Подготовка к вводу в домен Графический режим работы программы ввода/вывода РЕД ОС из домена Консольный режим работы программы ввода РЕД ОС в домен Устранение ошибки "В домене уже существует компьютер" Консольный режим работы join-to-domain с входными параметрами
Окружение
В РЕД ОС имеется утилита join-to-domain, которая предназначена для ввода компьютера в домен Windows или домен на базе SAMBA. В РЕД ОС программа join-to-domain предустановлена в системе по умолчанию, но перед использованием необходимо обновить утилиту до последней версии (потребуются права администратора):
sudo dnf update join-to-domain
join-to-domain может выполняться в трех режимах:
с графическим интерфейсом;
в консоли (интерактивный режим);
Вы можете подробнее ознакомиться с информацией по вводу компьютера в домен, просмотрев наши обучающие видео:
на RuTube — Ввод ПК с РЕД ОС в домен Windows;
в Яндекс.Дзен — Ввод ПК с РЕД ОС в домен Windows;
в VK Видео — Ввод ПК с РЕД ОС в домен Windows.
На наших каналах вы также сможете найти много другой полезной информации.
Перед вводом РЕД ОС в домен проверьте настройки сети. Контроллер домена должен быть доступен по имени, например, это можно проверить запустив команду ping:
ping -c 3 win.red PING win.red (10.81.1.196) 56(84) bytes of data. 64 bytes from win.red (10.81.1.196): icmp_seq=1 ttl=128 time=0.320 ms 64 bytes from win.red (10.81.1.196): icmp_seq=2 ttl=128 time=0.601 ms 64 bytes from win.red (10.81.1.196): icmp_seq=3 ttl=128 time=0.701 ms
Если ваш DHCP-сервер не раздает клиентам доменный суффикс, то укажите его в сетевых настройках, в поле «Поисковый домен».
После внесения изменений в сетевых настройках, необходимо перезагрузить ПК или NetworkManager.
В РЕД ОС для быстрого ввода компьютера в домен Windows/SAMBA используется утилита join-to-domain. Утилита может быть запущена в консольном (текстовом) и в графическом режиме. Описание работы join-to-domain в консоли будет рассмотрено ниже.
Для запуска join-to-domain в графическом режиме перейдите в «Главное меню» — «Прочие» — «Ввод ПК в домен».
После успешной аутентификации откроется окно выбора типа домена на базе SAMBA или FreeIPA. Для ввода в домен SAMBA выберите пункт «Домен Windows/SAMBA».
Откроется основное окно, в котором необходимо заполнить поля:
имя домена;
имя компьютера (это новое имя данного ПК — допустимое имя компьютера должно иметь длину от 3 до 15 символов и содержать только латинские буквы, цифры и дефис);
имя администратора домена;
пароль администратора.
Перейдите на вкладку «Дополнительные параметры» и при необходимости укажите дополнительные настройки. Здесь можно выбрать:
используемый механизм аутентификации: sssd или winbind,
использование собственного профиля authselect,
назначение прав на группу «wheel» для доменной группы,
включение принудительного ввода в домен,
активацию аутентификации по Kerberos на SSH-сервере.
После нажатия на кнопку «Сохранить» потребуется ввести пароль от пользователя root.
Начнется процесс присоединения ПК к домену. В случае успешного ввода в домен появится уведомление:
Перезагрузите компьютер и войдите в РЕД ОС, используя логин и пароль пользователя домена.
Процесс ввода в домен, а также возможные ошибки при работе протоколируются в файл /var/log/join-to-domain.log.
Для вывода ПК из домена Windows, следует снова запустить join-to-domain через «Главное меню» — «Прочие» — «Ввод ПК в домен».
В этот раз программа определит, что РЕД ОС введен в домен и предложит выйти из него.
Заполните необходимые поля:
В случае успешного вывода из домена появится уведомление:
Откройте консоль и выполните запуск join-to-domain с привилегиями суперпользователя root.
join-to-domain
Введите имя домена. Программа запросит пользователя выбрать тип домена, к которому необходимо присоединить РЕД ОС, в данном случае необходимо выбрать первый пункт «Ввод РЕД ОС в домен Windows/SAMBA».
Введите имя компьютера (допустимое имя компьютера должно иметь длину от 3 до 15 символов и содержать только латинские буквы, цифры и дефис), имя администратора домена и подтвердите ваши действия для начала процесса ввода ПК в домен.
Протокол ввода в домен записывается в файл /var/log/join-to-domain.log.
Для вывода РЕД ОС из домена выполните в консоли команду с привилегиями суперпользователя root:
Подтвердите действие, после чего начнется процесс вывода из домена, по окончании всех действий перезагрузите ПК.
При попытке присоединения компьютера к домену может появиться сообщение:
Сообщение означает, что компьютер с таким именем уже зарегистрирован в домене, и попытка повторного входа вызывает конфликт.
Для устранения этой проблемы можно воспользоваться двумя подходами.
1. Принудительное присоединение к домену.
Можно принудительно записать введенное имя компьютера в домен, используя ключи -f или --force. Этот метод заставляет домен принять компьютер с указанным именем, при этом стирая предыдущее регистрационное имя.
-f
--force
Пример использования команды:
join-to-domain -f
2. Изменение имени компьютера.
Можно присвоить новому компьютеру уникальное имя, отличное от существующего в домене.
Пример №1 — запуск с параметрами для Windows или SAMBA:
join-to-domain -d <domain_name> -n <pc_name> -u <admin_login> -p <password> -y join-to-domain -d <domain_name> -n <pc_name> -u <admin_login> --dc <domain_controller> -y
Пример №2 — ввод в домен с добавлением ПК в OU:
join-to-domain -d <domain_name> -n <pc_name> -u <admin_login> -p <password> --ou "OU=МоиПК,OU=ОтделIT" -y
Пример №3 — ввод в домен и предоставление прав доменной группе пользователей использовать sudo:
sudo
join-to-domain -d <domain_name> -n <pc_name> -u <admin_login> -p <password> --sg "Администраторы домена" -y
Пример №4 — удаление учетной записи ПК с подключением к определенному контроллеру::
join-to-domain --delete-computer -u <admin_login> -d <domain_name> --dc <domain_controller> -n <pc_name>
Описание параметров запуска:
Параметр
Описание параметра
-d
Имя домена.
-n
-u
-p
--ou
Имя подразделения компьютера (OU), формат ввода "OU=МоиПК,OU=ОтделIT". Порядок указания OU снизу вверх.
OU
--dc
Имя контроллера домена.
-w
Позволяет ввести в домен, используя Winbind (по умолчанию применяется SSSD).
SSSD
-y
Автоматическое подтверждение запросов на выполнение действий при работе скрипта с параметрами.
-f, --force
Принудительный ввод в домен (вывод из домена) под своим прежним именем ПК (игнорируется существующая учетная запись ПК в домене).
--lower-case
Имя пользователя в нижнем регистре.
--save-case
Имя пользователя с сохранением регистра, как в AD.
--rc
Удалить кэш sssd.
--dns-auth-none
Параметр определяет, что при динамической регистрации DNS адреса не требуется аутентификация на сервере DNS.
--wg
Указать "Имя домена (пред-Windows 2000)" (необязательный ключ).
--sg
Предоставить права доменной группе пользователей использовать sudo для выполнения команд с привилегиями суперпользователя.
--sk
Включить на SSH-сервере поддержку аутентификации пользователей домена с использованием kerberos.
--delete-computer
Удалить учётную запись ПК из домена (не выводит сам ПК из домена), см. пример №4.
--custom-authselect-path
Задает пользовательский путь к authselect профиля.
--disable-authselect
Отключить создание authselect.
authselect
--disable-dns-update
Отключить опрос DNS серверов домена.
--add-kerberos-auth
Включить авторизацию kerberos для net ads join.
-h, --help
-h
--help
Показать справку.
-v, --version
-v
--version
Показать версию.
Дата последнего изменения: 20.10.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.
Вы будете получать только актуальную информацию по обновлению безопасности
Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.
На ваш почтовый адрес отправлено письмо с подтверждением подписки.
