كيفية إضافة جهاز كمبيوتر إلى النطاق (واجهة المستخدم الرسومية وPowerShell)

الدليل النشط (AD) هو تكنولوجيا قديمة بعقود تستخدمها آلاف المنظمات يوميًا. للاستفادة من AD ، يجب عليك إضافة الكمبيوترات إلى مجال AD. قد لا تدرك أن هناك طرقًا مختلفة للقيام بذلك ، بعضها أفضل من الآخرين. تابع القراءة لتعرف كيف.

A FREE read only tool that scans your AD and generates multiple interactive reports for you to measure the effectiveness of your password policies against a brute-force attack. Download Specops Password Auditor now!

في هذا البرنامج التعليمي ، ستتعلم كيفية إضافة كمبيوتر إلى مجال باستخدام واجهة المستخدم في Windows والسطر الأمر مع أداة netdom و PowerShell.

الشروط المسبقة

إذا كنت ترغب في متابعة جميع الخطوات في هذا البرنامج التعليمي ، فتأكد من أن لديك ما يلي:

• مجال Active Directory. سيتم استخدام مجال يسمى homelab.local.
• A Windows 10 Pro, Enterprise, or Education computer in a workgroup that can access an AD domain controller. Not all versions of Windows 10 can be joined to a domain. This tutorial will use a computer called Win10Demo.
• حساب مستخدم AD بصلاحيات لإضافة كمبيوتر إلى مجال. العثور على مزيد من المعلومات حول كيفية اكتشاف الصلاحيات المطلوبة هنا.
• الوصول إلى Active Directory Users and Computers (ADUC) على مراقب المجال (لتأكيد انضمام المجال).
• حزمة Remote Server Administration Tools (RSAT) لاستخدام السطر الأمر

إضافة كمبيوتر إلى مجال عبر واجهة المستخدم

واحدة من أكثر الطرق شيوعًا لإضافة كمبيوتر إلى مجال AD هي واجهة المستخدم. هذا النهج جيد عندما تحتاج فقط إلى إضافة كمبيوتر واحد أو عدة كمبيوترات في وقت واحد. هذه الطريقة ليست جيدة لإضافة عدة كمبيوترات في وقت واحد. سنتطرق إلى ذلك لاحقًا.

بناءً على افتراض أنك على جهاز كمبيوتر يعمل بنظام Windows 10 في مجموعة عمل يمكنه الوصول إلى مراقب المجال الحالي:

1. قم بتشغيل الأمر sysdm.cpl. سيقوم هذا الأمر بفتح لوحة التحكم لخصائص النظام System Properties.

2. على شاشة System Properties، انقر فوق الزر Change. سيؤدي هذا الزر إلى فتح صندوق حوار Computer Name/Domain Changes.

3. يمكنك رؤية أن هذا الكمبيوتر ينتمي إلى مجموعة عمل تسمى WORKGROUP. في صندوق حوار Computer Name/Domain Changes، انقر على خيار الراديو Domain لإدخال مجال لإضافة هذا الكمبيوتر إليه.

4. أدخل اسم المجال الذي ترغب في إضافة الكمبيوتر إليه في مربع Domain وانقر على OK. بعد ذلك، سيحاول الكمبيوتر الاتصال بمراقب المجال وإضافة نفسه إلى المجال.

مقالات ذات صلة:العلاقة الثقافية بين هذا المحطة العمل والمجال الأساسي فشلت

إذا لم يتمكن جهاز الكمبيوتر الخاص بك من الاتصال بالمجال الذي أدخلته على الفور، سيتم عرض الخطأ التالي: إذا لم يتمكن الكمبيوتر من الاتصال بمراقب المجال، تأكد من أن خادم DNS للكمبيوتر يشير إلى مراقب المجال. يجب أن يكون الكمبيوتر قادرًا على العثور على سجل DNS SRV للعثور على مراقب المجال.

5. إذا كان يمكن للكمبيوتر الاتصال بمراقب المجال، فسيطلب منك اسم مستخدم وكلمة مرور، كما هو موضح أدناه. أدخل حساب مستخدم يمتلك أذونات لإضافة هذا الكمبيوتر إلى المجال وانقر فوق موافق.

6. إذا كان كل شيء على ما يرام، ستتلقى رسالة ترحيب بك إلى المجال كما هو موضح أدناه. في هذا الوقت، ينشئ الكمبيوتر كائن كمبيوتر AD. انقر على موافق.

ذات الصلة:Get-ADComputer: البحث عن أجهزة الكمبيوتر في وحدات التنظيم في PowerShell

7. انقر مرة أخرى على موافق لتأكيد الحاجة إلى إعادة تشغيل الكمبيوتر.

8. بعد ذلك، سيتم توجيهك مرة أخرى إلى مربع حوار خصائص النظام، لكن الآن سترى تحذيرًا (سيتم تطبيق التغييرات بعد إعادة تشغيل هذا الكمبيوتر.) انقر على إغلاق.

9. بمجرد النقر على إغلاق، سيطلب منك Windows إعادة التشغيل الآن. انقر على إعادة التشغيل الآن لإعادة تشغيل الكمبيوتر على الفور.

إضافة كمبيوتر محلي إلى مجال عبر تطبيق الإعدادات

الخطوات الموضحة أدناه متاحة فقط في إصدار Windows10 20H2. قد تتغير هذه الخطوات في إصدارات Windows10 المستقبلية.

1. انقر بزر الماوس الأيمن على قائمة البدء وانقر على الإعدادات.

2. في الإعدادات، انقر على الحسابات.

3. في الصفحة التالية، انقر على الخيار “الوصول إلى العمل أو المدرسة” وانقر على الخيار الاتصال على اليمين.

4. كما ننوي الانضمام بهذا الجهاز إلى نطاق Active Directory المحلي، في صندوق حوار حساب Microsoft، انقر فوق الخيار “الانضمام إلى نطاق Active Directory المحلي” وانقر على التالي.

5. في الصفحة التالية، أدخل اسم النطاق الخاص بك وانقر على التالي.

6. إذا كان الكمبيوتر قادرًا على الاتصال بمركز تحكم النطاق، فسيطلب منك اسم مستخدم وكلمة مرور، كما هو موضح أدناه. أدخل حساب مستخدم لديه الصلاحيات لإضافة هذا الكمبيوتر إلى النطاق وانقر على موافق.

7. في الصفحة التالية، حدد نوع الحساب الذي سيستخدم هذا الجهاز.

• إذا اخترت المسؤول، سيتم إضافة معرف المستخدم الذي استخدمته لإضافة هذا الجهاز إلى النطاق إلى مجموعة المسؤولين المحليين على الجهاز.
• إذا اخترت مستخدم عادي، فلن يتم إضافة معرف المستخدم إلى مجموعة المسؤولين المحليين. يمكنك أيضًا تخطي هذا الخطوة والمتابعة إلى الصفحة التالية. لهذا التجربة التوضيحية، دعونا نختار مستخدم عادي وانقر على التالي.

8. انقر على إعادة التشغيل الآن لإعادة تشغيل الكمبيوتر فورا.

9. بمجرد إعادة التشغيل يمكنك تسجيل الدخول إلى الجهاز باستخدام معرف مستخدم النطاق.

إضافة كمبيوتر محلي إلى النطاق عبر Netdom

حتى الآن، رأينا كيفية إضافة كمبيوتر بنظام Windows 10 إلى النطاق عبر واجهة المستخدم الرسومية، لكن ليس عليك استخدام واجهة المستخدم الرسومية. بدلاً من ذلك، يمكنك استخدام سطر الأوامر باستخدام أداة netdom. Netdom هو أداة سطر أوامر تأتي مع حزمة RSAT.

بناءً على افتراض أنك تستخدم كمبيوتر في مجموعة عمل Windows 10 يمكنه الوصول إلى مركز تحكم النطاق الحالي:

1. افتح cmd.exe كمسؤول.

2. قم بتشغيل netdom join وقم بتوفير المعلمات التالية.

Netdom يتطلب اسم جهاز الكمبيوتر مباشرة بعد معلمة join. إذا كنت تستخدم هذا الأمر على أجهزة كمبيوتر أخرى، استبدل القيمة بالمتغير %computername% لتمثيل الكمبيوتر المحلي دائمًا.

netdom.exe join %computername% /domain:DomainName /UserD:DomainName\UserName /PasswordD:Password

3. أعد تشغيل الكمبيوتر الآن وسيتم انضمام الكمبيوتر إلى النطاق.

إضافة كمبيوتر محلي إلى نطاق عبر PowerShell

إذا كان لديك العديد من الكمبيوترات التي تريد إضافتها إلى نطاق أو لديك عملية تشغيل تلقائية أو تفضل استخدام سطر الأوامر، يمكنك استخدام PowerShell لإضافة كمبيوتر إلى نطاق.

في افتراض أنك على كمبيوتر Windows 10 في مجموعة عمل يمكنه الوصول إلى مركز تحكم النطاق الحالي:

1. افتح Windows PowerShell متأكدًا من تشغيله كمسؤول.

ذات صلة:كيفية تشغيل PowerShell كمسؤول

في نافذة PowerShell، قم بتشغيل cmdlet Add-Computer. يؤدي هذا الأمر نفس الإجراء كإضافة كمبيوتر إلى نطاق عبر واجهة المستخدم الرسومية. حدد اسم النطاق الذي تريد إضافة الكمبيوتر إليه باستخدام معلمة DomainName وحدد اختياريًا معلمة Restart لإعادة تشغيل الكمبيوتر تلقائيًا عند الانتهاء.

يمكنك أيضًا تحديد المعلمة Credential لتحديد اسم المستخدم وكلمة المرور في وقت سابق. انظر هذا المقال لمزيد من المعلومات. إذا كنت ترغب في إضافة كمبيوتر إلى OU مختلفة عند الإنشاء، قم بتحديد المعلمة OUPath. لمزيد من الخيارات، قم بتشغيل Get-Help Add-Computer -Full.

Add-Computer -DomainName DomainName -Restart

في PowerShell 7.x، لا تتوفر cmdlet Add-Computer. لاستيراد هذه الوحدة النمطية إلى PowerShell 7.x يمكنك استخدام Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue، الذي سيستخدم PowerShell 5.1 في الخلفية لتشغيل هذا الأمر في جلسة PS 7.x الحالية الخاصة بك.

أضف كمبيوتر محلي إلى مجال عبر WMI

لضمان أن هذا البرنامج التعليمي يغطي جميع الطرق التي يمكنك بها إضافة كمبيوتر إلى مجال، دعنا نستمر بطريقة أقل شهرة باستخدام Windows Management Instrumentation (WMI). WMI هو جزء شائع من Windows الذي يحتوي على الكثير من المعلومات حول جهاز الكمبيوتر ويمكنه القيام بإجراءات عليه.

لإضافة كمبيوتر محلي إلى مجال باستخدام WMI، تحتاج إلى استدعاء طريقة WMI. تؤدي هذه الطريقة نفس المهمة التي تقوم بها باستخدام netdom أو cmdlet Add-Computer في PowerShell.

يمكنك استدعاء طرق كثيرة لطرح طرق WMI. لهذا البرنامج التعليمي، دعونا نركز على طريقتين باستخدام أداة سطر الأوامر *wmic* و PowerShell.

استخدام WMIC

لإضافة جهاز كمبيوتر إلى مجال باستخدام WMIC:

1. افتح نافذة الأوامر (cmd.exe) كمسؤول.

2. قم بتشغيل الأمر التالي. هذا الأمر:

• يحدد الكمبيوتر المحلي باستخدام استعلام where (where name="%computername%")
• يستدعي طريقة WMI joindomainorworkgroup (call joindomainorworkgroup) التي تتبع صف النظام الرئيسي Win32_ComputerSystem WMI (computersystem)
• يحدد عوامل العمليات الثنائية المناسبة للانضمام إلى المجال (fjoin options 3)
• يضيف الكمبيوتر إلى مجال homelab.local (homelab.local) مصادقًا بحساب المستخدم labadmin (username="homelab\labadmin Password="secret")

wmic computersystem where name="%computername%" call joindomainorworkgroup fjoinoptions=3 name="homelab.local" username="homelab\labadmin" Password="secret"

3. عند الانتهاء، أعد تشغيل الكمبيوتر.

استخدام أمر Get-WmiObject في PowerShell

يمكنك أيضًا استدعاء الأسلوب JoinDomainOrWorkgroup WMI باستخدام PowerShell. للقيام بذلك:

1. افتح PowerShell كمسؤول.

2. قم بتشغيل الأمر التالي. يقوم هذا الأمر بأداء نفس المهمة التي يقوم بها wmic أعلاه باستخدام نفس الوسيطات.

(Get-WMIObject -NameSpace "Root\Cimv2" -Class "Win32_ComputerSystem").JoinDomainOrWorkgroup("homelab.local","secret","homelab\labadmin",$null,3)

3. عند الانتهاء، أعد تشغيل الكمبيوتر.

إضافة الكمبيوترات عن بُعد إلى النطاق

طوال هذا البرنامج التعليمي، تعلمت كيفية إضافة كمبيوتر إلى نطاق وأنت تجلس أمام ذلك الكمبيوتر الفعلي. ولكن ماذا يحدث عندما لا يمكنك الجلوس أمام هذا الكمبيوتر، أو عندما تحتاج إلى إضافة العديد من الكمبيوترات؟ في هذه الحالة، يكون PowerShell هو صديقك الأفضل.

لإضافة الكمبيوترات إلى نطاق عن بُعد، يمكنك اختيار استخدام الأسلوب WMI في PowerShell كما هو موضح أعلاه ولكن استخدم معلمة ComputerName على الأمر Get-WmiObject أو استخدم PSRemoting.

ذات الصلة: تحكم عن بُعد في PowerShell: الدليل النهائي

للانضمام إلى الكمبيوترات البعيدة إلى النطاق عن بُعد، استدعِ أمر Add-Computer في PowerShell. ولكن هذه المرة، استخدم معلمة ComputerName.

لتشغيل الأمر Add-Computer عن بُعد، يجب عليك التأكد من تمكين PSRemoting على جميع الكمبيوترات البعيدة.

1. في جهاز العمل الخاص بك المحلي (ليس الكمبيوتر الذي سيتم إضافته إلى النطاق)، افتح PowerShell كمسؤول.

2. قم بتشغيل الأمر أدناه. هذا الأمر:

• يضيف الكمبيوتر البعيد المسمى win10demo (-ComputerName win10demo) إلى النطاق homelab.local (-DomainName homelab.local).
• يستخدم المستخدم المحلي user01 على win10demo للمصادقة على الكمبيوتر البعيد (-LocalCredential win10demo\user01)
• يستخدم حساب النطاق labadmin للمصادقة على النطاق لإضافة حساب الكمبيوتر (-Credential homelab\labadmin)
• سيقوم بإعادة تشغيل الكمبيوتر تلقائيًا بعد الانتهاء (-Restart)

Add-Computer -ComputerName win10demo -LocalCredential win10demo\user01 -DomainName homelab.local -Credential homelab\labadmin -Restart

في PowerShell 7.x، الأمر Add-Computer غير متاح. لاستيراد هذه الوحدة في PowerShell 7.x يمكنك استخدام Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue، والتي ستستخدم Windows Powershell 5.1 في الخلفية لتشغيل هذا الأمر في جلسة PS 7.x الحالية.

بمجرد استدعائه، سيطلب منك أمر Add-Computer كلمات المرور للحسابات user01 و labadmin. عند الانتهاء، سيقوم PowerShell بإعادة تشغيل الكمبيوتر البعيد تلقائيًا.

بشكل افتراضي، لن يقوم أمر Add-Computer بإعادة تشغيل الكمبيوتر البعيد إذا كان مستخدمًا مسجل الدخول. لتجاوز هذا، حدد مفتاح التبديل Force لإعادة تشغيل الكمبيوتر البعيد دائمًا.

تأكيد إنشاء حساب الكمبيوتر في Active Directory

عند إضافة جهاز كمبيوتر إلى النطاق، يتم إنشاء كائن كمبيوتر. لضمان أن الكمبيوتر قد أنشأ كائن الكمبيوتر كما هو متوقع، دعونا نفتح “إدارة مستخدمي Active Directory” (ADUC) للتحقق.

1. قم بالاتصال بجهاز تحكم النطاق الخاص بك عبر RDP وافتح “إدارة مستخدمي Active Directory” (ADUC) أو افتح ADUC على جهاز الكمبيوتر المحلي إذا كنت قد قمت بتثبيت حزمة “أدوات إدارة الخوادم عن بعد” (RSAT).

ذات الصلة: كيفية تثبيت واستيراد وحدة Active Directory

2. في ADUC، قم بتوسيع فقرة اسم النطاق (homelab.local في هذه الحالة) وانقر فوق حاوية الكمبيوترات. يجب أن ترى كائن الكمبيوتر الذي تمت إضافته في القسم السابق.

افتراضيًا، سيتم إضافة جميع الكمبيوترات التي تمت إضافتها إلى النطاق تحت حاوية الكمبيوترات.

3. عد إلى جهاز الكمبيوتر الذي يعمل بنظام Windows 10، ثم قم بتسجيل الدخول باستخدام حساب مستخدم AD أيضًا عن طريق النقر فوق مستخدم آخر على شاشة تسجيل الدخول.

يمكنك الآن رؤية اسم النطاق الخاص بك تحت مربع كلمة المرور كما هو موضح أدناه.

استخدم أداة فحص كلمة المرور المجانية Specops Password Auditor لفحص Active Directory الخاص بك وتحديد الضعف المتعلقة بكلمة المرور، بما في ذلك أكثر من 930 مليون كلمة مرور معروفة تم التنازل عنها. حملها اليوم!

الاستنتاج

خلال هذا المقال، رأيت عدة طرق لإضافة أجهزة الكمبيوتر إلى مجال AD. كل طريقة لها مزايا وعيوب، ولكن يجب أن تكون الآن لديك جميع الخيارات أمامك.

الآن بعد أن تعرفت على جميع الطرق لإضافة جهاز كمبيوتر إلى مجال، كيف ستقوم بإضافة الكمبيوتر التالي إلى المجال؟