Как ввести домен в Windows 7

Обновлено: 21.11.2024

SteelHead на стороне сервера может присоединиться к домену или рабочей группе Windows на странице Оптимизация > Active Directory: присоединение к домену. Эта страница предоставляет центральное место для присоединения SteelHead к домену или рабочей группе Windows.

• Аутентификация оптимизации зашифрованного трафика MAPI 2007. Дополнительные сведения см. в разделе Настройка оптимизации MAPI .

• MAPI Exchange как размещенная служба с использованием режима интеграции с Active Directory для Windows 2003 и 2008 или более поздних версий.

RiOS включает автоматический способ присоединения к домену и развертывания SteelHead на стороне сервера в интегрированном режиме Active Directory для Windows 2003 и 2008. Подробнее см. в разделе Автоматическая настройка аутентификации домена .

Вы можете выбрать один из двух режимов аутентификации пользователей: домен или локальная рабочая группа. Создание локальной рабочей группы избавляет от необходимости присоединяться к домену Windows и упрощает процесс настройки, но рабочая группа не поддерживает подписывание SMB, аутентификацию с оптимизацией зашифрованного трафика MAPI 2007 или MAPI Exchange в качестве размещенной службы.

В режиме домена вы настраиваете SteelHead для присоединения к домену Windows (обычно это домен вашей компании). Когда вы настраиваете SteelHead для присоединения к домену Windows, вам не нужно управлять локальными учетными записями в филиале, как в режиме локальной рабочей группы.

Режим домена позволяет контроллеру домена (DC) аутентифицировать пользователей, обращающихся к его файловым ресурсам. DC может быть расположен на удаленной площадке или через глобальную сеть в главном центре обработки данных. SteelHead должен быть настроен как рядовой сервер или Active Directory, интегрированный в домен Windows 2000 или более поздней версии Active Directory Services (ADS). Пользователям домена разрешено использовать средство делегирования доверия Kerberos и среды NTLM для шифрования MAPI 2007 или подписи SMB в зависимости от настроек разрешения доступа, предоставленных для каждого пользователя.

В RiOS 9.0 поддержка односторонних доверительных отношений распространяется на клиентов Windows 7 без необходимости внесения изменений в реестр клиента Windows 7. Вы должны подключить SteelHead на стороне сервера к домену, используя режим интеграции с Active Directory (Windows 2003/2008). Этот режим позволяет SteelHead использовать аутентификацию в среде Active Directory на серверах Exchange, предоставляющих онлайн-сервисы Microsoft Exchange. Домен, к которому присоединяется SteelHead на стороне сервера, должен совпадать с доменом пользователя клиента или любым доменом, который доверяет домену пользователя клиента.

• правильно настроить DNS-сервер. Настроенный DNS-сервер должен быть тем же DNS-сервером, на который указывают все клиентские компьютеры Windows. Чтобы использовать подпись SMB, SteelHead на стороне сервера должен находиться в DNS. Дополнительные сведения см. в разделе Указание параметров DNS .

• иметь полное доменное имя. Это имя домена должно быть именем домена, для которого настроены все настольные компьютеры Windows.

В режиме локальной рабочей группы вы определяете рабочую группу и добавляете отдельных пользователей, имеющих доступ к SteelHead. SteelHead не присоединяется к домену Windows.

Используйте режим локальной рабочей группы в средах, где вы не хотите, чтобы SteelHead был частью домена Windows. Создание рабочей группы избавляет от необходимости присоединяться к домену Windows и упрощает процесс настройки.

Примечание. Если вы используете режим локальной рабочей группы, вы должны управлять учетными записями и разрешениями для филиала на SteelHead. Разрешения учетной записи локальной рабочей группы могут не совпадать с разрешениями на исходном файловом сервере.

<р>2. В разделе «Домен/локальный» выберите «Параметры локальной рабочей группы», нажмите «Выбрать» и нажмите «ОК», когда появится диалоговое окно с вопросом, действительно ли вы хотите изменить параметр, или с напоминанием о том, что перед изменением параметра необходимо покинуть домен.

Укажите имя локальной рабочей группы. Если вы настраиваете в режиме локальной рабочей группы, SteelHead не нужно присоединять к домену. Учетные записи локальных рабочих групп используются клиентами при подключении к SteelHead.

<р>2. В разделе Домен/локальный нажмите Настройки домена , нажмите Выбрать , а затем нажмите OK, когда появится диалоговое окно с вопросом, действительно ли вы хотите изменить настройку.

Укажите домен, членом которого будет являться SteelHead. Как правило, это доменное имя вашей компании. RiOS поддерживает домены Windows 2000 и более поздних версий.

RiOS не поддерживает учетные записи, не относящиеся к домену, кроме учетных записей администратора. Если вы создаете общие папки в локальном режиме в учетной записи, не являющейся администратором, ваши разрешения безопасности для общей папки не сохраняются на исходном файловом сервере.

По умолчанию в этом поле отображается основной IP-адрес DNS, заданный на странице настроек DNS. Чтобы изменить эту запись, щелкните IP-адрес.

Вы можете оптимизировать входящий и исходящий трафик размещенных серверов Exchange. Вы должны настроить SteelHead на стороне сервера в интегрированном режиме Active Directory для Windows 2003 или Windows 2008. Это позволит SteelHead использовать аутентификацию на серверах Exchange, предоставляющих онлайн-сервисы Microsoft Exchange.Домен, к которому присоединяется SteelHead на стороне сервера, должен совпадать с доменом пользователя клиента или любым доменом, который доверяет домену пользователя клиента.

Имейте в виду, что когда вы интегрируете SteelHead на стороне сервера в Active Directory, он не предоставляет никаких функций контроллера домена Windows другим компьютерам в домене и не объявляет себя контроллером домена и не регистрирует никаких SRV. записи (служебные записи). Кроме того, SteelHead не выполняет никакой репликации и не содержит никаких объектов Active Directory. У SteelHead на стороне сервера достаточно привилегий, чтобы он мог законно общаться с контроллером домена, а затем использовать прозрачный режим для проверки подлинности NTLM.

Интеграция с Active Directory позволяет оптимизировать проверку подлинности NTLM для клиентов Windows 7/2008 R2 и более новых версий при использовании прозрачного режима. Этот сценарий успешен только для серверов и клиентов, которые могут использовать проверку подлинности NTLM. SteelHead на стороне сервера присоединяется к домену с привилегиями DC, а затем использует сквозную аутентификацию NTLM для выполнения аутентификации. Использование прозрачного режима упрощает настройку.

• Рабочая станция — присоединяется SteelHead на стороне сервера к домену с правами рабочей станции. Вы можете присоединиться к домену с этим типом учетной записи, используя любую обычную учетную запись пользователя, у которой есть разрешение на присоединение машины к домену. Это настройка по умолчанию.

• Интеграция с Active Directory (Windows 2003) — настройка SteelHead на стороне сервера для интеграции с доменом Active Directory. Если учетная запись для SteelHead на стороне сервера еще не существовала, она создается в контроллерах домена организационной единицы (OU). Если учетная запись ранее существовала как доменный компьютер, ее местоположение не меняется. Позже вы сможете переместить аккаунт в другое подразделение.

При выборе интегрированного Active Directory (Windows 2003) необходимо указать одно или несколько имен контроллеров домена, разделенных запятыми.

Интеграция с Active Directory не поддерживает междоменную аутентификацию, когда пользователь находится в домене, которому доверяет домен, к которому присоединен SteelHead на стороне сервера.

• Интеграция с Active Directory (Windows 2008 и более поздние версии) — настройка SteelHead на стороне сервера для интеграции с доменом Active Directory. Этот параметр поддерживает контроллеры домена Windows 2008 и более поздние версии и поддерживает проверку подлинности между доменами.

Если в сети есть какие-либо контроллеры домена, работающие под управлением Windows 2003 или более ранних версий операционной системы, необходимо явно указать список контроллеров домена Windows 2008 в поле «Имена контроллеров домена»; подробные инструкции см. в разделе «Имена контроллеров домена» в этой таблице.

У вас должны быть права администратора. Кроме того, если учетная запись пользователя находится в домене, отличном от домена, к которому выполняется присоединение, укажите учетную запись пользователя в формате домен\имя пользователя. Не указывайте учетную запись пользователя в формате username@realmname. В этом случае домен — это короткое доменное имя домена, к которому принадлежит пользователь.

Несмотря на то, что SteelHead интегрирован с Active Directory, он не предоставляет никаких функций контроллера домена Windows другим компьютерам в домене.

Учетные данные администратора домена строго не требуются, за исключением случаев, когда вы присоединяетесь к домену в качестве интеграции с Active Directory.

Укажите хосты, предоставляющие сервис входа пользователей в домен, через запятую. (Обычно для доменов службы Active Directory Windows 2000 при заданном имени домена система автоматически извлекает имя контроллера домена.)

Указание имен контроллеров домена требуется, если вы присоединяетесь к домену в интегрированном режиме Active Directory 2008 и выше, а в сети есть контроллеры домена под управлением Windows 2003 или более ранних версий операционной системы.

Мы рекомендуем указывать имена контроллеров домена в средах с различной задержкой между SteelHead и контроллерами домена.

Укажите короткое доменное имя (NetBIOS), если оно не совпадает с первой частью доменного имени Active Directory. Дело имеет значение; NBTTECH отличается от nbttech.

Примечание. Если вы находитесь в режиме домена и присоединились к домену, вы не сможете перейти в режим локальной рабочей группы, пока не покинете домен.

Следующий шаг — включить оптимизацию протокола для CIFS (SMB) или зашифрованного MAPI. См. разделы Настройка оптимизации CIFS и Настройка оптимизации MAPI .

В RiOS есть инструмент проверки работоспособности домена, позволяющий выявлять, диагностировать и сообщать о возможных проблемах с SteelHead в среде домена Windows. Подробнее см. в разделе Проверка работоспособности домена .

Главной причиной невозможности присоединения к домену является значительная разница в системном времени на контроллере домена Windows и SteelHead. Когда время на контроллере домена и на SteelHead не совпадает, появляется следующее сообщение об ошибке:

Мы рекомендуем использовать синхронизацию времени NTP для синхронизации часов клиента и сервера. Очень важно, чтобы время SteelHead было таким же, как на контроллере Active Directory. Иногда сервер NTP не работает или недоступен, и в этом случае может быть разница во времени. Вы также можете отключить NTP, если он не используется, и вручную установить время. Также необходимо проверить правильность часового пояса. Подробнее см. в разделе Изменение общих настроек хоста .

Присоединение к домену может завершиться ошибкой, если DNS-сервер возвращает недопустимый IP-адрес для контроллера домена. Когда при попытке присоединения к домену возникает неправильная конфигурация DNS, появляются следующие сообщения об ошибках:

При возникновении этой ошибки выберите «Сеть» > «Сеть» > «Настройки хоста» и проверьте правильность настроек DNS.

В этом руководстве описываются шаги, которые необходимо предпринять для присоединения рабочего стола Windows 7 к домену Windows.

Присоединиться к домену Windows

Шаг 1. Щелкните правой кнопкой мыши значок компьютера, расположенный в правом нижнем углу панели задач. Затем нажмите «Открыть центр управления сетями и общим доступом».

Шаг 2. Нажмите "Подключение по локальной сети"

Шаг 3. Нажмите "Свойства"

Шаг 4. Выберите Интернет-протокол версии 4 (TCP/IPv4) и нажмите "Свойства".

Шаг 5. Укажите правильный IP-адрес и маску подсети для этой машины. Укажите правильный IP-адрес DNS-сервера контроллера домена в текстовом поле «Предпочитаемый DNS-сервер». Когда закончите, нажмите OK

Шаг 6. Откройте командную строку и проверьте связь со своим доменом. Убедитесь, что потери пакетов 0% и домен успешно разрешен

Шаг 7. Нажмите значок "Пуск" и прокрутите до "компьютер". Щелкните правой кнопкой мыши «Компьютер», прокрутите до «Свойства» и щелкните его.

Шаг 8. Нажмите Изменить настройки

Шаг 9. Нажмите «Изменить»

Шаг 10. Укажите доменное имя в текстовом поле домена и нажмите OK

Шаг 11. Вам будет предложено ввести учетные данные учетной записи, имеющей разрешение на присоединение клиентского компьютера к этому домену

Шаг 12. Появится окно приветствия. Нажмите "ОК".

Шаг 13. Перезагрузите компьютер, чтобы изменения вступили в силу. Нажмите "ОК".

Шаг 14. Нажмите "Закрыть"

Шаг 15. Нажмите «Перезагрузить сейчас»

Заключение

Поздравляем с присоединением Windows 7 Professional к домену. После перезагрузки компьютера войдите в систему, используя имя пользователя и пароль, предоставленные администратором домена. Все политики домена будут применяться на вашем компьютере, и вы будете централизованно администрироваться.

Примечание. Эта статья была написана, когда Windows 7 все еще находилась в стадии BETA 1, изменения могут быть внесены в продукт позже, когда он станет RTM.

Сначала вам нужно настроить сетевые параметры, чтобы ваш компьютер мог правильно взаимодействовать с вашим контроллером домена.
У меня есть контроллер домена, который также настроен как DNS-сервер, и его IP-адрес настроен как: 192.168.1.1

Моя машина с Windows 7 настроена со следующими параметрами:

Чтобы убедиться, что ваш компьютер может правильно подключиться к контроллеру домена, попробуйте проверить связь с вашим контроллером домена, это гарантирует, что ваш компьютер может взаимодействовать с контроллером домена и, следовательно, может правильно присоединиться к нему.

Чтобы присоединить Windows 7 к домену, выполните следующие действия:

Всплывающее окно подтверждения приветствует вас в домене. Нажатие OK приведет к появлению другого сообщения о том, что для применения изменений требуется перезагрузка компьютера. Нажмите ОК

Закройте страницу свойств системы и во всплывающем окне с сообщением «Необходимо перезагрузить компьютер» нажмите «Перезагрузить сейчас»

При желании после входа в систему откройте страницу основных свойств системы (щелкните правой кнопкой мыши Компьютер > Свойства) и проверьте полное имя своего компьютера и имя домена, к которому присоединена ваша машина.

В этой статье я показал вам, как присоединить Windows 7 к домену и как успешно войти в систему с учетными данными домена.

В этой статье рассматривается только Windows 7 и более ранние версии.

Нажмите здесь, чтобы прочитать статью о входе в Microsoft Windows 8 и доменах.

Введение

В бизнес-сети на базе Microsoft Windows набор компьютеров, общих папок, общих принтеров, а также список авторизованных пользователей и политик безопасности, которые управляются вместе, вместе называются доменом Windows , доменом Active Directory или чаще всего просто домен .

Когда вы входите на компьютер под управлением Windows, который является частью домена, ваш компьютер сверяет ваше имя пользователя и пароль со списком пользователей, хранящимся на сервере типа контроллера домена, который также называется регистратором. сервер . Затем контроллер домена предоставляет вам доступ к общим папкам и принтерам, которые разрешено использовать вашей учетной записи пользователя домена, независимо от того, с какого компьютера вы вошли в систему.

Все компьютеры под управлением Windows также имеют так называемые локальные учетные записи пользователей. Это имена пользователей и пароли, которые известны только вашему конкретному компьютеру. Вы можете управлять этими учетными записями пользователей в панели управления вашего компьютера. Если ваш компьютер не является частью домена, вы можете использовать только эти учетные записи для входа в систему. Когда ваш компьютер является частью домена, вы можете войти в систему с учетной записью домена или с использованием учетной записи локального пользователя. Хотя практически никому из обычных пользователей доменной сети не потребуется входить в локальную учетную запись, важно знать, что это возможно.

В любом случае, на компьютере, который является членом домена, Windows показывает то, что мы будем называть контекстом входа в систему, на начальном экране входа в систему. Это указывает, где находится учетная запись пользователя, с которой вы собираетесь войти в систему. Таким образом, он покажет либо имя домена Windows, либо имя вашего компьютера (что означает локальные учетные записи пользователей).Если вы вводите свое имя пользователя и пароль, но указываете неправильный контекст, Windows просто сообщит вам, что ваше имя пользователя или пароль неверны. Windows проверяет только указанный контекст, чтобы увидеть, существует ли ваша учетная запись пользователя, и проверить ваш пароль. Таким образом, единственный способ успешно войти в систему — убедиться, что указанный контекст входа в систему правильный.

Большинство сетей настроены под одним доменом, и никогда не возникает проблем с выбором пользователем неправильного контекста входа. Как только каждый компьютер правильно присоединен к сети с одним доменом, контекст входа в систему по умолчанию устанавливается в этот домен для каждого пользователя, пытающегося войти в систему. В результате у многих пользователей в стабильной бизнес-сети никогда не возникает проблем, связанных с выбором правильного домена.

Тем не менее, для пользователей в сети с несколькими доменами, вот некоторая информация о том, как справляться с потенциальными проблемами входа в систему, связанными с неправильным выбором контекста входа в систему на начальном экране входа в систему Windows.

Выбор контекста входа в систему в Windows XP

Если вы используете Windows XP в корпоративной сети (или по-прежнему используете Windows 2000), ваш экран входа в систему будет выглядеть примерно так, как показано на рисунке ниже. По умолчанию контекст входа скрыт, пока вы не нажмете кнопку «Параметры».

Нажав Параметры , вы увидите следующее:

Обратите внимание, что есть стрелка раскрывающегося списка, которую можно щелкнуть, чтобы просмотреть список всех доменов, доступных в вашей сети. Одной из записей в списке будет имя компьютера, на котором вы находитесь. Windows услужливо сообщает вам об этом, помещая «этот компьютер» в ту же строку. Все остальное в списке — это домен, управляемый контроллером домена. Вы никогда не увидите здесь названия других компьютерных рабочих станций или серверов.

Ниже приведен пример компьютера с именем WORKSTATION4 , который находится в сети с двумя доменами с именами JDFOXMICRO и LAB .

По умолчанию в Windows 2000 и Windows XP будет установлен контекст входа в систему последнего пользователя, вошедшего в систему. Поэтому, если несколько пользователей имеют учетные записи в разных доменах и используют один компьютер, каждый пользователь должен будет вручную выбрать правильный домен в поле «Вход в систему».

В приведенном выше примере, если у пользователя kgibson есть учетная запись только в домене LAB, ему нужно будет выбрать ее в поле «Войти в систему», чтобы иметь возможность войти в систему.

Последнее замечание об этой версии Windows: при первом нажатии раскрывающегося списка для просмотра списка доменов может появиться сообщение "Подождите, пока создается список доменов" . Когда это появляется, ваш компьютер начинает обмениваться данными по сети, чтобы определить, какие домены доступны. Это должно занять всего несколько секунд. Однако есть причуда, когда сообщение не исчезнет, когда оно будет закончено, и вы можете сидеть и смотреть на свой компьютер вечно, ожидая, когда он скажет, что это сделано. Чтобы сообщение исчезло, нажмите Ctrl+Alt+Delete . Если создание списка доменов действительно завершено, сообщение исчезнет, и вы сможете снова щелкнуть раскрывающийся список и мгновенно увидеть доступные домены.

Выбор контекста входа в систему в Windows Vista и Windows 7

В Windows Vista и Windows 7 способ указания доменов изменился. Выпадающего списка больше нет! Причины сложны, но, по сути, Microsoft внесла это изменение во имя безопасности.

В этих более новых версиях Windows, если вам нужно указать домен, отличный от используемого по умолчанию, теперь вы должны вручную ввести доменное имя вместе с вашим именем пользователя, используя следующий синтаксис: ДОМЕН \ ИМЯ ПОЛЬЗОВАТЕЛЯ. Обратите внимание на обратную косую черту, которая обычно находится над клавишей Enter на клавиатуре. Если элемент Войти в присутствует и уже показывает правильное имя домена, вы можете просто ввести свое имя пользователя.

Итак, взгляните на наиболее распространенный экран, который вы видите, когда хотите войти в систему, на котором отображается пользователь, который последним входил в систему, и запрашивается пароль:

Обратите внимание, что здесь четко указан домен JDFOXMICRO , но вы не можете изменить домен или имя пользователя, просто щелкнув по нему. Вы должны нажать «Сменить пользователя», а затем «Другой пользователь» точно так же, как если бы вы использовали другую учетную запись даже в сети с одним доменом.

Только сейчас вы заметите, что в приглашении на вход в систему под полем для пароля отображается домен, где написано «Вход в систему». На этом экране Windows Vista и Windows 7 по умолчанию всегда относятся к домену, членом которого является сам компьютер, независимо от того, кто вошел в систему последним. В этом случае компьютер является членом домена JDFOXMICRO, поэтому этот домен по-прежнему отображается здесь.

Если вам нужно войти в систему с учетной записью в другом домене, введите имя домена в поле Имя пользователя, затем обратную косую черту, а затем свое имя пользователя в этом домене, как показано ниже. Как только вы нажмете клавишу обратной косой черты, Windows узнает, что вы указываете доменное имя, и элемент Войти в ниже изменится, чтобы показать, что вы набрали.

Обратите внимание, что имена доменов и имена пользователей в сетях Windows не чувствительны к регистру.

Если вам когда-либо придется входить в учетную запись пользователя домена, используя компьютер в другом домене, вам нужно будет каждый раз вводить свое доменное имя. Вы не можете просто щелкнуть по нему, как в предыдущих версиях Windows.

Вы заметите ссылку "Как войти в другой домен?" на приведенном выше экране. Если вы нажмете на это, вы получите это окно, которое показывает, что имя этого конкретного компьютера — WORKSTATION2 .

Терминология Microsoft в этом окне неточная и запутанная. Это неверно подразумевает, что вы не входите в систему на компьютере, если вы входите через другой домен. Тем не менее, весь смысл всех экранов и функций, описанных в статье, заключается в том, чтобы войти в систему на компьютере, что вы и делаете, независимо от того, используете ли вы учетную запись пользователя домена или локальную учетную запись пользователя. Microsoft также проигнорировала тот факт, что вы можете просто ввести точку вместо имени компьютера. Сообщение в маленьком поле выше должно действительно говорить что-то вроде этого:

Чтобы войти на этот компьютер, используя учетную запись из домена, отличного от домена по умолчанию, включите имя домена в поле имени пользователя, используя следующий синтаксис: домен \ имя пользователя .

Чтобы войти на этот компьютер, используя локальную учетную запись пользователя, поставьте перед именем локального пользователя точку и обратную косую черту, например: .\ имя_пользователя .

Есть и другие странности, которые вы можете обнаружить на этом конкретном экране входа в систему, особенно связанные с локальными учетными записями пользователей. Но это выходит за рамки этой статьи, которая предназначена для входа в правильную учетную запись домена в стандартной бизнес-сети.

Вы просматриваете стандартную версию этой страницы.

Ваш параметр установлен на , но эта страница была кэширована вашим веб-браузером в стандартном режиме.
Обновите страницу, чтобы увидеть ее в предпочтительном режиме.

Читайте также: