Menggabungkan komputer ke domain

Bergabung dengan server atau perangkat klien ke domain adalah langkah penting untuk mencapai manajemen terpusat dan peningkatan keamanan dalam jaringan organisasi. Baik Anda mengonfigurasi perangkat baru atau mengoptimalkan penyiapan jaringan, ikuti panduan ini untuk integrasi yang mulus ke lingkungan domain Anda.

Penting

KB5020276 adalah pembaruan Microsoft yang memperkuat keamanan proses gabungan domain. Pembaruan ini memperkenalkan validasi dan autentikasi yang ditingkatkan untuk membantu mencegah perangkat yang tidak sah bergabung dengan domain Windows, memastikan bahwa hanya perangkat tepercaya yang dapat ditambahkan ke jaringan Anda. Untuk mempelajari selengkapnya, lihat KB5020276 - Netjoin: Perubahan penguatan gabungan domain.

Prasyarat

Persyaratan server

Perangkat Windows Server Anda harus menginstal peran Active Directory Domain Services untuk menggunakan alat Pengguna dan Komputer Direktori Aktif (ADUC). Untuk mempelajari selengkapnya, lihat Menginstal atau Menghapus Instalan Peran, Layanan Peran, atau Fitur.

Anda harus menjadi anggota grup Administrator atau memiliki hak administratif pada akun lokal dan akun domain.

Persyaratan klien

Akun pengguna harus memiliki hak administratif pada komputer lokal untuk bergabung dengan domain.

Perangkat klien Anda harus menginstal salah satu versi Windows berikut:

• Perusahaan
• Enterprise N
• Pro
• Pro N
• Pro Education
• Pro Education N
• Pro untuk Stasiun Kerja
• Pro N untuk Stasiun Kerja

Nota

Untuk menjaga waktu tetap sinkron, organisasi sering menggunakan Windows Time Service atau server Network Time Protocol (NTP). Dalam domain, komputer biasanya menyinkronkan jamnya dengan Pengendali Domain, yang harus diselaraskan dengan sumber waktu yang dapat diandalkan. Proses ini memastikan pengaturan waktu yang konsisten di semua perangkat di domain, meminimalkan potensi masalah dengan autentikasi Kerberos.

Siapkan perangkat menggunakan ADUC

Langkah ini bersifat opsional dan tidak wajib untuk menggabungkan perangkat ke domain. Namun, melakukan prestaging perangkat di Active Directory dapat menyederhanakan proses dengan menetapkan akun komputer terlebih dahulu ke unit organisasi (OU) yang tepat dan memastikan izin yang sesuai sudah berlaku sebelum perangkat bergabung ke dalam domain.

1. Di Manajer Server, pilih tombol Alat dari menu kanan atas.

2. Di menu drop-down, pilih Pengguna Direktori Aktif dan Komputer.

3. Di panel kiri, navigasikan ke dan pilih unit organisasi (OU) yang sesuai.

4. Pilih tab Tindakan , pilih Baru, lalu pilih Komputer.

5. Masukkan nama komputer dan konfigurasikan pengguna atau grup mana yang harus dimiliki perangkat.

6. Pilih OK Ini dapat membantu mempersiapkan kapan klien siap untuk bergabung dengan domain.

Menggabungkan perangkat ke domain

Menggabungkan perangkat ke domain dapat dilakukan menggunakan metode antarmuka pengguna grafis (GUI) atau alat baris perintah, tergantung pada preferensi dan kebutuhan lingkungan Anda. Kedua pendekatan memastikan integrasi ke domain.

Metode Manajer Server

1. Di Manajer Server, pilih Server Lokal, di bawah Grup Kerja, pilih grup kerja atau hyperlink nama domain.

2. Di bawah tab Nama Komputer , pilih Ubah.

3. Di bawah Anggota dari, pilih Domain, ketik nama domain yang Anda ingin komputer bergabung, lalu pilih OK.

4. Berikan kredensial yang diperlukan untuk bergabung dengan domain, lalu pilih OK.

5. Setelah perangkat berhasil bergabung dengan domain, pemberitahuan mengonfirmasi keanggotaan domain perangkat. Pilih OK, dan Anda diminta untuk memulai ulang perangkat Anda.

Metode Panel Kontrol

1. Pilih Mulai, ketik Panel Kontrol, lalu tekan ENTER.

2. Pastikan pada menu drop-down Lihat menurut di pojok kanan atas diatur ke Kategori.

3. Navigasi ke Sistem dan Keamanan, lalu pilih Sistem.

4. Pilih Domain atau grup kerja, di bawah tab Nama Komputer , pilih Ubah.

5. Di bawah Anggota dari, pilih Domain, ketik nama domain yang Anda ingin komputer bergabung, lalu pilih OK.

6. Berikan kredensial yang diperlukan untuk bergabung dengan domain, lalu pilih OK.

7. Setelah perangkat berhasil bergabung dengan domain, pemberitahuan mengonfirmasi keanggotaan domain perangkat. Pilih OK, dan Anda diminta untuk memulai ulang perangkat Anda.

1. Pilih Mulai, ketik Panel Kontrol, lalu tekan ENTER.

2. Pastikan pada menu drop-down Lihat menurut di pojok kanan atas diatur ke Kategori.

3. Navigasi ke Sistem dan Keamanan, lalu pilih Sistem.

4. Pilih Pengaturan sistem tingkat lanjut, lalu pilih Ubah pengaturan.

5. Di bawah tab Nama Komputer , pilih Ubah. '

6. Di bawah Anggota dari, pilih Domain, ketik nama domain yang Anda ingin komputer bergabung, lalu pilih OK.

7. Berikan kredensial yang diperlukan untuk bergabung dengan domain, lalu pilih OK.

8. Setelah perangkat berhasil bergabung dengan domain, pemberitahuan mengonfirmasi keanggotaan domain perangkat. Pilih OK, dan Anda diminta untuk memulai ulang perangkat Anda.

1. Pilih Mulai, ketik Panel Kontrol, lalu tekan ENTER.

2. Pastikan pada menu drop-down Lihat menurut di pojok kanan atas diatur ke Kategori.

3. Navigasi ke Sistem dan Keamanan, lalu pilih Sistem.

4. Di bawah Pengaturan nama komputer, domain, dan grup kerja, pilih Ubah pengaturan.

5. Di bawah tab Nama Komputer , pilih Ubah. '

6. Di bawah Anggota dari, pilih Domain, ketik nama domain yang Anda ingin komputer bergabung, lalu pilih OK.

7. Berikan kredensial yang diperlukan untuk bergabung dengan domain, lalu pilih OK.

8. Setelah perangkat berhasil bergabung dengan domain, pemberitahuan mengonfirmasi keanggotaan domain perangkat. Pilih OK, dan Anda diminta untuk memulai ulang perangkat Anda.

Metode aplikasi pengaturan

1. Pilih Mulai, pilih Pengaturan, lalu pilih Akun.

2. Pilih Akses kantor atau sekolah, lalu pilih Sambungkan.

3. Pilih Gabungkan perangkat ini ke domain Direktori Aktif lokal.

4. Masukkan nama domain, pilih Berikutnya, dan kredensial akun, lalu pilih OK.

5. Mulai ulang perangkat.

Metode baris perintah

Menambahkan perangkat ke domain dapat dilakukan melalui prompt perintah atau PowerShell.

Prompt Perintah

1. Buka jendela command prompt dengan hak administrator.

2. Jalankan perintah berikut mengganti YourDomainName dan DomainUsername dengan nilai Anda:

   netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. Sistem meminta Anda untuk memasukkan kata sandi untuk akun pengguna domain yang ditentukan.

4. Reboot perangkat Anda. Setelah masuk, Anda bergabung ke domain.

PowerShell

1. Buka jendela PowerShell yang ditingkatkan.

2. Jalankan perintah berikut dengan mengganti YourDomainName dengan nilai Anda:

   Add-Computer -DomainName "YourDomainName" -Credential (Get-Credential)
   Restart-Computer
   

3. Anda diminta untuk memasukkan kredensial domain.

Perangkat Anda akan di-restart setelah Anda memasukkan kredensial domain untuk masuk ke dalam domain.

Menghubungkan kembali perangkat yang terlepas ke domain

Dalam kasus di mana klien atau perangkat server diputuskan dari domain, Anda dapat memulihkan hubungan kepercayaannya dengan menghapus perangkat dari domain lalu bergabung kembali dengannya. Proses ini membangun kembali koneksi antara perangkat dan domain. Proses meninggalkan domain mirip dengan bergabung dengan satu.

Bergabung kembali dengan domain menggunakan Manajer Server

Untuk meninggalkan domain menggunakan Manajer Server, ikuti langkah-langkah sebelumnya untuk bergabung dengan domain hingga Anda mencapai jendela Properti Sistem .

1. Di bawah Anggota dari, pilih Grup Kerja, ketik nama grup kerja untuk bergabung sementara, lalu pilih OK.

2. Pilih OK lagi lalu mulai ulang perangkat Anda.

3. Setelah Anda masuk kembali ke akun lokal, ulangi langkah-langkah untuk menggabungkan perangkat Anda ke domain yang sebelumnya tidak bergabung dengannya.

Menghubungkan kembali server ke domain menggunakan Panel Kontrol

Untuk meninggalkan domain menggunakan Panel Kontrol, ikuti langkah-langkah sebelumnya untuk bergabung dengan domain hingga Anda mencapai jendela Properti Sistem .

1. Di bawah Anggota dari, pilih Grup Kerja, ketik nama grup kerja untuk bergabung sementara, lalu pilih OK.

2. Pilih OK lagi lalu mulai ulang perangkat Anda.

3. Setelah Anda masuk kembali ke akun lokal, ulangi langkah-langkah untuk menggabungkan perangkat Anda ke domain yang sebelumnya tidak bergabung dengannya.

Menghubungkan kembali komputer klien ke domain menggunakan Control Panel

Untuk meninggalkan domain menggunakan Panel Kontrol, ikuti langkah-langkah sebelumnya untuk bergabung dengan domain hingga Anda mencapai jendela Properti Sistem .

1. Di bawah Anggota dari, pilih Grup Kerja, ketik nama grup kerja untuk bergabung sementara, lalu pilih OK.

2. Pilih OK lagi lalu mulai ulang perangkat Anda.

3. Setelah Anda masuk kembali ke akun lokal, ulangi langkah-langkah untuk bergabung kembali dengan perangkat Anda ke domain tempat perangkat diputuskan dari sebelumnya.

Bergabung kembali dengan domain menggunakan Pengaturan

Untuk meninggalkan domain menggunakan aplikasi Pengaturan, ikuti langkah-langkah sebelumnya untuk bergabung dengan domain hingga Anda mencapai jendela Akses kantor atau sekolah .

1. Di dalam akun Anda, pilih Putuskan sambungan, lalu pilih Ya.

2. Reboot perangkat Anda.

3. Setelah Anda masuk kembali ke akun lokal, ulangi langkah-langkah untuk bergabung kembali dengan perangkat Anda ke domain tempat perangkat diputuskan dari sebelumnya.

Bergabung ulang dengan domain menggunakan baris perintah

Untuk meninggalkan domain menggunakan baris perintah, ikuti langkah-langkah berikut:

Prompt Perintah

1. Buka jendela command prompt dengan hak administrator.

2. Jalankan perintah berikut mengganti YourDomainName dan DomainUsername dengan nilai Anda:

   netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. Sistem meminta Anda untuk memasukkan kata sandi untuk akun pengguna domain yang ditentukan.

4. Setelah perangkat Anda di-boot ulang, masuk ke akun lokal.

5. Ikuti langkah-langkah yang disediakan dalam metode Baris perintah untuk bergabung kembali dengan domain.

PowerShell

1. Buka jendela PowerShell yang ditingkatkan.

2. Jalankan perintah berikut:

   Remove-Computer -UnjoinDomainCredential (Get-Credential) -PassThru -Verbose -Restart
   

3. Anda diminta untuk memasukkan kredensial domain. Perangkat Anda dimulai ulang setelah memasukkan kredensial domain.

4. Masuk ke perangkat Anda dan ikuti langkah-langkah yang disediakan dalam metode baris perintah untuk bergabung kembali ke domain.

Memperbaiki hubungan kepercayaan domain

Anda mungkin mengalami kesalahan berikut saat saluran aman antara komputer yang bergabung dengan domain dan pengendali domain terganggu:

The trust relationship between this workstation and the primary domain failed.

Kesalahan ini biasanya terjadi ketika kata sandi komputer tidak disinkronkan dengan database domain. Ini juga dapat terjadi jika akun komputer di domain dihapus atau rusak. Anda dapat mengatasi masalah hubungan kepercayaan antara perangkat dan domain menggunakan baris perintah.

Prompt Perintah

1. Masuk dengan akun administrator lokal.

2. Buka jendela command prompt dengan hak administrator.

3. Uji saluran aman dengan menjalankan perintah berikut mengganti ComputerName dan YourDomainName dengan nilai Anda:

   netdom verify ComputerName /domain:YourDomainName
   

4. Atur ulang kata sandi komputer dengan menjalankan perintah berikut mengganti DomainControllerName dan Domain\Username dengan nilai Anda:

   netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*
   

   Anda diminta untuk memberikan kata sandi untuk akun tersebut.

5. Jalankan perintah berikut mengganti YourDomainName dan DomainUsername dengan nilai Anda untuk mereset saluran aman:

   netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

   Anda diminta untuk memberikan kata sandi untuk akun tersebut.

6. Mulai ulang perangkat Anda agar perubahan diterapkan. Ikuti langkah-langkah yang disediakan dalam metode Baris perintah untuk bergabung kembali dengan domain.

PowerShell

1. Masuk dengan akun administrator lokal.

2. Buka jendela PowerShell yang ditingkatkan.

3. Uji saluran aman dengan menjalankan perintah berikut:

      Test-ComputerSecureChannel
   

   Jika pengujian mengembalikan True, saluran aman utuh, dan masalahnya mungkin berada di tempat lain seperti dengan Sistem Nama Domain (DNS) atau masalah jaringan lainnya. Jika False, lanjutkan dengan langkah berikutnya.

4. Coba perbaiki saluran aman secara langsung menggunakan perintah berikut dan berikan kredensial saat diminta:

   Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
   

5. Jalankan perintah berikut untuk mengatur ulang kata sandi akun komputer dan masukkan kredensial domain saat diminta:

   $credential = Get-Credential
   Reset-ComputerMachinePassword -Credential $credential
   Restart-Computer -Force
   

6. Setelah perangkat Anda di-boot ulang, ikuti langkah-langkah yang disediakan dalam metode Baris perintah untuk bergabung kembali dengan domain.