Paano Sumali sa isang Domain sa Windows: Isang Kumpletong Step-by-Step na Gabay

Sa mga sumusunod na linya ay makakahanap ka ng isang kumpletong, malinaw na gabay na idinisenyo upang hindi mag-iwan ng maluwag na dulo: Mga kinakailangan, paghahanda sa network (kabilang ang DNS), bawat-interface at bawat-linya na pamamaraan comandos, kung paano muling pagsasama-samahin ang mga team na nahiwalay, at kung paano ayusin ang kinatatakutang error sa relasyon ng tiwala. Lahat ng may mga nuances sa Windows 10 doon Windows 11, at mga praktikal na tip upang matiyak na hindi ito makakasagabal sa iyong paraan. Sa mga kapaligiran kung saan kailangan mong itaas ang isang server sa isang controller, tingnan kung paano i-promote ang isang server sa domain controller para makumpleto ang imprastraktura.

Mga kinakailangan

Una sa lahat, magandang ideya na kumpirmahin na natutugunan mo ang mga minimum na kinakailangan. Kung wala ang mga kinakailangang ito, karaniwang mabibigo ang pagsali sa domain. o na ang proseso ay hindi matatag.

• Mga katugmang Windows Edition: Ang pagsali sa domain ay hindi available sa Windows Home (kabilang ang Home SL). Kailangan mo ng Windows Pro o Enterprise.
• May mga pahintulot sa domain- Isang kredensyal na may mga karapatang magdagdag ng mga computer (karaniwan ay Domain Administrator o partikular na delegasyon).
• Pagkakakonekta sa domain controller (DC): Dapat na maabot ng kliyente ang DC network nang hindi nakaharang (sapat na latency at mga port).
• DNS na tumuturo sa DC: Ang gustong DNS ng computer ay dapat ang IP ng domain controller upang malutas nito ang mga pangalan ng AD.
• Oras at time zone sa pag-sync sa domain (Kerberos authentication ay sensitibo sa time skew).
• Mga lokal na permit Sa computer: Simulan ang proseso gamit ang isang account na isang lokal na administrator, kung maaari.
• Domain ng pagpapatakbo: Ang AD DS ay dapat na naka-install at gumagana, na may hindi bababa sa isang naa-access na DC.
• Firewall: Sa mga domain/pribadong network, tingnan kung hindi nito bina-block ang DNS, LDAP/LDAPS, Kerberos, RPC, atbp. resolution. Sa mga pampublikong network, inirerekomenda na panatilihin itong aktibo.

Kung mayroon kang anumang mga tanong tungkol sa iyong Windows edition, tandaan ang pangunahing detalyeng ito: Hindi sinusuportahan ng Windows Home ang pagsali sa mga domainKung mangyari ito sa iyo, ang unang hakbang ay ang mag-upgrade sa Pro o Enterprise.

I-configure ang network sa computer ng kliyente

Para gumana ang koneksyon sa unang pagkakataon, dapat na angkop ang configuration ng network. Ang pinaka-kritikal na punto ay ang DNS ng kliyente: dapat ituro ang IP ng domain controller, hindi ang router, o sa isang pampublikong DNS.

Windows 10

Sa Windows 10 maaari mong iwanan ang IP sa pamamagitan ng DHCP kung ang iyong network ay mahusay na na-configure, ngunit siguraduhin na ang ginustong DNS ay tumuturo sa DC (halimbawa, 192.168.1.5 bilang DNS ng controller). Kung gumagamit ka ng nakapirming IP, tukuyin ang IP, gateway, at gustong DNS para sa DC, na nag-iiwan ng internal na alternatibong DNS na opsyonal.

Bilang mabilis na pagsusuri ng pagkakakonekta at paglutas ng pangalan, buksan ang PowerShell at i-ping ang domain server ayon sa pangalan. Gamitin ang tunay na pangalan ng iyong DC, halimbawa:

ping server-2019-a

Kung tumugon ka sa pamamagitan ng pangalan, pinapatunayan mo iyon gumagana ang resolution ng DNS ng kliyente at tumugon ang DC online, na mahalaga.

Windows 11

Sa Windows 11, mula sa Network Settings, maaari mong i-edit ang DNS Server Assignment at itakda ito sa Manual para sa IPv4, itakda ang DC IP bilang ginustong (halimbawa, 192.168.1.5). Ang natitirang mga parameter ay maaaring mapanatili sa pamamagitan ng DHCP kung sinusuportahan ito ng iyong imprastraktura.

ulitin ang pagsubok sa pagkakakonekta gamit ang PowerShell upang i-verify na tama ang lahat:

ping server-2022-a

Kung hindi ka makatanggap ng tugon, i-double check ang iyong mga setting ng network, firewall, at kung tama ang pangalan ng server. Ang pag-aayos sa DNS ng kliyente ay kadalasang nalulutas ang karamihan sa mga isyu. sa yugtong ito.

Tingnan kung tama ang configuration ng network

Kapag natapos mo na ang pag-fine-tune ng iyong network, magandang ideya na patunayan ito gamit ang mga napakaspesipikong pagsubok. Magbukas ng console (CMD o PowerShell) na may mga pahintulot at nagsasagawa ng mga pagsusuring ito:

• I-ping ang DC sa pamamagitan ng IP address upang kumpirmahin ang pagkakakonekta ng network sa antas ng IP.
• I-ping ang DC gamit ang pangalan ng DNS upang i-verify iyon Nagresolba ang kliyente laban sa DNS ng domain.
• nslookup ng pangalan at domain ng DC (hal. contoso.local) upang i-verify na ang mga query ay tumuturo sa DNS ng DC.

Kung may nangyaring mali, karaniwan kang tumitingin sa isyu ng DNS, gateway, o firewall. Ayusin ito bago subukang sumali o mag-aaksaya ka ng oras sa mga mapanlinlang na error.

Pagsali sa isang device sa isang domain

Mayroong dalawang karaniwang paraan para sumali sa isang team: sa pamamagitan ng graphical na interface o gamit ang command line/PowerShell. Ang parehong mga pamamaraan ay umabot sa parehong resulta, kaya gamitin ang isa na pinakakomportable o pinakaawtomatiko para sa iyo.

Paraan ng Control Panel (graphical na interface)

Ang pamamaraang ito ay wasto para sa Windows 10 at 11 na may maliit na aesthetic na pagkakaiba. Ang ideya ay pumunta sa System Properties at baguhin ang pangalan/grupo upang lumipat mula sa WORKGROUP patungo sa domain.

1. Buksan ang Mga Setting ng System at pumunta sa seksyong Tungkol Sa. Mula doon, buksan ang System Information o Advanced System Settings.
2. Sa System Properties, i-click ang Change para baguhin ang pangalan ng computer at membership.
3. Sa Member of area, piliin ang Domain at ilagay ang domain name (hal., somebooks.local o sa iyo).
4. Hihilingin ang mga kredensyal na may pahintulot na sumali sa mga computer sa domain. Maglagay ng domain username at password.
5. Kung tama ang lahat, lalabas ang welcome sa domain message at hihilingin sa iyong i-restart.
6. I-reboot upang ilapat ang mga pagbabago. Hanggang sa mag-reboot ka, hindi aktibo ang unyon..

Kung paunang ginawa mo ang computer account sa domain (halimbawa, CUSTOMER-W10-01 o CUSTOMER-W11-01), siguraduhin na gamitin ang parehong pangalan ng koponan sa kliyente bago sumali, para tumugma ito sa account na naka-set up na.

paraan ng command line

Binibigyang-daan ka ng command line at PowerShell na isama ang mga computer sa domain nang mabilis at awtomatiko. Ito ay perpekto para sa mga script o mass deployment.

Sa PowerShell na may mga pribilehiyo ng administrator, maaari mong patakbuhin ang:

add-computer -DomainName midominio.local -Credential MIDOMINIO\Administrador -Restart -Force

Kapag pinatakbo mo ang command, magbubukas ang isang window ng mga kredensyal (kung hindi mo pa nagagawa) para sa user ng domain na may mga pahintulot. Ang koponan ay sasali at awtomatikong magre-restart sa pagtatapos.

Kung mas gusto mo ang CMD, posible rin itong makamit gamit ang mga command line utility. Ang pilosopiya ay pareho: ipahiwatig ang domain, mga kredensyal at i-restart pagkatapos ng operasyon.

Muling sumali sa isang nakahiwalay na device sa isang domain

Maaaring inalis ang isang team sa domain para sa pagpapanatili, isang bagong larawan, o mga isyu. Sa mga kasong ito, ipinapayong gumawa ng isang kinokontrol na paglabas at kasunod na pagsali. upang muling maitatag ang relasyon ng tiwala at ang secure na channel.

Gamit ang graphical na interface, pumunta sa System Properties, palitan ang membership sa Workgroup (WORKGROUP), kumpirmahin, at i-reboot. Pagkatapos ay ulitin ang proseso upang muling sumali sa domain. at i-restart muli.

Kung mas gusto mong magtrabaho mula sa Linya ng utos, nag-aalok ang PowerShell ng kumportableng daloy:

# Desunir del dominio (solicitará credenciales de dominio con permiso para quitar el equipo)
Remove-Computer -UnjoinDomainCredential MIDOMINIO\Administrador -PassThru -Verbose -Force -Restart

# Tras reiniciar, volver a unir al dominio
Add-Computer -DomainName midominio.local -Credential MIDOMINIO\Administrador -Restart -Force

Nililinis ng prosesong ito ang mga potensyal na hindi pantay na estado ng computer account sa AD at sa kliyente. Kapag may pag-aalinlangan, ang alisin at muling ikabit ang duo ay karaniwang ang pinakamabilis na solusyon..

Pag-aayos ng ugnayan ng domain trust

Ang isang medyo karaniwang error ay ang sirang secure na channel sa pagitan ng computer at ng domain controller. Ang karaniwang sintomas ay ang sumusunod na mensahe sa screen:

The trust relationship between this workstation and the primary domain failed.

Karaniwan itong nangyayari kapag ang password ng computer account ay hindi naka-sync sa database ng domain, o kung ang computer account sa AD ay tinanggal o nasira. Ang magandang bagay ay maaari itong ayusin nang hindi muling i-install..

Kung ikaw ay may mga kredensyal ng lokal na administrator Sa apektadong computer, maaari mong ibalik ang tiwala mula sa PowerShell:

# Restablecer la contraseña de la cuenta de equipo/canal seguro contra un DC
Reset-ComputerMachinePassword -Server DC01 -Credential MIDOMINIO\Administrador

Kapag tapos na, i-restart ang iyong computer. Bilang kahalili, kung kinakailangan, maaari kang gumamit ng mga tool sa command-line na gumagana sa secure na channel. Ang mahalagang bagay ay muling i-synchronize ang machine account gamit ang domain controller.

Kung hindi posible o nabigo ang pag-reset, ilapat ang diskarte sa itaas: upang mahiwalay sa domain at muling magkaisa (alinman sa pamamagitan ng GUI o PowerShell). Sa karamihan ng mga sitwasyon, isa sa mga path na ito ang nagpapanumbalik ng tiwala sa iyong site.

Mag-log in sa domain

Pagkatapos ng post-join reboot, oras na para mag-authenticate gamit ang isang domain account. Karaniwang ipinapakita ng home screen ang huling lokal na user, kaya lumipat sa isang user ng domain.

Sa Windows 11, i-tap ang Iba pang user at ilagay ang DOMAIN\user o user@domain.local at ang iyong password. Makakakita ka ng mga senyas ng domain ng NetBIOS sa ibaba ng field ng password., na nagpapatunay na ang session ay bubuksan laban sa tamang domain.

Ang unang pagkakataon ay tumatagal ng kaunti dahil ito lumikha ng profile ng gumagamit sa koponan. Normal na makakita ng mga mensahe sa paghahanda sa desktop sa unang pagsisimula.

Kung kumokonekta ka sa pamamagitan ng Remote Desktop (RDP) sa isang bagong sumaling server, tandaan na isama ang domain name sa iyong mga kredensyal upang maisagawa ang pagpapatotoo laban sa AD. Inirerekomendang format: DOMAIN\username.

Mga pagsusuri at pagsusuri pagkatapos sumali

Magandang ideya na gumawa ng ilang pagsusuri upang matiyak na ang lahat ay perpekto. Ang isang mabilis na pagpapatunay ay magliligtas sa iyo ng mga takot sa ibang pagkakataon..

• System Properties: Kumpirmahin na ang computer ay nakalista bilang isang miyembro ng tamang domain.
• Sa domain controller, buksan ang Active Directory Users and Computers at i-verify iyon lumalabas ang account ng team sa inaasahang OU.
• Pag-access sa Mga Pagbabahagi ng Server: Mag-log in sa isang pagsubok na bahagi at lumikha ng isang .txt file upang patunayan ang mga pahintulot at pagkakakonekta ng SMB.
• Mga Patakaran: Pilitin ang pag-update gamit ang gpupdate /force at tingnan kung nailapat ang mga patakaran ng domain.
• Firewall: Sa mga pribado o domain network, ayusin kung kinakailangan. Sa mga pampublikong network, inirerekomenda na panatilihin itong naka-enable Para sa seguridad.

Ang pagsali sa mga computer sa isang domain ay hindi dapat maging sakit ng ulo kung matutugunan mo ang mga kinakailangan at susundin mo ang lohikal na pagkakasunud-sunod: mahusay na tinukoy na network at DNS, subukan ang pagkakakonekta ayon sa pangalan, piliin ang paraan (GUI o PowerShell), at i-reboot. Kung may nangyaring mali, ayusin ang tiwala o muling pagsama-samahin Karaniwan itong bumabalik sa normal sa loob ng ilang minuto; at ang mga susunod na pagsusuri ay titiyakin na ang lahat ay nasa lugar.

Kaugnay na artikulo:

Kumpletuhin ang tutorial sa pagsali sa isang computer sa isang domain sa Windows

Isaac

Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.