Πριν το join σε ένα Active Directory domain

Η διαδικασία ένταξης ενός Windows υπολογιστή ή Windows Server σε ένα τοπικό Active Directory domain είναι μία πολύ εύκολη υπόθεση. Ωστόσο, ορισμένες φορές ξεχνάμε τα βασικά και ψάχνουμε να βρούμε τι φταίει και δε μπορούμε να κάνουμε join στο domain έναν υπολογιστή ή έναν server.

Πριν το join σε ένα Active Directory domain

Ας δούμε ποιες είναι οι βασικές απαιτήσεις που πρέπει να γνωρίζετε.

Εκδόσεις των Windows

Οι εκδόσεις των Windows και Windows Server που υποστηρίζουν την ένταξη ενός μηχανήματος στο domain είναι οι παρακάτω. Προφανώς, εκδόσεις όπως η Home αποκλείονται καθολικά.

Εκδόσεις Windows

  • Windows 10: Pro, Enterprise και Education
  • Windows 8 και 8.1: Pro και Enterprise
  • Windows 7: Professional, Ultimate και Enterprise
  • Windows Vista: Business, Ultimate και Enterprise
  • Windows XP: Professional

Εκδόσεις Windows Server

  • Windows Server 2016
  • Windows Server 2012 και 2012 R2
  • Windows Server 2008 και 2008 R2
  • Windows Server 2003 και 2003 R2

Δικαιώματα

Για να κάνετε join στο domain ένα μηχάνημα θα χρειαστεί να έχετε ορισμένα δικαιώματα. Αρχικά, θα πρέπει να έχετε τα στοιχεία εισόδου (όνομα χρήστη και κωδικό πρόσβασης) ενός local administrator και κατά δεύτερον τα στοιχεία εισόδου ενός domain χρήστη που έχει το δικαίωμα να εντάξει τον υπολογιστή στο domain. Τέτοιος χρήστης μπορεί να είναι ένας domain administrator ή ένας λογαριασμός με εξουσιοδότηση (delegated permissions).

Ρυθμίσεις δικτύου και DNS

Για να ενταχθεί ένας υπολογιστής ή server στο domain θα πρέπει να υπάρχει επικοινωνία με έναν DNS server που να μπορεί να εντοπίσει τουλάχιστον έναν Domain Controller (DC). Αλλάξτε τις ρυθμίσεις δικτύου δηλώνοντας ένα τέτοιο DNS Server ή προσθέστε μία νέα εγγραφή στο αρχείο Hosts των Windows. Ένα από τα πιο συνηθισμένα προβλήματα οφείλονται στην λανθασμένη ρύθμιση των σωστών DNS εγγραφών.

Ρυθμίσεις ημερομηνίας και ώρας

Θεωρείται αυτονόητο αλλά καλό είναι να το αναφέρουμε. Το Active Directory χρησιμοποιεί το Kerberos ως μηχανισμό authentication που απαιτεί, τόσο από τους Domain Controllers όσο και από τα υπόλοιπα μέλη του Active Directory, να έχουν συγχρονισμένη την ώρα μεταξύ τους. Σε διαφορετική περίπτωση, αν η διαφορά είναι μεγαλύτερη των 5 λεπτών τότε θα αποτυγχάνει η επικοινωνία μεταξύ των μελών για λόγους ασφαλείας. Οι ρυθμίσεις ημερομηνίας και ώρας είναι κάτι παραπάνω από εύκολες.

Αυτές είναι οι βασικές προϋποθέσεις για να εντάξετε ένα νέο μέλος στο τοπικό Active Directory περιβάλλον της επιχείρισης. Επόμενο βήμα να εκτελέσετε τα βήματα για να κάνετε join στο domain έναν Windows 10 υπολογιστή ή έναν Windows Server 2016 με GUI ή Core.

Σχετικά με Dimitris Tonias 93 Άρθρα
Focused on Microsoft technologies such as Windows Server, Office 365 and Hyper-V.

Αφήστε το πρώτο σχόλιο

Αφήστε το σχόλιό σας

Η διεύθυνση email δε θα δημοσιοποιηθεί.


*


Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.