Joindre un ordinateur à un domaine

La jonction d’un serveur ou d’un appareil client à un domaine est une étape essentielle pour atteindre la gestion centralisée et améliorer la sécurité au sein du réseau d’une organisation. Que vous configuriez un nouvel appareil ou optimisez votre configuration réseau, suivez ce guide pour une intégration transparente dans votre environnement de domaine.

Important

KB5020276 est une mise à jour Microsoft qui renforce la sécurité du processus de jonction de domaine. Cette mise à jour introduit une validation et une authentification améliorées pour empêcher les appareils non autorisés de rejoindre un domaine Windows, ce qui garantit que seuls les appareils approuvés peuvent être ajoutés à votre réseau. Pour plus d’informations, consultez KB5020276 - Netjoin : Modifications de renforcement des jointures de domaine.

Conditions préalables

Configuration requise au niveau du serveur

Votre appareil Windows Server doit avoir le rôle Services de domaine Active Directory installé pour utiliser l’outil Utilisateurs et ordinateurs Active Directory (ADUC). Pour en savoir plus, consultez Installer ou désinstaller des rôles, services de rôle ou fonctionnalités.

Vous devez être membre du groupe Administrateurs ou disposer de privilèges d’administration sur le compte local et le compte de domaine.

Configuration requise pour les clients

Le compte d’utilisateur doit disposer de privilèges d’administration sur l’ordinateur local pour joindre un domaine.

Votre appareil client doit avoir l’une des versions suivantes de Windows installées :

• Entreprise
• Entreprise N
• Avantage
• Pro N
• Professionnel Éducation
• Pro Education N
• Professionnel pour stations de travail
• Pro N pour stations de travail

Remarque

Pour maintenir la synchronisation du temps, les organisations utilisent souvent le service de temps Windows ou un serveur NTP (Network Time Protocol). Dans un domaine, les ordinateurs synchronisent généralement leurs horloges avec le contrôleur de domaine, qui doivent être alignés avec une source de temps fiable. Ce processus garantit des paramètres de temps cohérents sur tous les appareils du domaine, ce qui réduit les problèmes potentiels liés à l’authentification Kerberos.

Préparer un dispositif à l’aide d’ADUC

Cette étape est facultative et non obligatoire pour joindre un appareil à un domaine. Toutefois, la préparation d’un appareil dans Active Directory peut simplifier le processus en préaffectant le compte d’ordinateur à l’unité organisationnelle appropriée (UO) et en veillant à ce que les autorisations appropriées soient en place avant que l’appareil ne rejoigne le domaine.

1. Dans le Gestionnaire de serveur, sélectionnez le bouton Outils dans le menu supérieur droit.

2. Dans le menu déroulant, sélectionnez Utilisateurs et ordinateurs Active Directory.

3. Dans le volet gauche, accédez à l’unité d’organisation appropriée et sélectionnez-la.

4. Sélectionnez l’onglet Actions, cliquez sur Nouveau, puis sélectionnez Ordinateur.

5. Entrez le nom de l’ordinateur et configurez l’utilisateur ou le groupe auquel l’appareil doit appartenir.

6. Sélectionnez OK Cela peut vous aider à vous préparer lorsque le client est prêt à rejoindre le domaine.

Joindre un appareil à un domaine

La jonction d’un appareil à un domaine peut être effectuée à l’aide de méthodes d’interface utilisateur graphique (GUI) ou d’outils en ligne de commande, selon vos préférences et les besoins de votre environnement. Les deux approches garantissent l’intégration dans le domaine.

Méthode du Gestionnaire de serveur

1. Dans le Gestionnaire de serveur, sélectionnez Serveur local, sous Groupe de travail, sélectionnez le lien hypertexte du groupe de travail ou du nom de domaine.

2. Sous l’onglet Nom de l’ordinateur , sélectionnez Modifier.

3. Sous Membre, sélectionnez Domaine, tapez le nom du domaine que vous souhaitez joindre à l’ordinateur, puis sélectionnez OK.

4. Fournissez les informations d’identification nécessaires pour rejoindre le domaine, puis sélectionnez OK.

5. Une fois que l’appareil rejoint le domaine, une notification confirme l’appartenance de l’appareil au domaine. Sélectionnez OK, puis vous êtes invité à redémarrer votre appareil.

Méthode du Panneau de configuration

1. Sélectionnez Démarrer, tapez Panneau de configuration, puis appuyez sur Entrée.

2. Assurez-vous que dans le menu déroulant Affichage par en haut à droite, la sélection est définie sur Catégorie.

3. Accédez au système et à la sécurité, puis sélectionnez Système.

4. Sélectionnez Domaine ou groupe de travail, sous l’onglet Nom de l’ordinateur, sélectionnez Modifier.

5. Sous Membre, sélectionnez Domaine, tapez le nom du domaine que vous souhaitez joindre à l’ordinateur, puis sélectionnez OK.

6. Fournissez les informations d’identification nécessaires pour rejoindre le domaine, puis sélectionnez OK.

7. Une fois que l’appareil rejoint le domaine, une notification confirme l’appartenance de l’appareil au domaine. Sélectionnez OK, puis vous êtes invité à redémarrer votre appareil.

1. Sélectionnez Démarrer, tapez Panneau de configuration, puis appuyez sur Entrée.

2. Assurez-vous que dans le menu déroulant Affichage par en haut à droite, la sélection est définie sur Catégorie.

3. Accédez au système et à la sécurité, puis sélectionnez Système.

4. Sélectionnez Paramètres système avancés, puis sélectionnez Modifier les paramètres.

5. Sous l’onglet Nom de l’ordinateur , sélectionnez Modifier. '

6. Sous Membre, sélectionnez Domaine, tapez le nom du domaine que vous souhaitez joindre à l’ordinateur, puis sélectionnez OK.

7. Fournissez les informations d’identification nécessaires pour rejoindre le domaine, puis sélectionnez OK.

8. Une fois que l’appareil rejoint le domaine, une notification confirme l’appartenance de l’appareil au domaine. Sélectionnez OK, puis vous êtes invité à redémarrer votre appareil.

1. Sélectionnez Démarrer, tapez Panneau de configuration, puis appuyez sur Entrée.

2. Assurez-vous que dans le menu déroulant Affichage par en haut à droite, la sélection est définie sur Catégorie.

3. Accédez au système et à la sécurité, puis sélectionnez Système.

4. Sous Nom d’ordinateur, domaine et paramètres de groupe de travail, sélectionnez Modifier les paramètres.

5. Sous l’onglet Nom de l’ordinateur , sélectionnez Modifier. '

6. Sous Membre, sélectionnez Domaine, tapez le nom du domaine que vous souhaitez joindre à l’ordinateur, puis sélectionnez OK.

7. Fournissez les informations d’identification nécessaires pour rejoindre le domaine, puis sélectionnez OK.

8. Une fois que l’appareil rejoint le domaine, une notification confirme l’appartenance de l’appareil au domaine. Sélectionnez OK, puis vous êtes invité à redémarrer votre appareil.

Méthode d’application Settings

1. Sélectionnez Démarrer, sélectionnez Paramètres, puis comptes.

2. Sélectionnez Accéder au travail ou à l’école, puis sélectionnez Se connecter.

3. Sélectionnez Joindre cet appareil à un domaine Active Directory local.

4. Entrez le nom de domaine, sélectionnez Suivant et les informations d’identification du compte, puis sélectionnez OK.

5. Redémarrez l’appareil.

Méthode de ligne de commande

L’ajout d’un appareil à un domaine peut être effectué via l’invite de commandes ou PowerShell.

Invite de commande

1. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges.

2. Exécutez la commande suivante en remplaçant YourDomainName et DomainUsername par vos valeurs :

   netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. Le système vous invite à entrer le mot de passe du compte d’utilisateur de domaine spécifié.

4. Redémarrez votre appareil. Une fois connecté, vous êtes joint au domaine.

PowerShell

1. Ouvrez une fenêtre PowerShell avec des privilèges élevés.

2. Exécutez la commande suivante en remplaçant YourDomainName par votre valeur :

   Add-Computer -DomainName "YourDomainName" -Credential (Get-Credential)
   Restart-Computer
   

3. Vous êtes invité à entrer les informations d’identification du domaine.

Votre appareil redémarre après avoir entré les informations d’identification de domaine pour joindre le domaine.

Rejoindre un appareil disjoint à un domaine

Dans les cas où un appareil client ou serveur est disjoint du domaine, vous pouvez restaurer sa relation d’approbation en supprimant l’appareil du domaine, puis en le joignant. Ce processus rétablit la connexion entre l’appareil et le domaine. Le processus de sortie d’un domaine est similaire à celui de la jonction.

Rejoindre un domaine à l’aide du Gestionnaire de serveur

Pour quitter un domaine à l’aide du Gestionnaire de serveur, suivez les étapes précédentes pour joindre le domaine jusqu’à atteindre la fenêtre Propriétés système .

1. Sous Membre du groupe de travail, sélectionnez Groupe de travail, tapez le nom d’un groupe de travail à joindre temporairement, puis sélectionnez OK.

2. Sélectionnez OK à nouveau, puis redémarrez votre appareil.

3. Une fois que vous vous reconnectez au compte local, répétez les étapes pour joindre votre appareil au domaine dont il a été retiré précédemment.

Rejoindre un serveur à un domaine à l’aide du Panneau de configuration

Pour quitter un domaine à l’aide du Panneau de configuration, suivez les étapes précédentes pour joindre le domaine jusqu’à atteindre la fenêtre Propriétés système .

1. Sous Membre du groupe de travail, sélectionnez Groupe de travail, tapez le nom d’un groupe de travail à joindre temporairement, puis sélectionnez OK.

2. Sélectionnez OK à nouveau, puis redémarrez votre appareil.

3. Une fois que vous vous reconnectez au compte local, répétez les étapes pour joindre votre appareil au domaine dont il a été retiré précédemment.

Rejoindre un client à un domaine à l’aide du Panneau de configuration

Pour quitter un domaine à l’aide du Panneau de configuration, suivez les étapes précédentes pour joindre le domaine jusqu’à atteindre la fenêtre Propriétés système .

1. Sous Membre du groupe de travail, sélectionnez Groupe de travail, tapez le nom d’un groupe de travail à joindre temporairement, puis sélectionnez OK.

2. Sélectionnez OK à nouveau, puis redémarrez votre appareil.

3. Une fois que vous vous reconnectez au compte local, répétez les étapes permettant de rejoindre votre appareil au domaine auquel il a été disjoint précédemment.

Rejoindre un domaine à l’aide des paramètres

Pour quitter un domaine à l’aide de l’application Paramètres, suivez les étapes précédentes pour joindre le domaine jusqu’à atteindre la fenêtre Accès professionnel ou scolaire .

1. Sous votre compte, sélectionnez Déconnecter, puis Oui.

2. Redémarrez votre appareil.

3. Une fois que vous vous reconnectez au compte local, répétez les étapes permettant de rejoindre votre appareil au domaine auquel il a été disjoint précédemment.

Rejoindre un domaine à l’aide de la ligne de commande

Pour quitter un domaine à l’aide de la ligne de commande, procédez comme suit :

Invite de commande

1. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges.

2. Exécutez la commande suivante en remplaçant YourDomainName et DomainUsername par vos valeurs :

   netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. Le système vous invite à entrer le mot de passe du compte d’utilisateur de domaine spécifié.

4. Une fois votre appareil redémarré, connectez-vous au compte local.

5. Suivez les étapes fournies dans la méthode de ligne de commande pour rejoindre le domaine.

PowerShell

1. Ouvrez une fenêtre PowerShell avec des privilèges élevés.

2. Exécutez la commande suivante:

   Remove-Computer -UnjoinDomainCredential (Get-Credential) -PassThru -Verbose -Restart
   

3. Vous êtes invité à entrer les informations d’identification du domaine. Votre appareil redémarre après avoir entré les informations d’identification du domaine.

4. Connectez-vous à votre appareil et suivez les étapes fournies dans la méthode de ligne de commande pour rejoindre le domaine.

Réparer la relation d’approbation de domaine

Vous pouvez rencontrer l’erreur suivante lorsque le canal sécurisé entre un ordinateur joint à un domaine et le contrôleur de domaine est interrompu :

The trust relationship between this workstation and the primary domain failed.

Cette erreur se produit généralement lorsque le mot de passe de l’ordinateur n’est pas synchronisé avec la base de données de domaine. Cela peut également se produire si le compte d’ordinateur du domaine a été supprimé ou endommagé. Vous pouvez résoudre le problème de relation d’approbation entre l’appareil et le domaine à l’aide de la ligne de commande.

Invite de commande

1. Connectez-vous avec le compte d’administrateur local.

2. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges.

3. Testez le canal sécurisé en exécutant la commande suivante, en remplaçant ComputerName et YourDomainName par vos valeurs :

   netdom verify ComputerName /domain:YourDomainName
   

4. Réinitialisez le mot de passe de l’ordinateur en exécutant la commande suivante en remplaçant DomainControllerName et Domain\Username par vos valeurs :

   netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*
   

   Vous êtes invité à fournir le mot de passe du compte.

5. Exécutez la commande suivante en remplaçant YourDomainName et DomainUsername par vos valeurs pour réinitialiser le canal sécurisé :

   netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

   Vous êtes invité à fournir le mot de passe du compte.

6. Redémarrez votre appareil pour que les modifications prennent effet. Suivez les étapes fournies dans la méthode de ligne de commande pour rejoindre le domaine.

PowerShell

1. Connectez-vous avec le compte d’administrateur local.

2. Ouvrez une fenêtre PowerShell avec des privilèges élevés.

3. Testez le canal sécurisé en exécutant la commande suivante :

      Test-ComputerSecureChannel
   

   Si le test retourne True, le canal sécurisé est intact et le problème peut se trouver ailleurs, par exemple avec le système DNS (Domain Name System) ou un autre problème réseau. Si False, passez aux étapes suivantes.

4. Essayez de réparer le canal sécurisé directement à l’aide de la commande suivante et fournissez les informations d’identification lorsque vous y êtes invité :

   Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
   

5. Exécutez la commande suivante pour réinitialiser le mot de passe du compte d’ordinateur et entrer les informations d’identification de domaine lorsque vous y êtes invité :

   $credential = Get-Credential
   Reset-ComputerMachinePassword -Credential $credential
   Restart-Computer -Force
   

6. Une fois votre appareil redémarré, suivez les étapes fournies dans la méthode de ligne de commande pour rejoindre le domaine.