Linux и Windows: помощь админам и пользователям

Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Присоединение Windows 7 к домену

Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.

Предварительные требования

Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:

Используется Windows 7 Professional, Ultimate или Enterprise — только эти редакции Windows 7 могут быть подключены к домену.

У вас есть сетевая карта — собсвенно без комментариев, думаю вы не забыли об этом

Вы подключены к локальной сети— Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.

Вы имеете правильный IP адрес — Ещё раз убедитесь что вы подключены к сети и получили правильный IP адрес. Адрес может быть настроен вручную, получен от DHCP сервера или может быть получен APIPA address (который начинается с 169.254.X.Y). Если вами получен APIPA адрес, вы гарантированно получите потенциальные проблемы, так как APIPA и AD не работают совместно.

Вам доступны котроллеры домена — или как минимум один из них. Вы должны проверить связь с контроллером домена, например пропинговав его, хотя успешный пинг не гарантирует что контроллер домена полностью доступен.

Вы должны иметь правильно настроенный DNS сервер — Без правильно настроенного DNS сервера вы гарантированно получите проблемы при вводе в домен, во время работы и прочее.

Вам доступны DNS сервера — Проверьте ваше подключение к DNS серверам с помощью программы PING и выполните запрос NSLOOKUP.

Проверьте свои права на локальной системе — Для успешного ввода в домен у вас должны быть права локального администратора компьютера.

Знайте ваше доменное имя, имя администратора и пароль

Существует два способа ввода компьютера в домен. В данной статье мы рассмотрим оба способа

Метод #1 — Традиционный способ

1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке «Computer», и нажмите «Properties».

2. В разделе «Computer name, domain, and workgroup settings» нажмите «Change settings».

3. Перейдите в вкладку Computer Name и нажмите «Change».

4. В разделе Member of кликните Domain.

5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.

Вам будет предложено ввести имя пользователя домена и пароль.

После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.

Метод #2 — Используем NETDOM

С помощью NETDOM мы можем выполнить ввод компьютера в домен из командной строки с помощью всего одной команды.

NETDOM в Windows 7 включен в операционную систему, в отличие от Windows 2000/XP/2003 где необходимо было устанавливать Support Tools.

Откройте командную строку от имени администратора :

и введите следующую команду:

Замечание: Замените DOMAIN.COM и DOMAIN на ваше имя домена и естественно укажите ваше доменные логин и пароль. Обратите внимание также на дополнительную «d» в «user» и «password», это НЕ опечатка.

Для заверешения процедуры перегрузите компьютер.

Источник:
http://guruadmin.ru/page/prisoedinenie-windows-7-k-domenu

Здравствуйте, уважаемые любители компьютеров и читатели блога MyFirstComp.ru. Сегодня мы рассмотрим довольно важную тему, с которой сталкивался или обязательно столкнется в ближайшем будущем любой системный администратор. Корпоративная локальная сеть среднего или крупного предприятия в 99% случаев имеет доменную структуру. Это продиктовано, в первую очередь, политикой безопасности предприятия. Таким образом, все компьютеры сети используют настройки главного компьютера – домена (безопасность может обеспечиваться брандмауэром или защитником, которые легко можно отключить).

Сейчас предлагаю рассмотреть пример того, как ввести в домен компьютер под управлением Windows 7. Хотя, в принципе, добавление в домен компьютеров с другими версиями Windows не сильно отличается – главное понять суть.

Первым делом, вставляем сетевой кабель в компьютер=). Теперь необходимо настроить сетевое подключение. Щелкаем правой кнопкой по компьютеру в трее и открываем Центр управления сетями и общим доступом.

В появившемся окне нажимаем Изменение параметров адаптера – откроются все доступные сетевые подключения. Нам необходимо выбрать Подключение по локальное сети, щелкнуть по нему правой кнопкой мыши и выбрать Свойства.

Далее в списке нам нужен пункт Протокол Интернета версии 4 (TCP/IPv4). Выделяем его и нажимаем кнопку Свойства.

В открывшемся окне нужно ввести данные, такие как IP-адрес, маска подсети, шлюз и DNS-сервер. Должно получится что-то в таком духе.

Нажимаем ОК, тем самым сохраняя изменения. На этом подготовительная часть работ завершена. Теперь перейдем непосредственно к добавлению компьютера в домен.

Нажимаем Пуск, правой кнопкой щелкаем по пункту Компьютер, выбираем Свойства. В левой части окна находим пункт Дополнительные параметры системы и жмем по нему левой кнопкой мыши. В появившемся окне открываем вкладку Имя компьютера.

Далее нажимаем кнопку Изменить. Здесь указываем, что компьютер будет являться частью домена, и, соответственно, пишем имя этого домена. Получится примерно вот таким образом.

Нажимаем ОК. Последует запрос на ввод имени пользователя и пароля, который имеет право на присоединение компьютеров к домену, например, администратор домена. После этого потребуется перезагрузка.

По окончанию перезагрузки Ваш компьютер будет в домене.

Если компьютер выпал из домена

Да, бывает и такое. Компьютер может ни с того ни с сего отказаться видеть домен. Соответственно, авторизация не будет срабатывать.

В этом случае авторизуемся как локальный администратор. Затем в свойствах системы на вкладке Имя компьютера отмечаем, что компьютер является членом рабочей группы. Перезагружаемся.

Затем опять вводим компьютер в домен как показано выше и снова перезагружаемся.

Источник:
http://myfirstcomp.ru/network/kak-vvesti-kompyuter-v-domen-na-primere-kompyutera-pod-upravleniem-windows-7/

Все, что нужно для Windows 7!

У нас вы можете скачать драйвера и программы, найти красивые темы и обои, полезные гаджеты, учебные материалы, а также получить консультации и многое другое.

Безопасность Windows 7

Содержание раздела

Изменение имени компьютера и подключение к домену

Изменение имени компьютера и подключение к домену

Чтобы получить возможность изменить описание или имя компьютера, необходимо открыть окно свойств системы. Для этого проще всего ввести строку sysdm.cpl в меню Пуск (Start), в окне консоли или в окне Выполнить (Run). Или же откройте окно системы Windows 7, нажав клавиши Win+Pause/Break, и щелкните по ссылке Дополнитель­ные параметры системы (Advanced System Settings).

На вкладке Имя компьютера (Computer Name) указывается описание компыотера, которое могут видеть клиенты сети, работающие в системах ниже Windows Vista (начиная с Windows Vista, описание компьютера в папке Сеть (Network) не отображается!). Кнопка Изменить (Change) на владке описания компьютера позволяет открыть окно, где задано имя компьютера. Это имя можно изменить; после этого потребуется перезагрузка системы.

Все компьютеры по умолчанию принадлежат к рабочей группе WORKGROUP, которая задается при установке системы. Для систем Windows Vista и Windows 7 имя группы и принадлежность к домену можно задавать только после инсталляции (если не использовать автоматическую установку). В указанном окне имя группы можно изменить, после чего требуется перезагрузить компьютер.

Читайте также  Как в windows 7 установить принтер по умолчанию

Не рекомендуется одновременно менять имя компьютера и подключать его к домену (или отключать). Это может привести к путанице с именами.

Чтобы подключить компьютер к домену Active Directory (на базе Windows 2000 Server/Windows Server 2003/ Windows Server 2008), следует выбрать соотвествующий переключатель и ввести DNS-имя домена. До этого обязательно нужно изменить (или проверить) настройки протокола TCР/IP для подключения по локальной сети:

  • IP-адрес предпочитаемого DNS-сервера (Preferred DNS server) должен совпадать с адресом DNS-сервера, используемого контроллерами домена (или же все сетевые параметры должны автоматически получаться от корпоративного DHCP-сервера);
  • должна быть разрешена регистрация IP-адреса компьютера в службе DNS; основной DNS-суффикс компьютера по умолчанию дописывается к имени компьютера.

Основной DNS-суффикс (Primary DNS Suffix) автоматически задается при подключении компьютера к домену; вручную его вводить не нужно, необходимо лишь, чтобы был установлен флажок разрешения смены суффикса. При смене домена или при отключении от домена основной DNS- суффикс меняется автоматически.

После нажатия кнопки ОК в окне имени компьютера начнется обращение к контроллерам указанного домена. Если разрешение DNS-имен настроено неверно, то дальнейшие операции невозможны. В случае ошибки необходимо проанализировать информационное сообщение, доверить параметры TCP/IP для сетевого подключения и доступность указанного DNS-сервера. После этого операцию можно повторить. Если под­ключение к контроллеру произошло успешно, то предлагается ввести имя и пароль пользователя, имеющего право на подключение компьютеров к домену (обычно выбирается учетная запись администратора домена).

После выполнения всех операций появляется окно приглашения в указанный домен, а затем требуется перезагрузка компьютера. После этого вид экрана приветствия изменится.

Источник:
http://os-7.ru/administrirovanie/administrirovanie-bezopasnost/1-admin-zadachi/512482-izmenenie-imeni-kompyutera-i-podklyuchenie-k-domenu.html

Вход на доменный компьютер под локальной учетной записью

В некоторых случаях требуется на компьютере, который включен в домен Active Directory войти не под доменной, а под локальной учетной записью. Большинству администраторов этот трюк знаком, но пользователи зачастую о нем не знают.

Немного предыстории. После того, как компьютер добавлен в домен Active Directory, вы можете войти в него под учетной записью домена или локального пользователя (если конечно локальная учетная запись не отключена и вход под ней не заблокирован через групповые политики). В Windows XP и Windows Server 2003 на экране входа в систему имелся раскрывающийся список «Вход в систему», в котором можно было выбрать в какой домен вы хотите войти, либо, если нужно зайти под локальной учетной, для этого нужно выбрать пункт «Этот компьютер» — @Computer_Name (this computer) .

Однако в последующих версиях Windows это раскрывающийся список из интерфейса входа в систему убрали. Вместо этого списка на экране входа в систему, появилась небольшая кнопка «Как я могу войти в другой домен» (How to log on to another domain). Если вы нажмете эту кнопку, появится следующий совет.

Type domain namedomain user name to sign in to another domain.
Type РKZ-ТZI01K1local user name to sign in to this PC only (not a domain )

Чтобы войти в другой домен, введите имя_доменаимя_пользователя_домена
Чтобы войти только на этот компьютер (не в домен), введите РKZ-ТZI01K1локальное_имя_пользователя

Как вы видите, в тексте сообщения присутствует имя данного компьютера (в нашем примере РKZ-ТZI01K1). И если вы хотите войти под локальной учетной записью, в поле с именем пользователя нужно указать имя локального пользователя в следующем формате РKZ-ТZI01K1Administrator. Естественно, если имя компьютера довольно длинное и не несет смысловой нагрузки, его набор с клавиатуры может стать настоящим испытанием.

К счастью, есть простой способ, который позволит вам войти в систему под локальной учеткой без указания имени компьютера.

Секрет в том, что Windows использует символ точки (.) в качестве псевдонима для локального компьютера. Поэтому, если в поле с именем пользователя поставить . , то система будет считать, что вы хотите авторизоваться под локальной учеткой. Соответственно изменится поле Sign in to, вместо имени домена там уже будет указано имя данного компьютера.

Теперь после . осталось набрать имя локальной учетной записи и пароль.

Этот небольшой трюк может использоваться для входа на доменный компьютер под локальной учетной записью во всех поддерживаемых версиях Windows, начиная с Windows Vista и заканчивая Windows 10 и Windows Server 2016.

Совет. Аналогичным образом можно авторизоваться на удаленном компьютере в рабочей группе под локальной учетной запись при доступе к общим файлам по протоколу SMB.

Источник:
http://vmblog.ru/vxod-na-domennyj-kompyuter-pod-lokalnoj-uchetnoj-zapisyu/

2.1.2 Ввод компьютера в домен Windows

Имя ПК должно содержать только буквы (a–z), цифры (0–9), знак »минус» (-) и точку (.).

Ввод в домен с помощью скрипта

Установим скрипт для автоматизации ввода компьютера в домен из репозитория РЕД ОС:

Для запуска скрипта необходимы права пользователя root.
Скрипт может выполнятся в трех режимах:
— с графическим интерфейсом;
— в консоли (интерактивный режим);
— в консоли с входными параметрами.
Для запуска скрипта ввода в домен с графическим интерфейсом, перейдите в главное Меню — Администрирование — Ввод ПК в домен.

После ввода пароля от root, появится основное окно программы, где вводятся значения для добавления компьютера в домен.

Для запуска скрипта в консоли в интерактивном режиме добавления к домену, выполните:

при этом скриптом будет запрошен ввод имени домена, компьютера, а также имя администратора домена и его пароль.


Возможен также запуска скрипта с параметрами в консоли:

Описание параметров запуска:

-d имя домена
-n имя компьютера
-u имя администратора домена
-p пароль администратора домена
-g запуск графического интерфейса

Ввод в домен консольными командами (для быстрого ввода можно использовать команды в подразделе «Список команд для ввода в домен через консоль» )

Подключаемся к домену Active Directory с помощью realmd.

Realmd (Realm Discovery) – это сервис, позволяющий производить настройку сетевой аутентификации и членства в домене MS AD без сложных настроек. Информация о домене обнаруживается автоматически. Для аутентификации и проверки учетных записей realmd использует SSSD (через Kerberos и LDAP) (также может использоваться и Winbind).

  1. Настройка NTP клиента

Время на контроллере домена и на клиенте должно быть одинаково. Для синхронизации времени клиентского ПК с контроллером домена используйте клиент chrony. Откройте файл конфигурации NTP клиента CHRONY с помощью команды:

Удалите или закомментируйте в нем строки с серверами по умолчанию, а в качестве сервера времени укажите сервер контроллера домена:

После изменений конфигурационного файла вам надо перезапустить chronyd:

Проверьте работу chrony с помощью двух команд::

Пример вывода команды:

Пример вывода команды:

  1. Установите необходимые пакеты, если они ещё не установлены
  1. Выполните команду поиска домена

Если нужно получить доступ к ресурсам в уже существующей среде (Windows AD). То необходимо внести изменения в процесс разрешения хостов на linux машине. Отредактируйте /etc/nsswitch.conf. Изначально интересующий нас раздел содержит следующие записи:

Соответственно, в этом режиме сначала производится поиск в файле /etc/hosts, затем запрос идет к mdns, после чего возвращается ответ «не найдено». Mdns кэширует данные и работает с демоном Avahi. Модифицируйте эту «схему» к классическому виду:

  1. Введите компьютер в домен, указав логин и пароль администратора домена
Читайте также  Как изменить имя пользователя в Windows 7

При успешном вводе ПК в домен, в конце вы увидите сообщение «* Successfully enrolled machine in realm»

  1. Теперь, если ввести команду realm list , то получим информацию о домене, а в консоли «Users and Computers» домена Active Directory появится новый компьютер.
  1. Некоторые действия и информацию можно получить с помощью утилиты adcli .
  1. Откройте для редактирования файл /etc/sssd/sssd.conf

Приведите строки к указанному ниже виду:

  • use_fully_qualified_names = False — отключение режима полных имён для пользователей;
  • ad_gpo_access_control = permissive — режим политики GPO входа пользователя в систему. В данном примере GPO оценивается, но не применяется.
  1. Разрешите доменным пользователям создавать домашние директории, для чего выполните команду:

В связи с тем, что клиент Kerberos в Linux использует самый безопасный алгоритм шифрования при подключении к серверу Kerberos на MS AD, а 2003 версия windows не поддерживает его, вам придется явно указать, какими алгоритмами пользоваться клиенту. Отредактируйте файл /etc/krb5.conf. В секцию [libdefaults] впишите

Перезагрузите компьютер и попробуйте зайти под учетной записью доменного пользователя.

  1. Далее нужно отредактировать конфигурационный файл /etc/krb5.conf

Для доступа к сетевым ресурсам без запроса пароля (с помощью Kerberos) в файле /etc/krb5.conf нужно закомментировать строку

После нее вставить строку:

Изменить значение параметра можно следующей командой:

В секцию [libdefaults] нужно добавить параметр default_realm = REALM NAME

Пример записи для домена win.redos:

Добавить параметр можно следующей командой (вместо REALM NAME укажите название своего домена ПРОПИСНЫМИ буквами):

Этот параметр позволит пользователям при выполнении команды kinit не указывать полное имя пользователя (то есть можно использовать короткое имя пользователя user вместо user@WIN.REDOS).

  1. Проверьте состояние службы sssd, в выводе статуса должно быть написано active (running)
  1. Также можно добавить новое правило в /etc/sudoers, чтобы доменный пользователь из группы администраторов домена мог получать права администратора локального компьютера:Откройте файл /etc/sudoers для редактирования от пользователя root:

    Добавьте в файл следующую строку, сохраните изменения и закройте редактор.

    Данный параметр можно добавить командой:

  2. Перезагрузите компьютер и войдите в ОС под учетной записью доменного пользователя.

Имя доменного пользователя должно состоять из латинских символов (кириллицу в имени пользователя использовать не рекомендуется ).

Список команд для быстрого ввода в домен через консоль

В данном разделе собраны команды из раздела Ввод в домен консольными командами. Описание всех команд можно посмотреть в вышеуказанном подразделе. Не забудьте выполнить предварительную настройку ПК (задать имя и настроить сетевое соединение).

1. Настройте NTP-клиент

Здесь введите своё FQDN имя контроллера домена.

2. Установите необходимые пакеты, выполните поиск и настройку домена и введите компьютер в домен.

При успешном вводе машины в домен вы увидите сообщение «* Successfully enrolled machine in realm»

3. Отредактируйте файл sssd.conf и разрешите доменным пользователям создавать домашние категории.

4. Чтобы убрать предупреждение «rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)» при выводе команды testparm -s :

  1. Для доступа доменных пользователей к сетевым ресурсам без запроса пароля (с помощью Kerberos) в файле /etc/krb5.conf нужно изменить параметр default_ccache_name :

Добавление параметра default_realm = REALM NAME в секцию [libdefaults] позволит пользователям при выполнении команды kinit не указывать полное имя пользователя (то есть можно использовать короткое имя пользователя user вместо user@WIN.REDOS). Добавить параметр можно следующей командой (вместо REALM NAME укажите название своего домена ПРОПИСНЫМИ буквами):

  1. Также можно добавить новое правило в /etc/sudoers, чтобы доменный пользователь из группы администраторов домена мог получать права администратора локального компьютера:Данный параметр можно добавить командой:

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Источник:
http://redos.red-soft.ru/base/arm/arm-domen/arm-msad/joindomain/

Windows 7 как ввести компьютер в домен

Есть домен под windows2003. Были куплены новые тачки под windows7. При попытке загнать их в домен вылетает сообщение

—————————
Изменение имени компьютера или домена
—————————
При присоединении к домену «office» произошла следующая ошибка:

При этом сервер пингуется. Машины под ХР загоняются без проблемм. Имена машин под windows7 не повторяются и уникальны. Кроме того упомянутое выше сообщение выскакивает даже когда , когда в поле парольлогин набираешь что попало .

Проблема решилась путем создания на сервере зон прямого просмотра для каждого компа

, в рукопашную. Ерунда какая то((

Еще раз большое спасибо всем кто мне помогал.

  • Помечено в качестве ответа Vinokurov Yuriy Moderator 21 марта 2011 г. 9:23

Все ответы

Попробуйте отключить в свойствах сетевого адаптера протокол IPv6. Убедитесь, что у вас в свойствах TCP/IP-протокола указаны правильные DNS-адреса. Также убедитесь, что в свойствах того же протокола у вас не запрещен NetBIOS over TCP/IP. Попробуйте вводить машины в домен не по NetBIOS-имени, а по полному имени домена.

Убедитесь, что у вас на вводимой в домен рабочей станции установлено такое же время/дата как и в домене.

по всякому пробовал, и совсем полное kc10.office.local и office.local и просто office.

DNS корректно прописаны?\ на клиентской машине адрес DNS прописан, пингуется, но вот в чем проблема, на машинах под ХР если хочешь посмотреть расшаренные ресурсы сервера набивая в строке «выполнить» \kc10 — все в порядке видятся все папки общего пользования. если набиваешь \192.168.10.10 пишет типа сетевой путь не найден.

На клиентской виндос 7 если набиваешь \192.168.10.121 то видны ресурсы соседней машины.

Если набиваешь \192.168.10.10 то Сервер ресурсы не показывает:

[Window Title]
Сетевая ошибка

[Main Instruction]
Windows не может получить доступ к \192.168.10.10

[Content]
Проверьте правильность написания данного имени. В противном случае возможна проблема с вашей сетью. Для определения и разрешения проблем с сетью щелкните кнопку «Диагностика».

[^] Скрыть подробности [Диагностика] [Отмена] [Expanded Information]
Код ошибки: 0x80070035
Не найден сетевой путь.

[Window Title]
Сетевая ошибка

[Main Instruction]
Windows не может получить доступ к \kс10

[Content]
Проверьте правильность написания данного имени. В противном случае возможна проблема с вашей сетью. Для определения и разрешения проблем с сетью щелкните кнопку «Диагностика».

[^] Скрыть подробности [Диагностика] [Отмена] [Expanded Information]
Код ошибки: 0x80070035
Не найден сетевой путь.

Причем если набиваешь это же на самом серваке то пишет
—————————
\192.168.10.10
—————————
\192.168.10.10

Источник:
http://social.technet.microsoft.com/Forums/ru-RU/b91ab667-641d-446b-b6ff-6215e48562fd/1074107410861076-1074-10761086108410771085-10551050?forum=windowsserverru