Hyrja jashtë linje e domenit
Hyrja jashtë linje në domen ose bashkohu me domenin jashtë linjeështë një veçori mjaft interesante e prezantuar në Windows 7 dhe Windows Server 2008 R2. Kjo ju lejon të bashkoni kompjuterët në një domen të Active Directory jashtë linje, pa pasur nevojë të lidheni me një kontrollues domeni.
Për të përdorur bashkimin e domenit Offline, nuk ka nevojë të ndryshoni modalitetin funksional të domenit ose pyllit. Mund të bëni edhe pa një kontrollues domeni Windows Server 2008 R2. Hyrja autonome e domenit kërkon vetëm një shërbim djoin.exe, i cili përfshihet me Windows 7 dhe Server 2008 R2. Me fjalë të tjera, mjafton një kompjuter që funksionon Windows 7/2008 R2 në domenin e dëshiruar.
Hyrja autonome në domen kryhet në disa faza. Hapi i parë është krijimi i një skedari me informacionin e llogarisë për kompjuterin e bashkangjitur. Për ta bërë këtë, në çdo server Windows 2008 R2 (ose stacion pune Windows 7) në domenin e synuar, ekzekutoni komandën në Shell që krijon një llogari kompjuteri në domen. Skuadra ka opsionet e mëposhtme:
- /domain— emri i domenit të synuar;
- /makinë— emri i makinës së bashkuar me domenin;
- /makineou- njësia në të cilën duhet të vendoset makina. Nëse nuk specifikohet, makina do të vendoset në kontejnerin e paracaktuar të Kompjuterëve;
- /dcnameështë emri i kontrolluesit specifik të domenit që do të krijojë llogarinë e kompjuterit. Nëse nuk specifikohet, atëherë kontrolluesi zgjidhet automatikisht;
- /Ruaj dosjen- një skedar në të cilin ruhen të dhënat e kompjuterit të lidhur;
- /ripërdorim- përdorni një llogari ekzistuese kompjuterike;
- /nivelin e poshtëm- Mbështetje për një kontrollues domeni me një version para Windows Server 2008 R2.
Për shembull, le të krijojmë një makinë të quajtur WKS1 në domenin Contoso.com, ta vendosim në OU Offline_Join dhe t'i ruajmë të dhënat në skedarin wks1.txt:
djoin /provision /domain Contoso.com /machine WKS1 /machineOU
″OU=Offline_Join,DC=Contoso,DC=com″ /savefile c:\test\wks1.txt
Hapi tjetër është dërgimi i skedarit që rezulton në një kompjuter që duhet të shtohet në mënyrë autonome në domen. Ju mund ta bëni këtë në çdo mënyrë të disponueshme, për shembull, dërgoni me e-mail ose vendoseni në ftp. Mbani në mend se skedari binar përmban fjalëkalimin e llogarisë së kompjuterit dhe informacione të tjera të domenit, duke përfshirë emrin e domenit, emrin e kontrolluesit të domenit, SID-in e domenit, etj. Prandaj, transferimi duhet të bëhet në mënyrë të sigurt.
Hapi i fundit në hyrjen jashtë linje të domenit është shtimi i meta të dhënave të llogarisë së kompjuterit nga skedari në Drejtoria e Windows. Për këtë ju duhet të shkoni në kompjuterin e dëshiruar dhe në një vijë komandimi të ngritur, ekzekutoni një komandë që do të krijojë një kërkesë për bashkim të domenit jashtë linje herën tjetër që ta ekzekutoni. Komanda përdor opsionet e mëposhtme:
- /loadfile- shton meta të dhënat e llogarisë kompjuterike në drejtorinë e Windows;
- /lokalos- tregon instalimin e sistemit operativ lokal (jo skedarin e imazhit);
- /windowspath- rruga për në dosje mënyrë Windows. Kur përdorni parametrin /lokalos ju duhet të vendosni variablin e mjedisit %systemroot% ose %windir% .
Shënim. Programi djoin mund të funksionojë si me makinat fizike ashtu edhe me ato virtuale. Kur punoni me makina virtuale, çelësi /windowspath tregon vendndodhjen e skedarit VHD me sistemin e instaluar.
Le të shtojmë tonën stacioni i punës WKS1 në domenin me komandën:
djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos
Tani mbetet vetëm të rindizni makinën, dhe nëse ka një kontrollues të disponueshëm, do të mund të regjistroheni në domen.
Dhe si përfundim, do të them që artikulli përshkruan vetëm një nga disa opsione për përdorimin e djoin.exe. Ne qofte se je i interesuar Kjo temë atëherë më shumë informacion mund të gjeni këtu.
Procedura për shtimin e një kompjuteri të vendosur jashtë perimetrit të tuaj mjedisi i korporatës nuk është kompleks dhe përbëhet nga dy hapa që duhet të kryhen në klient dhe çdo server në domenin e organizatës suaj.
1. Krijoni skedarin e përgjigjeve për hyrjen jashtë linje (bashkimi i domenit offline) nga kompjuteri në domen
Le të lidhemi me tastierën e serverit duke përdorur Protokollin e Remote Desktop dhe të ekzekutojmë linjën e komandës ose tastierën e Powershell. Përdorni atë që ju pëlqen më shumë. Në shembull, unë do të përdor linjën e komandës. Për ta bërë këtë, unë do të ekzekutoj programin cmd si administrator. Për ta bërë këtë, klikoni mbi linja e komandës klikoni me të djathtën dhe zgjidhni në dritaren që shfaqet Drejtojeni si administrator.
Duke përdorur ndërfaqen e linjës së komandës, futni komandën e mëposhtme:
Djoin.exe /provision /domain SHEMBULL.COM/makinë EMRI I KOMPJUTERIT/rootcacerts/machineou" ou=desktop, dc=EXAMPLE, dc=COM» /policynames «Cilësimet e klientit DirectAccess» /savefile C:\EMRI FILE.txt
Ndihmë për të punuar me programin Djoin.exe:
/PROVIZIONI- Siguron një llogari kompjuteri në domen.
/DOMAIN <имя> — <имя>domain për t'u bashkuar.
/MAKINË <имя> — <имя>një kompjuter që është i bashkuar me një domen.
/MAKINEOU
/DCNAME
/RIPERDORIMI- ripërdorni një llogari ekzistuese (fjalëkalimi do të rivendoset).
/RUAJ DOSJEN <путь_к_файлу>— ruani të dhënat e përgatitjes në një skedar të vendosur në shtegun e specifikuar.
/HUNDËR- kapërceje zbulimin e konflikteve të llogarisë; kërkon DCNAME (performancë më e mirë).
/NIVELI I POSHTËS- Ofron mbështetje për një kontrollues domeni Windows Server 2008 ose më të hershëm.
/PRINTBLOB- Kthen pikën e koduar të meta të dhënave në bazë64 për skedarin e përgjigjes.
/DEFPWD- Përdorni fjalëkalimin e paracaktuar të llogarisë së kompjuterit (nuk rekomandohet).
/ROOTCATERTS- parametër opsional, aktivizo certifikatat rrënjësore autoriteti certifikues.
/CERTEMOBLE <имя>- parametër opsional,<имя>shabllon i certifikatës së kompjuterit. Përfshin Certifikatat e Autoritetit Root
certifikimit.
/POLITIKAVE <имена>— një parametër opsional, një listë e emrave të politikave të ndara me pikëpresje. Çdo emër është emri i shfaqur i një GPO në AD.
/POLITIKA <пути>— një parametër opsional, një listë e shtigjeve drejt politikave, të ndara me një pikëpresje. Çdo shteg tregon vendndodhjen e skedarit të politikave të regjistrit.
/NETBIOS <имя>- parametër opsional, emri Netbios i kompjuterit që do të bashkohet me domenin.
/PSITE <имя>- parametër opsional,<имя>faqja e përhershme në të cilën vendoset kompjuteri i bashkuar me domenin.
/DSITE <имя>- parametër opsional,<имя>një sajt dinamik që fillimisht pret një kompjuter të bashkuar me domenin.
/PRIMARYDNET <имя>- parametër opsional, domeni primar DNS i kompjuterit që bashkohet me domenin.
/REQUESTOJ- Kërkon bashkim të domenit offline në nisjen tjetër.
/LOADFILE <путь_к_файлу> — <путь_к_файлу>, specifikuar më herët me opsionin /SAVEFILE.
/WINDOWSPATH <путь> — <путь>në drejtorinë me jashtë linje Dritaret.
/lokalos- ju lejon të specifikoni në parametrin / WINDOWSPATH lokalin sistemi operativ.
Kjo komandë duhet të ekzekutohet nga një administrator lokal.
Ju do të duhet të rinisni kompjuterin tuaj për të aplikuar ndryshimet.
Si rezultat i ekzekutimit të komandës me parametrat e mësipërm, do të marrim një skedar përgjigjeje që përmban tashmë të nevojshme punë Drejtpërdrejt Certifikatat e aksesit, lista e politikave të qasjes direkte, kërkohet hapësira e emrit DNS.
2. Hyrja në një domen kompjuterik nëpërmjet Direct Access
Dërgimi i skedarit të tekstit që rezulton te vendin e punës përdorues dhe ekzekutoni atë nga linja e komandës:
djoin /requestODJ /loadfile C:\EMRI FILE.txt/windowspath %SystemRoot% /localos
Kjo përfundon procedurën për shtimin në distancë të një kompjuteri në një domen. Në dritaren e ftesës, vendosni emrin e përdoruesit dhe fjalëkalimin e domenit.
Do t'ju duhet
- - të drejtat e administratorit;
- - rrjet lokal me domenin Windows;
- - llogaria e përdoruesit në domen;
- - emri i domenit.
Udhëzim
Ju mund të bashkoni një kompjuter në një domen të Windows në skedën Emri i kompjuterit në dritaren Karakteristikat e sistemit. Për të hapur dritaren e Karakteristikat e Sistemit në sistemin operativ Windows XP, përdorni menynë Start për të hapur Panelin e Kontrollit dhe klikoni System. Nëse kompjuteri juaj ka Windows 7 ose Vista, hapni "Paneli i Kontrollit" dhe shkoni te kategoria "Sistemi dhe Siguria", në të cilën klikoni në artikullin "Sistemi". Në faqen që hapet, klikoni në lidhjen " Opsione shtesë sistem" i vendosur në kolonën e majtë.
Në dritaren "Properties System" që hapet, zgjidhni skedën "Emri i kompjuterit". Klikoni butonin "Ndrysho" dhe në dritaren që hapet, vendosni emrin e domenit që dëshironi. Më pas, klikoni në butonin OK. Në dritaren që shfaqet, futni emrin e përdoruesit dhe fjalëkalimin e domenit. Pastaj klikoni OK dhe rinisni kompjuterin tuaj. Kompjuteri juaj është i përfshirë në një domen.
përveç GUI Ju mund të bashkoni një kompjuter në një domen duke përdorur vijën e komandës. Sistemi operativ Windows XP përfshin programin NETDOM, i cili mund të shtojë një kompjuter në një domen duke përdorur komandën:
netdom bashkohu emri_kompjuterit /domain:emri_domain /usrd:domain_name\user_name /passwordd:user_pass.
Aty ku emri_kompjuter, emri_domeni dhe emri_përdorues duhet të zëvendësohen me emrat e kompjuterit, domenit dhe përdoruesit të shtuar, përkatësisht, dhe user_pass duhet të ndryshohet në fjalëkalimin e përdoruesit në domen. Në Windows 7, programi NETDOM është zëvendësuar nga një komandë në PowerShell e quajtur add-computer. Për të bashkuar një kompjuter në një domen nga tastiera në dritaren 7, ekzekutoni komandën e mëposhtme:
Shto-kompjuter -DomainName emri_domenit -kredenciali emri_domeni\emri_përdoruesi
Ku emri_domeni dhe emri_përdorues zëvendësojnë gjithashtu domenin dhe emrat e përdoruesve.
Video të ngjashme
shënim
Domeni i Windows nuk është i destinuar për përdorim shtëpiak, është shumë i përshtatshëm në rrjetet e korporatave me sasi e madhe përdoruesit që kanë nivel të ndryshëm qasje në skedarë dhe pajisje. Prandaj, kompjuterët që përdorin sisteme operative për përdorim shtëpiak, domethënë nën nivelin Profesional, nuk kanë mjete për përfshirjen e domenit. Për të shtuar kompjuterë të tillë, fillimisht riinstaloni sistemin.
Ka më shumë mënyrë të shpejtë hapni dritaren "Karakteristikat e sistemit". Nëse keni një sistem operativ Windows XP, kliko me të djathtën në ikonën "My Computer" dhe në menynë që hapet, kliko mbi artikullin "System Properties". Nëse keni një sistem operativ Windows 7 ose Vista, klikoni me të djathtën në ikonën "Computer", zgjidhni "System Properties" dhe klikoni në "Advanced system settings".
Kur bashkoni një kompjuter në një domen, në të njëjtën skedë "Emri i kompjuterit", mund të specifikoni një përshkrim të kompjuterit tuaj, i cili do të jetë një sugjerim për përdoruesit e domenit.
Burimet:
- si të lidhni një domen
Paneli i administratorit ekziston në mënyrë që webmasteri të mund të shtojë, modifikojë dhe fshijë përmbajtjen e sajtit nëpërmjet tij. Të hysh domain ju duhet të dini emrin e përdoruesit dhe fjalëkalimin tuaj.
Udhëzim
Për të hapur një sajt të ardhshëm në një shfletues, shkruani localhost/ në shiritin e adresave. domain. Nëse keni krijuar pjesa e punës burimi, ai duhet të shfaqet para jush. Për të hyrë në panelin administrativ, kaloni pezull mbi shiritin e adresave dhe shtoni administratorin. Konfirmoni operacionin duke shtypur tastin Enter. Ju duhet të keni adresën e mëposhtme: localhost/site/admin/.
Pra, përpara jush është paneli i administratorit. Fusni emrin e përdoruesit (Emri i përdoruesit) në njërën fushë teksti dhe fjalëkalimin në tjetrën. Si parazgjedhje, emri i administratorit është admin. Nëse dëshironi ta ndryshoni atë, shkoni te cilësimet e panelit dhe ndryshoni hyrjen tuaj. Fjalëkalimi ju është dhënë nga pritja e paracaktuar. Ju gjithashtu mund ta ndryshoni atë në cilësimet e përgjithshme. Për ta bërë këtë, shkoni te seksioni "Menaxhimi i Përdoruesit", klikoni në artikullin "Administrator", vendosni një fjalëkalim të ri dhe konfirmoni atë.
Pasi të keni futur hyrjen dhe fjalëkalimin nga paneli administrativ, klikoni "Identifikohu". Do të shihni një panel administrativ në të cilin mund të menaxhoni sitin. Në të mund të ndryshoni, shtoni ose fshini të dhëna. Kur hyni në panelin e administratorit, kontrolloni kutinë pranë mbishkrimit "Më mbaj mend". Kjo do t'ju lejojë të mos vendosni një fjalëkalim sa herë që hyni në panelin e kontrollit.
Ekziston një mënyrë e dytë. Hyni në panelin e administratorit përmes vetë faqes. Për këtë në shiriti i adresave shkruani adresën tuaj të internetit domain) dhe shtypni Enter. Klikoni "Autorizimi" ose "Hyrja". Futni emrin e përdoruesit dhe fjalëkalimin tuaj. Shtypni Enter. Nëse i keni futur saktë të dhënat, sistemi do të hapë panelin administrativ përpara jush.
Mënyra e tretë. Futni në shiritin e adresave domain. Faqja do të hapet. Në krye duhet të ketë disa funksione të panelit të kontrollit. Do të ketë gjithashtu një mbishkrim "Paneli Administrativ". Klikoni mbi të, nëse është e nevojshme, shkruani të dhënat tuaja të regjistrimit.
Burimet:
- si të identifikoheni në emailin tuaj të domenit
Kontabiliteti hyrje « miku» ju lejon të kufizoni aksesin te skedarët dhe aplikacionet në kompjuterin tuaj nëse e përdorni nje numer i madh i njerëzore. Përdoruesi është identifikuar si miku, do të jetë në gjendje të shikojë dokumente publike dhe private, të shfletojë internetin, por nuk do të mund të instalojë programe dhe të shohë skedarët personalë të përdoruesve të tjerë.
Udhëzim
Për të përcaktuar se ku i përket kompjuteri juaj, kliko me të djathtën në ikonën "My Computer". Në dritaren që hapet, në seksionin "Emri i kompjuterit, emri i domenit dhe cilësimet e grupit të punës" do të ketë një mbishkrim përkatës "Domain" ose "Grupi i punës", i ndjekur nga një emër, për shembull "Grupi i Punës".
Nëse kompjuteri juaj është pjesë e një domeni. Hapni "Llogaritë e përdoruesve" duke shkuar te "Fillimi" -> "Paneli i Kontrollit". Në dritaren që hapet, zgjidhni "Llogaritë e përdoruesve" dhe më pas përsëri "Llogaritë e përdoruesve". Zgjidhni "Kontrolli i llogarisë së përdoruesit". Nëse është vendosur një fjalëkalim administratori, sistemi do t'ju kërkojë ta vendosni ose konfirmoni atë. Shkruani fjalëkalimin. Pas konfirmimit të fjalëkalimit, në dritaren që hapet, shkoni te skeda "Advanced", klikoni butonin "Advanced" dhe zgjidhni " miku". Në kutinë e dialogut Vetitë e llogarisë së vizitorit, zgjidhni kutinë pranë Çaktivizo llogarinë hyrje". Klikoni OK. Kontabiliteti hyrje « miku» aktivizuar.
Nëse kompjuteri juaj është në një grup pune. Shkoni te: "Fillimi" -> "Paneli i kontrollit" -> "Llogaritë e përdoruesve dhe kontrollet prindërore" -> "Llogaritë e përdoruesve". Në dritaren që hapet, zgjidhni "Menaxho një llogari tjetër" hyrje Yu". Klikoni një herë në ikonën e etiketuar " miku". Në dritaren tjetër, sistemi do t'ju kërkojë të aktivizoni llogarinë hyrje « miku"? Klikoni butonin "Aktivizo".
Pas aktivizimit të llogarisë miku”, kur të identifikoheni, do të shfaqet ekrani i zgjedhjes së llogarisë. Zgjidhni llogarinë hyrje ju mund të klikoni mbi të. Nëse jeni përdoruesi kryesor i kompjuterit, sigurohuni që të vendosni një fjalëkalim administratori në mënyrë që përdoruesit e tjerë të mos mund t'i shohin dhe modifikojnë dokumentet tuaja, ose të instalojnë ose heqin programe.
shënim
Llogaritë e vizitorëve nuk mbështeten në Windows 7 Starter.
Kur hyn në disqe, dosje ose një disk optik të një kompjuteri tjetër në një rrjet lokal, sistemi përdor adresat e këtyre pajisjeve dhe objekteve, të cilat përfshijnë emri i rrjetit kompjuter në distancë. Ai gjithashtu akseson printerin, flash drive dhe të tjerët të lidhur me kompjuterin e dikujt tjetër. pajisjet periferike. Ju mund ta ndryshoni këtë emër rrjeti në cilësimet e sistemit operativ.
Udhëzim
Dritarja me cilësimet që lidhen me emrin e rrjetit të kompjuterit thirret përmes një prej aplikacioneve të panelit të kontrollit të Windows. Një lidhje me këtë panel vendoset në menunë kryesore të sistemit operativ - klikoni në butonin "Start" dhe zgjidhni "Control Panel" në kolonën e djathtë. Në dritaren që hapet, klikoni në mbishkrimin "Sistemi dhe Siguria", dhe më pas - "Sistemi". Pas kësaj, aplikacioni i dëshiruar do të shfaqet në ekran. Megjithatë, të gjitha këto veprime mund të zëvendësohen duke shtypur një palë "çelësat e nxehtë" Win + Pause.
Apleti ka një seksion të veçantë me nëntitull "Emri i kompjuterit, emri i domenit dhe cilësimet e grupit të punës" me një lidhje "Ndrysho cilësimet" në skajin e djathtë. Klikoni atë për të hapur një dritare për ndryshimin e disa vetive të sistemit. Qasja në to kërkon që përdoruesi të ketë të drejta administratori. Nëse nuk jeni identifikuar si administrator, do të shfaqet një kuti dialogu që ju kërkon të vendosni një fjalëkalim.
Në skedën "Emri i kompjuterit" në dritaren e vetive të sistemit, klikoni butonin "Ndrysho", pas së cilës, më në fund, do të shfaqet një dritare me fushën "Emri i kompjuterit", vlerën e së cilës duhet ta ndryshoni. Futni një emër të ri rrjeti, duke ndjekur rregullat standarde për emrat e Internetit. Ata lejojnë vetëm letra Alfabeti latin, si dhe numrat dhe disa karaktere, përveç atyre të veçanta. Të ndaluara përfshijnë, për shembull,; : " * + \ | , ? =. Microsoft rekomandon përdorimin e emrave të shkurtër dhe përshkrues jo më të gjatë se 15 karaktere. Përveç kësaj, ata nuk duhet të jenë të gjithë numra dhe nuk mund të përmbajnë hapësira.
Pastaj klikoni butonin OK dhe mbyllni panelin e kontrollit. Nëse kompjuteri është pjesë e një domeni, sistemi do t'ju kërkojë gjithashtu të vendosni fjalëkalimin e një përdoruesi që ka të drejtë të ndryshojë emrat e kompjuterëve në domen. Dhe nëse domeni nuk përdoret, vini re se kompjuterët e tjerë në rrjetin lokal do të përpiqen të gjejnë burimet e këtij kompjuteri (për shembull, disku i rrjetit) në të njëjtën adresë. Prandaj, do t'ju duhet të ndryshoni manualisht emrin në adresë burimi i rrjetit ose shkëputeni dhe rilidheni.
shënim
Ky artikull do të diskutojë se si mund të ndryshoni emrin e kompjuterit në Windows 7. Kjo bëhet mjaft thjesht, në vetëm disa hapa. Emri i kompjuterit zakonisht përdoret për ta identifikuar atë në rrjet dhe vendoset gjatë instalimit të sistemit. Ju mund ta gjeni këtë emër në vetitë e kompjuterit (i cili është në menynë Start). Për të ndryshuar emrin e kompjuterit, ndiqni hapat
Këshilla të dobishme
Ndryshoni emrin e kompjuterit. Çdo kompjuter në rrjet duhet të ketë emrin e tij unik në mënyrë që kompjuterët të mund të identifikojnë njëri-tjetrin në mënyrë unike dhe të komunikojnë. Shumica e kompjuterëve kanë emra të paracaktuar, por zakonisht është e mundur të ndryshohen. Këshillohet që kompjuterëve të caktohen emra të shkurtër (jo më shumë se pesëmbëdhjetë karaktere) dhe të kuptueshëm. Ne rekomandojmë përdorimin e vetëm karaktereve standarde të Internetit për emrin e kompjuterit.
Shpesh bëhet e nevojshme për të sjellë një makinë Linux në një domen ekzistues Windows. Për shembull, për të bërë server skedari duke përdorur Samba. Është shumë e lehtë për ta bërë këtë, do t'ju duhet një klient Kerberos, Samba dhe Winbind.
Para instalimit, është e dëshirueshme të përditësoni:
përditësimi i aftësisë sudo përmirësimi i aftësisë sudo
Ju mund të instaloni të gjitha këto gjëra me komandën:
sudo aptitude instalo krb5-përdorues samba winbind
Mund t'ju duhet gjithashtu të instaloni bibliotekat e mëposhtme:
sudo aptitude instalo libpam-krb5 libpam-winbind libnss-winbind
Ose nëse jeni duke përdorur Desktop Ubuntu, të njëjtat paketa mund të instalohen përmes menaxherit të paketave Synaptic.
Më pas, do t'ju duhet të konfiguroni të gjitha mjetet e mësipërme për të punuar me domenin tuaj. Le të themi se dëshironi të identifikoheni në një domen DOMAIN.COM, kontrolluesi i domenit të të cilit është serveri dc.domain.com me adresë IP 192.168.0.1 . Ky server është gjithashtu primar Server DNS domeni om. Përveç kësaj, le të themi se keni një kontrollues të dytë domeni, i njohur si DNS - dc2.domain.com me IP 192.168.0.2 . Kompjuteri juaj do të thirret smbsrv01.
Cilësimi i DNS
Së pari ju duhet të ndryshoni cilësimet DNS në kompjuterin tuaj duke vendosur kontrolluesin e domenit si server DNS dhe domenin e dëshiruar si domenin e kërkimit.
Nëse keni një adresë IP statike, atëherë në Ubuntu Desktop kjo mund të bëhet përmes Network Manager, në Ubuntu Server ju duhet të ndryshoni përmbajtjen e skedarit /etc/resolv.conf në diçka të tillë:
Domain domain.com kërko domain.com nameserver 192.168.0.1 nameserver 192.168.0.2
Në shpërndarjet moderne, skedari resolv.conf krijohet automatikisht dhe nuk ka nevojë të modifikohet manualisht. Për marrjen rezultatin e dëshiruar duhet të shtoni ndryshimet e nevojshme në skedar: /etc/resolvconf/resolv.conf.d/head Të dhënat që do t'i shtohen do të futen automatikisht në skedarin /etc/resolv.conf
Nëse adresa IP është dinamike dhe caktohet nga një server DHCP, atëherë pas rinisjes së resolv.conf, mund të formohet një "e pasaktë" resolv.conf", për shembull, ekziston vetëm një server emri 192.168.0.1 dhe domeni dhe kërkimi nuk janë Ju duhet të redaktoni /etc/dhcp/dhclient.conf Që të shfaqen domeni dhe hyrjet e kërkimit, duhet të hiqni komentin përpara rreshtit të zëvendësimit të emrit të domenit dhe të futni domenin tuaj:
zëvendësoni emrin e domain-it "domain.com";
Për të shtuar një server tjetër emrash, duhet të hiqni komentin përpara se të vendosni serverët e emrave të domain-it dhe të specifikoni IP-në e serverit:
Përgatitja e serverëve të emrave të domain-it 192.168.0.2;
Për të aplikuar ndryshimet, mbetet të rinisni shërbimin:
/etc/init.d/rifillimi i rrjetit
Tani sigurohuni që keni vendosur emrin e saktë të hostit në /etc/hostname:
Smbsrv01
Përveç kësaj, ju duhet të redaktoni skedarin /etc/hosts në mënyrë që të përmbajë një hyrje me emrin e domain-it plotësisht të kualifikuar të kompjuterit dhe detyrimisht emer i shkurter host duke iu referuar një prej IP-ve të brendshme:
# Emrat e këtij kompjuteri 127.0.0.1 localhost 127.0.1.1 smbsrv01.domain.com smbsrv01
Duhet të kontrolloni menjëherë që kontrolluesi ynë i domenit po bën ping normalisht, me emrin e shkurtër dhe të plotë, në mënyrë që në të ardhmen të mos merrni gabime që kontrolluesi i domenit nuk u gjet:
ping dc ping dc.domain.com
Nuk kërkohet, por nëse ndryshoni diçka, rinisni kompjuterin tuaj për të zbatuar ndryshimet.
Cilësimi i sinkronizimit të kohës
Tjetra, duhet të konfiguroni sinkronizimin e kohës me kontrolluesin e domenit. Nëse diferenca është më shumë se 5 minuta, nuk do të mund të marrim fletën nga Kerberos. Për sinkronizim një herë, mund të përdorni komandën:
sudo neto kohë e caktuar dc
Nëse ka një server me orar të saktë në rrjet, atëherë mund ta përdorni atë ose ndonjë publik:
ntpdate ntp.mobatime.ru
Sinkronizimi automatik është konfiguruar duke përdorur ntpd, ky daemon do të kryejë periodikisht sinkronizimin. Për të filluar, duhet ta instaloni:
sudo aptitude instaloni ntp
Tani modifikoni skedarin /etc/ntp.conf për të përfshirë informacione rreth serverit tuaj të kohës:
# Ju duhet të flisni me një server NTP ose dy (ose tre). serveri dc.domain.com
Pastaj rinisni demonin ntpd:
sudo /etc/init.d/ntp rinis
Tani është koha për të vendosur ndërveprim të drejtpërdrejtë me domenin.
Vendosja e autorizimit përmes Kerberos
default_realm = DOMAIN.COM kdc_timesync = 1 ccache_type = 4 e përcjellshme = e vërtetë e përafërt = e vërtetë v4_instance_resolve = e rreme v4_name_convert = ( host = (rcmd = host ftp = ftp ) i thjeshtë = (diçka = diçka-tjetër ) fccet-trik ) DOMAIN.COM = ( kdc = dc kdc = dc2 admin_server = dc default_domain = DOMAIN.COM ) .domain.com = DOMAIN.COM domain.com = DOMAIN.COM krb4_convert = false krb4_get_tickets = false
Sigurisht që ju duhet të ndryshoni domain.com në domenin tuaj dhe dc dhe dc2 në kontrollorët e domenit tuaj. Meqë ra fjala, mund t'ju duhet të shkruani emrat e plotë të kontrolluesit të domenit dc.domain.com dhe dc2.domain.com. Meqenëse kam një domen kërkimi DNS, nuk kam nevojë ta bëj këtë.
Kushtojini vëmendje të veçantë rastit të shkrimit të emrit të domain-it - kudo që domeni shkruhet me shkronja të mëdha, ai duhet të shkruhet me shkronja të mëdha. Përndryshe, në mënyrë magjike, asgjë nuk mund të funksionojë.
Këto nuk janë të gjitha opsionet e mundshme të konfigurimit të Kerberos, vetëm ato kryesore. Sidoqoftë, ato zakonisht janë të mjaftueshme.
Tani është koha të kontrollojmë nëse mund të hyjmë në domen. Për ta bërë këtë, ekzekutoni komandën
Kinit [email i mbrojtur]
Në vend të emrit të përdoruesit, është e natyrshme të futni emrin e një përdoruesi ekzistues të domenit.
Emri i domain-it duhet të shkruhet me shkronja të mëdha!
Nëse nuk merrni ndonjë gabim, do të thotë se keni konfiguruar gjithçka në mënyrë korrekte dhe domeni ju jep një biletë Kerberos. Nga rruga, disa gabime të zakonshme janë renditur më poshtë.
Për t'u siguruar që bileta është marrë, mund të ekzekutoni komandën
Ju mund t'i fshini të gjitha biletat (në përgjithësi nuk ju nevojiten) me komandën
Gabimet e zakonshme të kinit
Kinit(v5): Animi i orës është shumë i madh gjatë marrjes së kredencialeve fillestare
Kjo do të thotë që koha e kompjuterit tuaj nuk është e sinkronizuar me kontrolluesin e domenit (shih më lart).
Kinit(v5): Vërtetimi paraprak dështoi gjatë marrjes së kredencialeve fillestare
Ke futur fjalëkalimin e gabuar.
Kinit(v5): Përgjigja e KDC nuk përputhej me pritjet gjatë marrjes së kredencialeve fillestare
Gabimi më i çuditshëm ndonjëherë. Sigurohuni që emri i fushës në krb5.conf dhe domeni në komandën kinit janë të shkruara me shkronjë të madhe:
DOMAIN.COM = ( # ... kinit [email i mbrojtur] kinit (v5): Klienti jo gjendet në bazën e të dhënave Kerberos gjatë marrjes së kredencialeve fillestare
Përdoruesi i specifikuar nuk ekziston në domen.
Konfigurimi i Samba dhe identifikimi i domenit
Për të hyrë në domen, duhet të shkruani cilësimet e sakta në skedarin /etc/samba/smb.conf. Në këtë fazë, ju duhet të jeni të interesuar vetëm për disa nga opsionet në seksion. Më poshtë është një shembull i një pjese të skedarit të konfigurimit Samba me komente mbi vlerën parametra të rëndësishëm:
# Këto dy opsione duhet të shkruhen saktësisht në rast kapitali, dhe grupi i punës pa # seksioni i fundit pas pikës, dhe sfera është grupi i punës i emrit të domenit plotësisht i kualifikuar = fushë DOMAIN = DOMAIN.COM # Këto dy opsione janë përgjegjëse për autorizimin nëpërmjet sigurisë së AD = fjalëkalimet e kodimit të ADS = e vërtetë # Vetëm përfaqësuesi i rëndësishëm dns = pa opsione fole = TCP_NODELAY # Nëse nuk dëshironi që samba të përpiqet të bëhet lider në një domen me raste, ose grupi i punës, # ose madje bëhuni një kontrollues domeni, atëherë shkruani gjithmonë këto pesë opsione në këtë formë domeni master = nuk ka master lokal = nuk ka master të preferuar = nuk ka nivel OS = 0 hyrje në domen = jo # Çaktivizo printerët e ngarkesës së mbështetjes së printerit = nuk shfaqet magjistari i shtimit të printerit = no printcap name=/dev/null çaktivizo spoolss=po
Pasi të redaktoni smb.conf ekzekutoni komandën
testparm
Ai do të kontrollojë konfigurimin tuaj për gabime dhe do t'ju japë një përmbledhje të tij:
# testparm Ngarkoni skedarët e konfigurimit smb nga /etc/samba/smb.conf Skedari i ngarkuar i shërbimeve OK. Roli i serverit: ROLE_DOMAIN_MEMBER Shtypni enter për të parë një listë të përkufizimeve të shërbimit tuaj
Siç mund ta shihni, ne kemi vendosur parametrat e duhur që kompjuteri ynë të bëhet anëtar i domenit. Tani është koha të provoni të regjistroheni drejtpërdrejt në domen. Për ta bërë këtë, futni komandën:
Reklamat neto bashkohen -U emri i përdoruesit -D DOMAIN
Dhe nëse ka sukses, do të shihni diçka të ngjashme me:
Bashkohen # reklama neto -U emërtimi i përdoruesit -D DOMAIN Futni fjalëkalimin e emrit të përdoruesit: Duke përdorur emrin e shkurtër të domenit -- DOMAIN U bashkua me "SMBSRV01" në fushën "domain.com"
Opsionet e komandës Net për t'u përdorur
Fjalekalimi i perdoruesit: Parametri i kërkuar, në vend të emrit të përdoruesit, duhet të zëvendësoni emrin e përdoruesit me të drejtat e administratorit të domenit dhe të specifikoni fjalëkalimin.
D DOMAIN: DOMAIN - vetë domeni, domeni mund të mos specifikohet, por është më mirë ta bëni gjithmonë - nuk do të përkeqësohet.
S win_domain_controller: win_domain_controller , mund të hiqet, por ka raste kur serveri nuk e gjen automatikisht kontrolluesin e domenit.
createcomputer="OU/OU/...": OU (Njësi Organizative) përdoret shpesh në AD, ka OU = Office në rrënjën e domenit, OU = Kabinet në të, për t'i shtuar menjëherë atij që ju nevojitet, ju mund të specifikoni këtë: ads sudo net bashkohen -U username createcomputer="Zyra/Kabineti".
Nëse nuk ka më mesazhe, atëherë gjithçka është në rregull. Provoni të telefononi kompjuterin tuaj me emër nga një anëtar tjetër i domenit për t'u siguruar që gjithçka është regjistruar në domen ashtu siç duhet.
Ju gjithashtu mund të shkruani komandën:
Reklamat neto testohen
Nëse gjithçka është mirë, mund të shihni:
#net ads testajoin Anëtarësimi është në rregull
Por ndonjëherë pas mesazhit për bashkimin në domen, jepet një gabim si ky:
Përditësimi i DNS dështoi!
Kjo nuk është shumë e mirë, dhe në këtë rast rekomandohet të lexoni seksionin për konfigurimin e DNS përsëri pak më lart dhe të kuptoni se çfarë keni bërë gabim. Pas kësaj, duhet të hiqni kompjuterin nga domeni dhe të përpiqeni ta futni përsëri. Nëse jeni i sigurt se gjithçka është konfiguruar si duhet, por DNS ende nuk është përditësuar, atëherë mund të bëni manualisht një hyrje për kompjuterin tuaj në serverin tuaj DNS dhe gjithçka do të funksionojë. Sigurisht, nëse nuk ka gabime të tjera dhe ju keni hyrë me sukses në domen. Sidoqoftë, është më mirë të kuptoni pse DNS nuk përditësohet automatikisht. Kjo mund të jetë për shkak jo vetëm të kompjuterit tuaj, por edhe të cilësimeve të pasakta të AD.
Para se të kuptoni pse DNS nuk po përditësohet, mos harroni të rinisni kompjuterin tuaj pasi të keni hyrë në domen! Është e mundur që kjo të zgjidhë problemin.
Nëse gjithçka shkoi pa gabime, atëherë urime, ju keni hyrë me sukses në domen! Ju mund të shikoni në AD dhe të shihni vetë. Gjithashtu, është mirë të kontrolloni nëse mund të shihni burimet në domen. Për ta bërë këtë, instaloni smbclient:
sudo aptitude instaloni smbclient
Tani mund të shikoni burimet e kompjuterit të domenit. Por për këtë ju duhet të keni një biletë kerberos, d.m.th. nëse i fshijmë, atëherë e marrim përsëri përmes kinit (shih më lart). Le të shohim se cilat burime i ofrohen rrjetit nga kompjuteri i stacionit të punës:
Stacioni i punës Smbclient -k -L
Ju duhet të shihni një listë të aksioneve në këtë kompjuter.
Konfigurimi i Winbind
Nëse keni nevojë të punoni disi me përdoruesit e domenit, për shembull, të konfiguroni aksionet e SMB me kontrollin e aksesit, atëherë përveç vetë Samba, do t'ju duhet gjithashtu Winbind, një demon i veçantë që lidh përdoruesit lokal të Linux dhe sistemin e menaxhimit të grupeve me server aktiv Drejtoria. E thënë thjesht, Winbind është i nevojshëm nëse dëshironi të shihni përdoruesit e domenit në makinën tuaj Ubuntu.
Winbind ju lejon të hartoni të gjithë përdoruesit dhe të gjitha grupet e AD në tuaj Sistemi Linux, duke u caktuar atyre një ID nga diapazoni i specifikuar. Kështu, ju mund të caktoni përdoruesit e domenit si pronarë të dosjeve dhe skedarëve në kompjuterin tuaj dhe të kryeni çdo operacion tjetër që lidhet me përdoruesit dhe grupet.
Winbind është konfiguruar duke përdorur të njëjtin skedar /etc/samba/smb.conf. Shtoni rreshtat e mëposhtëm në seksion:
# Opsione për përputhjen e përdoruesve të domenit dhe përdoruesve virtualë në sistem nëpërmjet Winbind. # Diapazon ID për përdoruesit dhe grupet virtuale. idmap uid = 10000 - 40000 idmap gid = 10000 - 40000 # Këto opsione nuk duhet të çaktivizohen. Winbind enum groups = po Winbind enum users = po # Përdor domenin e paracaktuar për emrat e përdoruesve. Pa këtë opsion, emrat e përdoruesve dhe emrat e grupeve # do të përdoren me domenin, dmth. në vend të emrit të përdoruesit - DOMAIN\emri i përdoruesit. # Kjo mund të jetë pikërisht ajo që dëshironi, por zakonisht është më e lehtë ta aktivizoni këtë opsion. Winbind përdor domenin e paracaktuar = po # Nëse dëshironi të lejoni përdoruesit e domenit të përdorin linjën e komandës, atëherë # shtoni rreshti tjetër, përndryshe /bin/false template shell = /bin/bash do të quhet si shell"a # Për përditësim automatik Bileta Kerberos me modulin pam_winbind.so, duhet të shtoni linjën biletat e rifreskimit të Winbind = po
Parametrat:
idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
në versionet e reja të Samba janë tashmë të vjetruara dhe kur kontrolloni konfigurimin e samba duke përdorur testparm, do të lëshohet një paralajmërim:
PARALAJMËRIM: Opsioni "idmap uid" është i vjetëruar
PARALAJMËRIM: Opsioni "idmap gid" është i vjetëruar
Për të hequr paralajmërimet, duhet të zëvendësoni këto rreshta me të reja:
konfigurimi i idmap * : varg = 10000-20000
idmap config * : backend = tdb
Tani rinisni demonin Winbind dhe Samba në rendin e mëposhtëm:
sudo /etc/init.d/winbind stop sudo smbd rinis sudo /etc/init.d/winbind start
Ne nisim
sudo testparm
Shihni nëse ka ndonjë gabim ose paralajmërim nëse shfaqet:
"rlimit_max: rlimit_max (1024) nën kufirin minimal të Windows (16384)"
Mund ta rregulloni pa rindezje si kjo:
Ulimit -n 16384
Për të ruajtur pas rindezjes, modifikoni skedarin /etc/security/limits.conf
# Shtoni rreshta në fund të skedarit: * - nofile 16384 root - nofile 16384
Pas rinisjes, kontrolloni nëse Winbind është instaluar marrëdhënie besimi me komandën AD:
# wbinfo -t kontrollimi i sekretit të besimit për domenin DCN nëpërmjet thirrjeve RPC rezultoi me sukses
Dhe gjithashtu që Winbind pa përdoruesit dhe grupet nga AD me komandat:
wbinfo -u wbinfo -g
Këto dy komanda duhet të kthejnë një listë të përdoruesve dhe grupeve nga domeni, përkatësisht. Me ose pa prefiksin DOMAIN\, në varësi të vlerës që keni specifikuar për opsionin "winbind use default domain" në smb.conf.
Pra, Winbind funksionon, por ende nuk është integruar në sistem.
Shtimi i Winbind si burim i përdoruesve dhe grupeve
Në mënyrë që Ubuntu-ja juaj të trajtojë në mënyrë transparente përdoruesit e domenit, veçanërisht në mënyrë që t'u caktoni përdoruesve të domenit pronësinë e dosjeve dhe skedarëve, duhet t'i tregoni Ubuntu-së që të përdorë Winbind si një burim shtesë informacioni rreth përdoruesve dhe grupeve.
Për ta bërë këtë, ndryshoni dy rreshta në skedarin /etc/nsswitch.conf:
passwd:kompat grup:compat
duke shtuar Winbind në fund:
passwd: compat winbind group: compat winbind
Skedarët: dns mdns4_minimal mdns4
serveri ubuntu 14.04, skedari /etc/nsswitch.conf nuk përmbante rreshtin "skedarët: dns mdns4_minimal mdns4" në vend të kësaj ishte: "hosts: skedarët mdns4_minimal dns fiton" Të cilin e konvertova në: "hosts: dns mdns4_minimal pas skedarëve mdns4" që gjithçka funksionoi
Tani kontrolloni që Ubuntu po i kërkon Winbind informacionin e përdoruesit dhe grupit duke ekzekutuar
getent passwd getent grup
Komanda e parë duhet të kthejë të gjithë përmbajtjen e skedarit tuaj /etc/passwd, d.m.th. përdoruesit tuaj lokalë, plus përdoruesit e domenit me ID nga diapazoni që keni specifikuar në smb.conf. E dyta duhet të bëjë të njëjtën gjë për grupet.
Tani mund të merrni çdo përdorues të domenit dhe ta bëni atë, për shembull, pronar të një skedari.
Autorizimi në Ubuntu përmes përdoruesve të domenit
Përkundër faktit se të gjithë përdoruesit e domenit në të vërtetë janë bërë përdorues të plotë të sistemit (gjë që mund të verifikohet duke ekzekutuar dy komandat e fundit nga seksioni i mëparshëm), asnjëri prej tyre ende nuk mund të hyjë në sistem. Për të mundësuar autorizimin e përdoruesve të domenit në një makinë Ubuntu, PAM duhet të konfigurohet për të punuar me Winbind.
Autorizim online
Për Ubuntu 10.04 dhe më lart shtoni vetëm një rresht në /etc/pam.d/common-session, sepse PAM bën një punë mjaft të mirë me autorizimin:
Sesioni opsional pam_mkhomedir.so skel=/etc/skel/ umask=0077
Për Ubuntu 13.10 në mënyrë që të shfaqet fusha e hyrjes manuale, duhet të shtoni rreshtin më poshtë në çdo skedar nga dosja /etc/lightdm/lightdm.conf/:
Greeter-show-manual-login=true
Për Ubuntu 9.10 dhe më poshtë do të duhet të redaktoni disa skedarë (por askush nuk e ndalon përdorimin e kësaj metode në 10.04 - funksionon gjithashtu):
Sekuenca e rreshtave në skedarë ka rëndësi!
/etc/pam.d/common-auth
Auth kërkohet pam_env.so auth mjaftueshëm pam_unix.so likeauth nullok try_first_pass auth mjaftueshëm pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=FILE kërkohet auth pam_deny.so
/etc/pam.d/common-account
Llogaria e mjaftueshme pam_winbind.pra llogaria kërkohet pam_unix.so
/etc/pam.d/common-session
sesioni opsional pam_mkhomedir.so skel=/etc/skel/ umask=0077 sesioni opsional pam_ck_connector.kështu që kërkohet seancë nox11 pam_limits.pra seancë kërkohet pam_env.kështu kërkohet sesion pam_unix.so
/etc/pam.d/common-password
fjalëkalimi i mjaftueshëm pam_unix.pra try_first_pass use_authtok nullok sha512 fjalëkalimi hije i mjaftueshëm pam_winbind.kështu që kërkohet fjalëkalimi pam_deny.so
Dhe së fundi, duhet të zhvendosni fillimin e Winbind në nisjen e sistemit pas të gjitha shërbimeve të tjera (si parazgjedhje fillon me indeksin 20). Për ta bërë këtë, ekzekutoni komandën e mëposhtme në terminal:
sudo bash -c "për i në 2 3 4 5; bëj mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; kryer"
E cila është e barabartë me ekzekutimin për çdo nivel (në shembullin - 4) komanda:
Mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind
Në disa raste, winbind mund të ketë një nivel tjetër ekzekutimi (për shembull, S02winbind). Prandaj, së pari kontrolloni emrat e skedarëve duke lëshuar komandën "ls /etc/rc(2,3,4,5).d/ | grep winbind" (pa thonjëza).
U krye, të gjitha cilësimet janë përfunduar. Rinisni dhe provoni të identifikoheni me një llogari përdoruesi domeni.
Autorizim jashtë linje
Shpesh lind një situatë kur kontrolluesi i domenit nuk është i disponueshëm për arsye të ndryshme - parandalimi, ndërprerja e energjisë ose keni sjellë një laptop në shtëpi dhe dëshironi të punoni. Në këtë rast, Winbind mund të konfigurohet për të ruajtur llogaritë e përdoruesve të domenit. Për ta bërë këtë, bëni sa më poshtë. Shtoni rreshtat e mëposhtëm në seksionin e skedarit /etc/samba/smb.conf:
# Mundësia e autorizimit jashtë linje kur kontrolluesi i domenit është i padisponueshëm. Winbind offline logo = po # Periudha e ruajtjes së llogarisë, parazgjedhja është 300 sekonda koha e cache-it Winbind = 300 # Cilësim opsional, por eliminon pauzat e lodhshme, specifikoni kontrolluesin e domenit dc, # mund të specifikoni gjithashtu ip, por është sjellje e keqe serveri i fjalëkalimit = dc
Zakonisht kjo është e mjaftueshme. Nëse ndodhin gabime, atëherë duhet të krijoni skedarin /etc/security/pam_winbind.conf me përmbajtjen e mëposhtme:
Kujdes! Kur përdorni këshillat e mëposhtme, mund të ndodhë një gabim krejtësisht i rastësishëm "Autentifikimi dështoi"! Prandaj, gjithçka që bëni, e bëni me rrezikun dhe rrezikun tuaj!
# # skedari i konfigurimit pam_winbind # # /etc/security/pam_winbind.conf # # aktivizoni korrigjimin e korrigjimit = jo # kërkoni një identifikim të ruajtur në memorie nëse është e mundur # (ka nevojë për "identifikimin offline në winbind = po" në smb.conf) cached_login = po # authenticate duke përdorur kerberos krb5_auth = po # kur përdorni kerberos, kërkoni një "FILE" të llojit të memories krb5 të kredencialeve # (lëre bosh për të bërë vërtetimin e krb5, por të mos kesh një biletë # më pas) krb5_ccache_type = FILE # bëj që vërtetimi i suksesshëm të varet nga anëtarësimi i një SID # (mund të marrë edhe një emër) ;require_membership_of = heshtur = po
Skedari /etc/pam.d/gnome-screensaver më pas merr formën:
Auth mjaftueshëm pam_unix.so nullok_secure auth mjaftueshëm pam_winbind.pra use_first_pass auth kërkohet pam_deny.so
Dhe skedari /etc/pam.d/common-auth gjithashtu ndryshohet:
auth opsional pam_group.so auth mjaftueshëm pam_unix.so nullok_secure use_first_pass auth pam_winbind mjaftueshëm.kështu që use_first_pass auth kërkohet pam_deny.so
Përshëndetje, të dashur dashamirës të kompjuterit dhe lexues të blogut MyFirstComp.ru. Sot do të shqyrtojmë një temë mjaft të rëndësishme me të cilën çdo administrator i sistemit është përballur ose do të përballet patjetër në të ardhmen e afërt. LAN i korporatës ose ndërmarrje e madhe në 99% të rasteve ka një strukturë domeni. Kjo diktohet, para së gjithash, nga politika e sigurisë së ndërmarrjes. Kështu, të gjithë kompjuterët në rrjet përdorin cilësimet e kompjuterit kryesor - domenit (siguria mund të sigurohet nga një mur zjarri ose një mbrojtës, i cili mund të çaktivizohet lehtësisht).
Tani unë propozoj të shqyrtojmë një shembull se si të futni një kompjuter nën kontrolli i dritareve 7. Edhe pse, në parim, shtimi i kompjuterëve me versione të tjera të dritareve në domen nuk është shumë i ndryshëm - gjëja kryesore është të kuptojmë thelbin.
Para së gjithash, ne futim kabllo rrjeti në kompjuter =). Tani duhet të konfiguroni lidhjen tuaj të rrjetit. Ne klikojmë me të djathtën në kompjuterin në tabaka dhe hapim Qendrën e Rrjetit dhe Ndarjes.
Në dritaren që shfaqet, klikoni Ndrysho cilësimet e përshtatësit - do të hapen të gjitha lidhjet e disponueshme të rrjetit. Duhet të zgjedhim Local Area Connection, të klikojmë me të djathtën mbi të dhe të zgjedhim Properties.
Në dritaren që hapet, duhet të futni të dhëna si adresa IP, maska e nënrrjetit, porta dhe serveri DNS. Duhet të jetë diçka e tillë.
Klikoni OK, duke ruajtur ndryshimet. Kjo përfundon punën përgatitore. Tani le të kalojmë në shtimin e një kompjuteri në domen.
Klikoni Start, kliko me të djathtën në Computer, zgjidhni Properties. Në pjesën e majtë të dritares gjejmë artikullin Cilësimet e avancuara të sistemit dhe klikojmë mbi të me butonin e majtë të miut. Në dritaren që shfaqet, hapni skedën Emri i kompjuterit.
Shtypim OK. Do t'ju kërkohet të vendosni një emër përdoruesi dhe fjalëkalim që ka të drejtë të bashkojë kompjuterët në domen, për shembull, një administrator domeni. Pas kësaj, kërkohet një rindezje.
Në fund të rindezjes, kompjuteri juaj do të jetë në domen.
Nëse kompjuteri ka dalë nga domeni
Po, ndodh. Kompjuteri pa asnjë arsye mund të refuzojë të shohë domenin. Prandaj, autorizimi nuk do të funksionojë.
Pastaj përsëri futim kompjuterin në domenin siç tregohet më lart dhe rindizni përsëri.
Tags: Windows, domain, kompjuter
myfirstcomp.ru
Si të bashkoni një kompjuter me Windows 7 në një domen
Vendosja e një kompjuteri në një domen do t'ju lejojë të shijoni të mirat e domenit si shkallëzueshmëria, menaxhimin e centralizuar, politikat e grupit, cilësimet e sigurisë dhe më shumë.
Përpara se të bashkoni kompjuterin tuaj Windows 7 në domen, sigurohuni që të plotësohen kushtet e mëposhtme:
Ju jeni duke përdorur Windows 7 Professional, Ultimate ose Enterprise - vetëm këto shpërndarje të Windows 7 mund të përfshihen në një domen. Windows 7 Home është e pamundur, as mos e provoni.
Ju keni Karta e rrjetit(NIC) - një kartë me valë do të bëjë
Jeni të lidhur fizikisht me një rrjet lokal nga i cili kontrolluesi i domenit është i aksesueshëm. Ju lutemi vini re se Windows 7 mund të bashkohet me një domen pa lidhje rrjeti me këtë të fundit (kjo veçori u shfaq në domenin në Windows Server 2008 R2), por kjo është një temë për një artikull të veçantë.
Ju keni adresën e saktë IP për rrjetin me të cilin jeni lidhur. Mund ta konfiguroni manualisht ose ta merrni nga Serveri DHCP.
Ju "shikoni" kontrolluesin e domenit në rrjet.
A keni një server DNS të konfiguruar siç duhet? vendosjen e duhur DNS, kompjuteri juaj nuk mund të futet në një domen.
Ju keni të drejta të administratorit lokal - një përdorues i thjeshtë nuk do të jetë në gjendje ta bëjë këtë.
Duhet të dini emrin e domenit dhe të keni një llogari përdoruesi/administratori aktiv në domen. Si parazgjedhje, çdo përdorues i domenit mund të shtojë 10 makina në domen. Por ky cilësim mund të ndryshohet nga administratori i domenit.
Ekzistojnë 3 opsione për bashkimin e një makinerie me 7 në domenin: duke përdorur ndërfaqen grafike (My Computer-> Properties-> Change Settings-> Computer Name tab), duke përdorur programin e linjës së komandës NETDOM, duke përdorur komandën Power Shell (shto- kompjuter). Nuk do të ndalem tek e para, këtë të gjithë e dinë shumë mirë.
Duke përdorur mjetin NETDOM, mund të zgjidhni problemin e lidhjes me një domen nga linja e komandës. Por si parazgjedhje, ky mjet nuk funksionon! Si ta bëni rrjetin të funksionojë në Windows 7?
Hapni një dritare të vijës së komandës me të drejtat e administratorit dhe futni rreshtin e mëposhtëm:
Bashkohu në rrjet %computername% /domain:winitpro.ru /userd:DOMAIN\administrator /passwordd:
Shënim: Zëvendësoni winitpro.ru me emrin tuaj të domenit dhe futni emrin e saktë të përdoruesit dhe fjalëkalimin. domain me tuajin emër i saktë domain, dhe, natyrisht, futni lejet e duhura të përdoruesit. Gjithashtu vini re "d" shtesë në opsionet /userd dhe /passwordd, kjo nuk është një gabim shtypi.
Rinisni kompjuterin tuaj. Kjo është ajo, tani ju jeni në domenin!
Shikoni gjithashtu artikullin: si të çaktivizoni largimin nga një domen, si dhe funksionin e bashkimit të domenit offline në Windows Server 2008.
winitpro.ru
/ si të shtoni një kompjuter në një domen të Windows
Mirëdita, të dashur lexues të blogut pyatilistnik.org, sot dua t'ju tregoj se si të shtoni një kompjuter në një domen të serverit Windows 2008 R2. Çfarë është një domen mund të lexohet në artikullin Hyrje në konceptet bazë të Active Directory. Për të shtuar një kompjuter në domeni aktiv drejtoria, ka disa mënyra.
Si të shtoni një kompjuter në një domen
Dhe kështu ka disa metoda për të futur një kompjuter në një domen, njëra përmes ndërfaqes GUI, por e dyta është për adhuruesit e ekipit, por të dyja kanë skenarët e tyre të aplikimit. Më lejoni t'ju kujtoj se për të shtuar një kompjuter në AD, duhet të keni kredencialet e përdoruesit ose një administrator domeni. Si parazgjedhje, një përdorues i zakonshëm mund të shtojë deri në 10 kompjuterë në AD, por nëse dëshiron, kjo mund të anashkalohet duke rritur shifrën ose mund të delegohet të drejtat e nevojshme për një llogari.
1. Nëpërmjet GUI
Shkoni te vetitë e My Computer, për ta bërë këtë, klikoni me të djathtën dhe zgjidhni nga menyja e kontekstit Vetitë. Ose kombinim shtypi Çelësat e fitores+ Pause Break, i cili gjithashtu do të hapë dritaren e vetive të sistemit.
Si të shtoni kompjuter në domenin e Windows
Kliko Ndrysho cilësimet
Si të shtoni një kompjuter në një domen të Windows 2008 R2
Në skedën Emri i kompjuterit, klikoni butonin Ndrysho
Si të shtoni një kompjuter në një domen të Windows 2008 R2
Ne e vendosëm emrin e kompjuterit në një maksimum prej 16 karakteresh, është më mirë të vendosni menjëherë një emër që është i kuptueshëm për ju dhe i plotëson standardet tuaja.
Si të shtoni një kompjuter në një domen të Windows 2008 R2
Dhe shkruani emrin e domenit, klikoni OK
specifikoni prapashtesën e domenit
Ne futim kredencialet që kanë të drejtë të futin serverin në domen, si parazgjedhje çdo përdorues mund të hyjë deri në 10 herë në domen, përveç nëse sigurisht e keni ndaluar këtë.
Futja e kredencialeve
shtim i suksesshëm në drejtorinë aktive të domenit
Mos harroni se sapo keni hyrë në server në AD, ai gjithashtu duhet të konfigurojë menjëherë adresën statike ip dhe vetëm atëherë të rindizet
Pas rindezjes, ne shohim që gjithçka është në rregull dhe ne jemi anëtarë të domenit dhe ju keni arritur të futni PC-në në domen.
2. Shërbimi Netdom
Hapni (vijën e komandës) cmd. Më parë përshkrova se si të hapni linjën e komandës së Windows. Lehtësia e kësaj metode është se ajo mund të bëhet si një skenar dhe t'ia kalojë, për shembull, përdorues në distancë të cilit i mungon njohuria se si ta bëjë këtë.
Netdom join %competername% /domain:contoso.com /userd:contosoadmin1 /passwordd:* - %competername% emri i kompanisë mund të lihet kështu - /domain shkruani domenin - /hyrja e përdoruesit - fjalëkalimi:* do të thotë që do t'ju kërkohet për të futur një fjalëkalim
Unë mendoj se nuk ishte e vështirë dhe ju vetë do të zgjidhni metodën që ju përshtatet. Është e dobishme të njihen të dyja, pasi është më e saktë të bësh serverin në modalitetin bazë, për siguri maksimale.
3. Përmes skedarit Offline dhe programit djoin.exe
Le të imagjinojmë një situatë që nuk keni asnjë lidhje me kontrolluesin në kompjuterin që dëshironi të futni nga domeni Active Directory, por duhet ta bëni, mirë, inxhinieri i rrjetit nuk ka vendosur ende një kanal vpn midis zyrave, Microsoft për momentin ka një skrip të bashkimit të domenit Offline ose siç quhet zakonisht hyrja autonome në domen. Bashkimi i domenit offline u shfaq me ardhjen e Windows 7 dhe Windows Server 2008 R2. Dhe kështu, si duket shtimi i një kompjuteri në një domen AD.
Këtu, për qartësi, ka Zyra kryesore dhe një degë në distancë, ato duhet të lidhen së bashku, të vendosen veçmas nën domenin, nuk ka pikë në degë, pasi aty lejohen vetëm 3 punonjës dhe sipas standardeve të kompanisë, ata duhet të jenë pjesë e domenit të Active Directory. .
Fazat e bashkimit të domenit jashtë linje
- Në fillim, ju duhet çdo kompjuter që ka një lidhje me një kontrollues domeni, mbi të cilin do të krijojmë një skedar të veçantë, ai quhet blob (objekt i madh binar), duke ekzekutuar komandën djoin / provision në vijën e komandës, e cila do të krijojë një llogari kompjuterike në bazën e të dhënave Active Directory
- Faza e dytë është transferimi i këtij skedari, përmes postës ose internetit, dhe në anën e klientit, i cili duhet të futet në domen, ekzekutoni një komandë duke përdorur skedarin e marrë.
Parametrat e programit djoin.exe
- /PROVISION - Ofron një llogari kompjuteri në domen.
- /DOMAIN - domeni për t'u bashkuar.
- /MACHINE - Kompjuteri që do të bashkohet me domenin.
- /MACHINEOU është një parametër opsional që specifikon njësinë organizative në të cilën është krijuar llogaria.
- /DCNAME - Një parametër opsional që specifikon kontrolluesin e domenit të synuar në të cilin do të krijohet llogaria.
- /REUSE - Ripërdorni një llogari ekzistuese (fjalëkalimi do të rivendoset).
- /SAVEFILE - ruani të dhënat e përgatitjes në një skedar të vendosur në shtegun e specifikuar.
- /NOSEARCH - kapërce zbulimin e konflikteve të llogarisë; kërkon DCNAME (performancë më e mirë).
- /DOWNLEVEL - Ofron mbështetje për një kontrollues domeni Windows Server 2008 ose më të hershëm.
- /PRINTBLOB - Kthen pikën e koduar të meta të dhënave në bazë64 për skedarin e përgjigjes.
- /DEFPWD - përdorni fjalëkalimin e paracaktuar të llogarisë së kompjuterit (nuk rekomandohet).
- /ROOTCACERTS - parametër opsional, përfshin certifikatat rrënjësore të CA.
- /CERTTEMPLATE - parametër opsional i shabllonit të certifikatës së kompjuterit. Përfshin certifikatat CA rrënjësore.
- /POLICYNAMES - parametër opsional, lista e emrave të politikave të ndara me pikëpresje. Çdo emër është emri i shfaqur i një GPO në AD.
- /POLICYPATHS - parametër opsional, lista e rrugëve drejt politikave e ndarë me pikëpresje. Çdo shteg tregon vendndodhjen e skedarit të politikave të regjistrit.
- /NETBIOS - parametër opsional, emri Netbios i kompjuterit që do të bashkohet me domenin.
- /PSITE është një parametër opsional i faqes së përhershme në të cilën vendoset kompjuteri që po i bashkohet domenit.
- /DSITE është një parametër opsional i faqes dinamike në të cilën fillimisht vendoset kompjuteri i bashkuar me domenin.
- /PRIMARYDNS - parametër opsional, domeni primar DNS i kompjuterit që bashkohet me domenin.
- /REQUESTODJ - Kërkon bashkim të domenit jashtë linje në nisjen tjetër.
- /LOADFILE - specifikuar më herët me opsionin /SAVEFILE.
- /WINDOWSPATH - në drejtorinë me imazhin e Windows offline.
- /LOCALOS - ju lejon të specifikoni sistemin operativ lokal në parametrin /WINDOWSPATH.
Në mjedisin e testimit, ne do të krijojmë një kompjuter WKS1 dhe do ta shtojmë atë në domenin Active Directory. WKS1 do të vendoset në nënndarjen Offline_Join, skedari blob do të quhet wks1.txt
djoin /provision /domain Contoso.com /machine WKS1 /machineOU "OU=Offline_Join,DC=Contoso,DC=com" /savefile c:\test\wks1.txt
Nëse papritmas vendosni se mund të gjeni informacione të dobishme në një skedar blob, atëherë gaboheni, ai është i koduar dhe jo i lexueshëm nga njeriu.
Tani duhet t'i transferojmë këto dy kilobajt kompjuter në distancë, ku do të bëhet hyrje autonome në domen. Kopjoni blob-in në rrënjën e diskut C:\, hapni një komandë dhe futni komandën
djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos
Pas ekzekutimit të komandës, metadatat e llogarisë kompjuterike nga skedari blob do të shtohen në direktorinë e Windows.
djoin punon me makina virtuale, funksionon edhe me zhurmë, nuk bën dallim, ka një çelës /windowspath që tregon vendndodhjen e skedarit VHD me sistemin e instaluar.
4. shtoni në domen nëpërmjet Powershell
Hapni Powershell si administrator dhe futni komandën e mëposhtme
Add-Computer -DomainName emrin e domenit tuaj
Specifikoni emrin e domenit tuaj, do të dilni nga formulari i hyrjes së hyrjes dhe fjalëkalimit
nëse gjithçka është në rregull, atëherë do të shihni një mbishkrim të verdhë që do të ketë një rindezje.
Siç mund ta shihni, ka shumë metoda dhe të gjithë do të jenë në gjendje të përdorin detyrat e tyre dhe për detyrat e tyre, mendoj se çështja se si të bashkohet një kompjuter në një domen reklamash mund të mbyllet.
Materiali i faqes Pyatilistnik.org
www.pyatilistnik.org
Si të shtoni një kompjuter në një domen
Domenet lehtësojnë shumë punën e përdoruesve, duke ju lejuar të identifikoheni vetëm një herë dhe të harroni të gjitha fjalëkalimet për pajisje të ndryshme dhe skedarë në një rrjet të madh lokal.
Për ta bërë këtë, ju nevojiten: 1.të drejtat e administratorit; 2.rrjet lokal me domen windows; 3.llogaria e përdoruesit në domen;
4.emri i domenit.
1. Ju mund të përfshini një kompjuter në një domen të Windows në skedën "Emri i kompjuterit" në dritaren "Karakteristikat e sistemit". Për të hapur dritaren "System Properties" në sistemin operativ Windows XP, përdorni menunë "Start" për të hapur "Control Panel" dhe klikoni në artikullin "System". Nëse kompjuteri juaj ka Windows 7 ose Vista, hapni "Paneli i Kontrollit" dhe shkoni te kategoria "Sistemi dhe Siguria", në të cilën klikoni në artikullin "Sistemi". Në faqen që hapet, klikoni në lidhjen "Cilësimet e avancuara të sistemit" që ndodhet në kolonën e majtë. 2. Në dritaren System Properties që hapet, zgjidhni skedën Computer Name. Klikoni butonin "Ndrysho" dhe në dritaren që hapet, shkruani emrin e domenit në të cilin dëshironi të përfshini kompjuterin. Më pas, klikoni në butonin OK. Në dritaren që shfaqet, futni emrin e përdoruesit dhe fjalëkalimin e domenit. Pastaj klikoni OK dhe rinisni kompjuterin tuaj. Kompjuteri juaj është i përfshirë në një domen. 3. Përveç ndërfaqes grafike, ju mund ta bashkoni kompjuterin me domenin duke përdorur vijën e komandës. Sistemi operativ Windows XP përfshin programin NETDOM, i cili mund të shtojë një kompjuter në një domen duke përdorur komandën:
netdom bashkohu emri_kompjuterit /domain:emri_domain /usrd:domain_name\user_name /passwordd:user_pass.
Aty ku emri_kompjuter, emri_domeni dhe emri_përdorues duhet të zëvendësohen me emrat e kompjuterit, domenit dhe përdoruesit të shtuar, përkatësisht, dhe user_pass duhet të ndryshohet në fjalëkalimin e përdoruesit në domen.
Në Windows 7, programi NETDOM është zëvendësuar nga një komandë në PowerShell - add-computer. Për të bashkuar një kompjuter në një domen nga tastiera në dritaren 7, ekzekutoni komandën e mëposhtme:
shtoj-kompjuter -Emri i Domenit -Emri_Domain-kredenciali\emri_përdoruesi
Ku emri_domeni dhe emri_përdorues zëvendësojnë gjithashtu domenin dhe emrat e përdoruesve.
Domeni i Windows nuk është i destinuar për përdorim në shtëpi, është shumë i përshtatshëm në rrjetet e korporatave me një numër të madh përdoruesish me nivele të ndryshme aksesi në skedarë dhe pajisje. Prandaj, kompjuterët që përdorin sisteme operative për përdorim shtëpiak, domethënë nën nivelin Profesional, nuk kanë mjete për përfshirjen e domenit. Për të shtuar kompjuterë të tillë, fillimisht riinstaloni sistemin.
Ekziston një mënyrë më e shpejtë për të hapur dritaren e Karakteristikat e Sistemit. Nëse keni një sistem operativ Windows XP, kliko me të djathtën në ikonën "My Computer" dhe në menynë që hapet, kliko mbi artikullin "System Properties". Nëse keni sistem operativ Windows 7 ose Vista, klikoni me të djathtën në ikonën "Computer", zgjidhni "System Properties" dhe klikoni në "Advanced system settings".
Kur bashkoni një kompjuter në një domen, në të njëjtën skedë "Emri i kompjuterit", mund të specifikoni një përshkrim të kompjuterit tuaj, i cili do të jetë një sugjerim për përdoruesit e domenit.
complaz.ru
Si të futni një kompjuter në një domen në mënyra të ndryshme?
Çështja e lidhjes së një kompjuteri me një domen zakonisht lind nga administratorët e sistemit, të cilat duhet të krijojnë rrjet lokal. Sistemi i domenit do të thotë që të gjithë kompjuterët në rrjet përdorin cilësimet e kompjuterit kryesor. Le të përpiqemi të kuptojmë se si të bashkojmë një kompjuter me Windows 7 në një domen. Për sistemet e tjera operative, lidhja nuk është shumë e ndryshme.
Cilat janë përfitimet e një strukture domeni? Me të, ju mund të përdorni, për shembull, politikat e grupit dhe menaxhimin e centralizuar. Kjo ju lejon të punoni në mënyrë efektive.
Kërkesa të rëndësishme
Përpara se të futni një kompjuter Windows 7 në një domen, duhet të kontrolloni nëse PC plotëson një numër kërkesash, nëse të gjitha cilësimet janë përfunduar. Ka mjaft prej tyre, megjithëse shumica e tyre tashmë duhet të prodhohen. Kontrolloni sa vijon:
- Windows 7 duhet të përdoret në versionet e mëposhtme: Professional, Ultimate ose Enterprise. Vetëm këto versione mund të bashkohen me një domen;
- Duhet të jetë e pranishme një kartë rrjeti. Por kjo është e vetëkuptueshme;
- Duhet të bëhet një lidhje LAN. Në shumicën e rasteve, megjithëse mund të lidhni Windows 7 me Windows Server 2008 R2 jashtë linje, kjo është një çështje më vete;
- Duhet të specifikohet adresa e saktë IP. Mund të konfigurohet manualisht, të merret nga një server DHCP, ose mund të jetë një adresë APIPA (vlerat e saj fillojnë me 169.254.X.Z);
- Duhet të siguroheni që kontrollorët (të paktën një) të jenë të disponueshëm për lidhje;
- Kontrolloni gjithashtu lidhjen e kontrolluesit (për shembull, mund ta bëni ping, domethënë të kontrolloni cilësinë e lidhjes);
- Serveri DNS duhet të konfigurohet siç duhet. Kjo është e rëndësishme, nëse është konfiguruar gabimisht, mund të keni probleme me lidhjen me domenin. Edhe nëse lidhja është e suksesshme, dështimet janë të mundshme më vonë;
- Serverët DNS duhet të jenë të disponueshëm. Për ta bërë këtë, duhet të kontrolloni lidhjen duke përdorur programin PING;
- Shikoni të drejtat tuaja në sistemin lokal. Të drejtat duhet të jenë të pranishme administratori lokal kompjuter;
- Ju duhet të dini emrin e domenit, emrin e administratorit dhe fjalëkalimin.
Lidhja e një kompjuteri me një domen
Ka dy mënyra për të shtuar një kompjuter në një domen. Le t'i shikojmë ato në mënyrë më të detajuar.
Metoda e parë
Kjo është mënyra standarde për të bashkuar një PC në një domen. Ndiqni këto hapa:
- Klikoni në ikonën "Start", kliko me të djathtën në shkurtoren "Computer", zgjidhni "Properties";
- Në artikullin "Emri i kompjuterit, domeni dhe cilësimet e punës", kliko "ndrysho cilësimet";
- Hapni skedën "Emri i kompjuterit" dhe klikoni "Ndrysho";
- Në seksionin "Pjesë e (diçka)", zgjidhni "Domain";
- Futni emrin e domenit me të cilin po lidheni, klikoni "OK";
- Futni përsëri emrin dhe fjalëkalimin.
Pastaj rinisni kompjuterin tuaj. Pas kësaj, kompjuteri do të lidhet me një domen në rrjetin lokal.
Metoda e dytë
Duhet të përdorni aplikacionin NETDOM. Për të lidhur një domen, duhet të futni vetëm një komandë në vijën e komandës:
ku:
- Parametrat "DOMAIN.COM" dhe "DOMAIN" duhet të zëvendësohen me emrin e domenit. Ju gjithashtu duhet të specifikoni një emër përdoruesi dhe fjalëkalim;
- Shtesa 'd' në 'përdorues' dhe 'fjalëkalim' nuk është një gabim shtypi;
- Në Windows 7, NETDOM është tashmë në sistemin operativ. Në versionet e Windows 2000, XP dhe 2003, duhet të instaloni Mjetet Mbështetëse.
Për të përfunduar lidhjen, rinisni kompjuterin tuaj.
Çfarë duhet të bëni nëse domeni "ra jashtë"?
Kjo ndodh pas lidhjes së kompjuterit me domenin. Kompjuteri thjesht nuk e "sheh" atë. Do ta vini re menjëherë këtë, sepse nuk do të mund të hyni. Bëni sa vijon:
- Hyni si administrator lokal;
- Shkoni te vetitë e sistemit dhe në artikullin "Emri i kompjuterit", vini re se PC është pjesë e grupit të punës;
- Rinisni kompjuterin tuaj;
- Pastaj rilidhni PC-në me domenin, siç përshkruhet më sipër;
- Rindezje.
Kompjuteri tani duhet të bashkohet me domenin.
Vendosja e një kompjuteri në një enë të caktuar
Disavantazhi i metodave të përshkruara të lidhjes me një domen është se PC-ja vendoset në një enë standarde, zakonisht në dosjen "Computer". Dhe për të kaluar në një vend tjetër, ju duhet një administrator. Por ju mund ta vendosni kompjuterin menjëherë në enën e dëshiruar. Ka dy opsione për këtë.
Metoda numër 1
Për ta bërë këtë, fillimisht krijohet një llogari boshe, ku ndodhet kompjuteri (duhet të keni të drejtat për të krijuar një objekt). Në konsolën ADUC, krijohet një llogari e re me të njëjtin emër që do të përdoret për t'u lidhur me domenin. Pastaj përdorni metodën e lidhjes të përshkruar më sipër. Sistemi do të shohë një llogari që ekziston tashmë në domen, por thjesht nuk është e lidhur me të. Pasi të përputhet, kompjuteri do të futet në kontejnerin e duhur.
Metoda numër 2
Ju mund të përdorni komandën Powershell:
- Hyni me të drejtat e administratorit;
- Në vijën e komandës, shkruani "powershell" (atëherë mund të përdorni PoSh në vend të kësaj);
- Komanda për të përfshirë një PC në domenin corp.company.ru nga nën llogarinë corpcompany_admin, e cila krijon një llogari në kontejnerin corp.company.ru/ Admin /Computers, ku kompania është emri i kompjuterit, do të duket kështu :
add-computer -DomainName corp.company.ru -kredenciale corp company_admin –OUPath "OU=Computers,OU=Admin,dc=corp,dc=company,DC=ru";
- Do të hapet një dritare e re, në të cilën futni fjalëkalimin e përdoruesit company_admin;
- Më pas do të shfaqet dritarja "PARALAJMËRIM: Ndryshimet do të hyjnë në fuqi pasi të rinisni kompjuterin pcwin8" (pcwin8 do të thotë sistem operativ). Rinisni kompjuterin tuaj.
Tani kompjuteri do të vendoset në kontejnerin e duhur, ku referohet domeni.
Për lidhjen e saktë të një PC me një domen, është më mirë ta kryeni atë për administratorin që krijoi këtë rrjet lokal. Ai di për të gjitha kurthet në këtë fushë, dhe për këtë arsye do të jetë në gjendje të lidhet shpejt. Nëse vendosni të bashkoni vetë kompjuterin në domen, atëherë në rast të ndonjë problemi, lini PC-në në këtë gjendje derisa specialisti të kryejë një korrigjim.
