Подробный гайд: Как добавить компьютер в домен Active Directory

Гайд по добавлению ПК в домен AD: GUI, PowerShell, CMD. Настройка DNS, присоединение, проверка, решение проблем

2026.05.31                  

Подробный гайд: Как добавить компьютер в домен Active DirectoryПодробный гайд: Как добавить компьютер в домен Active Directory Важно: Перед началом убедитесь, что у вас есть учетная запись с правами на добавление компьютеров в домен (обычно это доменный администратор или пользователь с делегированными правами). По умолчанию любой аутентифицированный пользователь домена может добавить до 10 компьютеров.

Требования и подготовка

Требования к операционной системе клиента

Для присоединения к домену подходят только следующие редакции Windows:

  • Windows Pro / Pro N
  • Windows Enterprise / Enterprise N
  • Windows Pro Education / Pro Education N
  • Windows Pro for Workstations / Pro N for Workstations

Домашние версии (Home) не поддерживают присоединение к домену.

Обязательные настройки сети

  1. Настройте DNS-сервер на клиентском ПК: укажите адрес контроллера домена или корпоративного DNS-сервера
  2. Проверьте связь с контроллером домена: ping ваш_домен.local
  3. Синхронизируйте время — расхождение более 5 минут может вызвать ошибки Kerberos

Опционально: Престейджинг компьютера в AD

Перед присоединением можно заранее создать объект компьютера в нужном подразделении (OU): 1. Откройте ADUC (Active Directory Users and Computers) 2. Перейдите в нужное подразделение → ПКМ → Создать → Компьютер 3. Введите имя компьютера и укажите пользователя/группу, которой разрешено присоединять устройство

Способы присоединения к домену

Способ 1: Через классические свойства системы (GUI)

  1. Нажмите Win + R, введите sysdm.cpl и нажмите Enter
  2. Перейдите на вкладку «Имя компьютера» → нажмите «Изменить...»
  3. В разделе «Является членом:» выберите «домена:»
  4. Введите имя домена (например: contoso.local) → OK
  5. Введите учетные данные доменного пользователя с правами на добавление ПК → OK
  6. При успешном присоединении появится сообщение: «Добро пожаловать в домен...»
  7. Перезагрузите компьютер

В Windows Server можно открыть это окно через: Диспетчер серверов → Локальный сервер → ссылка рядом с «Домен»

Способ 2: Через приложение «Параметры» (Windows 10/11)

  1. Откройте Параметры (Win + I) → Учетные записи → Доступ к работе или учебному заведению
2. Нажмите «Подключить» → в нижней части окна выберите ссылку:

«Присоединить это устройство к локальному домену Active Directory» 3. Введите имя домена → Далее
4. Укажите логин и пароль доменной учетной записи
5. При необходимости настройте параметры локального администратора (можно пропустить)
6. Нажмите «Готово» и перезагрузите ПК

Быстрый переход: введите в меню «Выполнить» команду ms-settings:workplace

Способ 3: Через командную строку (CMD)

  1. Запустите Командную строку от имени администратора
2. Выполните команду:
netdom join %computername% /domain:ваш_домен.local /userd:домен\пользователь /passwordd:*
  • * в поле пароля означает, что система запросит ввод пароля безопасно
  • Пример: netdom join PC-01 /domain:contoso.local /userd:CONTOSO\admin /passwordd:*
3. После успешного выполнения — перезагрузите компьютер:
shutdown /r /t 0

Способ 4: Через PowerShell (рекомендуется для автоматизации)

  1. Запустите PowerShell от имени администратора
2. Базовая команда:
Add-Computer -DomainName "contoso.local" -Credential (Get-Credential)
  • Откроется окно для ввода учетных данных домена
3. Расширенная команда с указанием подразделения (OU) и автоперезагрузкой:
$OU = "OU=Computers,OU=Branch,DC=contoso,DC=local"
Add-Computer -DomainName "contoso.local" -OUPath $OU -Credential (Get-Credential) -Restart
4. Проверить текущий домен можно командой:
systeminfo | findstr /B "Domain"

Проверка успешного присоединения

После перезагрузки:

  1. На экране входа выберите «Другой пользователь»
  2. Введите доменную учетную запись в формате: DOMAIN\username или username@domain.local
3. Убедитесь, что применяются доменные групповые политики:
gpresult /r
4. Проверьте членство в домене:
(Get-WmiObject Win32_ComputerSystem).PartOfDomain  # Должно вернуть True

Устранение частых проблем

Проблема Решение
Не найдено имя домена Проверьте DNS-настройки клиента, укажите корректный DNS-сервер домена
Отказано в доступе Убедитесь, что учетная запись имеет права на добавление компьютеров в AD
Ошибка доверия Выполните в PowerShell: Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
Компьютер не отображается в ADUC Проверьте подразделение по умолчанию (обычно CN=Computers) или выполните поиск по имени

Безопасность:

С августа 2023 г. обновление KB5020276 ужесточает требования к присоединению к домену. Убедитесь, что все системы обновлены.

Как вывести компьютер из домена

Если нужно вернуть ПК в рабочую группу:

Через GUI:
  • sysdm.cpl → «Изменить» → выбрать «Рабочая группа» → ввести имя (например, WORKGROUP) → перезагрузка
Через PowerShell:
Remove-Computer -UnjoinDomainCredential (Get-Credential) -Restart
Через CMD:
netdom remove %computername% /domain:ваш_домен.local /userd:домен\админ /passwordd:*

Рекомендация:

Для массового развертывания используйте PowerShell-скрипты или инструменты управления (SCCM, Intune, Group Policy Preferences). Всегда тестируйте присоединение на тестовом ПК перед массовым внедрением.

Мы делимся этой технической информацией, чтобы помочь вам в решении задач — используйте её с пониманием. Статья носит рекомендательный характер, поэтому, пожалуйста, применяйте описанные методы осмотрительно.

×

Полный размер Слайдшоу Предыдущий Следующий

Комментарии

Загрузка...
Если комментарии не загружаются, можете попробовать отключить блокировщик рекламы для этого сайта