Подготовка к вводу в домен Графический режим работы программы ввода/вывода РЕД ОС из домена Консольный режим работы программы ввода РЕД ОС в домен Устранение ошибки "В домене уже существует компьютер" Консольный режим работы join-to-domain с входными параметрами
Окружение
В РЕД ОС имеется утилита join-to-domain, которая предназначена для ввода компьютера в домен Windows или домен на базе SAMBA. В РЕД ОС 7.3 программа join-to-domain предустановлена в системе по умолчанию, но перед использованием необходимо обновить утилиту до последней версии:
dnf update join-to-domain
join-to-domain может выполняться в трех режимах:
с графическим интерфейсом;
в консоли (интерактивный режим);
Вы можете подробнее ознакомиться с информацией по вводу компьютера в домен, просмотрев наши обучающие видео:
на RuTube — Ввод ПК с РЕД ОС в домен Windows;
в Яндекс.Дзен — Ввод ПК с РЕД ОС в домен Windows;
в VK Видео — Ввод ПК с РЕД ОС в домен Windows.
На наших каналах вы также сможете найти много другой полезной информации.
Перед вводом РЕД ОС в домен проверьте настройки сети. Контроллер домена должен быть доступен по имени, например, это можно проверить запустив команду ping:
ping -c 3 dc.win.redosPING dc.win.redos (10.81.1.196) 56(84) bytes of data. 64 bytes from dc.win.redos (10.81.1.196): icmp_seq=1 ttl=128 time=0.320 ms 64 bytes from dc.win.redos (10.81.1.196): icmp_seq=2 ttl=128 time=0.601 ms 64 bytes from dc.win.redos (10.81.1.196): icmp_seq=3 ttl=128 time=0.701 ms
Если ваш DHCP-сервер не раздает клиентам доменный суффикс, то укажите его в сетевых настройках, в поле «Поисковый домен».
После внесения изменений в сетевых настройках, необходимо перезагрузить ПК или NetworkManager.
В РЕД ОС для быстрого ввода компьютера в домен Windows/SAMBA используется утилита join-to-domain. Утилита может быть запущена в консольном (текстовом) и в графическом режиме. Описание работы join-to-domain в консоли будет рассмотрено ниже.
Для запуска join-to-domain в графическом режиме откройте «Главное меню» - «Системные» - «Ввод ПК в домен».
Запуск программы требует ввода пароля от пользователя root.
После успешной аутентификации откроется окно выбора типа домена на базе SAMBA или FreeIPA. Для ввода в домен SAMBA выберите пункт «Домен Windows/SAMBA».
После успешной аутентификации откроется основное окно, в котором необходимо заполнить все поля:
После нажатия на кнопку «Да» начнется процесс присоединения ПК к домену.
В случае успешного ввода в домен появится уведомление:
Перезагрузите компьютер и войдите в РЕД ОС, используя логин и пароль пользователя домена.
Процесс ввода в домен, а также возможные ошибки при работе протоколируются в файл /var/log/join-to-domain.log.
Для вывода ПК из домена Windows, следует снова запустить join-to-domain «Главное меню» - «Системные» - «Ввод ПК в домен».
В этот раз программа определит, что РЕД ОС введен в домен и предложит выйти из него.
Откройте консоль и выполните запуск join-to-domain.sh с привилегиями суперпользователя root.
join-to-domain.sh
Программа запросит пользователя выбрать тип домена, к которому необходимо присоединить РЕД ОС, в данном случае необходимо выбрать первый пункт «Ввод РЕД ОС в домен Windows/Samba».
Введите имя домена, имя компьютера, имя администратора домена и подтвердите ваши действия для начала процесса ввода ПК в домен.
Протокол ввода в домен записывается в файл /var/log/join-to-domain.log.
Для вывода РЕД ОС из домена выполните в консоли команду с привилегиями суперпользователя root:
Подтвердите действие, после чего начнется процесс вывода из домена, по окончании всех действий перезагрузите ПК.
При попытке присоединения компьютера к домену может появиться сообщение:
Сообщение означает, что компьютер с таким именем уже зарегистрирован в домене, и попытка повторного входа вызывает конфликт.
Для устранения этой проблемы можно воспользоваться двумя подходами.
1. Принудительное присоединение к домену.
Можно принудительно записать введенное имя компьютера в домен, используя ключи -f или --force. Этот метод заставляет домен принять компьютер с указанным именем, при этом стирая предыдущее регистрационное имя.
Пример использования команды:
join-to-domain.sh -f
2. Изменение имени компьютера.
Можно присвоить новому компьютеру уникальное имя, отличное от существующего в домене.
Пример №1 - ввод в домен Windows или SAMBA:
join-to-domain.sh -d win.redos -n client07 -u admin -p password
Пример №2 - ввод в домен с добавлением ПК в OU:
join-to-domain.sh -d example.com -n client1 -u admin -p password --ou "OU=МоиПК,OU=ОтделIT" -y
Пример №3 - удаление учетной записи ПК с подключением к определенному DC:
join-to-domain.sh --delete-computer -u <admin_login> -d <domain_name> --dc <domain_controller> -n <pc_name>
Пример №4 - вывод из домена. Выполните команду join-to-domain.sh, в результате программа определит, что данный ПК в домене и предложит выйти из него.
join-to-domain.sh Компьютер введен в домен win.redos. Вывести компьютер из домена? Продолжить выполнение (y/n)? y Удаление учетной записи ПК из домена. Введите имя контроллера домена или для продолжения нажмите ENTER: Введите имя администратора домена: admin Password for admin@WIN.REDOS:
Пример №5 - ввод в домен с поддержкой kerberos-аутентификации на SSH-сервере и предоставление прав доменной группе пользователей на использование sudo:
sudo
join-to-domain.sh -d <domain_name> -n <pc_name> -u <admin_login> -p <password> --sg "Администраторы домена" --sk -y
Описание параметров запуска:
Параметр
Описание параметра
-d
Имя домена
-n
-u
-p
--ou
Имя подразделения компьютера (OU), формат ввода "OU=МоиПК,OU=ОтделIT". Порядок указания OU снизу вверх
OU
--dc
Имя контроллера домена
-w
Позволяет ввести в домен, используя Winbind (по умолчанию применяется SSSD)
SSSD
--sk
Включение поддержки kerberos-аутентификации на SSH-сервере при вводе в домен
--sg
Предоставление прав доменной группе пользователей использовать sudo, см. пример №5
-y
Автоматическое подтверждение запросов на выполнение действий при работе скрипта с параметрами
-f
Принудительный ввод в домен (вывод из домена) под своим прежним именем ПК (игнорируется существующая учетная запись ПК в домене)
--wg
Указать "Имя домена (пред-Windows 2000)" (необязательный ключ)
--delete-computer
Удаляет учётную запись ПК из домена (не выводит сам ПК из домена), см. пример №3
--sssd-lower-case
Принудительно устанавливает имя пользователя в нижнем регистре
-g
Запуск скрипта с графическим интерфейсом
-h, --help
Показать справку
-v
Вывод версии
Дата последнего изменения: 26.04.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.
Вы будете получать только актуальную информацию по обновлению безопасности
Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.
На ваш почтовый адрес отправлено письмо с подтверждением подписки.
