Dołączenie komputera do domeny (All in one)

Active Directory (AD) to technologia, która weszła do użycia w 1999 roku , z której do dziś korzystają tysiące organizacji. Aby skorzystać z AD, musisz dołączyć każdy komputer do domeny AD. Czytając dalej, dowiesz się o wszystkich możliwych sposobach dołączenia komputera do domeny.

Poniżej przedstawiam w jaki sposób dodać komputer do domeny za pomocą graficznego interfejsu użytkownika systemu Windows, wiersza poleceń za pomocą narzędzia netdom oraz PowerShell.

Wymagania

Jeśli chcesz wykonać wszystkie czynności opisane w tym wpisie, upewnij się, że masz dostęp do poniższych narzędzi:

  • Dostęp do domeny opartej o Windows Server, np. homeLab.local, trial można pobrać z tej strony.
  • Czystą instalację Windows 10 w wersji Pro lub Ent, trial można pobrać z tej strony. Nazwę na maszynie Windows 10 można ustawić dowolną np. Win10Demo, system musi znajdować się w grupie roboczej (workgroup). Musi posiadać utworzone lokalne konto użytkownika user01.
  • Należy dodać dodatkowe konto użytkownika lub użyć konta Administrator, który jest dostępny w domenie homeLab.local.
  • Dostęp do przystawki Active Directory Users and Computers na kontrolerze domeny homeLab.local
  • Warto lokalnie na stacji roboczej mieć zainstalowane narzędzie RSAT, które pozwala na zdalny dostęp ze stacji roboczej do min. Active Directory Users and Computers, tak jak ma to miejsce na kontrolerze domeny.

Dodanie komputera do domeny poprzez GUI

Jednym z najszybszych sposobów dodania komputera do domeny AD jest GUI. To podejście jest dobre, gdy trzeba dodać jeden lub kilka komputerów naraz. Nie nadaje się do jednoczesnego dodawania wielu komputerów w sposób automatyczny. W jaki sposób rozwiązać ten problem przedstawiam w dalszej części.

Uruchom polecenie sysdm.cpl, lub kliknij prawym na Start -> System w nowym oknie po prawej stronie Rename this computer (advanced) (Zmień nazwę tego komputera (zaawansowane)) . To polecenie otworzy aplet panelu sterowania Właściwości systemu.

Właściwości systemu

Kliknij przycisk Change (Zmień). Ten przycisk spowoduje wyświetlenie okna dialogowego, któy pozwoli na zmianę nazwy maszyny oraz dodania jej do domeny.

Przejście do konfiguracji

Jak widać poniżej, ten komputer znajduje się w grupie roboczej o nazwie WORKGROUP. W oknie dialogowym Computer Name/Domain Changes kliknij opcję Domain: , aby przełączyć opcję z Workgroup na wprowadzenie domeny, do której chcesz dodać ten komputer.

Zmiana nazwy komputera / dodanie do domeny

Wprowadź nazwę domeny, do której chcesz dodać komputer w polu Domain i kliknij OK. Komputer spróbuje następnie skontaktować się z kontrolerem domeny i dodać się do domeny.

Dodanie komputera do domeny

Jeżeli komputer pokaże błąd podłączenia do serwera, należy sprawdzić ustawienia adresacji (szczególnie DNS) oraz ewentualnie sprawdzić okablokowanie sieciowe.

Błąd podłączenia do kontrolera

Jeśli komputer może skontaktować się z kontrolerem domeny, wyświetli monit o podanie nazwy użytkownika i hasła, jak pokazano poniżej. Wprowadź konto użytkownika z uprawnieniami do dodania tego komputera do domeny i kliknij OK.

Potwierdzenie dodania komputera do domeny

Jeśli wszystko pójdzie dobrze, otrzymasz wiadomość powitalną w domenie, jak pokazano poniżej. W tym momencie komputer tworzy obiekt komputera AD. Kliknij OK.

Potwierdzenie dodania komputera do domeny

Kliknij ponownie OK, aby potwierdzić konieczność ponownego uruchomienia komputera.

Potwierdzenie koniczeności wykonania restartu komputera

Następnie nastąpi przekierowanie z powrotem do okna dialogowego Właściwości systemu, ale teraz zobaczysz ostrzeżenie (zmiany zaczną obowiązywać po ponownym uruchomieniu tego komputera.) Kliknij Close (Zamknij).

Zamknij aby wykonać restart

Po kliknięciu przycisku Close (Zamknij) system Windows poprosi o ponowne uruchomienie. Kliknij Restart now (Uruchom ponownie teraz), aby natychmiast ponownie uruchomić komputer.

Ostateczne zatwierdzenie restartu

Dodawanie komputera lokalnego do domeny za pomocą aplikacji Ustawienia

Opisane poniżej kroki są dostępne na pewno w wersji Windows10 20H2. Te kroki mogą ulec zmianie w kolejnych wersjach systemu Windows 10.

Przejście do Ustawień

Kliknij Accounts (Konta)

Przejd do kont

Na następnej stronie kliknij opcję Access Work or School (Dostęp do pracy lub szkoły) i kliknij opcję Connect (Połączenie) po prawej stronie.

Podłączenie

Kliknij opcję Join this device to local Active Directory Domain (Dołącz to urządzenie do lokalnej domeny Active Directory) i kliknij Next (Dalej).

Dodaj do domeny

Na następnej stronie wprowadź nazwę swojej domeny i kliknij Next (Dalej).

Wpisanie nazwy domeny

Jeśli komputer może skontaktować się z kontrolerem domeny, wyświetli monit o podanie nazwy użytkownika i hasła, jak pokazano poniżej. Wprowadź konto użytkownika z uprawnieniami do dodania tego komputera do domeny i kliknij OK.

Wpisz login oraz hasło użytkownika domeny

Na następnej stronie wybierz typ konta, które będzie korzystać z tego komputera.

  • Jeśli wybierzesz administratora, identyfikator użytkownika użyty do dodania tego komputera do domeny zostanie dodany do lokalnej grupy administratorów na komputerze.
  • Wybranie standardowego użytkownika nie spowoduje dodania identyfikatora użytkownika do lokalnej grupy administratorów. Możesz go również pominąć i przejść do następnej strony. W tym demo wybierzmy standardowego użytkownika i kliknij Next (Dalej).
Wybierz typ użytkownika

Kliknij Restart now (Uruchom ponownie teraz), aby natychmiast ponownie uruchomić komputer.

Potwierdź ponownie uruchomienie komputera

Po ponownym uruchomieniu możesz zalogować się do komputera przy użyciu identyfikatora użytkownika domeny.

Dodawanie komputera lokalnego do domeny za pośrednictwem Netdom

Do tej pory widziałeś, jak dodać komputer z systemem Windows 10 do domeny za pomocą GUI, ale nie musisz używać tylko GUI. Zamiast tego możesz użyć wiersza poleceń za pomocą narzędzia netdom. Netdom to narzędzie wiersza poleceń, które jest dostarczane z pakietem RSAT.

Zakładając, że jesteś na komputerze grupy roboczej z systemem Windows 10, który może uzyskać dostęp do istniejącego kontrolera domeny:

Otwórz cmd.exe jako administrator.

Uruchom netdom join podając następujące parametry.

Netdom wymaga nazwy komputera zaraz po parametrze join. Jeśli używasz tego polecenia na innych komputerach, zastąp wartość nazwy komputera (np. Win10Demo) zmienną %computername%, w takim przypadku zawsze będzie pobierana z systemu i nie trzeba będzie ręcznie niczego dopisywać.

Przykład użycia netdom join dla domeny HomeLab.local

Teraz uruchom ponownie komputer, a komputer zostanie dołączony do domeny.

Dodawanie komputera lokalnego do domeny za pomocą PowerShell

Jeśli masz wiele komputerów, które chcesz dodać do domeny, masz proces automatyzacji dołączania lub wolisz wiersz polecenia, możesz użyć programu PowerShell, aby dodać komputer do domeny.

Zakładając, że jesteś na komputerze grupy roboczej z systemem Windows 10, który może uzyskać dostęp do istniejącego kontrolera domeny:

Otwórz program Windows PowerShell, upewniając się, że uruchamiasz go jako administrator.

W konsoli PowerShell uruchom polecenie cmdlet Add-Computer. To polecenie cmdlet wykonuje tę samą akcję, co dodawanie komputera do domeny za pośrednictwem interfejsu GUI. Określ nazwę domeny, do której chcesz dodać komputer, za pomocą parametru DomainName i opcjonalnie określ parametr Restart, aby ponownie uruchomić komputer po automatycznym zakończeniu.

Dodanie komputera do domeny PowerShell

Dodaj komputer lokalny do domeny za pośrednictwem WMI

Mniej znana metoda dodania komputera do domeny korzysta z Windows Management Instrumentation (WMI). WMI to wszechobecna część systemu Windows, która zawiera mnóstwo informacji o komputerze i może wykonywać na nim działania.

Aby dodać komputer lokalny do domeny z WMI, musisz wywołać metodę WMI. Ta metoda wykonuje to samo zadanie, co przy użyciu netdom lub polecenia cmdlet Add-Computer PowerShell.

Metody WMI można wywoływać na wiele różnych sposobów. W tym samouczku skoncentrujmy się na dwóch sposobach korzystania z narzędzia wiersza poleceń *wmic* oraz PowerShell.

Korzystanie z WMIC

Aby dodać komputer do domeny z WMIC:

Otwórz wiersz polecenia (cmd.exe) jako administrator.

Uruchom poniższe polecenie.

  • Nazwa komputera lokalnego, który ma zostać dodany do domeny (where name=”%computername%”),
  • Wywołaj metodę WMI joindomainorworkgroup, która jest częścią klasy Win32_ComputerSystem WMI (computersystem),
  • Określ odpowiednie operatory bitowe, aby dołączyć do domeny (tutaj: fjoinoptions=3),
  • Dodaje komputer do domeny homelab.local uwierzytelniając się przy użyciu konta użytkownika labadmin oraz hasła secret (username=”homelab\labadmin Password=”secret”)
Wynik dodania komputera do domeny poprzez WMI

Po zakończeniu uruchom ponownie komputer.

Korzystanie z polecenia cmdlet Get-WmiObject w programie PowerShell

Metodę WMI JoinDomainOrWorkgroup można również wywołać za pomocą programu PowerShell.

Otwórz PowerShell jako administrator.

Uruchom następujące polecenie. To polecenie wykonuje to samo zadanie, co wmic powyżej, używając tych samych argumentów.

Połączenie WMI i PS przy dodaniu komputera do domeny

Po zakończeniu uruchom ponownie komputer.

Zdalne dodawanie komputerów do domeny

W tym samouczku nauczyłeś się, jak dodać komputer do domeny, gdy siedzisz przed tym rzeczywistym komputerem. Ale co się dzieje, gdy nie możesz usiąść przed komputerem lub masz wiele komputerów do dodania? W takim przypadku PowerShell jest twoim najlepszym przyjacielem.

Aby zdalnie dodać komputery do domeny, możesz użyć metody WMI w programie PowerShell, jak opisano powyżej, ale użyć parametru ComputerName wspólnie z Get-WmiObject lub użyć PSRemoting.

Aby zdalnie dołączyć komputery zdalne do domeny, wywołaj polecenie cmdlet Add-Computer PowerShell. Ale tym razem użyj parametru ComputerName.

Aby zdalnie uruchomić polecenie cmdlet Add-Computer, należy upewnić się, że PSRemoting jest włączony na wszystkich komputerach zdalnych.

Na lokalnej stacji roboczej (nie na komputerze, który chcesz dodać do domeny), otwórz PowerShell jako administrator.

Uruchom poniższe polecenie.

  • Dodaje komputer zdalny o nazwie win10demo (-ComputerName win10demo) do domeny homelab.local (-DomainName homelab.local).
  • Używa lokalnego użytkownika user01 w win10demo do uwierzytelniania na zdalnym komputerze (-LocalCredential win10demo\user01).
  • Używa konta domeny labadmin do uwierzytelniania w domenie w celu dodania konta komputera (-Credential homelab\labadmin).
  • Automatycznie ponownie uruchomi komputer po jego zakończeniu (-Restart).

Po wywołaniu polecenie cmdlet Add-Computer poprosi o hasła dla kont user01 i labadmin. Po zakończeniu PowerShell automatycznie ponownie uruchomi komputer zdalny.

Domyślnie polecenie cmdlet Add-Computer nie spowoduje ponownego uruchomienia komputera zdalnego, jeśli użytkownik jest zalogowany. Aby to zmienić, dodaj parametr Force, aby ponownie uruchamiać komputer zdalny.

Potwierdzenie utworzenia konta komputera AD

Po wykonaniu jednego z powyższych podejść należy upewnić się, że komputer został dodany do domeny, a jego konto widnieje na liście komputer spiętych z domeną.

Podłącz się przez RDP (pulpit zdalny) do serwera, który pełni roę kontrolera domeny. Możesz wykorzystać również narzędzie RSAT.

Uruchom przystawkę Active Directory Users and Computers.

Domyślnie wszystkie komputery dodane do domeny zostaną dodane do kontenera Computers (Komputery).

Lista komputerów w domenie

Wróć na komputer z systemem Windows 10, teraz zaloguj się przy użyciu dowolnego konta użytkownika, które istnieje w domenie AD, klikając opcję Other user (Inny użytkownik) na ekranie logowania.

Przełącznie na użytkownika domeny do testowej maszyny Win10Demo

Pojawi się nazwa domeny pod polem na hasło.

Logowanie do stacji w domenie

Podsumowanie

W tym wpisie przedstawiłem wiele sposobów dodawania komputerów do domeny AD. Każda metoda ma zalety i wady, ale teraz powinieneś mieć przed sobą wszystkie opcje.

Teraz, gdy znasz już wszystkie sposoby dodawania komputera do domeny, w jaki sposób dodasz następny komputer do domeny?


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

2 komentarze do “Dołączenie komputera do domeny (All in one)”

  1. Dołączanie komputera do domeny bez fizycznej obecności przy nim – mistrzostwo. Tego właśnie mi kiedyś brakowało. Jednak trzeba sobie zostawić na nim jakąś furtkę no chyba, że całość mamy spiętą jakimś VPN site-to-site z wystawionym AMT/vPro to nawet instalacja końcówek zdalnie nie jest nam straszna 🙂

    Odpowiedz

Dodaj komentarz

beitadmin.pl - Droga Administratora IT