HackWare.ru
8. Групповые политики
9. Управление пользователями и компьютерами Active Directory. Группы. Организационные единицы
10. Настройка траста и сайта доменов
11. Другие службы и роли Active Directory
12. Настройка Samba (Active Directory для Linux)
13. Инструменты для аудита безопасности Active Directory
Метод #1 — Традиционный способ
1. Откройте свойства системы, нажав кнопку Start, затем правой кнопкой мыши на ярлыке «Computer», и нажмите «Properties».
2. В разделе «Computer name, domain, and workgroup settings» нажмите «Change settings».
3. Перейдите в вкладку Computer Name и нажмите «Change».
4. В разделе Member of кликните Domain.
5. Введите имя домена, к которому вы хотите подключиться и нажмите OK.
Вам будет предложено ввести имя пользователя домена и пароль.
После успешного ввода компьютера в домен вам будет предложено перегрузиться. Для завершения ввода сделайте это.
Я владею этим компьютером
Как можно догадаться, данный вариант следует выбирать в том случае, если система установлена для личного использования. Действительно, нам сразу предложили войти с помощью учетной записи Microsoft или создать ее. Также радует убранная в Windows 8.1 возможность отказаться от этого и использовать локальную учетную запись, чем мы и воспользовались.
А в чем же разница? Как говорится, найдите 10 отличий.
Вне зависимости от нашего выбора, нам доступны все те же возможности, захотели — присоединись к домену, захотели — к Azure AD. Может быть при использовании учетной записи Microsoft возникают какие-либо сложности? Мы запустили нашу инсайдерскую копию, в которой мы работаем именно с аккаунтом Microsoft.
Но и здесь никаких проблем обнаружить не удалось. Так в чем же сложности выбора? Сменить тип учетной записи? Тоже нет.
Создать новую? Да какую угодно, по умолчанию предлагается учетная запись Microsoft, но никто не мешает отказаться и создать локальный аккаунт.
Чем рабочие группы отличаются от доменов
Рабочая группа — это термин Microsoft для компьютеров Windows, подключённых через одноранговую сеть. Рабочие группы — это ещё одна организационная единица для компьютеров Windows в сети. Рабочие группы позволяют этим машинам обмениваться файлами, доступом в Интернет, принтерами и другими ресурсами по сети. Одноранговая сеть устраняет необходимость в сервере для аутентификации.
Каждый компьютер Windows, не присоединённый к домену, является частью рабочей группы. Рабочая группа — это группа компьютеров в одной локальной сети. В отличие от домена, ни один компьютер в рабочей группе не контролирует другие компьютеры — все они объединены на равных. Для рабочей группы пароль также не требуется.
Как ввести компьютер в домен: варианты подключения
Существуют два основных способа ввести компьютер в домен:
- стандартный метод;
- использование специальных программ.
В первом случае подключение выполняют непосредственно с ПК. Для этого необходимо:
- В разделе «Компьютер» выбрать строку «Свойства».
- Нажать на «Изменить параметры» в пункте «Имя компьютера».
- Записать название домена, к которому подключают ПК, в соответствующую строку.
- После нажатия значка «ОК» операцию повторить и ввести пароль.
- После перезагрузки объект станет участником локальной сети.
Другой способ введения в домен доступен только системному администратору. Для этого посредством утилиты NETDOM ему нужно ввести специальную команду на сервере.
Постановка задачи
У меня есть домен Active Directory, если вы не в курсе что это такое, то переходите по ссылке слева, там очень подробно описано, но если в двух словах, то это база данных всех устройств и пользователей в организации, которой централизованно управляет системный администратор.Устанавливая тестовую виртуальную машину с Windows 10 1803 (Если вы не знаете, где взять дистрибутив, то вот вам легальный метод, как скачать ISO образ Windows 10), я захотел ее ввести в домен, но не классическим методом, а новым, модным, через интерфейс аля метро 2.0. Какого же было мое удивление, что я минут 10 не мог его найти, я даже ради эксперимента спросил своих коллег со второй линии из технической поддержки, знают ли они, но они мне кроме классического метода не смогли ничего показать. Гугление так же оставляло больше вопросов, чем ответов, так как той кнопки, про которую все говорили уже не было в моем случае, но я все же ее нашел и решил написать небольшую заметку, мало ли кому-то пригодится.
Для того, чтобы присоединить Windows 10 к домену Active Directory, лично я знаю 4 метода, о которых мы подробно с вами поговорим:
- Ввод Windows 10 в домен, через новый интерфейс параметров Windows
- Классический, я его называю, так как он самый старый и всем хорошо известный, через свойства системы, в окне с переименовыванием компьютера
- Подключить вашу десятку к Active Directory можно с помощью командлетов PowerShell
- Оффлайн ввод в домен, через утилиту djoin, редкий случай, но знать его нужно
Как создать подходящее доменное имя
Помните о целевом назначении названия. Оно должно не только привлекать своим удобством и звучностью, но и способствовать эффективному функционированию ресурса. Оптимальнее всего задействовать наименование торговой марки, аббревиатуру, сокращения и, конечно, ключи. Так удастся сделать бренд и саму организацию узнаваемыми, благодаря высоким позициям в поисковой выдаче.
Чем проще и короче буквенное сочетание, тем легче посетителям сайта его запомнить. Как, например, vk.com или ok.ru. Идеальное решение, если получится ужать название до подобного минимума (аббревиатуры). Но при этом надлежит строго следить, чтобы оно не стало запутанным и не потеряло тематическую нагрузку, связанную с маркой.
В случаях, когда сокращение невозможно, и название оказалось слишком длинным и сложным для восприятия, целесообразно задействовать в качестве доменного имени ключ. Именно ключевики способны ощутимо повысить уровень вашего ресурса в выдаче согласно запросу. Для наглядности, таким адресом для сети кондитерских «Бабушкины сладости» разумно задать ключевое слово — kovrigka.ru.