Számítógép csatlakoztatása tartományhoz

A kiszolgáló vagy ügyféleszköz tartományhoz való csatlakoztatása alapvető lépés a központosított felügyelet és a nagyobb biztonság eléréséhez a szervezet hálózatán belül. Akár új eszközt konfigurál, akár a hálózat beállítását optimalizálja, kövesse ezt az útmutatót a tartományi környezetbe való zökkenőmentes integráció érdekében.

Fontos

KB5020276 egy Microsoft-frissítés, amely megerősíti a tartományhoz való csatlakozás folyamatának biztonságát. Ez a frissítés továbbfejlesztett ellenőrzést és hitelesítést vezet be, hogy megakadályozza, hogy jogosulatlan eszközök csatlakozzanak a Windows-tartományhoz, biztosítva, hogy csak megbízható eszközök legyenek hozzáadva a hálózathoz. További információkért lásd: KB5020276 – Netjoin: Tartományhoz való csatlakozás szigorításának változásai.

Előfeltételek

Kiszolgálói követelmények

A Windows Server-eszköznek telepítve kell lennie az Active Directory Domain Services szerepkörrel az Active Directory – Felhasználók és számítógépek (ADUC) eszköz használatához. További információkért lásd: Szerepkörök, szerepkör-szolgáltatások vagy funkciók telepítése vagy eltávolítása.

A Rendszergazdák csoport tagjának kell lennie, vagy rendszergazdai jogosultságokkal kell rendelkeznie a helyi fiókon és a tartományi fiókon egyaránt.

Ügyfélkövetelmények

A felhasználói fióknak rendszergazdai jogosultságokkal kell rendelkeznie a helyi gépen a tartományhoz való csatlakozáshoz.

Az ügyféleszközre a Windows alábbi verzióinak egyikének kell telepítve lennie:

• Vállalat
• Vállalati N
• Profi
• Pro N
• Pro Education
• Pro Education N
• Pro munkaállomásokhoz
• Pro N munkaállomásokhoz

Megjegyzés:

Az idő szinkronizálásának fenntartása érdekében a szervezetek gyakran használják a Windows Időszolgáltatást vagy a Hálózati idő protokoll (NTP) kiszolgálót. A tartományokon belül a számítógépek általában szinkronizálják az óráikat a tartományvezérlővel, amelyet egy megbízható időforráshoz kell igazítani. Ez a folyamat konzisztens időbeállításokat biztosít a tartomány összes eszközén, minimalizálva a Kerberos-hitelesítéssel kapcsolatos lehetséges problémákat.

Eszköz előzetes beállítása az ADUC használatával

Ez a lépés nem kötelező, és nem kötelező az eszköz tartományhoz való csatlakoztatásához. Az eszköz Active Directoryban való előzetes előkészítésével azonban egyszerűbbé teheti a folyamatot, ha előre hozzárendeli a számítógépfiókot a megfelelő szervezeti egységhez (szervezeti egységhez), és biztosítja a megfelelő engedélyeket, mielőtt az eszköz csatlakozna a tartományhoz.

1. A Kiszolgálókezelőben válassza az Eszközök gombot a jobb felső menüben.

2. A legördülő menüben válassza az Active Directory – Felhasználók és számítógépek lehetőséget.

3. A bal oldali panelen keresse meg és válassza ki a megfelelő szervezeti egységet (szervezeti egység).

4. Válassza a Műveletek lapot, válassza az Új, majd a Számítógép lehetőséget.

5. Adja meg a számítógép nevét, és konfigurálja, hogy melyik felhasználóhoz vagy csoporthoz tartoznia kell az eszköznek.

6. Válassza az OK gombot : Ez segíthet felkészülni arra az állapotra, amikor az ügyfél készen áll a tartományhoz való csatlakozásra.

Eszköz csatlakoztatása tartományhoz

Az eszköz tartományhoz való csatlakoztatása grafikus felhasználói felületi (GUI) módszerekkel vagy parancssori eszközökkel végezhető el a beállításoktól és a környezet igényeitől függően. Mindkét megközelítés biztosítja a tartományba való integrációt.

Server Manager módszer

1. A Kiszolgálókezelőben válassza a Helyi kiszolgáló lehetőséget, a Munkacsoport csoportban válassza ki a munkacsoport vagy tartománynév hivatkozását.

2. A Számítógép neve lapon válassza a Módosítás lehetőséget.

3. A Tag területen válassza a Tartomány lehetőséget, írja be annak a tartománynak a nevét, amelyhez a számítógép csatlakozni kíván, majd kattintson az OK gombra.

4. Adja meg a tartományhoz való csatlakozáshoz szükséges hitelesítő adatokat, majd kattintson az OK gombra.

5. Miután az eszköz sikeresen csatlakozott a tartományhoz, egy értesítés megerősíti az eszköz tartománytagságát. Válassza az OK gombot, és a rendszer kéri az eszköz újraindítását.

Vezérlőpult módszer

1. Válassza a Start elemet, írja be a Vezérlőpult parancsot, majd nyomja le az ENTER billentyűt.

2. Győződjön meg arról, hogy a Jobb felső sarokban található Nézet legördülő menüben a Kategória értékre van állítva.

3. Lépjen a Rendszer és biztonság elemre, majd válassza a Rendszer lehetőséget.

4. Válassza a Tartomány vagy munkacsoport lehetőséget, majd a Számítógép neve lap Módosítás elemét.

5. A Tag területen válassza a Tartomány lehetőséget, írja be annak a tartománynak a nevét, amelyhez a számítógép csatlakozni kíván, majd kattintson az OK gombra.

6. Adja meg a tartományhoz való csatlakozáshoz szükséges hitelesítő adatokat, majd kattintson az OK gombra.

7. Miután az eszköz sikeresen csatlakozott a tartományhoz, egy értesítés megerősíti az eszköz tartománytagságát. Válassza az OK gombot, és a rendszer kéri az eszköz újraindítását.

1. Válassza a Start elemet, írja be a Vezérlőpult parancsot, majd nyomja le az ENTER billentyűt.

2. Győződjön meg arról, hogy a Jobb felső sarokban található Nézet legördülő menüben a Kategória értékre van állítva.

3. Lépjen a Rendszer és biztonság elemre, majd válassza a Rendszer lehetőséget.

4. Válassza a Speciális rendszerbeállítások lehetőséget, majd a Beállítások módosítása lehetőséget.

5. A Számítógép neve lapon válassza a Módosítás lehetőséget. '

6. A Tag területen válassza a Tartomány lehetőséget, írja be annak a tartománynak a nevét, amelyhez a számítógép csatlakozni kíván, majd kattintson az OK gombra.

7. Adja meg a tartományhoz való csatlakozáshoz szükséges hitelesítő adatokat, majd kattintson az OK gombra.

8. Miután az eszköz sikeresen csatlakozott a tartományhoz, egy értesítés megerősíti az eszköz tartománytagságát. Válassza az OK gombot, és a rendszer kéri az eszköz újraindítását.

1. Válassza a Start elemet, írja be a Vezérlőpult parancsot, majd nyomja le az ENTER billentyűt.

2. Győződjön meg arról, hogy a Jobb felső sarokban található Nézet legördülő menüben a Kategória értékre van állítva.

3. Lépjen a Rendszer és biztonság elemre, majd válassza a Rendszer lehetőséget.

4. A Számítógépnév, tartomány és munkacsoport beállításai csoportban válassza a Beállítások módosítása lehetőséget.

5. A Számítógép neve lapon válassza a Módosítás lehetőséget. '

6. A Tag területen válassza a Tartomány lehetőséget, írja be annak a tartománynak a nevét, amelyhez a számítógép csatlakozni kíván, majd kattintson az OK gombra.

7. Adja meg a tartományhoz való csatlakozáshoz szükséges hitelesítő adatokat, majd kattintson az OK gombra.

8. Miután az eszköz sikeresen csatlakozott a tartományhoz, egy értesítés megerősíti az eszköz tartománytagságát. Válassza az OK gombot, és a rendszer kéri az eszköz újraindítását.

A Beállítások alkalmazás metódusa

1. Válassza a Start menüBeállítások, majd a Fiókok lehetőséget.

2. Válassza a Munkahelyi vagy iskolai Hozzáférés, majd a Csatlakozás lehetőséget.

3. Válassza az Eszköz csatlakoztatása helyi Active Directory-tartományhoz lehetőséget.

4. Adja meg a tartománynevet, válassza a Tovább gombot és a fiók hitelesítő adatait, majd kattintson az OK gombra.

5. Indítsa újra az eszközt.

Parancssoros módszer

Az eszköz tartományhoz való hozzáadása a parancssorban vagy a PowerShellben végezhető el.

Parancssor

1. Nyisson meg egy emelt szintű parancssori ablakot.

2. Futtassa a következő parancsot, és cserélje ki YourDomainName és DomainUsername címkéket a saját értékeire:

   netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. A rendszer kéri, hogy adja meg a megadott tartományi felhasználói fiók jelszavát.

4. Indítsa újra az eszközt. Miután belép, kapcsolódik a tartományhoz.

PowerShell

1. Nyisson meg egy emelt szintű PowerShell-ablakot.

2. Futtassa a következő parancsot, helyettesítve a YourDomainName-t a saját értékével:

   Add-Computer -DomainName "YourDomainName" -Credential (Get-Credential)
   Restart-Computer
   

3. A rendszer kéri a tartomány hitelesítő adatainak megadását.

Az eszköz a tartományhoz való csatlakozáshoz a tartomány hitelesítő adatainak megadása után újraindul.

Leválasztott eszköz ismételt csatlakoztatása tartományhoz

Azokban az esetekben, amikor egy ügyfél- vagy kiszolgálóeszköz nem csatlakozik a tartományhoz, visszaállíthatja a megbízhatósági kapcsolatot úgy, hogy eltávolítja az eszközt a tartományból, majd újracsatlakozik. Ez a folyamat újra létrehozza az eszköz és a tartomány közötti kapcsolatot. A tartomány elhagyása hasonló a csatlakozáshoz.

Tartományhoz való újbóli csatlakozás a Kiszolgálókezelő használatával

Ha el szeretne hagyni egy tartományt a Kiszolgálókezelővel, kövesse az előző lépéseket a tartományhoz való csatlakozáshoz, amíg el nem éri a Rendszertulajdonságok ablakot.

1. A Tag csoportban válassza a Munkacsoport lehetőséget, írja be egy ideiglenesen csatlakozni kívánt munkacsoport nevét, majd kattintson az OK gombra.

2. Válassza ismét az OK gombot , majd indítsa újra az eszközt.

3. Miután ismét bejelentkezett a helyi fiókba, ismételje meg a lépéseket, hogy csatlakozzon az eszközhöz ahhoz a tartományhoz, amelyhez korábban nem csatlakozott.

Kiszolgáló ismételt összekapcsolása tartományhoz a Vezérlőpult használatával

Ha el szeretne hagyni egy tartományt a Vezérlőpult használatával, kövesse az előző lépéseket a tartományhoz való csatlakozáshoz, amíg el nem éri a Rendszertulajdonságok ablakot.

1. A Tag csoportban válassza a Munkacsoport lehetőséget, írja be egy ideiglenesen csatlakozni kívánt munkacsoport nevét, majd kattintson az OK gombra.

2. Válassza ismét az OK gombot , majd indítsa újra az eszközt.

3. Miután ismét bejelentkezett a helyi fiókba, ismételje meg a lépéseket, hogy csatlakozzon az eszközhöz ahhoz a tartományhoz, amelyhez korábban nem csatlakozott.

Kliens újra csatlakoztatása tartományhoz a Vezérlőpult használatával

Ha el szeretne hagyni egy tartományt a Vezérlőpult használatával, kövesse az előző lépéseket a tartományhoz való csatlakozáshoz, amíg el nem éri a Rendszertulajdonságok ablakot.

1. A Tag csoportban válassza a Munkacsoport lehetőséget, írja be egy ideiglenesen csatlakozni kívánt munkacsoport nevét, majd kattintson az OK gombra.

2. Válassza ismét az OK gombot , majd indítsa újra az eszközt.

3. Miután ismét bejelentkezett a helyi fiókba, ismételje meg azokat a lépéseket, amelyekkel az eszközt újra csatlakoztathatja ahhoz a tartományhoz, amelyről korábban le volt választva.

Tartomány ismételt összekapcsolása a Beállítások használatával

Ha el szeretne hagyni egy tartományt a Beállítások alkalmazással, kövesse az előző lépéseket a tartományhoz való csatlakozáshoz, amíg el nem éri az Access munkahelyi vagy iskolai ablakát.

1. A fiók alatt válassza a Leválasztás, majd az Igen lehetőséget.

2. Indítsa újra az eszközt.

3. Miután ismét bejelentkezett a helyi fiókba, ismételje meg azokat a lépéseket, amelyekkel az eszközt újra csatlakoztathatja ahhoz a tartományhoz, amelyről korábban le volt választva.

Tartomány ismételt összekapcsolása a parancssor használatával

Ha a parancssor használatával szeretne elhagyni egy tartományt, kövesse az alábbi lépéseket:

Parancssor

1. Nyisson meg egy emelt szintű parancssori ablakot.

2. Futtassa a következő parancsot, és cserélje ki YourDomainName és DomainUsername címkéket a saját értékeire:

   netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. A rendszer kéri, hogy adja meg a megadott tartományi felhasználói fiók jelszavát.

4. Az eszköz újraindítása után jelentkezzen be a helyi fiókba.

5. A tartományhoz való újracsatlakozáshoz kövesse a parancssori metódus lépéseit.

PowerShell

1. Nyisson meg egy emelt szintű PowerShell-ablakot.

2. Futtassa a következő parancsot:

   Remove-Computer -UnjoinDomainCredential (Get-Credential) -PassThru -Verbose -Restart
   

3. A rendszer kéri a tartomány hitelesítő adatainak megadását. Az eszköz a tartomány hitelesítő adatainak megadása után újraindul.

4. Jelentkezzen be az eszközére, és kövesse a parancssori metódus lépéseit a tartomány újbóli csatlakoztatásához.

Tartománymegbízhatósági kapcsolat javítása

A következő hibaüzenet jelenhet meg, ha a tartományhoz csatlakoztatott számítógép és a tartományvezérlő közötti biztonságos csatorna megszakad:

The trust relationship between this workstation and the primary domain failed.

Ez a hiba általában akkor fordul elő, ha a számítógép jelszava nincs szinkronizálva a tartományi adatbázissal. Ez akkor is előfordulhat, ha a tartományban lévő számítógépfiókot törölték vagy sérültté tették. Az eszköz és a tartomány közötti megbízhatósági kapcsolattal kapcsolatos problémát a parancssor használatával oldhatja meg.

Parancssor

1. Jelentkezzen be a helyi rendszergazdai fiókkal.

2. Nyisson meg egy emelt szintű parancssori ablakot.

3. Tesztelje a biztonságos csatornát az alábbi parancs futtatásával, lecserélve ComputerName és YourDomainName a saját értékeire.

   netdom verify ComputerName /domain:YourDomainName
   

4. Állítsa alaphelyzetbe a gép jelszavát az alábbi parancs lecserélésével DomainControllerName és Domain\Username az értékekkel:

   netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*
   

   A rendszer kéri, hogy adja meg a fiók jelszavát.

5. Futtassa a következő parancsot, a YourDomainName és DomainUsername helyére helyettesítve a saját értékeit, a biztonságos csatorna alaphelyzetbe állításához.

   netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

   A rendszer kéri, hogy adja meg a fiók jelszavát.

6. Indítsa újra az eszközt a módosítások érvénybe lépéséhez. A tartományhoz való újracsatlakozáshoz kövesse a parancssori metódus lépéseit.

PowerShell

1. Jelentkezzen be a helyi rendszergazdai fiókkal.

2. Nyisson meg egy emelt szintű PowerShell-ablakot.

3. Tesztelje a biztonságos csatornát a következő parancs futtatásával:

      Test-ComputerSecureChannel
   

   Ha a teszt visszatér True, a biztonságos csatorna érintetlen, és a probléma máshol is jelentkezhet, például a tartománynévrendszer (DNS) vagy más hálózati probléma esetén. Ha False, folytassa a következő lépésekkel.

4. Próbálja meg közvetlenül kijavítani a biztonságos csatornát a következő paranccsal, és adja meg a hitelesítő adatokat, amikor a rendszer kéri:

   Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
   

5. Futtassa a következő parancsot a számítógépfiók jelszavának alaphelyzetbe állításához, és adja meg a tartományi hitelesítő adatokat, amikor a rendszer kéri:

   $credential = Get-Credential
   Reset-ComputerMachinePassword -Credential $credential
   Restart-Computer -Force
   

6. Az eszköz újraindítása után kövesse a parancssori metódusban megadott lépéseket a tartomány újracsatlakozásához.