Подключение компьютера к домену windows server 2008 r2

Обновлено: 03.07.2024

Эта статья помогает устранить проблему, из-за которой пользователи не могут присоединиться к компьютеру в домен Active Directory.

Применяется к: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 2008652

Симптомы

Вы пытаетесь присоединиться к Windows Server 2008 R2 или компьютеру Windows 7 в домен Active Directory с помощью изменений имени компьютера и домена в system Properties.
Домен назначения имеет контроллеры Windows 2000, Windows Server 2003 или Windows Server 2008 и может иметь Windows NT 4.0 контроллеров домена. При попытке присоединиться к компьютеру Windows Server 2008 R2 в домене, указав полное доменное имя (FQDN) в пользовательском интерфейсе домена, операция сбой, и вы получите ошибку:

Не удалось связаться с контроллером домена Active Directory (AD DC) для <target DNS domain name> домена
Убедитесь, что имя домена введите правильно

В %windir%\debug\Netsetup.log клиенте вы видите следующую последовательность:

При попытке присоединиться к компьютеру Windows Server 2008 R2 к домену, указав имя NetBIOS в пользовательском интерфейсе присоединиться к домену, вы получите другую ошибку:

Произошла следующая ошибка при попытке присоединиться к <NetBIOS target domain name> домену. Указанный домен либо не существует, либо не может быть связаться.

В %windir%\debug\Netsetup.log клиенте вы видите следующую последовательность:

<DateTime> -----------------------------------------------------------------
<DateTime> NetpDoDomainJoin
<DateTime> NetpMachineValidToJoin: 'CLIENT-NAME'
<DateTime> ВЕРСИЯ ОС: 6.1
<DateTime> Номер сборки: 7600 (7600.win7_rtm.090713-1255)
<DateTime> SKU: Windows Server 2008 R2 Enterprise
<DateTime> NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
<DateTime> NetpGetLsaPrimaryDomain: состояние: 0x0
<DateTime> NetpMachineValidToJoin: состояние: 0x0
<DateTime> NetpJoinDomain
<DateTime> Машина: CLIENT-NAME
<DateTime> Домен: Domain_Name
<DateTime> MachineAccountOU: (NULL)
<DateTime> Учетная запись: Domain_Name\admx054085
<DateTime> Параметры: 0x27
<DateTime> NetpLoadParameters: параметры реестра загрузки.
<DateTime> NetpLoadParameters: DNSNameResolutionRequired не найден, по умолчанию значение "1" 0x2
<DateTime> NetpLoadParameters: DomainCompatibilityMode не найден, по умолчанию значение "0" 0x2
<DateTime> NetpLoadParameters: состояние: 0x2
<DateTime> NetpValidateName: проверка, допустимо ли имя Domain_Name как имя типа 3
<DateTime> NetpValidateName: "Domain_Name" не является допустимым доменным именем DNS: 0x2554
<DateTime> NetpCheckDomainNameIsValid [ Существует ] для "Domain_Name" возвращенных 0x0
<DateTime> NetpValidateName: имя Domain_Name допустимо для типа 3
<DateTime> NetpDsGetDcName: пытается найти DC в домене "Domain_Name", флаги: 0x40001010
*<DateTime>*NetpDsGetDcName: не удалось найти DC в указанном домене: 0x54b, последняя ошибка 0x0
*<DateTime>*NetpJoinDomainOnDs: NetpDsGetDcName возвращено: 0x54b
*<DateTime>*NetpJoinDomainOnDs: функция выходит со статусом: 0x54b
*<DateTime>*NetpDoDomainJoin: состояние: 0x54b

Домен присоединяется Windows Server 2003 к одному и том же целевому домену, указав доменное имя NetBIOS в пользовательском интерфейсе. Также не удается объединить домен с помощью FQDN.
Вы также можете успешно присоединиться к одному Windows Server 2008 R2 к другому домену Active Directory в том же лесу с указанием доменного имени FQDN.

Причина

Ошибки возникают, если установлено, что NT4Emulator 0x1 в следующем подкоже реестра контроллера домена-помощника, используемого для пользования целевым доменом:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Имя значения: NT4Emulator
Тип значения: REG_DWORD
Данные значения: 1

Решение

Чтобы устранить эту проблему, удалите значение реестра NT4Emulator для контроллеров домена Active Director Windows NT y в домене назначения, если контроллеры домена 4.0 больше не присутствуют или могут быть отменены. В противном случае перед попыткой присоединиться к домену установите следующее значение реестра для клиента Windows или Windows Server 2008 R2:

Начните редактор реестра ( Regedit.exe ).

Найдите в реестре следующий раздел:

Если его нет, создайте новое значение REG_DWORD NeutralizeNT4Emulator и установите значение 0x1 .

Закройте редактор реестра.

Этот параметр реестра позволяет контроллерам домена Active Directory с параметром NT4Emulator нормально реагировать на запрашивающий клиент (избегая Windows NT режима эмуляции 4.0).

Дополнительная информация

В случае соединения с FQDN клиент присоединений не получает адекватного ответа на запросы LDAP, которые он отправляет контроллерам домена в начале процесса соединения домена. Диспетчер домена-помощник отвечает, но присоединенный клиент считает ответ неполным.

Как ввести компьютер в домен

И так методов ввести компьютер в домен несколько, один через GUI интерфейс, а вот второй для любителей команд, но тот и другой имеют свои сценарии применения. Напомню, что для того чтобы добавить компьютер в AD, у вас должны быть учетные данные пользователя, либо администратора домена. Рядовой пользователь по умолчанию может вносить до 10 компьютеров в AD, но при желании это можно обойти, увеличив цифру, либо можно делегировать нужные права для учетной записи.

1. Через графический интерфейс

Перейдите в свойства Моего компьютера, для этого щелкните правым кликом и выберите из контекстного меню Свойства. Либо нажать сочетание клавиш Win+Pause Break, что тоже откроет окно свойств системы.

Как добавить компьютер в домен windows 2008 R2

как ввести компьютер в домен Windows

Нажимаем Изменить параметры

Как добавить компьютер в домен windows 2008 R2

Как добавить компьютер в домен windows 2008 R2

На вкладке Имя компьютера жмем кнопку Изменить

Как добавить компьютер в домен windows 2008 R2

Как добавить компьютер в домен windows 2008 R2

Задаем имя компьютера максимум 16 символов, лучше сразу задавать понятное для вас имя, соответствующее вашим стандартам.

Как добавить компьютер в домен windows 2008 R2

Как добавить компьютер в домен windows 2008 R2

И пишем название домена, жмем ОК

Как добавить компьютер в домен windows 2008 R2

указываем суффикс домена

Вводим учетные данные имеющие право на ввод сервера в домен, по умолчанию каждый пользователь может ввести до 10 раз в domain, если конечно вы этого не запретили.

Как добавить компьютер в домен windows 2008 R2

Вводим учетные данные

Видим что все ок и мы добавили ваш ПК в домен Windows.

добавить сервер в домен

успешное добавление в domain active directory

Не забывайте, что как только вы ввели сервер в AD ему так же нужно сразу произвести настройка статического ip адреса и только потом перезагружаемся

Перезагрузка сервера перед вводом в домен

После перезагрузки видим, что все хорошо и мы являемся членами домена и вам удалось ввести пк в домен.

Как добавить компьютер в домен windows 2008 R2

2. Утилита Netdom

Открываем (командную строку) cmd. Ранее я описывал как открыть командную строку Windows. Удобство этого метода, в том, что можно сделать в виде скрипта и передать его например для удаленного пользователя, у которого не хватает знаний как это сделать.

Думаю было не сложно и вы сами выберете себе метод, подходящий именно вам. Полезно знать оба так как правильнее сервера делать все же в режиме core, для максимальной безопасности.

3. Через Offline файл и утилиту djoin.exe

Представим себе ситуацию, что у вас на компьютере, который требуется ввести с домен Active Directory, нет связи с контроллером, а сделать то нужно, ну вот не настроил еще сетевой инженер vpn канал между офисами, у Microsoft на этот момент есть сценарий Offline domain join или как его еще принято называть автономный ввод в домен. Offline domain join появился с приходом Windows 7 и Windows Server 2008 R2. И так как же выглядит добавление компьютера в домен AD.

Вот для наглядности, есть главный офис и удаленный филиал, их нужно связать вместе, разворачивать отдельный под домен, в филиале смысла нет, так как там всего допустим 3 сотрудника, а по стандартам компании они должны быть частью домена Active Directory.

Offline domain join

Этапы Offline domain join

  • В самом начале вам необходим любой компьютер имеющий связь с контроллером домена, на нем мы будем создавать специальный файл, он называется blob (большой двоичный объект), через выполнение в командной строке команды djoin /provision, которая создаст в базе Active Directory, учетную запись компьютера
  • Второй этап это передать данный файл, через почту или интернет, и на стороне клиента, которого нужно ввести в домен выполнить команду с применением полученного файла.

Параметры утилиты djoin.exe

В тестовой среде мы создадим компьютер WKS1, его мы и будем добавлять в домен Active Directory. WKS1 будет находится в подразделении Offline_Join, blob файл у нас будет называться wks1.txt

djoin /provision /domain Contoso.com /machine WKS1 /machineOU "OU=Offline_Join,DC=Contoso,DC=com" /savefile c:\test\wks1.txt

Offline domain join-2

В итоге у меня добавилась компьютерная учетная запись WKS1

как ввести компьютер в домен Windows-1

Если вы вдруг решите, что в blob файле вы сможете отыскать полезную информацию, то вы заблуждаетесь, она зашифрована и не читабельна для человека.

как ввести компьютер в домен Windows-2

djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

После выполнения команды, будут добавлены метаданные учетной записи компьютера из blob файла в директорию Windows.

С виртуальными машинами djoin работает, так же на ура, ей разницы нет, есть ключ /windowspath указывает на расположение VHD-файла с установленной системой.

как ввести компьютер в домен Windows-3

4. добавить в домен через Powershell

Указываете имя вашего домена, у вас вылезет форма ввода логина и пароля

как ввести компьютер в домен Windows-4

если все ок, то вы увидите желтую надпись, о том что будет перезагрузка.

как ввести компьютер в домен Windows-5

Как видите методов очень много и каждый сможет использовать свой и под свои задачи, я думаю вопрос как присоединить компьютер к домену ad, можно закрывать.

enter
16+
rss

Данная команда доступна на установочном диске DVD с дистрибутивом Windows Server 2008 R2 в папке support\adprep . Внутри вы найдете файлы для выполнения на 32-х битной (adprep32.exe) и 64-х битной (adprep.exe) системах. Но дело в том, что запускать их необходимо на существующих домен-контроллерах. Естественно, язык операционных систем на этих серверах может отличаться от того, что вы только что приобрели. На этот случай предлагаю вам скачать у меня на сервере команду adprep для соответствующих языков: русского или английского:

Команда adprep имеет следующий синтаксис:

Итак, делаем: Пуск -> Выполнить -> cmd.exe

Как видно из листинга, приведенного выше, команда adprep /forestprep произвела автоматическое обновление версии схемы с 31 до версии 47.

Далее, на этом же сервере необходимо дать команду adprep /domainprep /gpprep для обновления разрешений объектов групповой политики:

Установка Win 2008 server R2 в качестве DC - 1

Установка Win 2008 server R2 в качестве DC - 2

Установка Win 2008 server R2 в качестве DC - 3

Установка Win 2008 server R2 в качестве DC - 4

Установка Win 2008 server R2 в качестве DC - 5

Установка Win 2008 server R2 в качестве DC - 6

Произойдет проверка только что подготовленного нами леса Active Directory:

Установка Win 2008 server R2 в качестве DC - 7

Установка Win 2008 server R2 в качестве DC - 8

Установка Win 2008 server R2 в качестве DC - 9

На данном этапе произойдет проверка конфигурации DNS :

Установка Win 2008 server R2 в качестве DC - 10

Установка Win 2008 server R2 в качестве DC - 11

Установка Win 2008 server R2 в качестве DC - 12

Установка Win 2008 server R2 в качестве DC - 13

В следующем окне я явно указываю имя исходного домен-контроллера для осуществления репликации:

Установка Win 2008 server R2 в качестве DC - 14

Установка Win 2008 server R2 в качестве DC - 15

Ввожу пароль администратора домена (или выбранной вами ранее учетной записи для добавления роли контроллера домена):

Установка Win 2008 server R2 в качестве DC - 16

Установка Win 2008 server R2 в качестве DC - 17

После этого вы увидите процесс установки роли доменных служб Active Directory:

Установка Win 2008 server R2 в качестве DC - 18

Установка Win 2008 server R2 в качестве DC - 19

В окошке процесса установки вы сможете наблюдать за ходом репликации данных:

Установка Win 2008 server R2 в качестве DC - 20

Установка Win 2008 server R2 в качестве DC - 21

После окончания репликации и завершения установки, сервер перезагрузится автоматически. В итоге я получил полноценный контроллер домена на базе операционной системы Windows Server 2008 R2.

Данное руководство представляет собой пошаговую инструкцию по добавлению компьютера в домен Windows Server 2008 R2.

Для настройки добавления компьютера в домен Windows Server 2008 R2 потребуются:

1. Компьютер, под управлением Windows Server 2008 R2 (О том как установить Windows Server 2008 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2008 R2 с USB флешки» );

2. Установленная и настроенная роль Active Directory Domain Services (контроллер домена) на Windows Server 2008 R2 (О том как установить Active Directory Domain Services можно прочитать в данной статье: «Установка контроллера домена Active Directory в Windows Server 2008 R2» );

3. Настроенный DNS-сервер на Windows Server 2008 R2 (О том как настроить DNS-сервер можно прочитать в данной статье: «Настройка DNS-сервера в Windows Server 2008 R2» );

4. Установленный и настроенный DHCP-сервер на Windows Server 2008 R2 (О том как настроить DHCP-сервер можно прочитать в данной статье: «Установка и настройка DHCP-сервера на Windows Server 2008 R2» ).

5. Подключенный к локальной сети компьютер (прим. в данном руководстве, в качестве примера, используется компьютер с ОС Windows 7 x64).

Порядок добавления компьютера в домен Windows Server 2008 R2

1. На подключаемом компьютере выделите Компьютер, затем кликните правой кнопкой мыши. В появившемся меню выберите Свойства (Рис.1).


2. В открывшемся окне выберите Изменить параметры (Рис.2).



4. Выберите пункт указывающий, что компьютер является членом домена, введите имя домена (прим. в данном руководстве это example.local), затем нажмите ОК (Рис.4).


5. Введите в соответствующие поля имя и пароль учётной записи с правами на присоединение к домену (прим. в данном руководстве это Администратор), затем нажмите ОК (Рис.5).


6. В появившемся окне нажмите ОК (Рис.6).


7. Система сообщит, что для вступления в силу изменений необходимо перезагрузить компьютер. Нажмите ОК, затем перезагрузите компьютер (Рис.7).


8. После перезагрузки компьютера выделите Компьютер, затем кликните правой кнопкой мыши. В появившемся меню выберите Свойства. В открывшемся окне Вы увидите, что полное имя компьютера и домен изменились (Рис.8).



10. В открывшемся окне выберите Computers. Добавленный в домен компьютер будет присутствовать в списке (Рис.10).


Установка контроллера домена Active Directory в Windows Server 2008 R2 завершена!

Как ввести компьютер (сервер) с Windows Server 2008 в домен Active Directory

В операционных системах Windows Server 2008/2008 R2 есть два способа ввода компьютера (сервера) в домен Active Directory - через командную строку (удобен для тех, кто использует Windows Server без графического интерфейса), и через графический интерфейс. Ниже подробно описаны оба этих способа.

Через командную строку

Выполняем следующую команду:

Естественно заменяем ИМЯ ДОМЕНА, ИМЯ ПОЛЬЗОВАТЕЛЯ ДОМЕНА и ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ ДОМЕНА на свои. Напомню, что для присоеденения компьютера к домену, используемый пользователь должен обладать в нем правами администратора.

Если все прошло успешно, то об этом будет выведено соответствующее уведомление в командной строке. После этого необходимо перезагрузить компьютер (делается это если что командой "shutdown /r").

Через графический интерфейс

Открываем "Свойства системы" через "Панель управления" (Панель управления - Система), либо через меню "Пуск" - Правой кнопкой по "Компьютер" - Свойства.

win2k8toAD_gui01

Нажимаем "Изменить параметры".

win2k8toAD_gui02

В появившемся окне нажимаем кнопку "Изменить".

win2k8toAD_gui03

В разделе "Является членом" отмечаем - "домена", и вводим необходимое название домена. Нажимаем ОК.

Появится уведомление безопасности Windows, где нужно будет ввести имя пользователя домена, в который вводится компьютер, и его пароль. Пользователь должен обладать правами администратора в домене.

win2k8toAD_gui04

При успешном завершении данной процедуры появится соответствующее уведомление, а так же нужно будет перезагрузить компьютер (сервер).

Читайте также: