Wie man einen Computer einer Domäne hinzufügt (GUI und PowerShell)

Tutorials

Active Directory (AD) ist eine jahrzehntealte Technologie, die täglich von Tausenden von Organisationen verwendet wird. Um von AD zu profitieren, müssen Sie Computer einer AD-Domäne beitreten. Sie werden vielleicht nicht bemerken, dass es viele verschiedene Möglichkeiten gibt, dies zu tun, manche besser als andere. Lesen Sie weiter, um zu erfahren, wie.

A FREE read only tool that scans your AD and generates multiple interactive reports for you to measure the effectiveness of your password policies against a brute-force attack. Download Specops Password Auditor now!

In diesem Tutorial erfahren Sie, wie Sie mithilfe der Windows-GUI und der Befehlszeile mit dem Dienstprogramm netdom und PowerShell einen Computer zu einer Domäne hinzufügen können.

Voraussetzungen

Wenn Sie allen Schritten in diesem Tutorial folgen möchten, stellen Sie sicher, dass Sie Folgendes haben:

  • Eine Active Directory-Domäne. In diesem Tutorial wird eine Domäne namens homelab.local verwendet.
  • A Windows 10 Pro, Enterprise, or Education computer in a workgroup that can access an AD domain controller. Not all versions of Windows 10 can be joined to a domain. This tutorial will use a computer called Win10Demo.
  • Ein AD-Benutzerkonto mit Berechtigungen, um einen Computer zu einer Domäne hinzuzufügen. Weitere Informationen dazu, welche Berechtigungen benötigt werden, finden Sie hier.
  • Zugriff auf Active Directory-Benutzer und -Computer (ADUC) auf einem Domänencontroller (um den Domänenbeitritt zu bestätigen).
  • Das Paket Remote Server Administration Tools (RSAT), um die Befehlszeile zu verwenden.

Einen Computer zur Domäne über die GUI hinzufügen

Eine der häufigsten Möglichkeiten, einen Computer zu einer AD-Domäne hinzuzufügen, ist die GUI. Dieser Ansatz ist gut geeignet, wenn Sie nur einen oder wenige Computer gleichzeitig hinzufügen müssen. Diese Methode eignet sich nicht für das Hinzufügen mehrerer Computer auf einmal. Das folgt später.

Angenommen, Sie befinden sich auf einem Windows 10 Arbeitsgruppencomputer, der auf einen vorhandenen Domänencontroller zugreifen kann:

1. Führen Sie den Befehl sysdm.cpl aus. Dieser Befehl öffnet das Eigenschaften von System-Bedienfeld.

System Properties Dialog box

2. Klicken Sie auf dem Bildschirm Eigenschaften von System auf die Schaltfläche Ändern. Diese Schaltfläche öffnet das Dialogfeld Computernamen/Domain-Änderungen.

Change option in System Properties Dialog box

3. Sie können unten sehen, dass dieser Computer in einer Arbeitsgruppe namens WORKGROUP ist. Wählen Sie im Dialogfeld Computernamen/Domain-Änderungen die Option Domäne aus, um eine Domäne einzugeben, zu der dieser Computer hinzugefügt werden soll.

Computer Name/Domain Name Change Dialog box

4. Geben Sie den Namen der Domäne, zu der der Computer hinzugefügt werden soll, in das Feld Domäne ein, und klicken Sie auf OK. Der Computer versucht dann, einen Domänencontroller zu kontaktieren und sich der Domäne hinzuzufügen.

Computer Name/Domain Name Change Dialog box

Verwandt:Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne ist fehlgeschlagen

Wenn Ihr Computer nicht in der Lage ist, den sofort den Domänennamen zu kontaktieren, den Sie eingegeben haben, wird folgender Fehler ausgegeben: Wenn der Computer keinen Domänencontroller kontaktieren kann, stellen Sie sicher, dass der DNS-Server des Computers auf einen Domänencontroller zeigt. Der Computer muss den DNS SRV-Eintrag finden können, um einen Domänencontroller zu finden.

5. Wenn der Computer eine Verbindung zum Domänencontroller herstellen kann, wird er Sie zur Eingabe eines Benutzernamens und Passworts auffordern, wie unten gezeigt. Geben Sie ein Benutzerkonto mit Berechtigungen ein, um diesen Computer zur Domäne hinzuzufügen, und klicken Sie auf OK.

Domain Join Credentials Dialog box

6. Wenn alles gut geht, erhalten Sie eine Meldung, die Sie im Folgenden im Domain willkommen heißt. Zu diesem Zeitpunkt erstellt der Computer ein AD-Computer-Objekt. Klicken Sie auf OK.

Verwandt:Get-ADComputer: Computer in OUs in PowerShell finden

Successfully added to Domain Notification

7. Klicken Sie erneut auf OK, um die Notwendigkeit eines Neustarts zu bestätigen.

Restart your computer Notification

8. Sie werden dann wieder zum Dialogfeld Systemeigenschaften weitergeleitet, sehen jedoch jetzt eine Warnung (Änderungen werden nach dem Neustart dieses Computers wirksam.) Klicken Sie auf Close.

System Properties dialog box post joining to domain

9. Nachdem Sie auf Close geklickt haben, fordert Windows Sie auf, jetzt neu zu starten. Klicken Sie auf Jetzt neu starten, um den Computer sofort neu zu starten.

Local computer Restart prompt

Hinzufügen eines lokalen Computers zu einer Domäne über die Einstellungen-App

Die unten erklärten Schritte sind nur in der Windows 10 20H2-Version verfügbar. Diese Schritte können sich in zukünftigen Windows 10-Versionen ändern.

1. Klicken Sie mit der rechten Maustaste auf das Startmenü und wählen Sie Einstellungen.

Settings option in start menu

2. Unter Einstellungen klicken Sie auf Konten.

Accounts option in Settings app

3. Klicken Sie auf der nächsten Seite auf die Option „Arbeiten oder Schule zugreifen“ und dann rechts auf die Option Verbinden.

Access work or school option in settings

4. Da wir diese Maschine mit der lokalen Active Directory-Domäne verbinden werden, klicken Sie im Dialogfeld des Microsoft-Kontos auf die Option „Dieses Gerät zur lokalen Active Directory-Domäne hinzufügen“ und klicken Sie auf Weiter.

Join this device to local Active Directory Domain option

5. Geben Sie auf der nächsten Seite Ihren Domänennamen ein und klicken Sie auf Weiter.

Domain Name dialog box

6. Wenn der Computer eine Verbindung zu einem Domänencontroller herstellen kann, wird er Sie wie unten gezeigt nach einem Benutzernamen und einem Passwort fragen. Geben Sie einen Benutzeraccount mit Berechtigungen ein, um diesen Computer zur Domäne hinzuzufügen, und klicken Sie auf OK.

Credentials dialog box

7. Wählen Sie auf der nächsten Seite den Kontotyp aus, der dieses Gerät verwenden wird.

  • Wenn Sie Administrator auswählen, wird die Benutzer-ID, die Sie verwendet haben, um dieses Gerät zur Domäne hinzuzufügen, der lokalen Administratorengruppe auf dem Gerät hinzugefügt.
  • Wenn Sie Standardbenutzer auswählen, wird die Benutzer-ID nicht zur lokalen Administratorengruppe hinzugefügt. Sie können dies auch überspringen und mit der nächsten Seite fortfahren. Für diese Demo wählen Sie Standardbenutzer und klicken Sie auf Weiter.
Account type prompt

8. Klicken Sie auf Jetzt neu starten, um den Computer sofort neu zu starten.

Restart prompt

9. Sobald der Computer neu gestartet ist, können Sie sich mit einer Domänenbenutzer-ID am Computer anmelden.

Hinzufügen eines lokalen Computers zu einer Domäne über Netdom

Bisher haben Sie gesehen, wie Sie einen Windows 10-Computer über die GUI zur Domäne hinzufügen können, aber Sie müssen die GUI nicht verwenden. Stattdessen können Sie die Befehlszeile mit dem netdom-Dienstprogramm verwenden. Netdom ist ein Befehlszeilentool, das mit dem RSAT-Paket geliefert wird.

Angenommen, Sie befinden sich auf einem Windows 10-Arbeitsgruppencomputer, der auf einen vorhandenen Domänencontroller zugreifen kann:

1. Öffnen Sie cmd.exe als Administrator.

2. Führe netdom join mit den folgenden Parametern aus.

Netdom erfordert einen Computernamen direkt nach dem join-Parameter. Wenn Sie diesen Befehl auf anderen Computern verwenden, ersetzen Sie den Wert durch die Variable %computername%, um immer den lokalen Computer darzustellen. 

netdom.exe join %computername% /domain:DomainName /UserD:DomainName\UserName /PasswordD:Password
Netdom command output

3. Starte nun den Computer neu, und der Computer wird der Domäne beigefügt.

Hinzufügen eines lokalen Computers zu einer Domäne über PowerShell

Wenn Sie viele Computer zu einer Domäne hinzufügen müssen, einen Onboarding-Automatisierungsprozess haben oder die Befehlszeile bevorzugen, können Sie PowerShell verwenden, um einen Computer zu einer Domäne hinzuzufügen.

Angenommen, Sie befinden sich auf einem Windows 10- Arbeitsgruppencomputer, der auf einen vorhandenen Domänencontroller zugreifen kann:

1. Öffnen Sie Windows PowerShell und stellen Sie sicher, dass Sie es als Administrator ausführen.

Verwandt:Wie man PowerShell als Administrator ausführt

In der PowerShell-Konsole führen Sie den Add-Computer-Cmdlet aus. Dieses Cmdlet führt die gleiche Aktion wie das Hinzufügen eines Computers zur Domäne über die GUI durch. Geben Sie den Domänennamen mit dem DomainName-Parameter an und geben Sie optional den Restart-Parameter an, um den Computer automatisch neu zu starten, wenn der Vorgang abgeschlossen ist.

Sie können auch den Credential-Parameter angeben, um den Benutzernamen und das Passwort früher anzugeben. Siehe diesen Artikel für weitere Informationen. Wenn Sie einen Computer bei der Erstellung einer anderen Organisationseinheit hinzufügen möchten, geben Sie den OUPath-Parameter an. Weitere Optionen finden Sie unter Get-Help Add-Computer -Full. 

Add-Computer -DomainName DomainName -Restart
Add-Computer cmdlet credentials prompt

In PowerShell 7.x ist das Add-Computer-Cmdlet nicht verfügbar. Um dieses Modul in PowerShell 7.x zu importieren, können Sie Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue verwenden, das Windows Powershell 5.1 im Hintergrund verwendet, um diesen Befehl in Ihrer aktuellen PS 7.x-Sitzung auszuführen.

Fügen Sie einen lokalen Computer über WMI zu einer Domäne hinzu

Um sicherzustellen, dass dieses Tutorial alle Möglichkeiten abdeckt, wie Sie einen Computer zu einer Domäne hinzufügen können, fahren wir mit einer weniger bekannten Methode fort, die Windows Management Instrumentation (WMI) verwendet. WMI ist ein allgegenwärtiger Bestandteil von Windows, der viele Informationen über einen PC enthält und Aktionen darauf ausführen kann.

Um einen lokalen Computer über WMI zu einer Domäne hinzuzufügen, müssen Sie eine WMI-Methode aufrufen. Diese Methode führt die gleiche Aufgabe aus wie die Verwendung von netdom oder dem Add-Computer-PowerShell-Cmdlet.

Sie können WMI-Methoden auf viele verschiedene Arten aufrufen. In diesem Tutorial konzentrieren wir uns auf zwei Methoden: die Verwendung des Befehlszeilenprogramms *wmic* und PowerShell.

Verwenden von WMIC

Um einen Computer mit WMIC einer Domäne hinzuzufügen:

1. Öffnen Sie eine Eingabeaufforderung (cmd.exe) als Administrator.

2. Führen Sie den folgenden Befehl aus. Dieser Befehl:

  • Legt den lokalen Computer mithilfe einer WHERE-Abfrage fest (where name="%computername%")
  • Ruft die WMI-Methode joindomainorworkgroup auf (call joindomainorworkgroup), die Teil der WMI-Klasse Win32_ComputerSystem ist (computersystem)
  • Legt geeignete bitweise Operatoren fest, um der Domäne beizutreten (fjoin options 3)
  • Fügt den Computer der Domäne homelab.local hinzu (homelab.local) und authentifiziert sich mit dem Benutzerkonto labadmin (username="homelab\labadmin Passwort="geheim")
wmic computersystem where name="%computername%" call joindomainorworkgroup fjoinoptions=3 name="homelab.local" username="homelab\labadmin" Password="secret"
WMIC command output

3. Wenn abgeschlossen, starten Sie den Computer neu.

Verwenden des Cmdlets Get-WmiObject in PowerShell

Sie können auch die JoinDomainOrWorkgroup-WMI-Methode mit PowerShell aufrufen. Um dies zu tun:

1. Öffnen Sie PowerShell als Administrator.

2. Führen Sie den folgenden Befehl aus. Dieser Befehl führt dieselbe Aufgabe aus wie wmic oben mit denselben Argumenten. 

(Get-WMIObject -NameSpace "Root\Cimv2" -Class "Win32_ComputerSystem").JoinDomainOrWorkgroup("homelab.local","secret","homelab\labadmin",$null,3)
Get-WMIObject command output

3. Wenn abgeschlossen, starten Sie den Computer neu.

Hinzufügen von Computern Remote zu einer Domäne

In diesem Tutorial haben Sie gelernt, wie Sie einen Computer zu einer Domäne hinzufügen, während Sie vor diesem tatsächlichen Computer sitzen. Aber was passiert, wenn Sie nicht vor diesem Computer sitzen können, oder wenn Sie viele Computer hinzufügen müssen? In diesem Fall ist PowerShell Ihr bester Freund.

Um Computer remote zu einer Domäne hinzuzufügen, können Sie entweder die WMI-Methode in PowerShell wie oben beschrieben verwenden, aber den ComputerName-Parameter beim Get-WmiObject-Cmdlet verwenden oder PSRemoting verwenden.

Verwandt:PowerShell-Remoting: Der ultimative Leitfaden

Um Remote-Computer remote der Domäne beizutreten, rufen Sie das Add-Computer-PowerShell-Cmdlet auf. Aber dieses Mal verwenden Sie den ComputerName-Parameter.

Um das Add-Computer-Cmdlet remote auszuführen, müssen Sie sicherstellen, dass PSRemoting auf allen Remote-Computern aktiviert ist.

1. Auf Ihrem lokalen Arbeitsplatz (nicht dem Computer, der einer Domäne hinzugefügt werden soll), öffnen Sie PowerShell als Administrator.

2. Führen Sie den folgenden Befehl aus. Dieser Befehl:

  • Fügt den Remote-Computer namens win10demo (-ComputerName win10demo) zur Domäne homelab.local hinzu (-DomainName homelab.local).
  • Verwendet den lokalen Benutzer user01 auf win10demo, um sich am Remote-Computer anzumelden (-LocalCredential win10demo\user01)
  • Verwendet das Domänenkonto labadmin, um sich an der Domäne anzumelden und das Computerkonto hinzuzufügen (-Credential homelab\labadmin).
  • Startet den Computer nach Abschluss automatisch neu (-Restart) 
Add-Computer -ComputerName win10demo -LocalCredential win10demo\user01 -DomainName homelab.local -Credential homelab\labadmin -Restart

In PowerShell 7.x ist der Add-Computer-Befehl nicht verfügbar. Um dieses Modul in PowerShell 7.x zu importieren, können Sie Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue verwenden, was Windows Powershell 5.1 im Hintergrund verwendet, um diesen Befehl in Ihrer aktuellen PS 7.x-Sitzung auszuführen.

Nach dem Aufruf fordert der Add-Computer-Befehl Sie dann auf, Passwörter für die Konten user01 und labadmin einzugeben. Nach Abschluss wird PowerShell den Remote-Computer automatisch neu starten.

Standardmäßig wird der Add-Computer-Befehl den Remote-Computer nicht neu starten, wenn ein Benutzer angemeldet ist. Um dies zu überschreiben, geben Sie den Schalterparameter Force an, um den Remote-Computer immer neu zu starten.

Bestätigung der Erstellung des AD-Computerkontos

Wenn ein Computer einer Domäne hinzugefügt wird, erstellt er ein Computerobjekt. Um sicherzustellen, dass der Computer das Computerobjekt wie erwartet erstellt hat, öffnen Sie Active Directory-Benutzer und -Computer (ADUC), um dies zu bestätigen.

1. RDP zu Ihrem Domänencontroller und öffnen Sie Active Directory-Benutzer und -Computer (ADUC) oder öffnen Sie ADUC auf Ihrem lokalen Computer, wenn Sie das Remote Server Administration Tools (RSAT) Paket installiert haben.

Verwandt:Wie installiere und importiere ich das Active Directory-Modul

2. In ADUC erweitern Sie den Domänennamensknoten (homelab.local in diesem Fall) und klicken Sie auf den Computer-Container. Sie sollten das zuvor hinzugefügte Computerobjekt sehen.

Standardmäßig werden alle Computer, die einer Domäne hinzugefügt werden, unter dem Container „Computer“ hinzugefügt.

Active Directory Users and Computers snapin

3. Kehren Sie auf dem Windows 10-Computer zurück und melden Sie sich jetzt mit einem AD-Benutzerkonto an, indem Sie auf Anderer Benutzer auf dem Anmeldebildschirm klicken.

Login as Other user option post domain joined

Sie können nun Ihren Domänennamen unter dem Passwort-Feld wie unten gezeigt sehen.

Domain name while logging in

Verwenden Sie das kostenlose Specops Password Auditor-Tool, um Ihr Active Directory zu durchsuchen und passwortbezogene Schwachstellen zu identifizieren, einschließlich über 930 Millionen bekannter kompromittierter Passwörter. Jetzt herunterladen!

Abschluss

Im Verlauf dieses Artikels haben Sie mehrere Möglichkeiten gesehen, Computer zu einer AD-Domäne hinzuzufügen. Jede Methode hat Vor- und Nachteile, aber jetzt sollten Sie alle Optionen vor sich haben.

Jetzt, da Sie alle Möglichkeiten kennen, einen Computer zu einer Domäne hinzuzufügen, wie werden Sie Ihren nächsten Computer zu einer Domäne hinzufügen?

Source:
https://adamtheautomator.com/add-computer-to-domain/