Ansluta en dator till en domän

Att ansluta en server eller klientenhet till en domän är ett viktigt steg för att uppnå centraliserad hantering och förbättrad säkerhet i en organisations nätverk. Oavsett om du konfigurerar en ny enhet eller optimerar nätverkskonfigurationen följer du den här guiden för sömlös integrering i din domänmiljö.

Viktigt!

KB5020276 är en Microsoft-uppdatering som stärker säkerheten i domänanslutningsprocessen. Den här uppdateringen introducerar förbättrad validering och autentisering för att förhindra att obehöriga enheter ansluter till en Windows-domän, vilket säkerställer att endast betrodda enheter kan läggas till i nätverket. Mer information finns i KB5020276 – Netjoin: Härdningsändringar för domänanslutning.

Förutsättningar

Serverkrav

Windows Server-enheten måste ha Active Directory Domain Services-rollen installerad för att kunna använda verktyget Active Directory Användare och datorer (ADUC). Mer information finns i Installera eller avinstallera roller, rolltjänster eller funktioner.

Du måste vara medlem i gruppen Administratörer eller ha administratörsbehörighet för både det lokala kontot och domänkontot.

Klientkrav

Användarkontot måste ha administratörsbehörighet på den lokala datorn för att kunna ansluta till en domän.

Klientenheten måste ha någon av följande versioner av Windows installerad:

• Företag
• Företag N
• PRO
• Pro N
• Pro Education
• Pro Education N
• Pro för arbetsstationer
• Pro N för arbetsstationer

Anmärkning

För att hålla tiden synkroniserad använder organisationer ofta Windows-tidstjänsten eller en NTP-server (Network Time Protocol). I en domän synkroniserar datorer vanligtvis sina klockor med domänkontrollanten, som bör justeras med en tillförlitlig tidskälla. Den här processen säkerställer konsekventa tidsinställningar för alla enheter i domänen, vilket minimerar potentiella problem med Kerberos-autentisering.

Förinstallera en enhet med hjälp av ADUC

Det här steget är valfritt och inte obligatoriskt för att ansluta en enhet till en domän. Att införa en enhet i Active Directory kan dock effektivisera processen genom att förtilldela datorkontot till lämplig organisationsenhet (OU) och se till att rätt behörigheter finns på plats innan enheten ansluter till domänen.

1. I Serverhanteraren väljer du knappen Verktyg i den övre högra menyn.

2. I den nedrullningsbara menyn väljer du Active Directory-användare och datorer.

3. I den vänstra rutan navigerar du till och väljer lämplig organisationsenhet (OU).

4. Välj fliken Åtgärder , välj Ny och välj sedan Dator.

5. Ange datornamnet och konfigurera vilken användare eller grupp enheten ska tillhöra.

6. Välj OK Detta kan hjälpa dig att förbereda för när klienten är redo att ansluta till domänen.

Ansluta en enhet till en domän

Att ansluta en enhet till en domän kan göras med antingen grafiska användargränssnittsmetoder (GUI) eller kommandoradsverktyg, beroende på dina inställningar och miljöns behov. Båda metoderna säkerställer integrering i domänen.

Serverhanterarens metod

1. I Serverhanteraren väljer du Lokal server. Under Arbetsgrupp väljer du hyperlänken arbetsgrupp eller domännamn.

2. Under fliken Datornamn väljer du Ändra.

3. Under Medlem i väljer du Domän, anger namnet på den domän som du vill att datorn ska ansluta till och väljer sedan OK.

4. Ange de autentiseringsuppgifter som krävs för att ansluta till domänen och välj sedan OK.

5. När enheten har anslutit till domänen bekräftar ett meddelande enhetens domänmedlemskap. Välj OK så uppmanas du att starta om enheten.

Kontrollpanelens metod

1. Välj Start, skriv Kontrollpanelen och tryck sedan på RETUR.

2. Se till att listrutan Visa enligt, längst upp till höger, är inställd på Kategori.

3. Gå till System och säkerhet och välj sedan System.

4. Välj Domän eller arbetsgrupp under fliken Datornamn och välj Ändra.

5. Under Medlem i väljer du Domän, anger namnet på den domän som du vill att datorn ska ansluta till och väljer sedan OK.

6. Ange de autentiseringsuppgifter som krävs för att ansluta till domänen och välj sedan OK.

7. När enheten har anslutit till domänen bekräftar ett meddelande enhetens domänmedlemskap. Välj OK så uppmanas du att starta om enheten.

1. Välj Start, skriv Kontrollpanelen och tryck sedan på RETUR.

2. Se till att listrutan Visa enligt, längst upp till höger, är inställd på Kategori.

3. Gå till System och säkerhet och välj sedan System.

4. Välj Avancerade systeminställningar och välj sedan Ändra inställningar.

5. Under fliken Datornamn väljer du Ändra. '

6. Under Medlem i väljer du Domän, anger namnet på den domän som du vill att datorn ska ansluta till och väljer sedan OK.

7. Ange de autentiseringsuppgifter som krävs för att ansluta till domänen och välj sedan OK.

8. När enheten har anslutit till domänen bekräftar ett meddelande enhetens domänmedlemskap. Välj OK så uppmanas du att starta om enheten.

1. Välj Start, skriv Kontrollpanelen och tryck sedan på RETUR.

2. Se till att listrutan Visa enligt, längst upp till höger, är inställd på Kategori.

3. Gå till System och säkerhet och välj sedan System.

4. Under Inställningar för datornamn, domän och arbetsgrupp väljer du Ändra inställningar.

5. Under fliken Datornamn väljer du Ändra. '

6. Under Medlem i väljer du Domän, anger namnet på den domän som du vill att datorn ska ansluta till och väljer sedan OK.

7. Ange de autentiseringsuppgifter som krävs för att ansluta till domänen och välj sedan OK.

8. När enheten har anslutit till domänen bekräftar ett meddelande enhetens domänmedlemskap. Välj OK så uppmanas du att starta om enheten.

Inställningsappmetod

1. Välj Start, välj Inställningar och sedan Konton.

2. Välj Åtkomst till arbete eller skola och välj sedan Anslut.

3. Välj Anslut den här enheten till en lokal Active Directory-domän.

4. Ange domännamnet, välj Nästa och autentiseringsuppgifterna för kontot och välj sedan OK.

5. Starta om enheten.

Kommandoradsmetod

Du kan lägga till en enhet i en domän via kommandotolken eller PowerShell.

Kommandotolk

1. Öppna ett kommandotolksfönster med administratörsrättigheter.

2. Kör följande kommando och ersätt YourDomainName och DomainUsername med dina värden.

   netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. Systemet uppmanar dig att ange lösenordet för det angivna domänanvändarkontot.

4. Starta om enheten. När du har loggat in är du ansluten till domänen.

PowerShell

1. Öppna ett upphöjt PowerShell-fönster.

2. Kör följande kommando som YourDomainName ersätter med ditt värde:

   Add-Computer -DomainName "YourDomainName" -Credential (Get-Credential)
   Restart-Computer
   

3. Du uppmanas att ange autentiseringsuppgifterna för domänen.

Enheten startas om när du har angett domänautentiseringsuppgifterna för att ansluta till domänen.

Återansluta en enhet som inte är ansluten till en domän

Om en klient- eller serverenhet är uppdelad från domänen kan du återställa dess förtroenderelation genom att ta bort enheten från domänen och sedan ansluta till den igen. Den här processen återupprättar anslutningen mellan enheten och domänen. Processen för att lämna en domän liknar att ansluta till en.

Återansluta till en domän med hjälp av Serverhanteraren

Om du vill lämna en domän med hjälp av Serverhanteraren följer du de föregående stegen för att ansluta till domänen tills du når fönstret Systemegenskaper .

1. Under Medlem i väljer du Arbetsgrupp, skriver namnet på en arbetsgrupp som tillfälligt ska anslutas och väljer sedan OK.

2. Välj OK igen och starta sedan om enheten.

3. När du har loggat in på det lokala kontot igen upprepar du stegen för att ansluta enheten till domänen som den var uppdelad från tidigare.

Återanslut en server till en domän med hjälp av Kontrollpanelen

Om du vill lämna en domän med hjälp av Kontrollpanelen följer du de föregående stegen för att ansluta domänen tills du når fönstret Systemegenskaper .

1. Under Medlem i väljer du Arbetsgrupp, skriver namnet på en arbetsgrupp som tillfälligt ska anslutas och väljer sedan OK.

2. Välj OK igen och starta sedan om enheten.

3. När du har loggat in på det lokala kontot igen upprepar du stegen för att ansluta enheten till domänen som den var uppdelad från tidigare.

Återanslut en klient till en domän med hjälp av Kontrollpanelen

Om du vill lämna en domän med hjälp av Kontrollpanelen följer du de föregående stegen för att ansluta domänen tills du når fönstret Systemegenskaper .

1. Under Medlem i väljer du Arbetsgrupp, skriver namnet på en arbetsgrupp som tillfälligt ska anslutas och väljer sedan OK.

2. Välj OK igen och starta sedan om enheten.

3. När du har loggat in på det lokala kontot igen upprepar du stegen för att ansluta enheten till domänen som den var uppdelad från tidigare.

Återansluta till en domän med hjälp av inställningar

Om du vill lämna en domän med hjälp av appen Inställningar följer du de föregående stegen för att ansluta till domänen tills du når fönstret Åtkomst till arbetet eller skolan .

1. Under ditt konto väljer du Koppla från och sedan Ja.

2. Starta om enheten.

3. När du har loggat in på det lokala kontot igen upprepar du stegen för att ansluta enheten till domänen som den var uppdelad från tidigare.

Återansluta till en domän med hjälp av kommandoraden

Följ dessa steg om du vill lämna en domän med hjälp av kommandoraden:

Kommandotolk

1. Öppna ett kommandotolksfönster med administratörsrättigheter.

2. Kör följande kommando och ersätt YourDomainName och DomainUsername med dina värden.

   netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

3. Systemet uppmanar dig att ange lösenordet för det angivna domänanvändarkontot.

4. När enheten har startats om loggar du in på det lokala kontot.

5. Följ stegen i kommandoradsmetoden för att återansluta till domänen.

PowerShell

1. Öppna ett upphöjt PowerShell-fönster.

2. Kör följande kommando:

   Remove-Computer -UnjoinDomainCredential (Get-Credential) -PassThru -Verbose -Restart
   

3. Du uppmanas att ange autentiseringsuppgifterna för domänen. Enheten startas om när du har angett autentiseringsuppgifterna för domänen.

4. Logga in på enheten och följ stegen i kommandoradsmetoden för att återansluta till domänen.

Reparera domänens tillitsrelation

Du kan stöta på följande fel när den säkra kanalen mellan en domänansluten dator och domänkontrollanten avbryts:

The trust relationship between this workstation and the primary domain failed.

Det här felet uppstår vanligtvis när datorns lösenord inte synkroniseras med domändatabasen. Det kan också inträffa om datorkontot i domänen har tagits bort eller blivit skadat. Du kan lösa problemet med förtroenderelationen mellan enheten och domänen med hjälp av kommandoraden.

Kommandotolk

1. Logga in med det lokala administratörskontot.

2. Öppna ett kommandotolksfönster med administratörsrättigheter.

3. Testa den säkra kanalen genom att köra följande kommando och ersätta ComputerName och YourDomainName med dina värden.

   netdom verify ComputerName /domain:YourDomainName
   

4. Återställ datorns lösenord genom att köra följande kommando och ersätt DomainControllerName och Domain\Username med dina värden:

   netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*
   

   Du uppmanas att ange lösenordet för kontot.

5. Kör följande kommando och ersätt YourDomainName och DomainUsername med dina värden för att återställa den säkra kanalen:

   netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*
   

   Du uppmanas att ange lösenordet för kontot.

6. Starta om enheten för att ändringarna ska börja gälla. Följ stegen i kommandoradsmetoden för att återansluta till domänen.

PowerShell

1. Logga in med det lokala administratörskontot.

2. Öppna ett upphöjt PowerShell-fönster.

3. Testa den säkra kanalen genom att köra följande kommando:

      Test-ComputerSecureChannel
   

   Om testet returnerar Trueär den säkra kanalen intakt och problemet kan vara någon annanstans, till exempel med DNS (Domain Name System) eller något annat nätverksproblem. Om False fortsätter du med nästa steg.

4. Försök att reparera den säkra kanalen direkt med hjälp av följande kommando och ange autentiseringsuppgifterna när du uppmanas att göra det:

   Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
   

5. Kör följande kommando för att återställa lösenordet för datorkontot och ange autentiseringsuppgifterna för domänen när du uppmanas att göra det:

   $credential = Get-Credential
   Reset-ComputerMachinePassword -Credential $credential
   Restart-Computer -Force
   

6. När enheten har startats om följer du stegen i kommandoradsmetoden för att återansluta till domänen.