید از برنامه NETDOM استفاده کنید. برای اتصال یک دامنه، باید فقط یک دستور را در خط فرمان وارد کنید:

که در آن:

  • پارامترهای "DOMAIN.COM" و "DOMAIN" باید با نام دامنه جایگزین شوند. همچنین باید لاگین و رمز عبور خود را مشخص کنید.
  • "d" اضافی در "user" و "password" اشتباه تایپی نیست.
  • در ویندوز 7 NETDOM قبلاً در سیستم عامل گنجانده شده است. در نسخه های ویندوز 2000، XP و 2003، باید ابزارهای پشتیبانی را نصب کنید.

برای تکمیل اتصال، کامپیوتر خود را مجددا راه اندازی کنید.

اگر دامنه "قطع شد" چه باید کرد؟

این اتفاق پس از اتصال رایانه شخصی به دامنه رخ می دهد. کامپیوتر به سادگی آن را «نمی‌بیند». شما بلافاصله متوجه این موضوع خواهید شد، زیرا نمی توانید وارد شوید. موارد زیر را انجام دهید:

  • به عنوان یک مدیر محلی وارد شوید؛
  • به مشخصات سیستم بروید و در بخش «نام رایانه»، توجه داشته باشید که رایانه شخصی بخشی از یک گروه کاری است.
  • کامپیوتر خود را مجددا راه اندازی کنید؛
  • سپس همانطور که در بالا توضیح داده شد، کامپیوتر را دوباره به دامنه متصل کنید.
  • راه اندازی مجدد

اکنون کامپیوتر باید به دامنه بپیوندد.

قرار دادن کامپیوتر در یک ظرف خاص

نقطه ضعف روش های توصیف شده برای اتصال به دامنه این است که رایانه شخصی در یک ظرف استاندارد، معمولاً در پوشه "رایانه" قرار می گیرد. و برای انتقال به مکان دیگر، به یک مدیر نیاز است. اما می توانید بلافاصله کامپیوتر را در ظرف مورد نظر قرار دهید. دو گزینه برای این وجود دارد.

روش شماره 1

برای انجام این کار، ابتدا یک حساب خالی در جایی که رایانه در آن قرار دارد ایجاد کنید (شما باید حقوقی برای ایجاد یک شیء داشته باشید). در کنسول ADUC یک حساب کاربری جدید با همین نام ایجاد می شود که برای اتصال به دامنه استفاده می شود. سپس از روش اتصالی که در بالا توضیح داده شد استفاده کنید. سیستم حسابی را می بیند که از قبل در دامنه وجود دارد، اما به سادگی با آن نگاشت نشده است. پس از تطبیق، کامپیوتر در ظرف مورد نظر قرار می گیرد.

روش شماره 2

می توانید از دستور Powershell استفاده کنید:

  • با حقوق مدیر وارد شوید؛
  • در خط فرمان، "powershell" را وارد کنید (سپس می توانید به جای آن از PoSh استفاده کنید).
  • دستور گنجاندن رایانه شخصی در دامنه corp.company.ru از زیر حساب corpcompany_admin، ایجاد یک حساب در کانتینر corp.company.ru/ Admin /Computers، جایی که شرکت نام رایانه است، به این صورت خواهد بود:

    add-computer -DomainName corp.company.ru -credential corp company_admin –OUPath "OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru";

  • پنجره جدیدی باز می شود که در آن رمز عبور کاربر company_admin را وارد کنید.
  • سپس پنجره "WARNING: تغییرات پس از راه اندازی مجدد کامپیوتر pcwin8" (pcwin8 به معنای سیستم عامل) ظاهر می شود. کامپیوتر خود را مجددا راه اندازی کنید.

اکنون رایانه شخصی در ظرف مورد نظر، جایی که دامنه به آن اشاره دارد، قرار می گیرد.

برای اتصال صحیح رایانه شخصی به دامنه، بهتر است مدیری که این شبکه محلی را ایجاد کرده است، این کار را انجام دهد. او در مورد تمام مشکلات در این حوزه می داند و بنابراین می تواند به سرعت ارتباط برقرار کند. اگر تصمیم دارید رایانه خود را خودتان به دامنه متصل کنید، در صورت بروز هر گونه مشکل، رایانه شخصی را در این حالت رها کنید تا یک متخصص اصلاح را انجام دهد.

بهترین مقالات در این زمینه

نمایش اطلاعات جدولی در یک سلول
نمایش اطلاعات جدولی در یک سلول
1هایی که تنظیمات گزارش کاربر در آن ذخیره می شود
1هایی که تنظیمات گزارش کاربر در آن ذخیره می شود
بازگشت محصول ASOS: نحوه ارسال از طریق Boxberry اگر اندازه ASOS مناسب نیست چه باید کرد
بازگشت محصول ASOS: نحوه ارسال از طریق Boxberry اگر اندازه ASOS مناسب نیست چه باید کرد
دسته بندی ها:
© 2024 bumotors.ru. نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی. پرتال اطلاعاتی