Любая сеть, локальная или глобальная, имеет сложную структуру и построение. При этом каждый компьютер, который подключается к сетке имеет свое уникальное доменное имя компьютера (в глобальной сети это понятие можно отнести не к наименованию компьютера, а к имени сайта), которое можно сравнить, например, с фактическим адресом проживания любого человека и его непосредственным именем, фамилией и отчеством.
Таким образом, чтобы отыскать в сети определенное устройство, идентифицировать его, просмотреть о нем информацию, использовать его ресурсы, необходимо знать лишь его имя и случае наличия прав доступа использовать его ресурсы или информацию, размещенную на нем.
Доменные имена были придуманы уже давно. Фактически они стали заменой физических адресов (IP-адрес), которые в той или иной сети являются уникальными. Этот шаг упростил посещение того или иного сайта, локального ресурса за счет того, что теперь пользователю совершенно не обязательно запоминать 4 блока цифр, которые могут быть в свою очередь трехзначными, а знать лишь доменное имя.
Так называемым дешифратором доменных имен в физический адрес являются DNS-сервера (Domain Name Server). Иными словами, при посещении определенного сайта, пользователь вводит текстовый вариант адреса, который в свою очередь преобразовывается в IP-адрес без участия человека и перенаправляет его на нужный сайт или ресурс. Конечно же это упростило запоминание, ведь гораздо проще запомнить какое-то слово, чем набор цифр, которых может быть до 12-ти.
В сети Интернет имеются четкие разграничения по зонам. Например, государственным структурам, как правило, присваивается имя организации в домене.org. Если речь идет об определенных интернет-магазинах, коммерческих организациях, то их как правило размещают в зоне, которое соответствует масштабам их сферы деятельности: ya.ru используется в России, а ya.ua в Украине; aliexpress.com прописывается в любой точке земного шара, но перед этим именем в адресной строке указывается регион, а соответственно и язык интерфейса сайта, откуда пользователь пытается посетить данный Интернет-магазин, например, ru.aliexpress.com, но в качестве домена везде выступает.com.
Что же касаемо домена и непосредственного имени компьютера в локальной сети, то его название зависит от системного администратора, который выполнял построение и последующее обслуживание сети и вносил то или иное устройство в состав сетки.
Имея подобные данные, пользователь может использовать ресурсы удаленного компьютера (сервера) в своих целях, например, для скачивания на локальную машину определенных файлов или данных, которые ему необходимы. Если же рассматривать этот вопрос на глобальном уровне, то информация о доменном имени позволяет посетить тот или иной сайт, где физически размещен Интернет-ресурс и т.д.
Для того, чтобы определить доменное имя конкретного компьютера в локальной сети, можно воспользоваться одним из способов:
- Просмотр на локальной машине.
Подобную информацию можно отобразить, выполнив следующие действия:
- кликнуть ПКМ по «Мой компьютер»;
- в контекстном меню выбрать строку «Свойства»;
- доменное имя компьютера будет отображаться в поле «Полное имя».
В состав полного имени входит наименование компьютера, после которого прописывается имя домена.
Примечание: полное имя и компьютера будут совпадать в том случае, если эта машина не подключена ни к одному домену и входит лишь в состав рабочей группы.
- Средства системного администратора.
Системный администратор, который занимался непосредственным построением локальной сети, а также тех, кто обладает достаточным количеством прав доступа (привилегиями) имеют возможность просматривать Active Directory, в которой отображаются все компьютеры, входящие в данную сеть. Соответственно и получение того или иного доменного имени компьютера не является проблемой.
Что же касаемо глобальной сети, то здесь важно не доменное имя сайта, которое можно в принципе отыскать поисковой системе, если ввести соответствующий тематический запрос, а непосредственно IP-адрес. Это необходимо, например, на предприятиях, работающих с Интернет-банкингом, позволяющий совершать платежи удаленно, не посещая каждый раз отделение банка с платежными поручениями. Для того, чтобы получить IP-адрес компьютера или сервера, зная доменное имя, можно воспользоваться одним из следующих способов:
- запустить командную строку и ввести комбинацию символов ping «доменное имя», после чего на экране последовательно отобразятся четыре строчки, в которых будет указан физический адрес компьютера;
- перейти по ссылке http://url-sub.ru/tools/web/iphost/ , ввести в соответствующем поле имя компьютера, а затем кликнуть по кнопке узнать и необходимая информация будет выведена на экран;
- для получения географического размещения того или иного сервера, необходимо перейти, например, по ссылке http://www.ip-ping.ru/ipinfo/ , ввести IP-адрес, который можно получить, используя один из вышеперечисленных способов, и вся необходимая информация будет отображена у Вас на экране.
Вконтакте
Добрый день уважаемые читатели блога сайт, сегодня хочется рассказать как добавить компьютер в домен windows server 2008 R2. Что такое домен можно почитать в статье Введение в основные понятия Active Directory . Для того чтобы добавить компьютер в domain active directory, существует несколько способов.
Как ввести компьютер в домен
И так методов ввести компьютер в домен несколько, один через GUI интерфейс, а вот второй для любителей команд, но тот и другой имеют свои сценарии применения. Напомню, что для того чтобы добавить компьютер в AD, у вас должны быть учетные данные пользователя, либо администратора домена. Рядовой пользователь по умолчанию может вносить до 10 компьютеров в AD, но при желании это можно обойти, увеличив цифру, либо можно делегировать нужные права для учетной записи.
1. Через графический интерфейс
Перейдите в свойства Моего компьютера, для этого щелкните правым кликом и выберите из контекстного меню Свойства. Либо нажать сочетание клавиш Win+Pause Break, что тоже откроет окно свойств системы.
Нажимаем Изменить параметры
На вкладке Имя компьютера жмем кнопку Изменить
Задаем имя компьютера максимум 16 символов, лучше сразу задавать понятное для вас имя, соответствующее вашим стандартам.
И пишем название домена, жмем ОК
указываем суффикс домена
Вводим учетные данные имеющие право на ввод сервера в домен, по умолчанию каждый пользователь может ввести до 10 раз в domain, если конечно вы этого не запретили.
Вводим учетные данные
успешное добавление в domain active directory
Не забывайте, что как только вы ввели сервер в AD ему так же нужно сразу произвести настройка статического ip адреса и только потом перезагружаемся
После перезагрузки видим, что все хорошо и мы являемся членами домена и вам удалось ввести пк в домен.
2. Утилита Netdom
Открываем (командную строку) cmd. Ранее я описывал как открыть командную строку Windows . Удобство этого метода, в том, что можно сделать в виде скрипта и передать его например для удаленного пользователя, у которого не хватает знаний как это сделать.
Netdom join %competername% /domain:contoso.com /userd:contosoadmin1 /passwordd:* - %competername% имя компа можно оставить так - /domain пишем домен - /userd логин - passwordd:* означает что будет предложено ввести пароль
Думаю было не сложно и вы сами выберете себе метод, подходящий именно вам. Полезно знать оба так как правильнее сервера делать все же в режиме core , для максимальной безопасности.
3. Через Offline файл и утилиту djoin.exe
Представим себе ситуацию, что у вас на компьютере, который требуется ввести с домен Active Directory, нет связи с контроллером, а сделать то нужно, ну вот не настроил еще сетевой инженер vpn канал между офисами, у Microsoft на этот момент есть сценарий или как его еще принято называть автономный ввод в домен. Offline domain join появился с приходом Windows 7 и Windows Server 2008 R2. И так как же выглядит добавление компьютера в домен AD.
Вот для наглядности, есть главный офис и удаленный филиал, их нужно связать вместе, разворачивать отдельный под домен, в филиале смысла нет, так как там всего допустим 3 сотрудника, а по стандартам компании они должны быть частью домена Active Directory.
Этапы
- В самом начале вам необходим любой компьютер имеющий связь с контроллером домена, на нем мы будем создавать специальный файл, он называется blob (большой двоичный объект), через выполнение в командной строке команды djoin /provision , которая создаст в базе Active Directory, учетную запись компьютера
- Второй этап это передать данный файл, через почту или интернет, и на стороне клиента, которого нужно ввести в домен выполнить команду с применением полученного файла.
Параметры утилиты djoin.exe
- /PROVISION - подготавливает учетную запись компьютера в домене.
- /DOMAIN <имя> - <имя> домена, к которому необходимо присоединиться.
- /MACHINE <имя> - <имя> компьютера, присоединяемого к домену.
- /MACHINEOU
- необязательный параметр, определяющий подразделение
, в котором создается учетная запись. - /DCNAME
- необязательный параметр, определяющий целевой контроллер домена , на котором будет создана учетная запись. - /REUSE - повторно использовать существующую учетную запись (пароль будет сброшен).
- /SAVEFILE <путь_к_файлу> - сохранить данные подготовки в файл, расположенный по указанному пути.
- /NOSEARCH - пропустить обнаружение конфликтов учетных записей; требуется DCNAME (более высокая производительность).
- /DOWNLEVEL - обеспечивает поддержку контроллера домена Windows Server 2008 или более ранней версии.
- /PRINTBLOB - возвращает большой двоичный объект метаданных в кодировке base64 для файла ответов.
- /DEFPWD - использовать пароль учетной записи компьютера по умолчанию (не рекомендуется).
- /ROOTCACERTS - необязательный параметр, включить корневые сертификаты центра сертификации.
- /CERTTEMPLATE <имя> - необязательный параметр, <имя> шаблона сертификата компьютера. Включает корневые сертификаты центра сертификации.
- /POLICYNAMES <имена> - необязательный параметр, список имен политик, разделенных точкой с запятой. Каждое имя является отображаемым именем объекта групповой политики в AD.
- / POLICYPATHS <пути> - необязательный параметр, список путей к политикам, разделенных точкой с запятой. Каждый путь указывает на расположение файла политик реестра.
- /NETBIOS <имя> - необязательный параметр, Netbios-имя компьютера, присоединяемого к домену.
- /PSITE <имя> - необязательный параметр, <имя> постоянного сайта, в который нужно поместить компьютер, присоединяемый к домену.
- /DSITE <имя> - необязательный параметр, <имя> динамического сайта, в который первоначально помещается компьютер, присоединяемый к домену.
- /PRIMARYDNS <имя> - необязательный параметр, основной DNS-домен компьютера, присоединяемого к домену.
- /REQUESTODJ - требует автономного присоединения к домену при следующей загрузке.
- /LOADFILE <путь_к_файлу> - <путь_к_файлу>, указанный ранее с помощью параметра /SAVEFILE.
- /WINDOWSPATH <путь> - <путь> к каталогу с автономным образом Windows.
- /LOCALOS - позволяет указывать в параметре /WINDOWSPATH локальную операционную систему.
В тестовой среде мы создадим компьютер WKS1, его мы и будем добавлять в домен Active Directory. WKS1 будет находится в подразделении Offline_Join, blob файл у нас будет называться wks1.txt
djoin /provision /domain Contoso.com /machine WKS1 /machineOU "OU=Offline_Join,DC=Contoso,DC=com" /savefile c:\test\wks1.txt
Если вы вдруг решите, что в blob файле вы сможете отыскать полезную информацию, то вы заблуждаетесь, она зашифрована и не читабельна для человека.
Теперь нам необходимо переправить эти пару килобайт на удаленный компьютер, где и будет производится автономный ввод в домен. Копируете blob допустим в корень диска C:\, открываете командную строку и вводите команду
djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos
После выполнения команды, будут добавлены метаданные учетной записи компьютера из blob файла в директорию Windows.
С виртуальными машинами djoin работает, так же на ура, ей разницы нет, есть ключ /windowspath указывает на расположение VHD-файла с установленной системой.
4. добавить в домен через Powershell
Открываем Powershell от имени администратора и вводим вот такую команду
Add-Computer -DomainName имя вашего домена
Указываете имя вашего домена, у вас вылезет форма ввода логина и пароля
если все ок, то вы увидите желтую надпись, о том что будет перезагрузка.
Как видите методов очень много и каждый сможет использовать свой и под свои задачи, я думаю вопрос как присоединить компьютер к домену ad, можно закрывать.
Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.
Предварительные требования
Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:
Используется Windows 7 Professional, Ultimate или Enterprise - только эти редакции Windows 7 могут быть подключены к домену.
У вас есть сетевая карта - собсвенно без комментариев, думаю вы не забыли об этом
Вы подключены к локальной сети - Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.
Вы имеете правильный IP адрес - Ещё раз убедитесь что вы подключены к сети и получили правильный IP адрес. Адрес может быть настроен вручную, получен от DHCP сервера или может быть получен APIPA address (который начинается с 169.254.X.Y). Если вами получен APIPA адрес, вы гарантированно получите потенциальные проблемы, так как APIPA и AD не работают совместно.
Вам доступны котроллеры домена - или как минимум один из них. Вы должны проверить связь с контроллером домена, например пропинговав его, хотя успешный пинг не гарантирует что контроллер домена полностью доступен.
Вы должны иметь правильно настроенный DNS сервер - Без правильно настроенного DNS сервера вы гарантированно получите проблемы при вводе в домен, во время работы и прочее.
Вам доступны DNS сервера - Проверьте ваше подключение к DNS серверам с помощью программы PING и выполните запрос NSLOOKUP.
Проверьте свои права на локальной системе - Для успешного ввода в домен у вас должны быть права локального администратора компьютера.
Знайте ваше доменное имя, имя администратора и пароль
Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа
Метод #1 - Традиционный способ
1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке "Computer", и нажмите "Properties".
2. В разделе "Computer name, domain, and workgroup settings" нажмите "Change settings".
3. Перейдите в вкладку Computer Name и нажмите "Change".
4. В разделе Member of кликните Domain.
5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.
Вам будет предложено ввести имя пользователя домена и пароль.
После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.
Метод #2 - Используем NETDOM
С помощью NETDOM мы можем выполнить ввод компьютера в домен из командной строки с помощью всего одной команды.
NETDOM в Windows 7 включен в операционную систему, в отличие от Windows 2000/XP/2003 где необходимо было устанавливать Support Tools.
Откройте командную строку от имени администратора:
и введите следующую команду:
Замечание : Замените DOMAIN.COM и DOMAIN на ваше имя домена и естественно укажите ваше доменные логин и пароль. Обратите внимание также на дополнительную "d" в "user" и "password", это НЕ опечатка.
Netdom join %computername% /domain:DOMAIN.COM /userd:DOMAIN\administrator /passwordd
@ssw0rd
Для заверешения процедуры перегрузите компьютер.
Если вы как и я всегда внимательно отслеживаете новости hi-tech то советую подписаться на отличный новостной сайт Informua.net. Только самые интересные новости высоких технологий и многое другое.
Сегодня мы рассмотрим довольно важную тему, с которой сталкивался или обязательно столкнется в ближайшем будущем любой системный администратор. Корпоративная локальная сеть среднего или крупного предприятия в 99% случаев имеет доменную структуру. Это продиктовано, в первую очередь, политикой безопасности предприятия. Таким образом, все компьютеры сети используют настройки главного компьютера – домена (безопасность может обеспечиваться ).
Сейчас предлагаю рассмотреть пример того, как ввести в домен компьютер под управлением Windows 7. Хотя, в принципе, добавление в домен компьютеров с другими версиями Windows не сильно отличается – главное понять суть.
Первым делом, вставляем сетевой кабель в компьютер=). Теперь необходимо настроить сетевое подключение. Щелкаем правой кнопкой по компьютеру в трее и открываем Центр управления сетями и общим доступом .
В появившемся окне нажимаем Изменение параметров адаптера – откроются все доступные сетевые подключения. Нам необходимо выбрать Подключение по локальное сети , щелкнуть по нему правой кнопкой мыши и выбрать Свойства .
В открывшемся окне нужно ввести данные, такие как IP-адрес, маска подсети, шлюз и DNS-сервер. Должно получится что-то в таком духе.
Нажимаем ОК, тем самым сохраняя изменения. На этом подготовительная часть работ завершена. Теперь перейдем непосредственно к добавлению компьютера в домен.
Нажимаем Пуск , правой кнопкой щелкаем по пункту Компьютер , выбираем Свойства . В левой части окна находим пункт Дополнительные параметры системы и жмем по нему левой кнопкой мыши. В появившемся окне открываем вкладку .
Нажимаем ОК. Последует запрос на ввод имени пользователя и пароля, который имеет право на присоединение компьютеров к домену, например, администратор домена. После этого потребуется перезагрузка.
По окончанию перезагрузки Ваш компьютер будет в домене.
Если компьютер выпал из домена
Да, бывает и такое. Компьютер может ни с того ни с сего отказаться видеть домен. Соответственно, авторизация не будет срабатывать.
Затем опять вводим компьютер в домен как показано выше и снова перезагружаемся.
Было бы ужасно неудобно, если бы люди обращались друг к другу не по имени, а числу, соответствующему дню рождения или номеру телефона. Поэтому, если бы имен не существовало, их бы стоило придумать.
Каждому компьютеру при подключении к глобальной сети Интернет присваивается собственный уникальный номер, называемый IP ADRESS.
У каждого web-ресурса также есть свой IP Адрес. У официального сайта компании Яндекс IP Адрес 213.180.204.11 Это число трудно запоминать, однако если его написать в адресной строке, то браузер откроет сайт компании Яндекс. Доменное Имя у этого сайта www.yandex.ru соответствующее IP-адресу 213.180.204.11.
Наличие доменного имени, вместо числового эквивалента, дает возможность обращаться к компьютеру по имени, которое идентифицирует владельца IP адреса. Доменное имя выполняет функцию уникального имени в Интернет и представляет собой более простой и, естественно, красивый вариант записи этого адреса.
Доменное Имя (англ. domain name) — уникальный идентификатор, который присваивается определенному IP-адресу (двух одинаковых быть не может).
Доменные Имена обслуживается и централизованно администрируются набором серверов доменных имен DNS. DNS (Domain Name Service) — служба доменных имен. Наряду с цифровыми адресами, DNS позволяет использовать собственные имена компьютеров, так называемые Доменные Имена.
Вся информация о Доменных Именах хранится в центральной базе данных DNS, представляющей собой несколько мощных компьютеров, разбросанных по всему миру. В этой базе хранится информация о дате регистрации, о физическом или юридическом владельце Доменного Имени, а также путь к так называемому серверу имен — NAMESERVER, где содержится информация, на которую указывает Доменное Имя.
Единый каталог Internet, определяющий основу DNS, находится в государственной организации SRI International - Menlo Park, CA, US (Менло Парк, Калифорния, США).
Доменное Имя это буквенный адрес компьютера.
Доменное Имя или буквенный адрес компьютера может быть:
- доменное имя первого (верхнего) уровня — first level domain;
- доменное имя второго уровня — second level domain;
- доменное имя третьего уровня — third level domain. Доменные Имена первого уровня подразделяются на:
| Организационные доменные имена первого уровня в США: |
Географические доменные имена первого уровня: |
||
| arpa | — Old style Arpanet | af | — Afghanistan (Афганистан) |
| biz | — businesses firms (коммерческие) | ca | — Canada (Канада) |
| com | — commercial (коммерческие) | cc | — Cocos Islands (Кокосовые Острова) |
| edu | — US educational (образование) | de | — Germany (Германия) |
| gov | — US government (правительство) | fr | — France (Франция) |
| int | — international (международные) | ru | — Russia (Россия) |
| info | — information services | se | — Sweden (Швеция) |
| mil | — US military (военные США) | tv | — Tuvalu (Тувалу) |
| nato | — NATO field (НАТО) | uk | — United Kingdom (Великобритания) |
| org | — non-profit organization | zw | — Zimbabwe (Зимбабве) |
| net | — network (сетевые услуги) | ws | — Western Samoa (Западная Самоа) |
На сайте www.nic.ru представлены все Географические Доменные Имена первого уровня.
Доменное имя первого уровня выглядит так — www.ru (Российская зона интернета)
Так пишется доменное имя второго уровня — www.сайт
Доменное имя третьего уровня состоит из домена второго уровня к которому слева добавлен поддомен. Например — noyabrsk.ur.ru ("Ноябрьск.ру" — сайт города Ноябрьск)
