Dołączanie komputera do domeny

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Nauczysz się dołączać komputer (Windows 10/11) do domeny: warunki wstępne, kroki GUI i PowerShell, co dzieje się w tle, typowe błędy.

Dołączanie komputera do domeny

Scenariusz z życia

Nowa stacja robocza ma być w sieci firmowej z Active Directory. Administrator musi dołączyć ją do domeny, żeby użytkownicy mogli logować się kontem domenowym (DOMENA\user), a nie lokalnym. Bez join komputer nie pobierze GPO ani polityk domeny – to kluczowy krok wdrożenia AD.

Co dzieje się w systemie

GUI (Windows 10/11): System → Informacje o systemie → Zmień ustawienia → Zmień → Należy do: Domena → wpisz np. odart.local → OK → logowanie (DOMENA\Administrator, hasło) → restart. PowerShell: Add-Computer -DomainName odart.local -Credential (Get-Credential DOMENA\Administrator) -Restart. W tle: klient szuka DC przez DNS (rekordy SRV), tworzy konto komputera w AD (domyślnie w kontenerze Computers), ustawia hasło komputera w AD (relacja zaufania), konfiguruje polityki. Po restarcie logowanie: DOMENA\użytkownik.

Nazwy i definicje

Join do domeny – dołączenie komputera do domeny AD; wymaga konta z uprawnieniami (np. Administrator domeny lub delegacja). Konto komputera – obiekt w AD; domyślnie w kontenerze Computers; można przenieść do OU (Move). Kerberos – wymaga zbliżonego czasu (max ok. 5 min różnicy z DC); przy dużym przesunięciu logowanie może nie działać. Rekordy SRV – w DNS; klient ich używa do wyszukania kontrolera domeny.

Konsekwencje administracyjne

Warunki przed join: dostęp sieciowy do DC, DNS na kliencie ustawiony na DC (lub serwer rozpoznający domenę), konto z prawem dodawania komputerów, czas systemowy zbliżony do DC. Po join: komputer w Computers (lub w OU po przeniesieniu); GPO dla Computer Configuration działają po restarcie. „Nie można skontaktować się z kontrolerem domeny” = najczęściej zły DNS na kliencie lub sieć/firewall.

Myślenie administratora

Przed join: ping do DC, DNS na kliencie = adres DC. Do join: konto domenowe z uprawnieniami. Po join: w ADUC sprawdź obiekt komputera; na kliencie whoami – powinna być domena. Logowanie nie działa: DNS klienta, czas systemowy, czy komputer na pewno w domenie.

Zapamiętaj – 4 fakty egzaminowe

Dołączenie do domeny: System → Zmień ustawienia → Domena (nazwa domeny) lub Add-Computer -DomainName; wymagany restart.
Klient wyszukuje DC przez DNS (rekordy SRV); tworzy konto komputera w AD; domyślnie w kontenerze Computers.
Warunki: dostęp do DC, DNS na kliencie = DC, konto z uprawnieniami, czas zbliżony do DC (Kerberos).
Błąd „Nie można skontaktować się z kontrolerem domeny” – sprawdź DNS na kliencie, sieć, firewall. Weryfikacja: ADUC (obiekt komputera), whoami na kliencie.

Zapamiętaj

Warunki: komputer ma dostęp do DC (sieć, DNS), DNS wskazuje na DC, czas zbliżony do DC (Kerberos), konto z uprawnieniami do dodawania komputerów.
GUI: System → Informacje o systemie → Zmień ustawienia → Należy do: Domena → wpisz odart.local → logowanie ODART\Administrator → restart.
PowerShell: Add-Computer -DomainName odart.local -Credential (Get-Credential) -Restart.
Częste błędy: „Nie można skontaktować się z DC” = DNS/sieć; „RPC unavailable” = sieć/usługi; po join nie loguje = DNS na kliencie, czas.

Pytanie testowe ABCD

Pytanie 1

Użytkownik próbuje dołączyć komputer do domeny. Komunikat: „Nie można skontaktować się z kontrolerem domeny”. Co sprawdzić najpierw?

Wybierz najbardziej prawdopodobną przyczynę.

Pytanie testowe ABCD

Pytanie 2

Po dołączeniu komputera do domeny użytkownik nie może się zalogować kontem domenowym. Co sprawdzić?

Wybierz.

Sprawdź się

Jakie warunki muszą być spełnione przed dołączeniem komputera do domeny?Jak dołączyć komputer do domeny z poziomu Windows 10/11 (GUI)?Co się dzieje w tle podczas join do domeny?Gdzie ląduje konto komputera w AD po join?

Notatki (opcjonalnie)