[3] Active Directory – Przyłączenie klienta do domeny
29 lipca 2024Dołączymy do domeny Active Directory komputer kliencki z systemem Microsoft Windows 10. Procedura przyłączania do domeny dla innych systemów z rodziny Windows jest bardzo podobna.
Zaloguj się jako użytkownik z lokalnymi uprawnieniami administratora i skonfiguruj w następujący sposób przyłączenie komputera do domeny za pomocą PowerShell’a, którego uruchom jako Administrator.
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. PS C:\Windows\system32> cd ~ # wyświetl interfejsy sieciowe PS C:\Users\winuser> Get-NetIPInterface -AddressFamily IPv4 ifIndex InterfaceAlias AddressFamily NlMtu(Bytes) InterfaceMetric Dhcp ConnectionState Policy Store ------- -------------- ------------- ------------ --------------- ---- --------------- -- 8 Ethernet0 IPv4 1500 25 Enabled Connected Ac 1 Loopback Pseudo-Interface 1 IPv4 4294967295 75 Disabled Connected Ac # zmień ustawienia serwerów DNS na komputerze dołączanym do AD DS, na adres AD DS PS C:\Users\winuser> Set-DnsClientServerAddress -InterfaceIndex 8 -ServerAddresses "192.168.100.111" -PassThru InterfaceAlias Interface Address ServerAddresses Index Family -------------- --------- ------- --------------- Ethernet0 8 IPv4 {192.168.100.111} Ethernet0 8 IPv6 {} PS C:\Users\winuser> ipconfig /all | Select-String -Pattern "DNS" Primary Dns Suffix . . . . . . . : zicher.lab DNS Suffix Search List. . . . . . : zicher.lab Connection-specific DNS Suffix . : DNS Servers . . . . . . . . . . . : 192.168.100.111 # dołącz komputer do domeny PS C:\Users\winuser> Add-Computer -DomainName zicher.lab -Credential (New-Object PSCredential("Administrator", (ConvertTo-SecureString -AsPlainText "1Tajne&Haslo2" -Force))) WARNING: The changes will take effect after you restart the computer vwc01. # zrestartuj komputer PS C:\Users\winuser> Restart-Computer –Force
Po restarcie komputera podłączonego do domeny sprawdź, czy można się zalogować jako użytkownik domeny.
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. # sprawdź nazwę użytkownika PS C:\Users\winuser.ZICHERLAB> whoami zicherlab\winuser # upewnij się, że informacje o domenie są dostępne (polecenie wymaga lokalnych uprawnień administratora) PS C:\Users\winuser.ZICHERLAB> Get-WmiObject Win32_NTDomain ClientSiteName : DcSiteName : Description : VWC01 DnsForestName : DomainControllerAddress : DomainControllerName : DomainName : Roles : Status : Unknown ClientSiteName : Default-First-Site-Name DcSiteName : Default-First-Site-Name Description : ZICHERLAB DnsForestName : zicher.lab DomainControllerAddress : \\192.168.100.111 DomainControllerName : \\VWSR01 DomainName : ZICHERLAB Roles : Status : OK
Aby dodać klienta Windows 10 do domeny, za pomocą narzędzi graficznych wykonaj następujące czynności.
Najpierw należy zmienić ustawienia serwera/serwerow DNS na komputer z zainstalowaną usługa Active Directory. Klikamy prawym klawiszem myszy na ikone [Windows i wybieramy [Połączenia sieciowe].
Klikamy na [Ethernet].
Następnie klikamy na link [Zmień opcje karty].
Klikamy prawym klawiszem myszy na połączenie [Ethernet0] i z menu wybieramy [Właściwości].
Zaznaczamy [Protokół internetowy w wersji 4 (TCP/IPv4)] i klikamy [Właściwości].
Zaznaczamy [Użyj następujących adresów serwerów DNS], a z kolei w polu [Preferowany serwer DNS] wpisujemy adres IP komputera, który jest kontrolerem domeny. Nastepnie klikamy [OK] i [Zamknij].
Klikamy prawym klawiszem myszy na ikonę [Windows] i wybieramy [System].
Klikamy na [Zmień nazwę tego komputera (zaawansowane)].
Klikamy na karcie [Nazwa komputera] przycisk [Zmień].
Zaznaczamy opcję [Domena] i wpisujemy nazwę domeny do jakiej chcemy dołączyć nasz komputer kliencki, następnie klikamy [OK].
Wprowadzamy nazwę użytkownika z uprawnieniami, które umożliwiają dołączenie komputera do domeny i jego hasło, następnie klikamy [OK].
Otrzymaliśmy informację o dołączeniu do domeny. Klikamy na [OK].
System po przyłączeniu do domeny wymaga restartu. Klikamy [OK].
Po ponownym uruchomieniu komputera zmienił się ekran logowania. Klikamy [Inny użytkownik].
Logujemy się za pomocą dowolnego użytkownika domenowego.
Po pomyślnym zalogowaniu, jesteśmy podłączeni do domeny.