Come Aggiungere un Computer a un Dominio (Interfaccia Grafica Utente e PowerShell)

Tutorial

Il servizio di traduzione è attivo solo per la traduzione del testo fornito. Ecco la traduzione in italiano:

**Active Directory (AD)** è una tecnologia vecchia di decenni che migliaia di organizzazioni utilizzano ogni giorno. Per sfruttare AD, è necessario unire i computer a un dominio AD. Potrebbe non rendertene conto, ma ci sono molti modi diversi per farlo, alcuni migliori di altri. Continua a leggere per saperne di più.

A FREE read only tool that scans your AD and generates multiple interactive reports for you to measure the effectiveness of your password policies against a brute-force attack. Download Specops Password Auditor now!

In questo tutorial, imparerai come aggiungere un computer a un dominio utilizzando l’interfaccia grafica di Windows, la riga di comando con l’utilità netdom e PowerShell.

Prerequisiti

Se desideri seguire tutti i passaggi di questo tutorial, assicurati di avere quanto segue:

  • Un dominio Active Directory. In questo tutorial verrà utilizzato un dominio chiamato homelab.local.
  • A Windows 10 Pro, Enterprise, or Education computer in a workgroup that can access an AD domain controller. Not all versions of Windows 10 can be joined to a domain. This tutorial will use a computer called Win10Demo.
  • Un account utente AD con le autorizzazioni per aggiungere un computer a un dominio. Trova ulteriori informazioni su come scoprire quali autorizzazioni sono necessarie qui.
  • Accesso a Active Directory Users and Computers (ADUC) su un controller di dominio (per confermare la partecipazione al dominio).
  • Il pacchetto Remote Server Administration Tools (RSAT) per utilizzare la riga di comando

Aggiungere un computer a un dominio tramite l’interfaccia grafica

Uno dei modi più comuni per aggiungere un computer a un dominio AD è l’interfaccia grafica. Questo approccio è utile quando è necessario aggiungere uno o pochi computer alla volta. Questo metodo non è adatto per l’aggiunta di più computer contemporaneamente. Ciò verrà affrontato in seguito.

Supponendo che tu sia su un computer di lavoro Windows 10 che può accedere a un controller di dominio esistente:

1. Esegui il comando sysdm.cpl. Questo comando aprirà l’applet del pannello di controllo Proprietà di sistema.

System Properties Dialog box

2. Sulla schermata Proprietà di sistema, clicca sul pulsante Cambia. Questo pulsante aprirà la finestra di dialogo Cambi nome computer/Domain.

Change option in System Properties Dialog box

3. Puoi vedere che questo computer è in un gruppo di lavoro chiamato WORKGROUP. Nella finestra di dialogo Cambi nome computer/Domain, clicca sull’opzione radio Domain per inserire un dominio a cui aggiungere questo computer.

Computer Name/Domain Name Change Dialog box

4. Inserisci il nome del dominio a cui aggiungere il computer nella casella Domain e clicca su OK. Il computer cercherà quindi di contattare un controller di dominio e si aggiungerà al dominio.

Computer Name/Domain Name Change Dialog box

Correlato:La relazione di fiducia tra questa postazione di lavoro e il dominio primario non è riuscita

Se il tuo computer non è in grado di contattare immediatamente il nome di dominio inserito, verrà generato l’errore seguente: Se il computer non riesce a contattare un controller di dominio, assicurati che il server DNS del computer punti a un controller di dominio. Il computer deve essere in grado di trovare il record DNS SRV per individuare un controller di dominio.

5. Se il computer può contattare un controller di dominio, ti verrà richiesto di inserire un nome utente e una password, come mostrato di seguito. Inserisci un account utente con i permessi per aggiungere questo computer al dominio e clicca su OK.

Domain Join Credentials Dialog box

6. Se tutto va bene, riceverai un messaggio di benvenuto nel dominio come mostrato di seguito. In questo momento, il computer crea un oggetto computer AD. Clicca su OK.

Correlato:Get-ADComputer: Trovare Computer in OU in PowerShell

Successfully added to Domain Notification

7. Clicca su OK di nuovo per confermare la necessità di riavviare il computer.

Restart your computer Notification

8. Sarai quindi reindirizzato alla finestra di dialogo Proprietà di sistema, ma ora vedrai un avviso (Le modifiche avranno effetto dopo il riavvio di questo computer.). Clicca su Chiudi.

System Properties dialog box post joining to domain

9. Una volta cliccato su Chiudi, Windows ti chiederà di riavviare ora. Clicca su Riavvia ora per riavviare immediatamente il computer.

Local computer Restart prompt

Aggiunta di un Computer Locale a un Dominio tramite l’app Impostazioni

I passaggi spiegati di seguito sono disponibili solo nella versione Windows10 20H2. Questi passaggi potrebbero cambiare nelle future versioni di Windows10.

1. Fai clic con il pulsante destro del mouse sul menu Start e fai clic su Impostazioni.

Settings option in start menu

2. Nelle impostazioni, fai clic su Account

Accounts option in Settings app

3. Nella pagina successiva, fai clic sull’opzione “Accedi al lavoro o alla scuola” e fai clic sull’opzione di connessione a destra.

Access work or school option in settings

4. Poiché stiamo per unire questa macchina al Dominio Active Directory locale, nella finestra di dialogo dell’account Microsoft, fare clic sull’opzione “Unisci questo dispositivo al Dominio Active Directory locale” e fare clic su Avanti.

Join this device to local Active Directory Domain option

5. Nella pagina successiva, inserire il nome del dominio e fare clic su Avanti.

Domain Name dialog box

6. Se il computer può contattare un controller di dominio, ti verrà richiesto un nome utente e una password, come mostrato di seguito. Inserire un account utente con le autorizzazioni per aggiungere questo computer al dominio e fare clic su OK.

Credentials dialog box

7. Nella pagina successiva, selezionare il tipo di account che utilizzerà questa macchina.

  • Se si seleziona amministratore, l’ID utente utilizzato per aggiungere questa macchina al dominio verrà aggiunto al gruppo amministratori locali sulla macchina.
  • Se si seleziona utente standard, l’ID utente non verrà aggiunto al gruppo amministratori locali. È anche possibile ignorare questa opzione e continuare alla pagina successiva. Per questa demo, selezionare utente standard e fare clic su Avanti.
Account type prompt

8. Fare clic su Riavvia ora per riavviare immediatamente il computer.

Restart prompt

9. Una volta riavviato, è possibile accedere alla macchina con un ID utente di dominio.

Aggiungere un Computer Locale a un Dominio tramite Netdom

Fino ad ora, hai visto come aggiungere un computer Windows 10 al dominio tramite GUI, ma non è necessario utilizzare la GUI. Invece, è possibile utilizzare la riga di comando tramite l’utilità netdom. Netdom è uno strumento a riga di comando che fa parte del pacchetto RSAT.

Supponendo di essere su un computer di gruppo di lavoro Windows 10 che può accedere a un controller di dominio esistente:

1. Aprire cmd.exe come amministratore.

2. Esegui netdom join fornendo i seguenti parametri.

Netdom richiede un nome computer subito dopo il parametro join. Se stai utilizzando questo comando su altri computer, sostituisci il valore con la variabile %computername% per rappresentare sempre il computer locale. 

netdom.exe join %computername% /domain:DomainName /UserD:DomainName\UserName /PasswordD:Password
Netdom command output

3. Ora riavvia il computer e il computer sarà associato al dominio.

Aggiunta di un Computer Locale a un Dominio tramite PowerShell

Se hai molti computer da aggiungere a un dominio, hai un processo di automazione dell’onboarding, o preferisci la riga di comando, puoi utilizzare PowerShell per aggiungere un computer a un dominio.

Assumendo di essere su un computer di gruppo di lavoro Windows 10 che può accedere a un controller di dominio esistente:

1. Apri Windows PowerShell assicurandoti di eseguirlo come amministratore.

Correlato:Come Eseguire PowerShell come Amministratore

Nella console PowerShell, esegui il cmdlet Add-Computer. Questo cmdlet esegue la stessa azione dell’aggiunta di un computer a un dominio tramite l’interfaccia grafica. Specifica il nome del dominio a cui aggiungere il computer con il parametro DomainName e specifica eventualmente il parametro Restart per riavviare il computer automaticamente al termine.

Puoi anche specificare il parametro Credential per specificare il nome utente e la password in anticipo. Vedi questo articolo per ulteriori informazioni. Se desideri aggiungere un computer a un’unità organizzativa diversa durante la creazione, specifica il parametro OUPath. Per ulteriori opzioni, esegui Get-Help Add-Computer -Full. 

Add-Computer -DomainName DomainName -Restart
Add-Computer cmdlet credentials prompt

In PowerShell 7.x, il cmdlet Add-Computer non è disponibile. Per importare questo modulo in PowerShell 7.x puoi utilizzare Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue, che utilizzerà Windows Powershell 5.1 in background per eseguire questo comando nella tua sessione corrente di PS 7.x.

Aggiungi un computer locale a un dominio tramite WMI

Per assicurarti che questo tutorial copra tutti i modi in cui puoi aggiungere un computer a un dominio, continuiamo con un metodo meno conosciuto che utilizza Windows Management Instrumentation (WMI). WMI è una parte ubiqua di Windows che contiene molte informazioni su un PC e può eseguire azioni su di esso.

Per aggiungere un computer locale a un dominio con WMI, devi invocare un metodo WMI. Questo metodo svolge la stessa attività dell’utilizzo di netdom o del cmdlet Add-Computer di PowerShell.

È possibile invocare i metodi WMI in molti modi diversi. Per questo tutorial, concentriamoci su due modi utilizzando l’utilità da riga di comando *wmic* e PowerShell.

Utilizzando WMIC

Per aggiungere un computer a un dominio con WMIC:

1. Aprire un prompt dei comandi (cmd.exe) come amministratore.

2. Eseguire il comando seguente. Questo comando:

  • Specifica il computer locale utilizzando una query where (where name="%computername%")
  • Invoca il metodo WMI joindomainorworkgroup (call joindomainorworkgroup) che fa parte della classe WMI Win32_ComputerSystem (computersystem)
  • Specifica gli operatori bitwise appropriati per unire il dominio (fjoin options 3)
  • Aggiunge il computer al dominio homelab.local (homelab.local) autenticandosi con l’account utente labadmin (username="homelab\labadmin Password="secret")
wmic computersystem where name="%computername%" call joindomainorworkgroup fjoinoptions=3 name="homelab.local" username="homelab\labadmin" Password="secret"
WMIC command output

3. Quando completato, riavviare il computer.

Utilizzando il cmdlet Get-WmiObject di PowerShell

Puoi anche invocare il metodo WMI JoinDomainOrWorkgroup utilizzando PowerShell. Per farlo:

1. Apri PowerShell come amministratore.

2. Esegui il seguente comando. Questo comando svolge la stessa operazione di wmic sopra utilizzando gli stessi argomenti. 

(Get-WMIObject -NameSpace "Root\Cimv2" -Class "Win32_ComputerSystem").JoinDomainOrWorkgroup("homelab.local","secret","homelab\labadmin",$null,3)
Get-WMIObject command output

3. Quando completato, riavvia il computer.

Aggiunta Remota di Computer a un Dominio

In tutto questo tutorial, hai imparato come aggiungere un computer a un dominio stando di fronte a quel computer. Ma cosa succede quando non puoi stare di fronte a quel computer, o hai molti computer da aggiungere? In tal caso, PowerShell è il tuo migliore amico.

Per aggiungere computer a un dominio in remoto, puoi scegliere di utilizzare il metodo WMI in PowerShell come descritto sopra, ma utilizzare il parametro ComputerName nel cmdlet Get-WmiObject o utilizzare PSRemoting.

Correlato:PowerShell Remoting: La Guida Definitiva

Per unire computer remoti a un dominio in remoto, invoca il cmdlet PowerShell Add-Computer. Ma questa volta, utilizza il parametro ComputerName.

Per eseguire il cmdlet Add-Computer in remoto, assicurati che PSRemoting sia abilitato su tutti i computer remoti.

1. Sul tuo computer locale (non il computer da aggiungere a un dominio), apri PowerShell come amministratore.

2. Esegui il comando qui sotto. Questo comando:

  • Aggiunge il computer remoto chiamato win10demo (-ComputerName win10demo) al dominio homelab.local (-DomainName homelab.local).
  • Utilizza l’utente locale user01 su win10demo per autenticarsi al computer remoto (-LocalCredential win10demo\user01)
  • Utilizza l’account di dominio labadmin per autenticarsi al dominio e aggiungere l’account del computer (-Credential homelab\labadmin).
  • Riavvierà automaticamente il computer dopo aver completato (-Restart) 
Add-Computer -ComputerName win10demo -LocalCredential win10demo\user01 -DomainName homelab.local -Credential homelab\labadmin -Restart

In PowerShell 7.x, il cmdlet Add-Computer non è disponibile. Per importare questo modulo in PowerShell 7.x puoi utilizzare Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell -WarningAction SilentlyContinue, che utilizzerà Windows Powershell 5.1 in background per eseguire questo comando nella tua sessione PS 7.x corrente.

Una volta invocato, il cmdlet Add-Computer ti chiederà le password per gli account user01 e labadmin. Quando completo, PowerShell riavvierà automaticamente il computer remoto.

Per impostazione predefinita, il cmdlet Add-Computer non riavvierà il computer remoto se un utente è connesso. Per sovrascrivere questo comportamento, specifica il parametro dello switch Force per riavviare sempre il computer remoto.

Conferma Creazione dell’Account del Computer AD

Quando un computer viene aggiunto a un dominio, viene creato un oggetto computer. Per assicurarsi che il computer abbia creato l’oggetto computer come previsto, apriamo Active Directory Utenti e Computer (ADUC) per confermare.

1. Effettua una connessione RDP al tuo controller di dominio e apri Active Directory Utenti e Computer (ADUC) o apri ADUC sul tuo computer locale se hai installato il pacchetto Strumenti di amministrazione del server remoto (RSAT).

Correlato:Come installare e importare il modulo Active Directory

2. In ADUC, espandi il nodo del nome del dominio (homelab.local in questo caso) e fai clic sul contenitore Computer. Dovresti vedere l’oggetto computer aggiunto nella sezione precedente.

Per impostazione predefinita, tutti i computer aggiunti a un dominio verranno aggiunti sotto il contenitore Computer.

Active Directory Users and Computers snapin

3. Torna al computer Windows 10, accedi ora con qualsiasi account utente AD facendo clic su Altro utente nella schermata di accesso.

Login as Other user option post domain joined

Ora puoi vedere il nome del tuo dominio sotto la casella Password come mostrato di seguito.

Domain name while logging in

Utilizza lo strumento gratuito Specops Password Auditor per eseguire la scansione del tuo Active Directory e identificare vulnerabilità relative alle password, inclusi oltre 930 milioni di password compromesse note. Scarica oggi!

Conclusione

In tutto questo articolo, hai visto molteplici modi per aggiungere computer a un dominio AD. Ogni metodo ha vantaggi e svantaggi, ma ora dovresti avere tutte le opzioni davanti a te.

Ora che conosci tutti i modi per aggiungere un computer a un dominio, come aggiungerai il tuo prossimo computer a un dominio?

Source:
https://adamtheautomator.com/add-computer-to-domain/