Joindre un ordinateur à un domaine

La jonction d’un serveur ou d’un appareil client à un domaine est une étape essentielle pour atteindre la gestion centralisée et améliorer la sécurité au sein du réseau d’une organisation. Que vous configuriez un nouvel appareil ou optimisez votre configuration réseau, suivez ce guide pour une intégration transparente dans votre environnement de domaine.

Important

KB5020276 is a Microsoft update that strengthens the security of the domain join process. Cette mise à jour introduit une validation et une authentification améliorées pour empêcher les appareils non autorisés de rejoindre un domaine Windows, ce qui garantit que seuls les appareils approuvés peuvent être ajoutés à votre réseau. Pour plus d’informations, consultez KB5020276 - Netjoin : Modifications de renforcement des jointures de domaine.

Prerequisites

Server requirements

Votre appareil Windows Server doit avoir le rôle Services de domaine Active Directory installé pour utiliser l’outil Utilisateurs et ordinateurs Active Directory (ADUC). Pour en savoir plus, consultez Installer ou désinstaller des rôles, services de rôle ou fonctionnalités.

Vous devez être membre du groupe Administrateurs ou disposer de privilèges d’administration sur le compte local et le compte de domaine.

Client requirements

Le compte d’utilisateur doit disposer de privilèges d’administration sur l’ordinateur local pour joindre un domaine.

Votre appareil client doit avoir l’une des versions suivantes de Windows installées :

• Enterprise
• Enterprise N
• Pro
• Pro N
• Pro Education
• Pro Education N
• Professionnel pour stations de travail
• Pro N pour stations de travail

Note

Pour maintenir la synchronisation du temps, les organisations utilisent souvent le service de temps Windows ou un serveur NTP (Network Time Protocol). Dans un domaine, les ordinateurs synchronisent généralement leurs horloges avec le contrôleur de domaine, qui doivent être alignés avec une source de temps fiable. Ce processus garantit des paramètres de temps cohérents sur tous les appareils du domaine, ce qui réduit les problèmes potentiels liés à l’authentification Kerberos.

Préparer un dispositif à l’aide d’ADUC

Cette étape est facultative et non obligatoire pour joindre un appareil à un domaine. Toutefois, la préparation d’un appareil dans Active Directory peut simplifier le processus en préaffectant le compte d’ordinateur à l’unité organisationnelle appropriée (UO) et en veillant à ce que les autorisations appropriées soient en place avant que l’appareil ne rejoigne le domaine.

1. In Server Manager, select the Tools button from the top right menu.

2. Dans le menu déroulant, sélectionnez Utilisateurs et ordinateurs Active Directory.

3. Dans le volet gauche, accédez à l’unité d’organisation appropriée et sélectionnez-la.

4. Select the Actions tab, select New, then select Computer.

5. Entrez le nom de l’ordinateur et configurez l’utilisateur ou le groupe auquel l’appareil doit appartenir.

6. Select OK This can help prepare for when the client is ready to join the domain.

Joindre un appareil à un domaine

La jonction d’un appareil à un domaine peut être effectuée à l’aide de méthodes d’interface utilisateur graphique (GUI) ou d’outils en ligne de commande, selon vos préférences et les besoins de votre environnement. Les deux approches garantissent l’intégration dans le domaine.

Méthode du Gestionnaire de serveur

1. In Server Manager, select Local Server, under Workgroup, select the workgroup or domain name hyperlink.

2. Under the Computer Name tab, select Change.

3. Under Member of, select Domain, type the name of the domain that you wish the computer to join, and then select OK.

4. Provide the credentials needed to join the domain, then select OK.

5. Une fois que l’appareil rejoint le domaine, une notification confirme l’appartenance de l’appareil au domaine. Select OK, and you're prompted to restart your device.

Méthode du Panneau de configuration

1. Select Start, type Control Panel, and then press ENTER.

2. Ensure that from the View by drop-down menu at the top right is set to Category.

3. Accédez au système et à la sécurité, puis sélectionnez Système.

4. Sélectionnez Domaine ou groupe de travail, sous l’onglet Nom de l’ordinateur, sélectionnez Modifier.

5. Under Member of, select Domain, type the name of the domain that you wish the computer to join, and then select OK.

6. Provide the credentials needed to join the domain, then select OK.

7. Une fois que l’appareil rejoint le domaine, une notification confirme l’appartenance de l’appareil au domaine. Select OK, and you're prompted to restart your device.

1. Select Start, type Control Panel, and then press ENTER.

2. Ensure that from the View by drop-down menu at the top right is set to Category.

3. Accédez au système et à la sécurité, puis sélectionnez Système.

4. Sélectionnez Paramètres système avancés, puis sélectionnez Modifier les paramètres.

5. Under the Computer Name tab, select Change. '

6. Under Member of, select Domain, type the name of the domain that you wish the computer to join, and then select OK.

7. Provide the credentials needed to join the domain, then select OK.

8. Une fois que l’appareil rejoint le domaine, une notification confirme l’appartenance de l’appareil au domaine. Select OK, and you're prompted to restart your device.

1. Select Start, type Control Panel, and then press ENTER.

2. Ensure that from the View by drop-down menu at the top right is set to Category.

3. Accédez au système et à la sécurité, puis sélectionnez Système.

4. Sous Nom d’ordinateur, domaine et paramètres de groupe de travail, sélectionnez Modifier les paramètres.

5. Under the Computer Name tab, select Change. '

6. Under Member of, select Domain, type the name of the domain that you wish the computer to join, and then select OK.

7. Provide the credentials needed to join the domain, then select OK.

8. Une fois que l’appareil rejoint le domaine, une notification confirme l’appartenance de l’appareil au domaine. Select OK, and you're prompted to restart your device.

Méthode d’application Settings

1. Select Start, select Settings, then select Accounts.

2. Sélectionnez Accéder au travail ou à l’école, puis sélectionnez Se connecter.

3. Sélectionnez Joindre cet appareil à un domaine Active Directory local.

4. Enter the domain name, select Next, and the account credentials, then select OK.

5. Redémarrez l’appareil.

Méthode de ligne de commande

L’ajout d’un appareil à un domaine peut être effectué via l’invite de commandes ou PowerShell.

Command Prompt

1. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges.

2. Exécutez la commande suivante en remplaçant YourDomainName et DomainUsername par vos valeurs :

   netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. Le système vous invite à entrer le mot de passe du compte d’utilisateur de domaine spécifié.

4. Redémarrez votre appareil. Une fois connecté, vous êtes joint au domaine.

PowerShell

1. Ouvrez une fenêtre PowerShell avec des privilèges élevés.

2. Exécutez la commande suivante en remplaçant YourDomainName par votre valeur :

   Add-Computer -DomainName "YourDomainName" -Credential (Get-Credential)
   Restart-Computer
   

3. Vous êtes invité à entrer les informations d’identification du domaine.

Votre appareil redémarre après avoir entré les informations d’identification de domaine pour joindre le domaine.

Rejoindre un appareil disjoint à un domaine

Dans les cas où un appareil client ou serveur est disjoint du domaine, vous pouvez restaurer sa relation d’approbation en supprimant l’appareil du domaine, puis en le joignant. Ce processus rétablit la connexion entre l’appareil et le domaine. Le processus de sortie d’un domaine est similaire à celui de la jonction.

Rejoindre un domaine à l’aide du Gestionnaire de serveur

To leave a domain using the Server Manager, follow the previous steps to join the domain until you reach the System Properties window.

1. Under Member of, select Workgroup, type the name of a workgroup to temporarily join, and then select OK.

2. Select OK again and then reboot your device.

3. Une fois que vous vous reconnectez au compte local, répétez les étapes pour joindre votre appareil au domaine dont il a été retiré précédemment.

Rejoindre un serveur à un domaine à l’aide du Panneau de configuration

To leave a domain using the Control Panel, follow the previous steps to join the domain until you reach the System Properties window.

1. Under Member of, select Workgroup, type the name of a workgroup to temporarily join, and then select OK.

2. Select OK again and then reboot your device.

3. Une fois que vous vous reconnectez au compte local, répétez les étapes pour joindre votre appareil au domaine dont il a été retiré précédemment.

Rejoindre un client à un domaine à l’aide du Panneau de configuration

To leave a domain using the Control Panel, follow the previous steps to join the domain until you reach the System Properties window.

1. Under Member of, select Workgroup, type the name of a workgroup to temporarily join, and then select OK.

2. Select OK again and then reboot your device.

3. Une fois que vous vous reconnectez au compte local, répétez les étapes permettant de rejoindre votre appareil au domaine auquel il a été disjoint précédemment.

Rejoindre un domaine à l’aide des paramètres

To leave a domain using the Settings app, follow the previous steps to join the domain until you reach the Access work or school window.

1. Under your account, select Disconnect, then select Yes.

2. Redémarrez votre appareil.

3. Une fois que vous vous reconnectez au compte local, répétez les étapes permettant de rejoindre votre appareil au domaine auquel il a été disjoint précédemment.

Rejoindre un domaine à l’aide de la ligne de commande

To leave a domain using the command line, follow these steps:

Command Prompt

1. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges.

2. Exécutez la commande suivante en remplaçant YourDomainName et DomainUsername par vos valeurs :

   netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. Le système vous invite à entrer le mot de passe du compte d’utilisateur de domaine spécifié.

4. Une fois votre appareil redémarré, connectez-vous au compte local.

5. Suivez les étapes fournies dans la méthode de ligne de commande pour rejoindre le domaine.

PowerShell

1. Ouvrez une fenêtre PowerShell avec des privilèges élevés.

2. Exécutez la commande suivante:

   Remove-Computer -UnjoinDomainCredential (Get-Credential) -PassThru -Verbose -Restart
   

3. Vous êtes invité à entrer les informations d’identification du domaine. Votre appareil redémarre après avoir entré les informations d’identification du domaine.

4. Connectez-vous à votre appareil et suivez les étapes fournies dans la méthode de ligne de commande pour rejoindre le domaine.

Réparer la relation d’approbation de domaine

Vous pouvez rencontrer l’erreur suivante lorsque le canal sécurisé entre un ordinateur joint à un domaine et le contrôleur de domaine est interrompu :

The trust relationship between this workstation and the primary domain failed.

Cette erreur se produit généralement lorsque le mot de passe de l’ordinateur n’est pas synchronisé avec la base de données de domaine. Cela peut également se produire si le compte d’ordinateur du domaine a été supprimé ou endommagé. Vous pouvez résoudre le problème de relation d’approbation entre l’appareil et le domaine à l’aide de la ligne de commande.

Command Prompt

1. Connectez-vous avec le compte d’administrateur local.

2. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges.

3. Testez le canal sécurisé en exécutant la commande suivante, en remplaçant ComputerName et YourDomainName par vos valeurs :

   netdom verify ComputerName /domain:YourDomainName
   

4. Réinitialisez le mot de passe de l’ordinateur en exécutant la commande suivante en remplaçant DomainControllerName et Domain\Username par vos valeurs :

   netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*
   

   Vous êtes invité à fournir le mot de passe du compte.

5. Exécutez la commande suivante en remplaçant YourDomainName et DomainUsername par vos valeurs pour réinitialiser le canal sécurisé :

   netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

   Vous êtes invité à fournir le mot de passe du compte.

6. Redémarrez votre appareil pour que les modifications prennent effet. Suivez les étapes fournies dans la méthode de ligne de commande pour rejoindre le domaine.

PowerShell

1. Connectez-vous avec le compte d’administrateur local.

2. Ouvrez une fenêtre PowerShell avec des privilèges élevés.

3. Testez le canal sécurisé en exécutant la commande suivante :

      Test-ComputerSecureChannel
   

   Si le test retourne True, le canal sécurisé est intact et le problème peut se trouver ailleurs, par exemple avec le système DNS (Domain Name System) ou un autre problème réseau. Si False, passez aux étapes suivantes.

4. Essayez de réparer le canal sécurisé directement à l’aide de la commande suivante et fournissez les informations d’identification lorsque vous y êtes invité :

   Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
   

5. Exécutez la commande suivante pour réinitialiser le mot de passe du compte d’ordinateur et entrer les informations d’identification de domaine lorsque vous y êtes invité :

   $credential = Get-Credential
   Reset-ComputerMachinePassword -Credential $credential
   Restart-Computer -Force
   

6. Une fois votre appareil redémarré, suivez les étapes fournies dans la méthode de ligne de commande pour rejoindre le domaine.