Присоединение компьютера к домену
Чтобы службы федерации Active Directory (AD FS) (AD FS) функционировал, каждый компьютер, который работает как сервер федерации, должен быть присоединен к домену. Прокси-серверы федерации могут быть присоединены к домену, но это не обязательно.
Вам не нужно присоединять веб-сервер к домену, если веб-сервер размещает только приложения с поддержкой утверждений.
Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).
Присоединение компьютера к домену
- На рабочем столе нажмите кнопку «Пуск«, введите панель управления и нажмите клавишу ВВОД.
- Перейдите к системе и безопасности и нажмите кнопку «Система«.
- В разделе Имя компьютера, имя домена и параметры рабочей группы нажмите кнопку Изменить параметры.
- На вкладке «Имя компьютера» нажмите кнопку «Изменить«.
- В разделе «Член» нажмите кнопку «Домен», введите имя домена, к которому требуется присоединиться этот компьютер, и нажмите кнопку «ОК«.
- Нажмите кнопку «ОК » в диалоговом окне «Изменения имени компьютера» или «Домен», а затем перезагрузите компьютер.
Присоединение сервера к домену
- На рабочем столе нажмите кнопку «Пуск«, введите панель управления и нажмите клавишу ВВОД.
- Перейдите к системе и безопасности и нажмите кнопку «Система«.
- В разделе «Связанные параметры» нажмите кнопку «Переименовать этот компьютер» (дополнительно).
- На вкладке «Имя компьютера» нажмите кнопку «Изменить«.
- В разделе «Член» нажмите кнопку «Домен», введите имя домена, к которому требуется присоединиться этот сервер, и нажмите кнопку «ОК«.
- Нажмите кнопку «ОК » в диалоговом окне «Изменения имени компьютера» или «Домен», а затем перезапустите сервер.
Ввод в домен Windows 10, за минуту

Доброго времени суток! Уважаемые подписчики и гости, крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали в десятке, новую версию утилиты Robocopy, которая помогает переносить данные в раз быстрее, чем через обычный проводник. В сегодняшней статье, я вам хочу показать, как ввести в домен Active Directory Windows 10. Так как многие с новым интерфейсом и его видоизменением от версии к версии, не могут это сделать. Ну что поехали.
Постановка задачи
У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.
Методы присоединения в домен Windows 10
Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:
- Ввод Windows 10 в домен, через новый интерфейс параметров Windows
- Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
- Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
- Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно
Практика подключения Windows 10 к домену
Ввод через новый интерфейс
Подключаем к домену Windows 10 до 1511

Далее вы находите раздел «О системе», тут вы увидите сводную информацию, видно, что в моем примере у меня Windows 10 1511, и обратите внимание, что есть две удобные кнопки:

для подключения к домену вам необходимо указать его полное имя, в моем случае это root.pyatilistnik.org и нажимаем далее.

Следующим шагом у вас будет форма авторизации, где вам предстоит представится от чьего имени вы будите производить подключение к домену Active Directory вашей Windows 10, обычно, это учетная запись администратора домена или пользователя, кому делегированы права.

Следующим шагов, вас спросят чтобы вы указали сведения, о учетной записи, которая будет использовать данный компьютер, я этот этап пропускаю.

и последним этапом нужно выполнить перезагрузку рабочей станции, после этого ввод в домен Windows 10, можно считать успешным.

Подключаем к домену Windows 10 выше 1607
С версией 1511 мы разобрались, на мой взгляд там были удобно расположены кнопки, не знаю что не понравилось разработчикам. Теперь я вам приведу пример присоединения в Active Directory Windows 10 1607 и выше, в моем примере, это будет версия 1803. Вы также открываете «Параметры Windows». Если вы зайдете в систему и «О системе», то не обнаружите там нужных кнопок для подключения к AD предприятия, туше. Как я и писал выше функционал перенесли.

В параметрах Windows найдите и перейдите в пункт «Учетные записи»

Находите пункт «Доступ к учетной записи места работы иди учебного заведения» и нажимаем кнопку «Подключиться»
Получите доступ к таким ресурсам, как электронная почта, приложения и сеть. Подключение подразумевает, что ваша компания или учебное заведение смогут управлять некоторыми функциями на этом устройстве, например, параметры, которые вы можете изменить. Для получения конкретных сведений об этом обратитесь в свою компанию или учебное заведение.
Про образовательные учреждения можно почитать на MS https://docs.microsoft.com/ru-ru/education/windows/change-to-pro-education
Про присоединение к Azure AD можно почитать вот это https://docs.microsoft.com/ru-ru/previous-versions//mt629472(v=vs.85)

У вас откроется окно «Настройка рабочей или учебной записи». В самом низу нас будет интересовать два пункта:
- Присоединить это устройство к Azure Active Directory
- Присоединить это устройство к локальному домену Active Directory, наш вариант

У вас откроется окно с вводом FQDN имени вашего домена Active Directory.

Далее вас попросят указать учетные данные для присоединения рабочей станции к AD.

Пропускаем шаг с добавлением учетной записи.

Когда все готово, то делаем обязательную перезагрузку, и ваша Windows 10, теперь является членом Active Directory.

После перезагрузки мы видим префикс домена.

Классический метод ввода в домен Windows 10
Модным способом мы с вами загнали десятку в домен, теперь я напомню, а для кого-то покажу, что из себя представляет классический метод.
Откройте окно выполнить и введите команду:

У вас откроется окно «Свойства системы», в него можно так же попасть если щелкнуть по значку «Этот компьютер» и перейти в его свойства, далее выбрать «Изменить параметры»

На вкладке имя компьютера, нажмите кнопку «Изменить». В открывшемся окне «Изменение имени компьютера или домена», поставьте переключатель на поле «Является членом домена» и введите его имя, у меня это root.pyatilistnik.org. Нажмите ок.

Если вашей рабочей станции удалось обратиться с запросом к контроллеру домена, то у вас появится форма авторизации, где для ввода Windows 10 в домен, вам нужно указать логин и пароль учетной записи у которой есть на это права.

Если проблем не возникло, то вы увидите окно «Добро пожаловать в домен root.pyatilistnik.org».

Далее вас уведомят, что необходимо произвести перезагрузку, «Чтобы изменения вступили в силу, нужно перезагрузить компьютер»

На выходе получаем присоединенную рабочую станцию с Windows 10 Pro к Active Directory.

Как подключить Windows 10 к домену с помощью PowerShell
Данный метод ввода в домен Active Directory, будет быстр и полезен, особенно для начинающих системных администраторов. Открываете оболочку PowerShell от имени администратора и пишите вот такую команду:
Add-Computer -DomainName root.pyatilistnik.org (где root.pyatilistnik.org, это имя вашего домена, у вас оно будет свое)
У вас появится окно авторизации, где вы должны указать учетные данные пользователя, у которого есть права на ввод в рабочей станции Windows 10 в домен.

Если учетные данные правильные, то у вас появится уведомление, что изменения вступят в силу после перезагрузки компьютера, это будет означать, что компьютер стал частью домена.

Если открыть оснастку ADUC на контроллере домена, то в контейнере Computers, вы обнаружите вашу рабочую станцию.

Как подключить Windows 10 к домену с помощью djoin
Утилита djoin, данный метод еще называют Offline ввод в домен, о нем подробнее по ссылке слева. Его смысл в том, что у вас есть некий компьютер, который по каким-либо причинам не может обратиться к контроллеру домена, для него готовится специальный BLOB-файл, в котором есть нужная информация для вступления в домен. Выполняется команда djoin с применением BLOB-файла и ваш Offline компьютер, стал частью Active Directory. На этом все с вами был Иван Семин, автор и создатель IT Блога Pyatilistnik.org.
Популярные Похожие записи:
- Как удалить sIDHistory у объектов Active Directory
Не импортируется пользователь в ManageEngine 11- Как массово поменять пароль локального администратора в домене
Как дать права на Deleted Objects в Active Directory
База данных диспетчера учетных записей на сервере не содержит записи
Как открыть PowerShell, все методы
Консоль Active Directory Users and Computers
Active Directory Users and Computers (Active Directory — пользователи и компьютеры) представляет собой основной инструмент администрирования для ведения пользователей и контактов. Это средство позволяет выполнять следующие операции:
- создание учетных записей пользователей, подключенных к почтовым ящикам;
- создание учетных записей пользователей, подключенных к почте;
- ведение контактов в каталоге;
- ведение контактов, подключенных к почте.
Запуск консоли
Чтобы запустить Active Directory Users and Computers, выберите соответствующий пункт меню Microsoft Exchange. Щелкните Start (Пуск), щелкните Programs (Программы) или All Programs (Все программы), выберите Microsoft Exchange, a затем Active Directory Users and Computers. Если инструменты Exchange недоступны, следует установить их, как описано в главе 1 в разделе «Средства администрирования Exchange Server».
Совет Чтобы ускорить доступ к Active Directory Users and Computers, щелкните Start (Пуск), выберите Programs (Программы) или All Programs (Все программы), затем Microsoft Exchange, щелкните правой кнопкой Active Directory Users and Computers и далее выберите Pin To Start Menu (Закрепить в меню «Пуск»). В результате Active Directory Users and Computers станет доступной непосредственно из меню Start.
Работа с консолью
Как правило, консоль Active Directory Users and Computers работает с доменом, к которому в данный момент подключен ваш
компьютер. Доступ к объектам — компьютерам и пользователям в текущем домене осуществляется через дерево консоли (рис. 5-1).
Однако, если не удается найти контроллер домена или тот домен, с которым вы хотите работать, не выведен на экран, то придется
подключаться к контроллеру текущего домена в другом домене.
Другие задачи высокого уровня, которые вы можете выполнять средствами Active Directory Users and Computers, — просмотр
дополнительных параметров и поиск объектов.

Рис. 5-1. Использование консоли Active Directory Users
and Computers
Когда вы открываете домен с помощью Active Directory Users and Computers, доступен следующий стандартный набор папок:
- ¦ Built-in (Встроенные). Показывает встроенные группы пользователей;
- Computers (Компьютеры). Контейнер по умолчанию для учетных записей компьютеров;
- Domain Controllers (Контроллеры домена). Контейнер по умолчанию для контроллеров домена;
- Foreign Security Principals (Внешние участники системы безопасности). Содержит информацию об объектах из до веряемых внешних доменов. Обычно внешние участники системы безопасности создаются в случае, если объект из внешнего домена добавляется к группе в текущем домене;
- Saved Queries (Сохраненные запросы). Обеспечивает быстрый доступ к сохраненным вами запросам Active Directory;
- Users (Пользователи). Контейнер по умолчанию для пользователей.
Можно также добавить папки для организационных подразделений. Организационное подразделение — это подгруппа
доменов, которая обычно отражает хозяйственную или функциональную структуру предприятия. Например, вы вправе создать организационные подразделения, BizDev, Engineering, Marketing, Operations, Sales и Support.
При открытии папки в Active Directory Users and Computers выводится список пользователей и групп, который хранится в этой папке. В нем указаны имена, типы и описания пользователей и групп. Можно также вывести адреса электронной почты, псевдонимы Exchange и хранилища почтовых ящиков Exchange, связанные с пользователями. Вот как это сделать.
1. В меню Active Directory Users and Computers щелкните View (Вид), Add/Remove Columns (Добавить или удалить столбцы).
2. В диалоговом окне Add/Remove Columns (Добавление или удаление столбцов) дважды щелкните E-Mail Address (Электронная почта), Exchange Alias (Псевдоним Exchange) и Exchange Mailbox Store (Хранилище почтовых ящиков Exchange) в списке Available Columns (Доступные столбцы). В результате эти поля будут добавлены к списку Displayed Columns (Отображаемые столбцы).
3. В списке Available Columns (Доступные столбцы) выберите Description (Описание) и три раза щелкните Move Down (Вниз). В результате описание будет помещено в конце списка.
4. Щелкните ОК; вновь добавленные столбцы отобразятся в Active Directory Users and Computers. Теперь каждый раз,
когда вы открываете Active Directory Users and Computers, добавленные столбцы будут также отображаться.
Подключение к контроллеру домена
Подключение к контроллеру домена используется для различных целей. Если вы открыли Active Directory Users and Computers, но доступных объектов там нет, то вы можете подключиться к контроллеру домена, чтобы получить доступ к объектам — пользователям, группам и компьютерам в текущем домене. Подключение к контроллеру домена требуется и в том случае, если вы предполагаете, что репликация работает неверно, и хотите проверить объекты для определенного контроллера. После подключения вы получите возможность искать несоответствия в объектах, обновленных за последнее время.
Вот как подключиться к контроллеру домена.
1. В дереве консоли щелкните правой кнопкой Active Directory Users and Computers. Затем выберите Connect To Domain Controller (Подключение к контроллеру домена).
2. Текущий домен и контроллер домена, с которыми вы работаете, показаны в диалоговом окне Connect To Domain Controller (Подключение к контроллеру домена) (рис. 5-2).
3. Доступные контроллеры домена перечислены в списке SelectAn Available Domain Controller (Выберите доступный контроллер домена). По умолчанию задан вариант выбора Any Writable Domain Controller (Любой контроллер домена с возможностью записи). Если вы укажете этот вариант, то произойдет подключение к тому контроллеру домена, который первым ответит на ваш запрос. Или можно выбрать конкретный контроллер домена для подключения. Щелк ните ОК.

Рис. 5-2. В диалоговом окне Connect To Domain Controller
(Подключение к контроллеру домена) выберите контроллер
домена, с которым вы хотите работать
Подключение к другому домену
Active Directory Users and Computers позволит вам при наличии прав доступа работать с любым доменом в лесе. Вот как
подключиться к домену.
1. В дереве консоли щелкните правой кнопкой Active Directory Users and Computers. Затем выберите Connect To Domain (Подключение к домену).
2. Текущий домен (или домен по умолчанию) показан в диалоговом окне Connect To Domain (Подключение к домену). Введите новое имя домена и щелкните ОК. Или щелкните Browse (Обзор), а затем выберите домен в диалоговом окне Browse For Domain (Обзор доменов).
Поиск существующих пользователей и контактов
Active Directory Users and Computers имеет встроенную функцию поиска, которая позволяет искать пользователей, контакты или другие объекты. Поиск удается легко выполнить в текущем домене, в заданном домене или по всему каталогу.
Вот как провести поиск объектов каталога.
1. В дереве консоли щелкните правой кнопкой текущий домен или заданный контейнер, в котором вы хотите провести поиск. Выберите Find (Найти). Откроется диалоговое окно Find Users, Contacts, and Groups (Поиск: Пользователи, контакты и группы) (рис. 5-3).

Рис. 5-3. Для поиска существующих пользователей и контактов
Active Directory предназначено диалоговое окно Find Users,
Contacts, And Groups
2. Выберите пункт Users, Contacts, and Groups (Пользователи, контакты и группы), а затем в раскрывающемся списке In (В) укажите область поиска. Если вы щелкнули правой кнопкой какой-либо контейнер, например Users (Пользователи), то по умолчанию в качестве области поиска выбирается этот контейнер. Для поиска объектов по всему каталогу Active Directory выберите Entire Directory (Целиком Active Directory).
3. В поле Name (Имя) введите имя искомого объекта и затем щелкните вкладку Exchange. Выберите Show Only Exchange Recipients (Показывать только получателей Exchange).
4. Если вы хотите ограничить поиск объектами определенного типа, то установите соответствующие флажки. Например, если вы собираетесь выполнять поиск только среди пользователей, имеющих почтовые ящики, включите флажок Users with Exchange mailbox (Пользователи с ящиками Exchange).
5. После ввода параметров поиска щелкните Find Now (Найти). Все элементы, соответствующие критериям поиска, показаны в окне Find (рис. 5-4). Чтобы просмотреть объектили изменить его параметры настройки, дважды щелкните его. Чтобы открыть контекстное меню доступных операций над объектом, щелкните объект правой кнопкой.

Рис. 5-4. Элементы, соответствующие критериям поиска,
выводятся в нижней части диалогового окна Find Users, Contacts,
And Groups. Для выполнения операций над объектом щелкните
его правой кнопкой
Средства удаленного администрирования сервера для Windows
Средства удаленного администрирования сервера позволяют ИТ-администраторам удаленно управлять ролями и компонентами в Windows Server с компьютера под управлением Windows 10 и Windows 7 с пакетом обновления 1.
Применимо к: Windows 10 – все выпуски, Windows 7 с пакетом обновления 1, Windows Server 2019, Windows Server 2012 R2
Оригинальный номер базы знаний: 2693643
Введение
Установка средств удаленного администрирования сервера невозможна на компьютерах под управлением Windows версий Домашняя и Стандартная. Средства удаленного администрирования сервера можно установить только на системы под управлением Windows Профессиональной или Корпоративной версий. Если на странице загрузки не указано, что средства удаленного администрирования сервера поддерживаются бета-версией, версией для предпросмотра или предварительной версией Windows, необходимо использовать полный (RTM) выпуск операционной системы Windows, чтобы установить и использовать средства удаленного администрирования сервера. Некоторым пользователям удалось найти способ ручного крекинга или взлома MSU-файла средств удаленного администрирования сервера и их установки на неподдерживаемые версии или выпуски Windows. Это поведение является нарушением условий лицензионного соглашения с конечным пользователем Windows.
Установка средств удаленного администрирования сервера похожа на установку Adminpak.msi на клиентских компьютерах под управлением Windows 2000 или Windows XP. Однако существует одно значительное отличие: после загрузки и установки средств удаленного администрирования сервера на Windows 7 инструменты не становятся доступными автоматически. Включить необходимые средства можно с помощью панели управления. Для включения выбранных инструментов нажмите Пуск, Панель управления, выберите Программы и компоненты, а затем нажмите Включение или отключение компонентов Windows.
В выпусках средств удаленного администрирования сервера для Windows 10 все инструменты включаются по умолчанию. С помощью меню Включение или отключение компонентов Windows можно выключить элементы, которые вы не планируете использовать в Windows 7.
При использовании средств удаленного администрирования сервера в Windows 7, инструменты для ролей и компонентов, которыми вы планируете управлять, необходимо включить после запуска загруженного пакета установки.
Следующие настройки средств удаленного администрирования сервера недоступны в Windows 8 или более поздних версиях.
Для получения доступа к дополнительным средствам управления для ролей и компонентов, работающих на удаленных серверах, в Windows Server 2012 R2 не требуется установка дополнительного програмного обеспечения. Запустите Мастер добавления ролей и компонентов в Windows Server 2012 R2 или более поздней версии. Затем на странице Выбор компонентов разверните Средства удаленного администрирования сервера и выберите инструменты, которые необходимо установить. Завершите работу в мастере, чтобы установить выбранные средства администрирования.
Папки загрузки для средств удаленного администрирования сервера
Таблица средств и платформ, поддерживаемых средствами удаленного администрирования сервера для Windows 10
| Технология средств удаленного администрирования сервера | Description | Управление технологией в Windows Server 2012 R2 | Управление технологией в Windows Server 2016 Technical Preview и Windows Server 2012 R2 |
|---|---|---|---|
| Средства службы сертификатов Active Directory | Средства службы сертификатов Active Directory включают в себя «Центр сертификации», «Шаблоны сертификатов», «PKI предприятия» и «Управление сетевым ответчиком». | √ | √ |
| Средства доменных служб Active Directory и служб Active Directory облегченного доступа к каталогам | Службы Active Directory облегченного доступа к каталогам и доменные службы Active Directory включают в себя следующие средства: |
- DCPromo.exe
- LDP.exe
- NetDom.exe
- NTDSUtil.exe
- RepAdmin.exe
- DCDiag.exe
- DSACLs.exe
- DSAdd.exe
- DSDBUtil.exe
- DSMgmt.exe
- DSMod.exe
- DSMove.exe
- DSQuery.exe
- DSRm.exe
- GPFixup.exe
- KSetup.exe
- NlTest.exe
- NSLookup.exe
- W32tm.exe
- Оснастка управления DFS
- Dfsradmin.exe , Dfsrdiag.exe , Dfscmd.exe , Dfsdiag.exe и инструменты командной строки Dfsutil.exe
- Модули PowerShell для DFSN и DFSR
- Оснастка диспетчера ресурсов файлового сервера
- Dirquota.exe , Filescrn.exe и инструменты командной строки Storrept.exe .
Средства удаленного администрирования сервера для Windows 10 версии 1809 или более поздней
Использование диалогового окна «Включение или отключение компонентов Windows» панели управления недоступно
Установка средств удаленного администрирования сервера в Windows 10 версии 1809 или более поздней отличается от установки в более ранних версиях. Средства удаленного администрирования сервера теперь являются частью операционной системы и могут быть установлены с помощью меню Дополнительные компоненты.
Для включения средств нажмите Пуск, Параметры, перейдите в Приложения, затем нажмите Дополнительные компоненты, перейдите на панель Добавить компонент и введите «Удаленно» в строке поиска.
Ссылки
- Запуск средств удаленного администрирования сервера
- Удаленное управление основными серверными компонентами с помощью средств удаленного администрирования сервера
- Видеоруководство: Установка и включение средств удаленного управления сервером Microsoft для Windows Vista
- Использование оснасток MMC и средств удаленного администрирования сервера
Обратная связь
Были ли сведения на этой странице полезными?