რა არის დომენის კომპიუტერი | დომენი - რა არის და როგორ კონტროლდება დომენური სახელების სისტემა. კომპიუტერის მოთავსება სასიმღერო კონტეინერში

შუადღე მშვიდობისა, კომპიუტერის მეგობრებო და MyFirstComp.ru ბლოგის მკითხველებო. დღეს ჩვენ განვიხილავთ მნიშვნელოვან თემას, რომელიც აუცილებლად დაუპირისპირდება თქვენს უახლოეს მომავალ სისტემის ადმინისტრატორს. საშუალო და მსხვილი საწარმოს კორპორატიულ ლოკალურ ქსელს შემთხვევების 99%-ში დომენის სტრუქტურა აქვს. ამას გვკარნახობდა ბიზნესის უსაფრთხოების პოლიტიკა. ამრიგად, ყველა კომპიუტერი ექვემდებარება მთავარი კომპიუტერის პარამეტრებს - დომენს (უსაფრთხოება შეიძლება იყოს დაცული firewall-ით ან firewall-ით, რომელიც ადვილად შეიძლება დაირღვეს).

ახლა შევეცდები გადავხედო როგორ შევიტანოთ კომპიუტერი დომენში keruvannyam ფანჯრები 7. მე მინდა, პრინციპში, დავამატო დომენი სხვა კომპიუტერებზე ვინდოუსის ვერსიებიარ არის საკმარისი ფიქრი - უფროსს ესმის არსი.

პირდაპირ წინ, ჩადეთ იგი strand კაბელიკომპიუტერთან =). ახლა თქვენ უნდა შეცვალოთ თქვენი კავშირები რაც შეიძლება ნაკლებად. დააწკაპუნეთ მარჯვენა ღილაკიმესამეში კომპიუტერზე და გახსენით გაზომვის კონტროლის ცენტრი პირადი წვდომა.

ფანჯარაში, რომელიც დააწკაპუნეთ ადაპტერის პარამეტრების შეცვლა - გაიხსნება ყველა ხელმისაწვდომი ქსელის კავშირი. უნდა ავირჩიოთ Connections by local network, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ ავტორიტეტი.

ფანჯარაში თქვენ უნდა შეიყვანოთ მონაცემები, როგორიცაა IP მისამართები, ქსელის ნიღაბი, კარიბჭე და DNS სერვერი. ასეთი სული თითქოს დამნაშავეა.

ჩვენ ვაჭერთ OK-ს, ამით ვინახავთ ცვლილებებს. ამ ეტაპზე დასრულებულია სამუშაოს ნაწილის მომზადება. ახლა მოდით გადავიდეთ კომპიუტერის დომენში დამატებაზე.

დააჭირეთ დაწყებას, დააწკაპუნეთ მარჯვენა ღილაკით კომპიუტერზე, აირჩიეთ Power. ფანჯრის მარცხენა მხარეს შეგიძლიათ იპოვოთ ნივთი დამატებითი პარამეტრებისისტემა და ბეჭდით ახალზე მაუსის მარცხენა ღილაკით. ფანჯარაში გახსენით კომპიუტერის სახელის ჩანართი.

ჩვენ ვაჭერთ OK. შეგიძლიათ შეიყვანოთ მომხმარებლის სახელი და პაროლი, რომელსაც აქვს უფლება დააკავშიროს კომპიუტერები დომენთან, მაგალითად, დომენის ადმინისტრატორთან. ამის შემდეგ საჭირო იქნება ხელახლა გამოგონება.

ხელახალი უზრუნველყოფის დასრულების შემდეგ, კომპიუტერი იქნება დომენში.

თუ თქვენი კომპიუტერი შემოუერთდა დომენიდან

Დიახ დიახ. თქვენი კომპიუტერი შეიძლება დაკავშირებული იყოს სხვა დომენთან. როგორც ჩანს, ავტორიზაცია არ არის საჭირო.

შემდეგ ხელახლა შევიყვან კომპიუტერს დომენში, როგორც ზემოთ არის ნაჩვენები და ხელახლა ჩართავ მას.

ვინდოუსი, დომენი, კომპიუტერი

myfirstcomp.ru

როგორ დავამატოთ Windows 7 კომპიუტერი დომენში

თქვენი კომპიუტერის დომენთან დაკავშირება საშუალებას მოგცემთ ისიამოვნოთ დომენის ისეთი სიამოვნებით, როგორიცაა მასშტაბურობა, ცენტრალიზებული მართვა, ჯგუფური პოლიტიკა, უსაფრთხოების კორექტირება და მრავალი სხვა.

უპირველეს ყოვლისა, შეუერთეთ თქვენი Windows 7 მანქანა დომენს, შეამოწმეთ რას ფიქრობთ:

ხართ თუ არა Windows 7 Professional, Ultimate ან Enterprise-ის გამარჯვებული? windows დისტრიბუცია 7 შეიძლება ჩართოთ დომენში. Windows 7 Home შეუძლებელია, არ სცადოთ.

თქვენ გაქვთ ე მერჟევის რუკა(NIC) – აი, თქვენ წადით, ბარათის გარეშე

თქვენ ფიზიკურად ხართ დაკავშირებული ადგილობრივი ზომები, ნებისმიერი ხელმისაწვდომი დომენის კონტროლერისთვის. გთხოვთ გაითვალისწინოთ, რომ Windows 7 შეიძლება დაუკავშირდეს დომენს დანარჩენებთან კავშირის გარეშე (ეს ფუნქცია გამოჩნდა დომენში Windows Server 2008 R2-ზე) და ეს არის ამ სტატიის თემა.

თქვენ გაქვთ სწორი IP მისამართი დაკავშირებამდე მონიტორინგისთვის. შეგიძლიათ ხელით დააკონფიგურიროთ ან ჩამოტვირთოთ DHCP სერვერიდან.

თქვენ ერთდროულად „აწყობთ“ დომენის კონტროლერს.

თქვენ სწორად დააკონფიგურირეთ DNS სერვერი - გარეშე სწორად მორგებული DNS, თქვენი კომპიუტერის დომენში შეყვანა შეუძლებელია.

თქვენ გაქვთ ადგილობრივი ადმინისტრატორის უფლებები - უბრალო ანგარიშის მენეჯერი ვერაფერს გამოიმუშავებს.

თქვენ უნდა იცოდეთ დომენის სახელი და გქონდეთ აქტიური ანგარიშის მენეჯერი/ადმინისტრატორი დომენში. აქციებისთვის, რაც არ უნდა კარგი იყოს დომენი, შეგიძლიათ დომენს დაამატოთ 10 მანქანა. ამ პარამეტრის შეცვლა შესაძლებელია დომენის ადმინისტრატორის მიერ.

არსებობს 7 დომენის მქონე აპარატის ჩართვის 3 ვარიანტი: დამატებითი გრაფიკული ინტერფეისის (ჩემი კომპიუტერი-> თვისებები-> პარამეტრების შეცვლა -> კომპიუტერის სახელის ჩანართი), NETDOM ბრძანების ხაზის უტილიტის გამოყენება ან Power Shell-ის გამოყენება (დამატება -კომპიუტერი) ბრძანება. უპირველეს ყოვლისა, მე არ მენატრება მოხსენება, ეს ყველაფერი ძალიან მშვენიერია.

NETDOM უტილიტის გამოყენებით, შეგიძლიათ შეასრულოთ დომენთან დაკავშირების დავალება ბრძანების ხაზიდან. სამწუხაროდ, ეს პროგრამა არ მუშაობს! როგორ გამოვიყენოთ netdom Windows 7-ში?

გახსენით ბრძანების სტრიქონის ფანჯარა ადმინისტრატორის უფლებებით და შეიყვანეთ შეურაცხმყოფელი რიგი:

Netdom შეუერთდება %computername% /domain:winitpro.ru /user:DOMAIN\administrator /passwordd:

შენიშვნა: შეცვალეთ winitpro.ru თქვენი დომენის სახელით და შეიყვანეთ თქვენი სწორი დომენის სახელი და პაროლი. დომენი სწორი დომენის სახელებით და, რა თქმა უნდა, შეიყვანეთ თქვენი პირადი ანგარიშის ინფორმაცია. ასევე, გამოიყენეთ დამატებითი ასო "d" /userd და /passwordd პარამეტრებში, მაგრამ ეს არ არის დიდი საქმე.

აღადგინეთ თქვენი კომპიუტერი. Axis და ყველაფერი ახლა დომენშია!

ასევე შეიტყვეთ ამ სტატიის შესახებ: როგორ დავიცვათ წვდომა დომენზე, ისევე როგორც დომენის ოფლაინ შეერთების ფუნქცია Windows Server 2008-ში.

winitpro.ru

როგორ შეიყვანოთ კომპიუტერი Windows დომენში

შუადღე მშვიდობისა, ბლოგის pyatilistnik.org თანამემამულე მკითხველებო, დღეს მსურს ვიცოდე როგორ დავამატო კომპიუტერი Windows Server 2008 R2 დომენში. დომენის შესახებ შეგიძლიათ წაიკითხოთ სტატიაში Active Directory-ის ძირითადი კონცეფციების შესავალი. თქვენი კომპიუტერის დომენის აქტიურ დირექტორიაში დასამატებლად, რამდენიმე გზა არსებობს.

როგორ შევიდეთ კომპიუტერში დომენით

კომპიუტერის კომპიუტერის დომენში შეყვანის ორი გზა არსებობს, ერთი GUI ინტერფეისით და მეორე ბრძანების მოყვარულთათვის, ხოლო მეორეს შეუძლია შექმნას საკუთარი სკრიპტები. შეგახსენებთ, რომ თქვენი კომპიუტერის AD-ში დასამატებლად, თქვენ უნდა იყოთ დომენის ადმინისტრატორი ან დომენის ადმინისტრატორი. ტრანსსასაზღვრო მომხმარებელს შეუძლია 10-მდე კომპიუტერი დაამატოს AD-ს, მაგრამ საჭიროების შემთხვევაში, შეგიძლიათ ამის გვერდის ავლით რიცხვის გაზრდით, ან შეგიძლიათ გადაანაწილოთ საჭირო უფლებები რეგიონალური რეგისტრაცია.

1. გრაფიკული ინტერფეისის საშუალებით

გადადით My Computer-ის ავტორიტეტებზე, რისთვისაც დააწკაპუნეთ მარჯვენა ღილაკით და აირჩიეთ კონტექსტური მენიუავტორიტეტი. ან დააჭირეთ Win+Pause Break კლავიშებს, რომელიც ასევე გაიხსნება სისტემის ავტორიტეტების ფანჯარაში.

როგორ შეიყვანოთ კომპიუტერი Windows დომენში

დააჭირეთ პარამეტრების შეცვლას

როგორ დავამატოთ კომპიუტერი Windows 2008 R2 დომენში

კომპიუტერის სახელის ჩანართზე დააჭირეთ ღილაკს შეცვლა

როგორ დავამატოთ კომპიუტერი Windows 2008 R2 დომენში

თქვენ შეგიძლიათ დააყენოთ კომპიუტერის სახელი მაქსიმუმ 16 სიმბოლოზე; უმჯობესია დაუყოვნებლივ მოგცეთ გონივრული სახელი, რომელიც აკმაყოფილებს თქვენს სტანდარტებს.

როგორ დავამატოთ კომპიუტერი Windows 2008 R2 დომენში

მე ვწერ დომენის სახელს, ბეჭდით OK

არჩევითი სუფიქსი დომენისთვის

თქვენ შეიყვანთ ღრუბლოვან მონაცემებს, რაც გაძლევთ უფლებას დაამატოთ სერვერი დომენში, თქვენი უფლებების დასაცავად კლიენტს შეუძლია დომენში 10-ჯერ შეყვანა, თუ დაბლოკილი არ ხართ.

ღრუბლოვანი მონაცემების შეყვანა

წარმატებული დამატება დომენის აქტიური დირექტორიაში

არ დაგავიწყდეთ, რომ სერვერის AD-ში შესვლის შემდეგ, დაუყოვნებლივ უნდა დააყენოთ სტატიკური IP მისამართი და ხელახლა ჩართოთ იგი

ხელახალი რეგისტრაციის შემდეგ გასაგებია, რომ ყველაფერი რიგზეა და ჩვენ დომენის წევრები ვართ და შეგიძლიათ დომენში შეიყვანოთ კომპიუტერი.

2. Netdom უტილიტა

გახსნა ( ბრძანების ხაზი) სმდ. ადრე მე აღვწერე, თუ როგორ უნდა გახსნათ Windows ბრძანების ხაზი. ამ მეთოდის უპირატესობა ის არის, რომ ის შეიძლება განვითარდეს ვიზუალური სკრიპტიდან და გადაეცეს, მაგალითად, დისტანციურ პროფესიონალს, რომელსაც არ აქვს ამის ცოდნა.

Netdom join %competername% /domain:contoso.com /userd:contosoadmin1 /passwordd:* - %competername% შეგიძლიათ წაშალოთ თქვენი კომპიუტერი ასე - /domain, დაწეროთ დომენი - /usd login - პაროლი:* ნიშნავს, რომ მოგეთხოვებათ შეიყვანეთ პაროლი

ვფიქრობ, ეს არ იქნება რთული და თქვენ იპოვით საკუთარ მეთოდს, რომელიც თქვენთვის შესაფერისია. ღირს იმის ცოდნა, რომ საუკეთესოა სერვერის გაშვება ძირითადი რეჟიმში, მაქსიმალური უსაფრთხოებისთვის.

3. Offline ფაილის და djoin.exe უტილიტის მეშვეობით

აშკარაა, რომ თქვენს კომპიუტერზე, რომელიც უნდა შევიდეს Active Directory დომენში, არ არის კავშირი კონტროლერთან და თქვენ უნდა იმუშაოთ ქსელის ინჟინრის მომზადების გარეშე. vpn არხიოფისებს შორის, Microsoft ამჟამად იყენებს დომენის ოფლაინ შეერთების სცენარს, ან რასაც ჩვეულებრივ უწოდებენ ოფლაინ დომენის შეერთებას. ოფლაინ დომენის შეერთება Windows 7-ისა და Windows Server 2008 R2-ის ჩამოსვლასთან ერთად. და ასე გამოიყურება კომპიუტერის დამატება AD დომენში.

სიცხადისთვის ღერძი არის სათაო ოფისი და ფილიალი ამოღებულია, საჭიროა ერთდროულად დაკავშირება, დომენის ქვეშ დალაგება, ფილიალს აზრი არ აქვს, რადგან 3 სატელიტია და კომპანიის სტანდარტებზეა პასუხისმგებელი სუნი და იყავი Active Directory დომენის ნაწილი.

ნაბიჯები ხაზგარეშე დომენის შეერთება

• თავიდანვე დაგჭირდებათ ნებისმიერი კომპიუტერი, რომელიც დაუკავშირდება დომენის კონტროლერს, ჩვენ თვითონ შევქმნით მას სპეციალური ფაილი, მას უწოდებენ blob (დიდი ორმაგი ობიექტი), ბრძანების ხაზის djoin /provision მეშვეობით, რომელიც ქმნის blob ჩანაწერს კომპიუტერისთვის Active Directory მონაცემთა ბაზაში.
• სხვა ეტაპზე გადასვლა დანიის ფაილი, ელექტრონული ფოსტით ან ინტერნეტით და კლიენტისთვის, რომელსაც სჭირდება დომენის შეყვანა და ბრძანებაში შესვლა ამოღებული ფაილიდან.

djoin.exe კომუნალური პარამეტრები

• /PROVISION - დომენში კომპიუტერისთვის ღრუბლოვანი ანგარიშის მომზადება.
• /DOMAIN - დომენი, რომელსაც უნდა შეუერთდეთ.
• /MACHINE - კომპიუტერი, რომელიც უერთდება დომენს.
• /MACHINEOU არის არჩევითი პარამეტრი, საწყისი ქვესტრუქტურა, რომელშიც იქმნება ღრუბლოვანი ჩანაწერი.
• /DCNAME არის არასავალდებულო პარამეტრი, რომელიც მიუთითებს სამიზნე კონტროლერზე იმ დომენისთვის, რომელზეც შეიქმნება ღრუბლოვანი ჩანაწერი.
• /REUSE - არსებული ანგარიშის ჩანაწერის ხელახლა ვიკორიზაცია (პაროლი აღდგება).
• /SAVEFILE - ინახავს მომზადების მონაცემებს ფაილიდან, რომელიც წაშლილია მითითებული გზით.
• /NOSEARCH - ღრუბლოვანი ჩანაწერების კონფლიქტების აღმოჩენის გამოტოვება; საჭიროა DCNAME (პროდუქტიულობა).
• /DOWNLEVEL - უზრუნველყოფს დომენის კონტროლერის მხარდაჭერას Windows Server 2008 ან მეტისთვის ადრინდელი ვერსიები.
• /PRINTBLOB – ატრიალებს base64 კოდირებული მეტამონაცემების დიდ ორმაგ ობიექტს მტკიცებულების ფაილისთვის.
• /DEFPWD - შეცვალეთ ღრუბლოვანი კომპიუტერის ანგარიშის პაროლი სარეკლამო მიზნებისთვის (არ არის რეკომენდებული).
• /ROOTCACERTS - არჩევითი პარამეტრი, დააჭირეთ ქვემოთ root სერთიფიკატებისასერთიფიკატო ცენტრი.
• /CERTTEMPLATE - არჩევითი ენის პარამეტრი კომპიუტერის სერტიფიკატის შაბლონისთვის. მოყვება ძირეული სერტიფიკატი სერტიფიკატის ორგანოსთვის.
• /POLICYNAMES - არასავალდებულო პარამეტრი, პოლიტიკის სახელების სია, გამოყოფილი წერტილით. კანის სახელი არის ობიექტის სახელი, რომელიც ნაჩვენებია. ჯგუფის პოლიტიკაახ.წ.
• /POLICYPATHS - არასავალდებულო პარამეტრი, პოლიტიკის ბილიკების სია, გამოყოფილი წერტილებით. კოჟენ შლიახი ბრძანებს პოლიტიკის რეესტრის ფაილის რეტუშირებას.
• /NETBIOS - არჩევითი Netbios პარამეტრი - კომპიუტერის სახელი, რომელიც შეუერთდება დომენს.
• /PSITE არის არასავალდებულო პარამეტრი მუდმივი საიტისთვის, რომელშიც თქვენ უნდა მოათავსოთ კომპიუტერი, რომელიც შეუერთდება დომენს.
• /DSITE არის არასავალდებულო პარამეტრი დინამიური საიტისთვის, რომელშიც განთავსებულია კომპიუტერი, რომელიც უერთდება დომენს.
• /PRIMARYDNS - არჩევითი პარამეტრი, კომპიუტერის მთავარი DNS დომენი, რომელიც დაკავშირებულია დომენთან.
• /REQUESTODJ - მოითხოვს დომენთან ავტონომიურ შეერთებას მოთხოვნის დაწყების მომენტში.
• /LOADFILE - , ადრინდელი ინსტრუქციები შემდგომი დახმარებისთვის /SAVEFILE.
• /WINDOWSPATH - დირექტორიაში დამოუკიდებელი ფანჯრებით.
• /LOCALOS - გაძლევთ საშუალებას მიუთითოთ ადგილობრივი ოპერაციული სისტემა პარამეტრში /WINDOWSPATH.

ჩვენ შევქმენით WKS1 კომპიუტერი სატესტო გარემოსთვის, რომელიც დავამატეთ Active Directory დომენში. WKS1 იქნება Offline_Join ქვეგანყოფილებაში, blob ფაილს დაერქმევა wks1.txt

djoin /provision /domain Contoso.com /machine WKS1 /machineOU "OU=Offline_Join,DC=Contoso,DC=com" /savefile c:\test\wks1.txt

როგორ ფიქრობთ, რა შეგიძლიათ იპოვოთ blob ფაილებში? გამოსადეგი ინფორმაცია, მაშინ შეიწყალე, ის დაშიფრულია და ადამიანისთვის წაუკითხავია.

ახლა ჩვენ უნდა გავაგზავნოთ რამდენიმე კილობაიტი დისტანციური კომპიუტერი, სადაც მოხდება დომენის ავტონომიური დანერგვა. დააკოპირეთ blob C:\ დისკის ფესვზე, გახსენით ბრძანების ხაზი და შეიყვანეთ ბრძანება

djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

ამ ბრძანების დასრულების შემდეგ, blob ფაილიდან კომპიუტერის ღრუბლოვანი ჩანაწერის მეტამონაცემები დაემატება windows დირექტორიაში.

ზ ვირტუალური მანქანები djoin მუშაობს, ზუსტად ასე, ხმაურით, არაფერ შუაშია და ღილაკი /windowspath მიუთითებს, რომ VHD ფაილის გაფართოება ხდება დამონტაჟებული სისტემა.

4. დაამატეთ დომენი Powershell-ის საშუალებით

გახსენით Powershell როგორც ადმინისტრატორი და შეიყვანეთ ეს ბრძანება

Add-Computer - DomainName თქვენი დომენის სახელი

მიუთითეთ თქვენი დომენის სახელი, ნახავთ ფორმას თქვენი შესვლისა და პაროლის შეყვანისთვის

თუ ყველაფერი რიგზეა, მაშინ ხედავთ, რომ ჟოვტი წერდა მათზე, ვინც ხელახლა მოიწვიეს.

რადგან ბევრ მეთოდს ისწავლი და შეიძლება გამოიყენო შენი საქმისა და საქმის გასაუმჯობესებლად, ვფიქრობ, ეს შეიძლება დაიხუროს.

მასალა საიტისთვის Pyatilistnik.org

pyatilistnik.org

როგორ დავამატოთ თქვენი კომპიუტერი დომენში

დომენები გაუადვილებს მომხმარებლებს მუშაობას, რაც საშუალებას მოგცემთ შეხვიდეთ სისტემაში მხოლოდ ერთხელ და დაივიწყოთ ყველა პაროლი, სანამ სხვადასხვა შენობებიდა ფაილები დიდ ლოკალურ ქსელში.

რისთვისაც გჭირდებათ: 1.ადმინისტრატორის უფლებები; 2.ლოკალური ქსელი windows დომენით; 3. კორისტუვაჩის რეგიონალური რეკორდი დომენში;

4.მე ვარ დომენი.

1. შეგიძლიათ დააკავშიროთ თქვენი კომპიუტერი Windows დომენს კომპიუტერის სახელის ჩანართზე სისტემის ავტორიტეტის ფანჯარაში. Windows XP ოპერაციულ სისტემაში "System Power" ფანჯრის გასახსნელად გადადით "Start" მენიუში, გახსენით "Current Panel" და დააჭირეთ "System". თუ თქვენს კომპიუტერში დაინსტალირებულია Windows 7 ან Vista ოპერაციული სისტემა, გახსენით „მიმდინარე პანელი“ და გადადით „სისტემა და უსაფრთხოება“ კატეგორიაში, შემდეგ დააწკაპუნეთ პუნქტზე „სისტემა“. გვერდზე, რომელიც იხსნება, დააწკაპუნეთ მარცხენა სვეტში მდებარე ოფციაზე „სისტემის გაფართოებული პარამეტრები“. 2. "სისტემის სიმძლავრის" ფანჯარაში აირჩიეთ ჩანართი "კომპიუტერის სახელი". დააჭირეთ ღილაკს "შეცვლა" ფანჯარაში, შეიყვანეთ დომენის სახელი, რომელშიც გსურთ ჩართოთ კომპიუტერი. შემდეგ დააჭირეთ ღილაკს OK. ფანჯარაში შეიყვანეთ დომენის ანგარიშის მენეჯერის სახელი და თქვენი პაროლი. ამის შემდეგ დააჭირეთ ღილაკს OK და გადატვირთეთ კომპიუტერი. თქვენი კომპიუტერი დაკავშირებულია დომენთან. 3. გრაფიკული ინტერფეისის გამოყენებით, შეგიძლიათ ჩართოთ კომპიუტერი დომენზე დამატებითი ბრძანების ხაზის გამოყენებით. საწყობისკენ ოპერაციული სისტემა Windows XP მოიცავს NETDOM პროგრამას, რომელიც საშუალებას გაძლევთ დაამატოთ თქვენი კომპიუტერი დომენში შემდეგი ბრძანების გამოყენებით:

netdom შეუერთდეს კომპიუტერის_სახელს /domain:domain_name /userd:domain_name\user_name /passwordd:user_pass.

სადაც computer_name, domain_name და user_name უნდა შეიცვალოს დომენში დამატებული კომპიუტერის და ანგარიშის მენეჯერის სახელებით, ხოლო user_pass უნდა შეიცვალოს დომენში ბუღალტერის პაროლით.

Windows 7-ში NETDOM უტილიტა შეიცვალა PowerShell - add-computer ბრძანებით. თქვენი კომპიუტერის დომენთან დასაკავშირებლად Windows 7 კონსოლიდან, შეიყვანეთ შემდეგი ბრძანება:

დამატება-კომპიუტერი -დომენის სახელი დომენის_სახელი -სარწმუნო დომენის_სახელი\მომხმარებლის სახელი

ასევე domain_name და user_name ცვლის დომენის და კორისტუვაჩას სახელებს.

Windows დომენი არ არის შესაფერისი სახლის გამოყენებისთვის, მაგრამ ის კიდევ უფრო სასარგებლოა კორპორატიულ პარამეტრებში მომხმარებელთა დიდი რაოდენობით, რადგან მათ აქვთ სხვადასხვა დონის წვდომა ფაილებსა და მოწყობილობებზე. ამიტომ, კომპიუტერებს, რომლებიც მუშაობენ საშინაო მოხმარების ოპერაციული სისტემებით, პროფესიონალურ დონეზე დაბალ დონეზე, არ აქვთ დომენის ჩართული ინსტრუმენტები. ასეთი კომპიუტერების დასამატებლად ჯერ სისტემა აღადგინეთ.

მეტს სძინავს შვედური გზაგაუშვით "სისტემის სიმძლავრე" ფანჯარა. თუ თქვენ გაქვთ Windows XP ოპერაციული სისტემა, დააწკაპუნეთ მარჯვენა ღილაკით „ჩემი კომპიუტერის“ ხატულაზე და მენიუში, რომელიც იხსნება, დააწკაპუნეთ პუნქტზე „სისტემის სიმძლავრე“. თუ თქვენი ოპერაციული სისტემა არის Windows 7 ან Vista, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით "კომპიუტერის" ხატულაზე, აირჩიეთ "System Power" და დააწკაპუნეთ "Advanced System Settings".

თქვენი კომპიუტერის დომენთან დაკავშირებით „კომპიუტერის სახელი“ ჩანართში, შეგიძლიათ შეიყვანოთ თქვენი კომპიუტერის აღწერა, რომელიც იქნება მინიშნება დომენის მომხმარებლებისთვის.

complaz.ru

როგორ შევიტანოთ კომპიუტერი დომენში სხვადასხვა ვარიანტების გამოყენებით?

კომპიუტერის ელექტროენერგიის დაკავშირება დომენთან დამოკიდებულია სისტემის ადმინისტრატორებზე, რომლებსაც სჭირდებათ ადგილობრივი ქსელის შექმნა. დომენური სისტემა ნიშნავს, რომ ყველა კომპიუტერი მთავარი კომპიუტერის სიახლოვეს არის კონფიგურირებული. შევეცადოთ გავარკვიოთ როგორ დავაკავშიროთ კომპიუტერი Windows 7 ოპერაციული სისტემით დომენთან. სხვა ოპერაციული სისტემებისთვის კავშირი აღარ არის მხარდაჭერილი.

რა უპირატესობებს იძლევა დომენის სტრუქტურა? ეს დაგეხმარებათ გააკონტროლოთ, მაგალითად, ჯგუფური პოლიტიკა და ცენტრალიზებული მართვა. ეს საშუალებას გაძლევთ შექმნათ ეფექტური რობოტი.

მნიშვნელოვანი სარგებელი

სანამ დომენში დაამატებთ Windows 7-ზე გაშვებულ კომპიუტერს, უნდა შეამოწმოთ, რომ თქვენი კომპიუტერი აკმაყოფილებს რიგ ფუნქციებს და რომ Wiconian-ის ყველა პარამეტრი კონფიგურირებულია. მათი შევსება უამრავია, თუმცა მათი უმეტესობა შესაძლოა უკვე განადგურებული იყოს. შემოატრიალეთ ასე:

• გთხოვთ, გამოიყენოთ Windows 7-ის უახლესი ვერსიები: Professional, Ultimate ან Enterprise. მხოლოდ ამ ვერსიების დაკავშირება შესაძლებელია დომენთან;
• არის ბუტი ბარათი. ალე რა თქმა უნდა გასაგებია;
• აუცილებელია დაკავშირება ლოკალური ქსელის საშუალებით. უმეტეს შემთხვევაში შეგიძლიათ Windows 7 დააკავშიროთ Windows Server 2008 R2 ოფლაინ რეჟიმში, წინააღმდეგ შემთხვევაში თემა დაიხურება;
• თქვენი პასუხისმგებლობაა შეიყვანოთ სწორი IP მისამართი. შეგიძლიათ ხელით დააკონფიგურიროთ, აირჩიოთ DHCP სერვერის ტიპი, ან შეგიძლიათ გამოიყენოთ APIPA მისამართი (ეს მნიშვნელობები იწყება 169.254.X.Z-ით);
• აუცილებელია შეამოწმოთ რომელი კონტროლერები (ერთი მაინც) არის ხელმისაწვდომი დასაკავშირებლად;
• ასევე შეამოწმეთ კონტროლერის კავშირი (მაგალითად, მისი პინგი შეიძლება შეამოწმოთ რამდენად ძლიერია კავშირი);
• DNS სერვერი შეიძლება სწორად იყოს კონფიგურირებული. მნიშვნელოვანია, რომ თუ პარამეტრები სწორად არ არის დაყენებული, პრობლემები შეიძლება წარმოიშვას დომენთან დაკავშირებისას. გთხოვთ, დარწმუნდეთ, რომ კავშირი წარმატებულია, მაგრამ წარუმატებლობა შეიძლება მოგვიანებით მოხდეს;
• DNS სერვერები პასუხისმგებელნი არიან ხელმისაწვდომობაზე. ამ მიზნით, თქვენ უნდა შეამოწმოთ თქვენი კავშირი დამატებითი PING პროგრამის გამოყენებით;
• გაოცდით თქვენი უფლებებით ლოკალური სისტემა. თქვენ უნდა გქონდეთ ადგილობრივი კომპიუტერის ადმინისტრატორის უფლებები;
• თქვენ უნდა იცოდეთ დომენის სახელი, ადმინისტრატორის სახელი და პაროლი.

კომპიუტერის დომენთან დაკავშირება

თქვენი კომპიუტერისა და დომენის შესვლის ორი გზა არსებობს. მოდით გადავხედოთ მათ ანგარიშს.

პირველი მეთოდი

ცე სტანდარტული მეთოდიკომპიუტერის დომენთან დაკავშირება გამოიყენეთ შემდეგი მალსახმობები:

• დააჭირეთ ღილაკს "დაწყება", დააწკაპუნეთ მაუსის მარჯვენა ღილაკით "კომპიუტერის" ეტიკეტზე, აირჩიეთ "Power";
• პუნქტში "კომპიუტერის სახელი, დომენი და სამუშაო პარამეტრები" დააჭირეთ "პარამეტრების შეცვლა";
• გახსენით "კომპიუტერის სახელი" ჩანართი და დააჭირეთ "შეცვლა";
• "ნაწილი (რა)" განყოფილებაში აირჩიეთ "დომენი";
• შეიყვანეთ იმ დომენის სახელი, რომელთანაც ხართ დაკავშირებული და დააჭირეთ "OK";
• ისევ შეიყვანეთ თქვენი სახელი და პაროლი.

შემდეგ გადატვირთეთ კომპიუტერი. თქვენი შემდეგი კომპიუტერი დაკავშირებული იქნება დომენთან ლოკალურ ქსელში.

კიდევ ერთი მეთოდი

აუცილებელია NETDOM პროგრამის ვიკორიზაცია. დომენის დასაკავშირებლად, თქვენ უნდა შეიყვანოთ მხოლოდ ერთი ბრძანება ბრძანების სტრიქონში:

Ამ მიზეზით:

• პარამეტრები "DOMAIN.COM" და "DOMAIN" უნდა შეიცვალოს დომენის სახელით. თქვენ ასევე უნდა შეიყვანოთ თქვენი შესვლა და პაროლი;
• დოდატკოვა „დ“ „მომხმარებელში“ და „პაროლში“ არ არის მეგობრის სასარგებლოდ;
• Windows 7 NETDOM უკვე ოპერაციულ სისტემაშია. უ ვინდოუსის ვერსიები 2000, XP და 2003 საჭიროა დამხმარე ინსტრუმენტების დაყენება.

კავშირის დასასრულებლად გადატვირთეთ კომპიუტერი.

რა არის რობოტი, რა არის დომენი VIP?

ეს იგივეა კომპიუტერის დომენთან დაკავშირების შემდეგ. უბრალოდ არ გამოიყენოთ თქვენი კომპიუტერი. გთხოვთ, დაუყოვნებლივ გაითვალისწინოთ ეს, რადგან ვერ შეძლებთ სისტემაში შესვლას. იშოვე ასე:

• შედით როგორც ადგილობრივი ადმინისტრატორი;
• გადადით სისტემის ავტორიტეტებზე და "კომპიუტერის სახელი" განყოფილებაში, ეს ნიშნავს, რომ კომპიუტერი არის ნაწილი სამუშაო ჯგუფი;
• თქვენი კომპიუტერის აღდგენა;
• შემდეგ კომპიუტერს დავუკავშირებ დომენს, როგორც ზემოთ იყო აღწერილი;
• ვიკონიტი რეზავანტაჟენია.

ახლა კომპიუტერი უნდა დაუკავშირდეს დომენს.

კომპიუტერის მოთავსება სასიმღერო კონტეინერში

დომენთან დაკავშირების მეთოდების ბევრი აღწერა არ არსებობს - კომპიუტერი მდებარეობს სტანდარტულ კონტეინერში, რომელსაც ეწოდება "კომპიუტერი" საქაღალდე. სხვა ადგილას გადასასვლელად გჭირდებათ ადმინისტრატორი. როგორ შეგიძლიათ დაუყოვნებლივ აღადგინოთ თქვენი კომპიუტერი? საჭირო კონტეინერი. ამისთვის ორი ვარიანტია.

მეთოდი ნომერი 1

ამ მიზნით იქმნება ცარიელი ანგარიში, სადაც კომპიუტერი მდებარეობს (აუცილებელია შექმნილ ობიექტზე შეზღუდული უფლებები გქონდეთ). ADUC კონსოლში, ახალი დომენის ანგარიში იქმნება იმავე სახელით, რაც გამოიყენება დომენთან დასაკავშირებლად. შემდეგ შეამოწმეთ კავშირის მეთოდი, მეტი აღწერა. სისტემა დაამატებს დომენის ჩანაწერს, რომელიც უკვე არის დომენში, ვიდრე უბრალოდ არ დაამატებს მას. ინსტალაციის შემდეგ, მოათავსეთ კომპიუტერი საჭირო კონტეინერში.

მეთოდი ნომერი 2

შეგიძლიათ გამოიყენოთ Powershell ბრძანება:

• შედით სისტემაში ადმინისტრატორის უფლებებით;
• ბრძანების სტრიქონში შეიყვანეთ "powershell" (შემდეგ შეგიძლიათ შეცვალოთ იგი PoSh-ით);
• ბრძანება კომპიუტერის ჩართვის დომენში corp.company.ru ანგარიშის corpcompany_admin ჩანაწერით, რომელიც ქმნის ანგარიშის ჩანაწერს კონტეინერში corp.company.ru/ Admin /Computers, სადაც კომპანია არის კომპიუტერის სახელი, ასე გამოიყურება. :

  add-computer -DomainName corp.company.ru -credential corp company_admin -OUPath "OU=კომპიუტერები,OU=Admin,dc=corp,dc=company,DC=ru";

• გაიხსნება ახალი ფანჯარა, სადაც უნდა შეიყვანოთ company_admin ანგარიშის პაროლი;
• შემდეგ გამოჩნდება ფანჯარა „გაფრთხილება: ცვლილებები ძალაში შევა კომპიუტერის pcwin8-ის გადატვირთვის შემდეგ“ (pcwin8 ნიშნავს ოპერაციულ სისტემას). აღადგინეთ თქვენი კომპიუტერი.

ახლა კომპიუტერი გადანაწილდება საჭირო კონტეინერში, სადაც არ უნდა იყოს დომენი.

თქვენი კომპიუტერის დომენთან სწორად დასაკავშირებლად, დაუკავშირდით თქვენს უფრო მალე ადმინისტრატორს, რომელმაც შექმნა ადგილობრივი საზღვარი. მან იცის ყველა ხარვეზის შესახებ თავის დომენში და შეუძლია სწრაფად დახუროს კავშირები. თუ გადაწყვეტთ თქვენი კომპიუტერის დომენთან დამოუკიდებლად დაკავშირებას, მაშინ, თუ რაიმე პრობლემა გაქვთ, ატვირთეთ თქვენი კომპიუტერი ამ საიტზე, სანამ შესწორება არ გამოსწორდება.

გსურთ დააკავშიროთ თქვენი კომპიუტერი ლოკალურ ქსელს, მაგრამ არ იცით როგორ დააკავშიროთ იგი დომენთან? ფულის გამომუშავება მართლაც მარტივია და მისი გამოყენება სხვადასხვა გზით შეგიძლიათ.

კომპიუტერის ელექტროენერგიის დაკავშირება დომენთან დამოკიდებულია სისტემის ადმინისტრატორებზე, რომლებსაც სჭირდებათ ადგილობრივი ქსელის შექმნა. დომენური სისტემა ნიშნავს, რომ ყველა კომპიუტერი მთავარი კომპიუტერის სიახლოვეს არის კონფიგურირებული. სცადეთ გაიგოთ როგორ დააკავშიროთ კომპიუტერი Windows 7 ოპერაციული სისტემით დომენთან. სხვა ოპერაციული სისტემებისთვის კავშირი აღარ არის მხარდაჭერილი.

რა უპირატესობებს იძლევა დომენის სტრუქტურა? ეს დაგეხმარებათ გააკონტროლოთ, მაგალითად, ჯგუფური პოლიტიკა და ცენტრალიზებული მართვა. ეს საშუალებას გაძლევთ შექმნათ ეფექტური რობოტი.

მნიშვნელოვანი სარგებელი

სანამ დომენში დაამატებთ Windows 7-ზე გაშვებულ კომპიუტერს, უნდა შეამოწმოთ, რომ თქვენი კომპიუტერი აკმაყოფილებს რიგ ფუნქციებს და რომ Wiconian-ის ყველა პარამეტრი კონფიგურირებულია. მათი შევსება უამრავია, თუმცა მათი უმეტესობა შესაძლოა უკვე განადგურებული იყოს. შემოატრიალეთ ასე:

• გთხოვთ, გამოიყენოთ Windows 7-ის უახლესი ვერსიები: Professional, Ultimate ან Enterprise. მხოლოდ ამ ვერსიების დაკავშირება შესაძლებელია დომენთან;
• არის ბუტი ბარათი. ალე რა თქმა უნდა გასაგებია;
• აუცილებელია დაკავშირება ლოკალური ქსელის საშუალებით. უმეტეს შემთხვევაში, შეგიძლიათ დააკავშიროთ Windows 7 Windows სერვერი 2008 R2 ოფლაინ, ale tse okrema თემა;
• თქვენი პასუხისმგებლობაა შეიყვანოთ სწორი IP მისამართი. შეგიძლიათ ხელით დააკონფიგურიროთ, აირჩიოთ DHCP სერვერის ტიპი, ან შეგიძლიათ გამოიყენოთ APIPA მისამართი (ეს მნიშვნელობები იწყება 169.254.X.Z-ით);
• აუცილებელია შეამოწმოთ რომელი კონტროლერები (ერთი მაინც) არის ხელმისაწვდომი დასაკავშირებლად;
• ასევე შეამოწმეთ კონტროლერის კავშირი (მაგალითად, მისი პინგი შეიძლება შეამოწმოთ რამდენად ძლიერია კავშირი);
• DNS სერვერი შეიძლება სწორად იყოს კონფიგურირებული. მნიშვნელოვანია, რომ თუ პარამეტრები სწორად არ არის დაყენებული, პრობლემები შეიძლება წარმოიშვას დომენთან დაკავშირებისას. გთხოვთ, დარწმუნდეთ, რომ კავშირი წარმატებულია, მაგრამ წარუმატებლობა შეიძლება მოგვიანებით მოხდეს;
• DNS სერვერები პასუხისმგებელნი არიან ხელმისაწვდომობაზე. ამ მიზნით, თქვენ უნდა შეამოწმოთ თქვენი კავშირი დამატებითი PING პროგრამის გამოყენებით;
• შეამოწმეთ თქვენი უფლებები ადგილობრივ სისტემაში. თქვენ უნდა გქონდეთ ადგილობრივი კომპიუტერის ადმინისტრატორის უფლებები;
• თქვენ უნდა იცოდეთ დომენის სახელი, ადმინისტრატორის სახელი და პაროლი.

კომპიუტერის დომენთან დაკავშირება

თქვენი კომპიუტერისა და დომენის შესვლის ორი გზა არსებობს. მოდით გადავხედოთ მათ ანგარიშს.

პირველი მეთოდი

ეს არის სტანდარტული გზა კომპიუტერის დომენთან დასაკავშირებლად. მიჰყევით ამ ხაზებს:

• დააჭირეთ ღილაკს "დაწყება", დააწკაპუნეთ მაუსის მარჯვენა ღილაკით "კომპიუტერის" ეტიკეტზე, აირჩიეთ "Power";
• პუნქტში "კომპიუტერის სახელი, დომენი და სამუშაო პარამეტრები" დააჭირეთ "პარამეტრების შეცვლა";
• გახსენით "კომპიუტერის სახელი" ჩანართი და დააჭირეთ "შეცვლა";
• "ნაწილი (რა)" განყოფილებაში აირჩიეთ "დომენი";
• შეიყვანეთ იმ დომენის სახელი, რომელთანაც ხართ დაკავშირებული და დააჭირეთ "OK";
• ისევ შეიყვანეთ თქვენი სახელი და პაროლი.

შემდეგ გადატვირთეთ კომპიუტერი. თქვენი შემდეგი კომპიუტერი დაკავშირებული იქნება დომენთან ლოკალურ ქსელში.

კიდევ ერთი მეთოდი

აუცილებელია NETDOM პროგრამის ვიკორიზაცია. დომენის დასაკავშირებლად, თქვენ უნდა შეიყვანოთ მხოლოდ ერთი ბრძანება ბრძანების სტრიქონში:

[[("type":"media", "view_mode":"media_original", "fid":"334", "ატრიბუტები":("alt":", "class":"media-image"," height ":"123", "ტიპი": "foaf: გამოსახულება", "სიგანე": "938"))]]

Ამ მიზეზით:

• პარამეტრები "DOMAIN.COM" და "DOMAIN" უნდა შეიცვალოს დომენის სახელით. თქვენ ასევე უნდა შეიყვანოთ თქვენი შესვლა და პაროლი;
• დოდატკოვა „დ“ „მომხმარებელში“ და „პაროლში“ არ არის მეგობრის სასარგებლოდ;
• Windows 7 NETDOM უკვე ოპერაციულ სისტემაშია. Windows 2000, XP და 2003 ვერსიებისთვის, თქვენ უნდა დააინსტალიროთ Support Tools.

კავშირის დასასრულებლად გადატვირთეთ კომპიუტერი.

რა არის რობოტი, რა არის დომენი VIP?

ეს იგივეა კომპიუტერის დომენთან დაკავშირების შემდეგ. უბრალოდ არ გამოიყენოთ თქვენი კომპიუტერი. გთხოვთ, დაუყოვნებლივ გაითვალისწინოთ ეს, რადგან ვერ შეძლებთ სისტემაში შესვლას. იშოვე ასე:

• შედით როგორც ადგილობრივი ადმინისტრატორი;
• გადადით სისტემის ავტორიტეტებზე და "კომპიუტერის სახელი" განყოფილებაში, ეს ნიშნავს, რომ კომპიუტერი არის სამუშაო ჯგუფის ნაწილი;
• თქვენი კომპიუტერის აღდგენა;
• შემდეგ კომპიუტერს დავუკავშირებ დომენს, როგორც ზემოთ იყო აღწერილი;
• ვიკონიტი რეზავანტაჟენია.

ახლა კომპიუტერი უნდა დაუკავშირდეს დომენს.

კომპიუტერის მოთავსება სასიმღერო კონტეინერში

დომენთან დაკავშირების მეთოდების ბევრი აღწერა არ არსებობს - კომპიუტერი მდებარეობს სტანდარტულ კონტეინერში, რომელსაც ეწოდება "კომპიუტერი" საქაღალდე. სხვა ადგილას გადასასვლელად გჭირდებათ ადმინისტრატორი. თქვენ ასევე შეგიძლიათ მოათავსოთ კომპიუტერი შესაფერის კონტეინერში. ამისთვის ორი ვარიანტია.

მეთოდი ნომერი 1

ამ მიზნით იქმნება ცარიელი ანგარიში, სადაც კომპიუტერი მდებარეობს (აუცილებელია შექმნილ ობიექტზე შეზღუდული უფლებები გქონდეთ). ADUC კონსოლში, ახალი დომენის ანგარიში იქმნება იმავე სახელით, რაც გამოიყენება დომენთან დასაკავშირებლად. შემდეგ შეამოწმეთ კავშირის მეთოდი, მეტი აღწერა. სისტემა დაამატებს დომენის ჩანაწერს, რომელიც უკვე არის დომენში, ვიდრე უბრალოდ არ დაამატებს მას. ინსტალაციის შემდეგ, მოათავსეთ კომპიუტერი საჭირო კონტეინერში.

მეთოდი ნომერი 2

შეგიძლიათ გამოიყენოთ Powershell ბრძანება:

• შედით სისტემაში ადმინისტრატორის უფლებებით;
• ბრძანების სტრიქონში შეიყვანეთ "powershell" (შემდეგ შეგიძლიათ შეცვალოთ იგი PoSh-ით);
• ბრძანება, რომ შეიტანოს კომპიუტერი დომენში corp.company.ru ანგარიშის ჩანაწერიდან corp\company_admin, რომელიც ქმნის ანგარიშის ჩანაწერს კონტეინერში corp.company.ru/ Admin /Computers, სადაც კომპანია არის კომპიუტერის სახელი. ასე გამოიყურება: add-computer - DomainName corp .company.ru -credential corp \company_admin - OUPath "OU = კომპიუტერი, OU = Admin, dc = corp, dc = კომპანია, DC = ru";
• გაიხსნება ახალი ფანჯარა, სადაც უნდა შეიყვანოთ company_admin ანგარიშის პაროლი;
• შემდეგ გამოჩნდება ფანჯარა „გაფრთხილება: ცვლილებები ძალაში შევა კომპიუტერის pcwin8-ის გადატვირთვის შემდეგ“ (pcwin8 ნიშნავს ოპერაციულ სისტემას). აღადგინეთ თქვენი კომპიუტერი.

ახლა კომპიუტერი გადანაწილდება საჭირო კონტეინერში, სადაც არ უნდა იყოს დომენი.

თქვენი კომპიუტერის დომენთან სწორად დასაკავშირებლად, თქვენ უნდა დააინსტალიროთ იგი ადმინისტრატორად ადგილობრივი ქსელის შექმნით. მან იცის ყველა ხარვეზის შესახებ თავის დომენში და შეუძლია სწრაფად დახუროს კავშირები. თუ გადაწყვეტთ თქვენი კომპიუტერის დომენთან დამოუკიდებლად დაკავშირებას, მაშინ, თუ რაიმე პრობლემა გაქვთ, ატვირთეთ თქვენი კომპიუტერი ამ საიტზე, სანამ შესწორება არ გამოსწორდება.

კომპიუტერის Active Directory დომენში შეყვანა მარტივი პროცედურაა. ეს სტატია აღწერს, თუ როგორ უნდა დაამატოთ კომპიუტერი AD DC (Active Directory Domain Services) დომენში ოპერაციული სისტემის ქვეშ. ვინდოუსის სისტემები 7. დომენის კონტროლერი (DC) არის სერვერი დაინსტალირებული Windows Server 2008-ით.

კარგად, ჩვენ გვაქვს კომპიუტერი, რომელიც არის WORKGROUP-ში. ამ ადგილზე გადასასვლელად აუცილებელია სისტემის ორგანოებთან მისვლა. რატომ გჭირდებათ მისი პოვნა თქვენს სამუშაო მაგიდაზე? Windows მალსახმობი"კომპიუტერი":

დააწკაპუნეთ მასზე მაუსის მარჯვენა ღილაკით და აირჩიეთ "Power" ელემენტი კონტექსტური მენიუდან.
Windows 7 ოპერაციული სისტემის ელექტრო ფანჯარა იხსნება:

დაბრუნდით ინფორმაციის ზონაში „კომპიუტერის სახელი, დომენის სახელი და სამუშაო ჯგუფის პარამეტრები“. "სამუშაო ჯგუფის" ზონაში მითითებულია მნიშვნელობა "WORKGROUP", რომელიც მიუთითებს მათ, ვინც დანია კომპიუტერიარ შეხვიდეთ Active Directory დომენში.

ჯერ უნდა დაამატოთ თქვენი კომპიუტერი Active Directory დომენში, უნდა შეხვიდეთ მოსამზადებელი აქტივობები:

1. იპოვნეთ პიქტოგრამა შუალედური კავშირი"კავშირები ლოკალური ქსელის საშუალებით", დააწკაპუნეთ მასზე მაუსის მარჯვენა ღილაკით და აირჩიეთ პუნქტი "Power":

2. ფანჯარაში აირჩიეთ „ინტერნეტ პროტოკოლის ვერსია 4 (TCP/IPv4)“ და დააჭირეთ „ავტორიტეტებს“:

3. იხსნება "Power: Internet Protocol version 4 (TCP/IPv4)" ფანჯარა:

3.1 გაააქტიურეთ პუნქტი „აირჩიეთ მიმდინარე IP მისამართები“ და შემდეგ შეიყვანეთ IP მისამართის, ტრაფიკის ნიღბის და ნაგულისხმევი კარიბჭის მნიშვნელობები.
3.2 გაააქტიურეთ პუნქტი „მოხმაურეთ მიმდინარე DNS სერვერის მისამართები“ და შეიყვანეთ თქვენი ლოკალური ქსელის DNS სერვერის მისამართი „მოხმაურეთ DNS სერვერის“ ველში.
შედეგი შეიძლება ასე გამოიყურებოდეს:

კორექტირების შესანახად დააჭირეთ OK. მზადება თქვენი კომპიუტერის Wikonan Active Directory დომენის დამატებამდე.

ახლა მოდით გადავიდეთ სისტემის ავტორიტეტებთან და აირჩიოთ პუნქტი "პარამეტრების შეცვლა":

"კომპიუტერის სახელის" ჩანართში არსებულ ფანჯარაში აირჩიეთ "შეცვლა" პუნქტი:

იხსნება "კომპიუტერის სახელის ან დომენის შეცვლა" ფანჯარა:

ველში "კომპიუტერის სახელი" მიუთითეთ კომპიუტერის სახელი, რომელიც გამოჩნდება დომენში (შეგიძლიათ გამორიცხოთ ადგილობრივი სახელები). შემდეგი, გაააქტიურეთ პუნქტი "დომენის წევრი" და მიუთითეთ დომენი, რომელსაც გსურთ შეუერთდეთ თქვენს კომპიუტერს:

შემდეგ დააჭირეთ obre.

ფანჯარაში თქვენ უნდა შეიყვანოთ დომენის ანგარიშის დეტალები (მომხმარებლის სახელი და პაროლი), რომელსაც აქვს Active Directory დომენში ახალი კომპიუტერების დამატების უფლება და დააწკაპუნეთ OK:

თქვენ შეგიძლიათ შეიყვანოთ, მაგალითად, დომენის კონტროლერის ადმინისტრატორის სახელი და პაროლი.
თუ ყველაფერი სწორად არის დაყოფილი, მაშინ იხილავთ შეტყობინებას „გთხოვთ დომენს“:

დააჭირეთ ღილაკს OK.

გამოჩნდება ახალი ფანჯარა, რომელიც გაცნობებთ, რომ თქვენ უნდა გადატვირთოთ კომპიუტერი, რათა დარწმუნდეთ, რომ ცვლილებები სწორია:

დააჭირეთ ღილაკს OK.

შემდეგ ფანჯარაში აირჩიეთ "დახურვა":

ახლა თქვენ შეგიძლიათ აირჩიოთ პუნქტი „ხელახლა არჩევა“ ან „შენახვა მოგვიანებით“:

თუ აირჩიეთ „ხელახლა ჩართვა ახლა“, კომპიუტერი ავტომატურად ხელახლა ჩართავს. არ დაგავიწყდეთ ყველა მნიშვნელოვანი მონაცემის შენახვა და პროგრამებში ჩაკეტვა.

ახლა დროა Windows კონფიდენციალურობა 7 სხვანაირად გამოიყურება:

ჩემი ვარიანტია შეხვიდე ადგილობრივი ანგარიშის მენეჯერის ქვეშ კომპიუტერში CLIETN1/user1 (CLIENT1 – კომპიუტერის სახელი, user1 – ანგარიშის ანგარიშის სახელი). დომენზე გადასასვლელად დააჭირეთ ღილაკს „წევრის შეცვლა“.

გაიხსნება ახალი ფანჯარა:

Active Directory დომენზე გადასასვლელად აირჩიეთ „Inshy Koristuvach“.
რომელ ფანჯარაში შეიყვანეთ მომხმარებლის სახელი და პაროლი ღრუბლოვანი ანგარიშისთვის, რომელიც არის დომენში:

ჩემს განაცხადში დომენის სახელია „denis.local“, ხოლო დომენის ანგარიშის მენეჯერის სახელია „ivanov“. „პაროლი“ ველის ქვემოთ შეგიძლიათ დაამატოთ სიტყვები „შესვლა DENIS-ში“, რაც ნიშნავს, რომ შესვლა იმუშავებს, როგორც დომენის ანგარიში „denis.local“ დომენში. "Koristuvach" ველში შეგიძლიათ შეიყვანოთ "ivanov" ან სახელის მიღმა (domain name\name of Koristuvach), ან "denis.local\ivanov" ან "denis\ivanov".

ასე რომ, ჩვენ გადავედით კომპიუტერიდან "client1" დომენის სახელით "ivanov" Active Directory დომენში "denis.local". კიდევ ერთხელ მოვუწოდებთ სისტემის ძალას:

დაბრუნდით ინფორმაციის ზონაში „კომპიუტერის სახელი, დომენის სახელი და სამუშაო ჯგუფის პარამეტრები“. „დომენის“ ზონაში მითითებულია მნიშვნელობა „denis.local“, რაც მიუთითებს იმაზე, რომ კომპიუტერი მიეკუთვნება Active Directory დომენს სახელწოდებით „denis.local“.

დაწყების მენიუს გახსნა:

ამ ეკრანის სურათზე შეგიძლიათ იხილოთ დომენის მფლობელის სახელი და მეტსახელი "ivanov".

ახლა მოდით გადავიდეთ Active Directory დომენის კონტროლერზე, გავხსნათ „კორესპონდენტები და კომპიუტერები“ და „კომპიუტერები“ კონტეინერში „denis.local“ დომენზე, რაც დამოკიდებულია კომპიუტერზე დამატებული „CLIENT1“ სახელიდან. დომენი:

კომპიუტერის დამატება Active Directory დომენში წარმატებით დასრულდა.

კიდევ უფრო რთული იქნებოდა, ხალხი ერთმანეთის მიყოლებით არა სახელებით, არამედ ნომრით რომ დაძვრებოდნენ, რაც ეროვნულ დღეს ან ტელეფონის ნომერს უთითებდა. ასე რომ, სახელები რომ არ იყოს, მათი გამოგონება მოუწევდა.

კანის კომპიუტერი უნდა იყოს დაკავშირებული ერთი საათით ადრე გლობალური ზომაინტერნეტი მოწოდებულია უნიკალური უნიკალური ნომრით, სახელწოდებით IP ADDRESS.

თითოეულ ვებ რესურსს ასევე აქვს საკუთარი IP მისამართი. კომპანიის ოფიციალური ვებგვერდი Yandex IP მისამართები 213.180.204.11 მნიშვნელოვანია დაიმახსოვროთ ეს ნომერი, თუ მას დაწერთ მისამართების ზოლში, მაშინ ბრაუზერი გახსნის Yandex კომპანიის ვებსაიტს. ამ ვებსაიტს www.yandex.ru ენიჭება IP მისამართი 213.180.204.11.

დომენის სახელის არსებობა რიცხვითი ექვივალენტის ნაცვლად შესაძლებელს ხდის დაუკავშირდეს კომპიუტერს სახელით, რომელიც განსაზღვრავს IP მისამართის მფლობელს. დომენის სახელი არის უნიკალური სახელის უნიკალური ფუნქცია ინტერნეტში და არის უფრო მარტივი და, ბუნებრივია, ლამაზი ვარიანტი ამ მისამართის ჩასაწერად.

დომენის სახელი არის უნიკალური იდენტიფიკატორი, რომელიც ენიჭება ერთ IP მისამართს (ორი არ შეიძლება გქონდეთ).

დომენის სახელები ინახება და ცენტრალიზებული ადმინისტრირება ხდება DNS დომენური სახელების სერვერების ნაკრების მიერ. DNS (დომენის სერვისი) – დომენის სერვისი. ციფრული მისამართების გარდა, DNS საშუალებას გაძლევთ ამოიცნოთ კომპიუტერების სახელები, რომლებიც ცნობილია როგორც დომენური სახელები.

ყველა ინფორმაცია დომენის სახელების შესახებ ინახება ცენტრალურ DNS მონაცემთა ბაზაში, რომელიც არის ფაილი კომპიუტერების დაძაბვამთელ მსოფლიოში მიმოფანტული. ეს მონაცემთა ბაზა ინახავს ინფორმაციას რეგისტრაციის თარიღის, დომენის სახელის ფიზიკური და კანონიერი მფლობელის შესახებ, ასევე მარშრუტს ეგრეთ წოდებული სახელების სერვერისკენ - NAMESERVER, სადაც ინფორმაცია ინახება დომენის სახელით მითითებულად.

ერთი ინტერნეტ დირექტორია, რომელიც ემსახურება DNS-ის საფუძველს, ეკუთვნის ეროვნულ ორგანიზაციას SRI International - Menlo Park, CA, აშშ (Menlo Park, California, USA).

დომენის სახელი არის კომპიუტერის მისამართის ასო.

დომენის სახელი ან კომპიუტერის მისამართის ასო შეიძლება იყოს:

• პირველი (ზედა) დონის დომენის სახელი – პირველი დონის დომენი;
• სხვა დონის დომენის სახელი - მეორე დონის დომენი;
• მესამე დონის დომენი. პირველი დონის დომენური სახელები იყოფა:

ვებგვერდზე www.nic.ru წარმოდგენილია პირველი დონის ყველა გეოგრაფიული დომენური სახელი.

პირველი დონის დომენის სახელი ასე გამოიყურება - www.ru (რუსული ინტერნეტ ზონა)

ასე იწერება სხვა რეგიონის დომენის სახელი - www.site

მესამე დონის დომენის სახელი გაერთიანებულია სხვა დონის დომენთან, რომელზედაც ემატება ქვედომენი. მაგალითად - noyabrsk.ur.ru ("Noyabrsk.ru" - ქალაქის ნოიაბრსკის ვებგვერდი)

შუადღე მშვიდობისა, ბლოგის საიტის თანამემამულე მკითხველებო, დღეს მინდა ვიცოდე, როგორ დავამატო კომპიუტერი Windows Server 2008 R2 დომენში. დომენის შესახებ შეგიძლიათ წაიკითხოთ სტატიაში Active Directory-ის ძირითადი კონცეფციების შესავალი. თქვენი კომპიუტერის დომენის აქტიურ დირექტორიაში დასამატებლად, რამდენიმე გზა არსებობს.

როგორ შევიდეთ კომპიუტერში დომენით

კომპიუტერის კომპიუტერის დომენში შეყვანის ორი გზა არსებობს, ერთი GUI ინტერფეისით და მეორე ბრძანების მოყვარულთათვის, ხოლო მეორეს შეუძლია შექმნას საკუთარი სკრიპტები. შეგახსენებთ, რომ თქვენი კომპიუტერის AD-ში დასამატებლად, თქვენ უნდა იყოთ დომენის ადმინისტრატორი ან დომენის ადმინისტრატორი. ჯვარედინი ანგარიშს შეუძლია 10-მდე კომპიუტერი დაამატოს AD-ს, მაგრამ საჭიროების შემთხვევაში, შეგიძლიათ მისი გვერდის ავლით გვერდის ავლით რიცხვის გაზრდით ან შეგიძლიათ გადაანაწილოთ საჭირო უფლებები ღრუბლოვანი ჩაწერისთვის.

1. გრაფიკული ინტერფეისის საშუალებით

გადადით My Computer Powers-ზე, დააწკაპუნეთ მარჯვენა ღილაკით და აირჩიეთ Powers კონტექსტური მენიუდან. ან დააჭირეთ Win+Pause Break კლავიშებს, რომელიც ასევე გაიხსნება სისტემის ავტორიტეტების ფანჯარაში.

დააჭირეთ პარამეტრების შეცვლას

კომპიუტერის სახელის ჩანართზე დააჭირეთ ღილაკს შეცვლა

თქვენ შეგიძლიათ დააყენოთ კომპიუტერის სახელი მაქსიმუმ 16 სიმბოლოზე; უმჯობესია დაუყოვნებლივ მოგცეთ გონივრული სახელი, რომელიც აკმაყოფილებს თქვენს სტანდარტებს.

მე ვწერ დომენის სახელს, ბეჭდით OK

არჩევითი სუფიქსი დომენისთვის

თქვენ შეიყვანთ ღრუბლოვან მონაცემებს, რაც გაძლევთ უფლებას დაამატოთ სერვერი დომენში, თქვენი უფლებების დასაცავად კლიენტს შეუძლია დომენში 10-ჯერ შეყვანა, თუ დაბლოკილი არ ხართ.

ღრუბლოვანი მონაცემების შეყვანა

წარმატებული დამატება დომენის აქტიური დირექტორიაში

არ დაგავიწყდეთ, რომ სერვერის AD-ში შესვლის შემდეგ, დაუყოვნებლივ უნდა დააყენოთ სტატიკური IP მისამართი და ხელახლა ჩართოთ იგი

ხელახალი რეგისტრაციის შემდეგ გასაგებია, რომ ყველაფერი რიგზეა და ჩვენ დომენის წევრები ვართ და შეგიძლიათ დომენში შეიყვანოთ კომპიუტერი.

2. Netdom უტილიტა

გახსენით (ბრძანების მწკრივი) cmd. ადრე მე აღვწერე, თუ როგორ უნდა გახსნათ Windows ბრძანების ხაზი. ამ მეთოდის უპირატესობა ის არის, რომ ის შეიძლება განვითარდეს ვიზუალური სკრიპტიდან და გადაეცეს, მაგალითად, დისტანციურ პროფესიონალს, რომელსაც არ აქვს ამის ცოდნა.

Netdom join %competername% /domain:contoso.com /userd:contosoadmin1 /passwordd:* - %competername% შეგიძლიათ წაშალოთ თქვენი კომპიუტერი ასე - /domain, დაწეროთ დომენი - /usd login - პაროლი:* ნიშნავს, რომ მოგეთხოვებათ შეიყვანეთ პაროლი

ვფიქრობ, ეს არ იქნება რთული და თქვენ იპოვით საკუთარ მეთოდს, რომელიც თქვენთვის შესაფერისია. ღირს იმის ცოდნა, რომ საუკეთესოა სერვერის გაშვება ძირითადი რეჟიმში, მაქსიმალური უსაფრთხოებისთვის.

3. Offline ფაილის და djoin.exe უტილიტის მეშვეობით

აშკარაა, რომ თქვენს კომპიუტერზე, რომელიც უნდა შევიდეს Active Directory დომენში, არ არის კავშირი კონტროლერთან და თქვენ უნდა გააკეთოთ ეს ოფისებს შორის VPN არხის დაყენების გარეშე, Microsoft-ს ამჟამად აქვს სკრიპტი, რადგან ის არის მას ჩვეულებრივ უწოდებენ დომენში ავტონომიურ შესვლას. ოფლაინ დომენის შეერთება გამოჩნდა Windows 7-ისა და Windows Server 2008 R2-ის გამოსვლისთანავე. და ასე გამოიყურება კომპიუტერის დამატება AD დომენში.

სიცხადისთვის ღერძი არის სათაო ოფისი და ფილიალი ამოღებულია, საჭიროა ერთდროულად დაკავშირება, დომენის ქვეშ დალაგება, ფილიალს აზრი არ აქვს, რადგან 3 სატელიტია და კომპანიის სტანდარტებზეა პასუხისმგებელი სუნი და იყავი Active Directory დომენის ნაწილი.

ეტაპი

• დასაწყისისთვის, გჭირდებათ ნებისმიერი კომპიუტერი, რომელიც დაუკავშირდება დომენის კონტროლერს, რომელზედაც ჩვენ ვქმნით სპეციალურ ფაილს, სახელწოდებით blob (დიდი ორმაგი ობიექტი), ბრძანების ბრძანების სტრიქონში არსებული ხატის მეშვეობით. შეერთება / უზრუნველყოფაროგორ შევქმნათ ღრუბლოვანი ჩანაწერი კომპიუტერისთვის Active Directory მონაცემთა ბაზაში
• შემდეგი ეტაპი მოიცავს ფაილის გადაცემას ფოსტით ან ინტერნეტით და კლიენტის მხრიდან, რომელიც უნდა შეიყვანოთ დომენში და შემდეგ შეიყვანოთ ბრძანება გადმოწერილი ფაილიდან.

djoin.exe კომუნალური პარამეტრები

• /PROVISION - დომენში კომპიუტერისთვის ღრუბლოვანი ანგარიშის მომზადება.
• /DOMAIN<имя> - <имя>დომენი, რომელსაც უნდა შეუერთდეთ.
• /მანქანა<имя> - <имя>კომპიუტერი, რომელიც უერთდება დომენს.
• /MACHINEOU - სურვილისამებრ სიბლანტის პარამეტრი, რაც ნიშნავს ქვედანაყოფს
  , ვისთვისაც იქმნება ღრუბლოვანი ჩანაწერი.
• /DCNAME - სურვილისამებრ პარამეტრი, რაც ნიშნავს სამიზნე დომენის კონტროლერს , რომელ ობიექტზე შეიქმნება ჩანაწერი.
• /REUSE - არსებული ანგარიშის ჩანაწერის ხელახლა ვიკორიზაცია (პაროლი აღდგება).
• /SAVEFILE<путь_к_файлу>- შეინახეთ მომზადების მონაცემები ფაილიდან, გაანაწილეთ იგი დანიშნული მარშრუტის მიხედვით.
• /NOSEARCH - ღრუბლოვანი ჩანაწერების კონფლიქტების აღმოჩენის გამოტოვება; საჭიროა DCNAME (პროდუქტიულობა).
• /DOWNLEVEL – უზრუნველყოფს Windows Server 2008 ან უფრო ადრეული ვერსიების დომენის კონტროლერის მხარდაჭერას.
• /PRINTBLOB – ატრიალებს base64 კოდირებული მეტამონაცემების დიდ ორმაგ ობიექტს მტკიცებულების ფაილისთვის.
• /DEFPWD - შეცვალეთ ღრუბლოვანი კომპიუტერის ანგარიშის პაროლი სარეკლამო მიზნებისთვის (არ არის რეკომენდებული).
• /ROOTCACERTS არის არასავალდებულო პარამეტრი, რომელიც ასახავს root სერტიფიკატს სერტიფიკატის ორგანოს.
• /CERTTEMPLATE<имя>- არაენოვანი პარამეტრი,<имя>კომპიუტერის სერთიფიკატის შაბლონი. მოყვება ძირეული სერტიფიკატი სერტიფიკატის ორგანოსთვის.
• /POLICYNAMES<имена>- სურვილისამებრ პარამეტრი, პოლიტიკის სახელების სია, გამოყოფილი წერტილებით. კანის სახელი არის Group Policy ობიექტის სახელი AD-ში.
• / POLICYPATHS<пути>- არასავალდებულო პარამეტრი, პოლიტიკისკენ მიმავალი გზების სია, გამოყოფილი წერტილებით. კოჟენ შლიახი ბრძანებს პოლიტიკის რეესტრის ფაილის რეტუშირებას.
• /NETBIOS<имя>- საჭირო Netbios პარამეტრი - კომპიუტერის სახელი, რომელიც შეუერთდება დომენს.
• /PSITE<имя>- არაენოვანი პარამეტრი,<имя>მუდმივი საიტი, რომელსაც სჭირდება კომპიუტერის განთავსება, რომელიც შეუერთდება დომენს.
• /DSITE<имя>- არაენოვანი პარამეტრი,<имя>დინამიური საიტი, რომელშიც განთავსებულია კომპიუტერი, რომელიც უკავშირდება დომენს.
• /PRIMARYDNS<имя>- სურვილისამებრ პარამეტრი, კომპიუტერის მთავარი DNS დომენი, რომელიც დაკავშირებულია დომენთან.
• /REQUESTODJ - მოითხოვს დომენთან ავტონომიურ შეერთებას მოთხოვნის დაწყების მომენტში.
• /LOADFILE<путь_к_файлу> - <путь_к_файлу>, ადრეული ინსტრუქციები შემდგომი დახმარებისთვის /SAVEFILE.
• /WINDOWSPATH<путь> - <путь>კატალოგში ავტონომიური ვინდოუსის რანგი.
• /LOCALOS - გაძლევთ საშუალებას მიუთითოთ ადგილობრივი ოპერაციული სისტემა პარამეტრში /WINDOWSPATH.

ჩვენ შევქმენით WKS1 კომპიუტერი სატესტო გარემოსთვის, რომელიც დავამატეთ Active Directory დომენში. WKS1 იქნება Offline_Join ქვეგანყოფილებაში, blob ფაილს დაერქმევა wks1.txt

djoin /provision /domain Contoso.com /machine WKS1 /machineOU "OU=Offline_Join,DC=Contoso,DC=com" /savefile c:\test\wks1.txt

თუ გჯერათ, რომ blob ფაილში შეგიძლიათ იპოვოთ ღირებული ინფორმაცია, მაშინ თქვენ გაქვთ წყალობა, ის დაშიფრულია და არ იკითხება ადამიანისთვის.

ახლა ჩვენ უნდა გადავიტანოთ ეს კილობაიტები დისტანციურ კომპიუტერზე, სადაც ავტონომიური შესვლა მოხდება დომენში. დააკოპირეთ blob C:\ დისკის ფესვზე, გახსენით ბრძანების ხაზი და შეიყვანეთ ბრძანება

djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

ბრძანების დასრულების შემდეგ, კომპიუტერის ღრუბლოვანი ჩანაწერის მეტამონაცემები blob ფაილიდან დაემატება Windows დირექტორიაში.

ვირტუალურ მანქანებთან djoin კარგად მუშაობს, არავითარი განსხვავება არ არის და ღილაკი /windowspath მიუთითებს, რომ VHD ფაილის დეინსტალაცია მიმდინარეობს დაინსტალირებული სისტემიდან.

4. დაამატეთ დომენი Powershell-ის საშუალებით

გახსენით Powershell როგორც ადმინისტრატორი და შეიყვანეთ ეს ბრძანება

Add-Computer - DomainName თქვენი დომენის სახელი

მიუთითეთ თქვენი დომენის სახელი, ნახავთ ფორმას თქვენი შესვლისა და პაროლის შეყვანისთვის

თუ ყველაფერი რიგზეა, მაშინ ხედავთ, რომ ჟოვტი წერდა მათზე, ვინც ხელახლა მოიწვიეს.

რადგან ბევრ მეთოდს ისწავლი და შეიძლება გამოიყენო შენი საქმისა და საქმის გასაუმჯობესებლად, ვფიქრობ, ეს შეიძლება დაიხუროს.