Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

Форум на все случаи жизни _ Networking _ Подключение компьютера к домену.

Автор: vicwanderer 10.01.2006 - 07:04

Помогите начинающему админу.
Есть контроллер домена на Windows2000server.
Есть компьютер с Windows XP и нужно его подключить к домену.
а)Вопрос как это сделать? Вначале Создание учетной записи пользователя, потом подключения компьютера с Windows XP к домену. Так?
б)Может ли любой человек со своим компьютером/ноутбуком подключиться к моему домену?

З.Ы. Если что не так поправте.
I)Подключение рабочих станций и рядовых серверов.
Учетные записи для компьютеров можно создавать заранее (с помощью оснастки Active Directory пользователи и компьютеры) или в процессе подключения компьютера к домену.
Для подключения компьютера с Windows 2000(XP) к домену необходимо осуществить следующие действия:
1. В оснастке Система (System) на панели управления или по нажатию правой кнопкой мыши на значке Мой компьютер (My Computer) на рабочем столе выбрать команду Свойства (Properties) контекстного меню.
2. Перейти на вкладку Сетевая идентификация (Network Identification) и нажать кнопку Свойства
3. В ставшем доступном текстовом поле ввести полное DNS-имя домена, к которому следует подключиться, например, mycopany.com и нажать кнопку ОК.
4. Ввести имя и пароль учетной записи в домене, имеющей полномочия на подключение компьютеров к домену. Если имеется созданная предварительно учетная запись для данного компьютера, ввести соответствующие значения. Если нужно создать учетную запись "на лету", ввести данные пользователя, имеющего разрешение на создание объектов в стандартном контейнере Computers. В любом случае можно использовать учетную запись администратора домена.
5. В случае успешного выполнения операции подключения компьютера к домену появляется соответствующее сообщение.
6.нажав кнопку Да (Yes) в ответ на появляющееся сообщение, перезагрузить компьютер.

II)Создание учетной записи пользователя
1. Сначала необходимо указать подразделение, в котором вы хотите создать учетную запись, и нажать правую кнопку мыши. В появившемся меню выберите команду Создать|Пользователь.
2. В появившемся окне диалога Новый объект Пользователь (New Object User) в поле Имя входа пользователя (User logon name) следует указать идентификатор, в поле Имя (First name) - имя пользователя, в поле Фамилия (Last name) - фамилию пользователя, в поле Полное имя (Full name) автоматически появятся имя и фамилия пользователя.
При необходимости содержимое последнего поля можно откорректировать. После ввода всей необходимой информации в следующем окне в полях ввода Пароль (Password) и Подтверждение (Confirm password) необходимо задать пароль учетной записи пользователя.
3. Если вы не хотите, чтобы пользователь принудительно сменил пароль при первой регистрации в сети, нужно сбросить флажок Потребовать смену пароля при следующем входе в систему (User must change password at next logon).
4. В случае, если пользователь может не изменять пароль в течение неограниченного времени, нужно установить флажок Срок действия пароля не ограничен (Password never expires).
5. Установленный флажок Запретить смену пароля пользователем (User cannot change password) запрещает пользователю самостоятельно изменять свой пароль.
6. Если только что созданная учетная запись по каким-либо причинам должна быть заблокирована, необходимо установить флажок Отключить учетную запись (Account disabled).
7. В итоге настройки создаваемой учетной записи в окне диалога, запрашивающего подтверждение правильности выполняемого действия, нажимаем кнопку Готово (Finish).
И в результате в подразделении будет создана учетная запись пользователя (с именем Sidorov)

Автор: lcd 10.01.2006 - 12:05

I)Подключение рабочих станций и рядовых серверов.
Все правильно.
Я не завожу предварительно компьютер в домене. При включении компьютера в домен использую учетную запись администратора домена, и компьютер автоматически заноситься.

II)Создание учетной записи пользователя
Тоже все правильно.
После всего нужно проверить что бы пользователь входил в необходимые группы (например, группа доступа для печати).

Автор: vicwanderer 10.01.2006 - 15:14

lcd, При включении компьютера в домен использую учетную запись администратора домена, и компьютер автоматически заноситься.
а если ты ставишь компьютер пользователю? Ты же ему не оставишь права администратора домена. Тогда как поступать?

Автор: Dron 10.01.2006 - 16:40

vicwanderer
Когда ствишь комп, то заодно его вводишь в домен и все тут... ;)
Или можно добавить в политиках безопасности право на ввод компа в домен тем кому необходимо, а потом его забрать...

Автор: poiuyt 10.01.2006 - 19:02

vicwanderer
Мдяя... да вы батенька полиглот. Только без обид :D , яж это ласково, можно сказать любя. :P

Короче говоря, чтоб тебе голову не морочить, просто создай сначала учетную запись, а потом уже заводи чела в домен.
-Как сделать?
-Записывай!
запусти оснастку AD Пользователи и компьютеры. Далее создай учетку нового чела.
Далее свойства моего компутера/имя компутера/идентификация
Жмеш что комп входит в корпоративную сеть с доменами, в водиш учетные данные толькочто созданного чела ну и естественно имя домена. Если потребуют то нужно будет ввести данные админа, щелкаеш далее в конце концов тебя пропрося ребутнутся.

Для пущего развития могу посоветовать тебе поситать доки с
Этого сайта => http://www.networkdoc.ru/

Будут проблемы стучи, чем смогем помогем.
bye.gif

Автор: vicwanderer 11.01.2006 - 07:36

poiuyt, www.networkdoc.ru. Именно там и читаю. Такой вариант подключения мне и был понятен. Вопрос такой, если подключаешь к домену компьютер пользователя под учетной записью администратора, то потом в оснастке AD Пользователи и компьютеры создаешь ему учетную запись что бы он мог входить в домен используя её. Так?

Автор: vicwanderer 11.01.2006 - 07:47

Существует два способа насколько я понял.
1. а) Создание учетной записи пользователя(Сидоров) в АД.
б)Подключение компьютера пользователя к домену с его учетной записью(Сидоров).
2. а) Подключение компьютера пользователя к домену с учетной записью администратора домена(Админ).
б) Создание учетной записи пользователя(Сидоров) в АД и назначение ей прав.
в) При подключении компьютера к домену Сидоров использует логин/пароль своей учетной записи.
Так?

Автор: levnev 11.01.2006 - 11:48

vicwanderer
Не совсем так... Может быть я повторю предыдущих уважаемых ораторов, но принцип должен быть следующим:

  1. Заводим в АД нового пользователя и назначаем ему права, вводим его в группы и т.п.
  2. Комп вводим в домен. Для этого надо будет ввести данные пользователя домена. Тут можно ввести данные админа домена или вновь созданного пользователя домена. Во втором случае система попросит еще указать данные админа домена (или пользователя у кого есть право на добавление в домен компьютеров). Учетная запись компьютера создасться в АД сама, но можно и заранее руками вбить - без разницы...
После перезагрузки можно входить в домен с любой учетной записи домена, как админом, так и пользователем.
Примечание: Тонкость тут бывает одна, - в одном случае вводим NetBIOS-имя домена ("короткое", все в верхнем регистре), а в другом требует ввода "нормального" доменного имени. Например, домен в АD называется domain.local. Так вот, иногда надо вводить DOMAIN, иногда domain.local - отчего это зависит, долго объяснять (настройки самого сервака, домена), но если первое имя не прокатывает (система грит, что не могу), то пытаемся ввести по второму варианту.

Примечание: Вторая тонкость - управление компом из домена. Чтобы админ домена мог рулить компом полностью, надо добавить учетку доменного админа, как администратора компа через оснастку "Учетные записи пользователей". Делается это после ввода компа в домен, и авторизовавшись там локально (т.е. вместо имени домена - имя компа и под локальным администратором).

Автор: poiuyt 11.01.2006 - 22:07

levnev appl.gif
Коротко и понятно!!!
da.gif
Я бы на 3 листа писанины развел!

Автор: vicwanderer 13.01.2006 - 09:48

А для того чтобы подключить Виндоус 98 к домену, что надо сделать?
1) Поставить Клиент ActiveDirectory для Windows98SE?

Автор: poiuyt 13.01.2006 - 12:22

vicwanderer
Совсем не обязательно.
В настройках сети: вызываешь клиент для сетей майкрософт, и ставиш галку входить в домен NT. В строке пишеш свой домен.

Далее в настройках TSP/IP
ставишь на закладке Wins "Использовать DHSP для распознования Wins".
Все остальное получить автоматом.
А на серваке нужно настроить DHSP для раздачи IP адресов, и установить Wins.
Обычно этого хватает.

Еслим же нет, то в настройках TSP/IP на 98 тачке,перейдешь на закладку IP адрес и пропишеш там IP адрес который будет у этой тачки ну и естественно маску.
Далее на закладку DNS. Там впишеш имя этого компа, свой домен и его IP адрес(если там стоит DNS сервер).
В суфиксах пропиши полное название домена(Например: Domain.lokal).
После ребуут и тачка наконецтаки должна в домен войти.

Автор: levnev 13.01.2006 - 19:51

Добавлю:

Цитата
В настройках сети: вызываешь клиент для сетей майкрософт, и ставиш галку входить в домен NT. В строке пишеш свой домен.

Вот тут как раз ТОЛЬКО "короткое" имя домена... Иначе не получиться, - 98 не умеють! ;)

Автор: vicwanderer 14.01.2006 - 13:26

Всем спасибо. Теперь всё вроде понятно.
З.Ы. Переставил ОС. Настроил почту, доступ в Интернет. Не работает 1С, терминальный режим. Буду разбираться. Если что задам вопросы.

Автор: poiuyt 14.01.2006 - 20:51

vicwanderer
ты сам терминал то поставил??

А 1с в терминале не работает скорее всего из зп того что не видит ключ.
Всего навсего нужно скачать и установить HASP License Manager. У нас здесь гдето есть тема где подробно описано как 1с запустить в терминале.

Автор: SONNI 17.01.2006 - 06:07

Отношу себя к тем же «очень» начинающим администраторам, поэтому и не могу решить такой вопрос. Необходимо подключить большое количество рабочих станций к домену, сохранив структуру рабочих групп (контроллер домена Windows Server 2003). Поправьте, если ошибаюсь, надо создать организационные подразделения и уже в них добавить пользователей домена, но надо сделать так, чтобы пользователи некоторых организационных подразделений видели компьютеры всей сети, а остальные могли общаться и видеть компы только своего организационного подразделения?

Автор: levnev 18.01.2006 - 05:46

SONNI
Орг.группы могут тебе помочь в части разной настройки их прав доступа к сети (и компьютерам) через групповые политики домена. Т.е., создаешь OU=группа1 и OU=группа2, так вот у них могут быть разные групповые политики, в которых можно определить, что группа1 имеет доступ к компам группы1 и группы2, а вот группа2 - токлько к компам группа2... Мдя, слегка запутанно, но... Если посмотришь в свойста OU из оснастки домена, то увидишь, что к OU можно привязать свою политику и даже в какой-то части "перекрыть" правила общей политики домена! ;)

Автор: SONNI 19.01.2006 - 11:58

Создал организационные подразделения, завел там пользователей, подключил компы к домену. Но не смог решить такую проблему: надо сделать, структурную схему расположения машин при просмотре браузером. Т. е. через сетевое окружение виден домен DOMEN, в нем папки OTDEL1, OTDEL2..., а вот уже в каждой папке отображается имя компьютера. Как это сделать не знаю, на данный момент у меня через сетевое окружение в домене виден длиннющий список всех машин подключенных к домену.

Автор: levnev 19.01.2006 - 20:37

SONNI
Мдя... Если грить о "таком" структурном отображениии через Майкрософтский интерфейс оснастки "Сетевое окружение", то тут мало чего через домен добьешься! ;) Это характерно для рабочих групп или для сетевых операционок, НО уже не от Майкрософта! Так что, либо правила доступа, либо "красота" в "сетевом окружении"...

Автор: SONNI 20.01.2006 - 06:06

levnev

Цитата
мало чего через домен добьешься!


Жаль, а я так в него верил, так верил (в домен). Может, можете посоветовать софт, при использовании которого, можно этого добиться? Некоторые типы пользователей очень хотят, чтоб все было и просто и понятно и привычно, а заходя в домен и видя несколько сотен машин, найти именно ту, которую им надо, сродни тому, что мне пройти по канату с закрытыми глазами. Думаю каждый администратор хорошо знает этих "типов пользователей". Есть еще такое требование, чтобы рядовой пользователь и понятия не имел, какое количество машин подключены в сеть.

Автор: levnev 20.01.2006 - 09:14

SONNI
Обычно, в случаях, когда надо чтобы не было видно, сколько компьютеров в сети через "Сетевое окружение", делают немножко по-другому... Отключают в свойствах сетевой карточки поддержку NetBIOS через TCP/IP или запрещают во внутренней сети трафик по протоколам (портма): TCP 139 (NetBIOS-SSN), TCP 445 (MS-DS), UDP 137 (NetBIOS-NS), UDP138 (NetBIOS-DGM). В первом случае остается возможность подключения через имя компа в адресной строке (\\Computer1), во втором... смотря что конкретно запрещать! на мой взгляд, достаточно просто "обрубить" просмотр всей сети пользователями...

Автор: SONNI 20.01.2006 - 11:47

Цитата
Отключают в свойствах сетевой карточки поддержку NetBIOS через TCP/IP

Извините, может я в танке, но в свойствах сетевой карты (Диспетчер устройств>Сетевые платы>Свойства>Дополнительные параметры), я нашел только разрешить, запретить фрагментацию TCP пакетов? А через Cетевые подключения >Протокол интернета TCP/IP>Свойства>Дополнительно>Параметры>Свойства>Зaдeйcтвoвaть фильтpaцию TCP/IP (вce aдaптepы). Там можно задействовать либо все порты, либо задать все какие можно, что довольно неудобно. Это на машине с XP Professional SP1. Что я делаю неверно?

Автор: Afim 20.01.2006 - 17:04

SONNI
Выбираешь Cетевые подключения > Подключение по локальной сети > Свойства. Перед тобой наименование сетевой карты и список протоколов, по которым она работает в сети. Вот здесь ты и убираешь галочку или удаляешь протокол NetBIOS (если он, конечно, есть в этом списке).

Автор: SONNI 21.01.2006 - 12:44

Afim
levnev
Спасибо.
Все действительно так, но на всякий случай дописываю: Cетевые подключения > Подключение по локальной сети > Свойства>Протокол Интернета (TCP/IP)>Свойства>Дополнительно>WINS. В параметрах NetBIOS выбираем Отключить NetBIOS чepeз TCP/IP. И получаем первый случай, который описал levnev. Подробнее можно почитать здесь:
_http://www.microsoft.com/technet/scriptcenter/topics/networking/06_atnc_wins.mspx
_http://support.microsoft.com/default.aspx?scid=kb;ru;323357

Автор: aidarkin 25.09.2013 - 13:21

Всем здрасте...
такая штука(я походу в танке), как подключить к домену туеву кучу компов, находящихся в филиале на другом конце страны посредством инета?

Автор: BorlandIMHO 17.10.2013 - 11:29

aidarkin
Лучше всего - установить "в филиале на другом конце страны" дополнительный контроллер домена, в который вводятся компьютеры (или же поддомен, типа filial.mydomain.local в домене mydomain.local).
На момент установки и настройки доп. контроллера/контроллера поддомена ему должен быть доступен основной контроллер (обычно доступ реализуется посредством VPN-туннелирования), далее ввод в домен осуществляется стандартно.
Можно и не устанавливать доп. контроллера, но тогда необходимым условием нормальной работы сети в филиале является постоянная видимость удалённого контроллера домена (т.е. при любом сбое VPN-туннеля или основного контроллера возникнут проблемы с сетью; в частности - с DNS, поскольку контроллер домена обязан значиться в качестве DNS-сервера у всех членов домена).

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)