В Windows 8 появился ряд нововведений, предназначенных для упрощения возможностей управления компьютером в корпоративной сети и улучшения его безопасности. Чтобы воспользоваться всеми этими преимуществами, необходимо сначала включить Windows 8 в состав домена Active Directory. В этой статье мы подробно поговорим об этой процедуре. Чтобы включить компьютер с Windows 8 домен необходимо, чтобы выполнялся ряд условий:
Требования для ввода Windows 8 в домен
- В домене Active Directory могут работать следующие версии Windows 8: Professional, Enterprise. Windows 8 (которая Core) и Windows RT – включить в домен не получится (редакции win 8).
- Компьютер должен быть подключен к сети, из которой доступен домен Active Directory
- Время на компьютере не должно сильно расходится со временем на контроллере домена (плюс-минус пять минут)
- Необходимо иметь права локального администратора на Windows 8 и учетную запись в AD. Права администратора (или права на OU) в домене не нужны, ведь любой пользователь может включить компьютер в домен Windows (по умолчанию 10 компьютеров)
- Компьютер должен иметь возможность отрезолвить имена в домене. Для этого он должен быть настроен на использование соответствующего DNS сервера.
Существует несколько способов включить компьютер с Windows 8 в домен.
Самый простой способ ввести Windows 8 в домен
Самый простой способ включения Windows в домен реализуется из графического интерфейса. Для этого перейдите в окно свойств системы. Это можно сделать, нажав [Win]+[R] и набрав в появившемся окне control.exe sysdm.cpl или нажав [Win] + [Pause/Break] или же открыв проводник, щелкнув правой клавишей по значку Computer и выбрав пункт меню Properties. В появившемся окне нажмите на кнопку “Change Settings”.
В окне System Properties вы увидите текущее имя компьютера (Full Computer name) и имя текущей рабочей группы /домен (по умолчанию это WORKGROUP). Нажмите кнопку Change.
В следующем окне указываем, что этот компьютер должен быть членом домена (Member of Domain) и указать имя полное FQDN имя (желательно) этого домена, например: corp.winitpro.ru и нажать OK.
В следующем окне необходимо указать учетные данные пользователя домена, из под которого будет выполняться процедура включения в домен.
Если все прошло успешно, появится уведомление о необходимости перезагрузить компьютер.
После перезагрузки можно зайти в компьютер под доменной учетной записью. По умолчанию будет предложено войти в компьютер под локальной учетной записью, и при для входа в домен нужно указать доменное имя пользователя, например corp\winitpro_admin.
Данный метод включения Windows 8 в состав домена AD является самым простым. Недостаток его заключается в том, что компьютер попадает в стандартный контейнер OU (Organization Unit ) по-умолчанию– Computers, и чтобы переместить его оттуда (например, в другую OU), понадобится помощь администратора (OU по -умолчанию можно изменить) Если вы хотите сразу поместить компьютер с Windows 8 в нужную OU домена, познакомьтесь со следующими способами.
Предварительное создание учетной записи компьютера с Windows 8 в домене
Методика заключается в предварительном создании «пустой» учетной записи компьютера в OU, в которой должен оказаться компьютер после включения в домен. Для этого нужно иметь права на создание объекта в нужной OU, и затем в консоли ADUC создать (New-Computer) учетную запись компьютера с тем же именем, под которым компьютер с Win 8 будет работать в домене.
Далее нужно воспользоваться описанной выше процедурой включений компьютера в домен Windows из GUI. Система по ответу Active Directory увидит, что учетная запись с таким именем в домене уже существует, но компьютер к ней пока не привязан. Далее будет осуществлено сопоставление, и компьютер окажется в домене Windows в нужной OU.
Включаем Windows 7 домен с помощью Powershell
Самый изящный, на мой взгляд, способ включения компьютера с Win 8 в домен – использование команды Powershell add-computer. С помощью данной команды можно указать домен, OU (в которую нужно поместить компьютер) и учетную запись пользователя из-под которого будет выполняться эта операция.
Откройте окно командной строки с правами администратора и наберите команду powershell (после чего можно будет вводить команды PoSh). Команда Powershell для включений компьютера с Windows 8 в домен corp.winitpro.ru из под учетной записи corp\winitpro_admin, создающая учетную запись компьютера в OU corp.winitpro.ru/ Admin /Computers будет выглядеть так:
add-computer -DomainName corp.winitpro.ru -credential corp\winitpro_admin –OUPath "OU=Computers,OU=Admin,dc=corp,dc=winitpro,DC=ru";
В появившемся окне указать пароль пользователя winitpro_admin
Если все пройдет успешно, в окне Powershell появится желтое информационное сообщение
WARNING: The changes will take effect after you restart the computer pcwin8.
Это означает, что необходимо перезагрузить компьютер.
После перезагрузки ваш компьютер станет полноправным членом домена Active Directory.
По первым скриншотам вообще ничего не изменилось со времен Windows XP
А зачем менять то, что работает?
Отлично! Нам как раз нужен был Powershell скрипт, позволяющий включить комп с Win 8 в домен и сразу поместить его в нужный OU (раньше для этих целей пользовались утилитой Netdom, но в 8 она почему-то не работает…)
У меня появилась машина на WINDOWS 8.1 pro, не мог добавить в домен под управлением WIN server 2008 (режим работы домена — win serv 2003, … леса 2000). Вбил в реестр эти параметры без проблем сразу добавился. Спасибо огромное автору!