Delen via

Een computer toevoegen aan een domein

Het toevoegen van een server of clientapparaat aan een domein is een essentiële stap voor gecentraliseerd beheer en verbeterde beveiliging binnen het netwerk van een organisatie. Volg deze handleiding voor een naadloze integratie in uw domeinomgeving, ongeacht of u een nieuw apparaat configureert of uw netwerkinstallatie optimaliseert.

Important

KB5020276 is a Microsoft update that strengthens the security of the domain join process. Deze update introduceert verbeterde validatie en verificatie om te voorkomen dat niet-geautoriseerde apparaten lid worden van een Windows-domein, zodat alleen vertrouwde apparaten kunnen worden toegevoegd aan uw netwerk. Zie voor meer informatie KB5020276 - Netjoin: domeindeelname-verhardingswijzigingen.

Prerequisites

Server requirements

Op uw Windows Server-apparaat moet de active Directory Domain Services-functie zijn geïnstalleerd om het hulpprogramma Active Directory: gebruikers en computers (ADUC) te kunnen gebruiken. Voor meer informatie, zie Rollen, Rollendiensten of Functies installeren of verwijderen.

U moet lid zijn van de groep Administrators of beheerdersbevoegdheden hebben voor zowel het lokale account als het domeinaccount.

Client requirements

Het gebruikersaccount moet beheerdersbevoegdheden hebben op de lokale computer om lid te worden van een domein.

Op uw clientapparaat moet een van de volgende versies van Windows zijn geïnstalleerd:

  • Enterprise
  • Enterprise N
  • Pro
  • Pro N
  • Pro Education
  • Pro Education N
  • Pro voor Workstations
  • Pro N voor werkstations

Note

Om tijd gesynchroniseerd te houden, gebruiken organisaties vaak de Windows Time Service of een NTP-server (Network Time Protocol). Binnen een domein synchroniseren computers hun klokken meestal met de domeincontroller, die moeten worden afgestemd op een betrouwbare tijdbron. Dit proces zorgt voor consistente tijdsinstellingen voor alle apparaten in het domein, waardoor potentiële problemen met Kerberos-verificatie worden geminimaliseerd.

Een apparaat voorbereiden met ADUC

Deze stap is optioneel en niet verplicht voor het toevoegen van een apparaat aan een domein. Het voorbereiden van een apparaat in Active Directory kan het proces echter stroomlijnen door het computeraccount vooraf toe te wijzen aan de juiste organisatie-eenheid (OE) en ervoor te zorgen dat de juiste machtigingen aanwezig zijn voordat het apparaat lid wordt van het domein.

  1. In Server Manager, select the Tools button from the top right menu.

  2. Selecteer in de vervolgkeuzelijst Active Directory Gebruikers en Computers.

  3. Navigeer in het linkerdeelvenster naar en selecteer de juiste organisatie-eenheid (OE).

  4. Select the Actions tab, select New, then select Computer.

  5. Voer de computernaam in en configureer tot welke gebruiker of groep het apparaat behoort.

  6. Select OK This can help prepare for when the client is ready to join the domain.

Een apparaat toevoegen aan een domein

U kunt een apparaat toevoegen aan een domein met behulp van grafische gebruikersinterfacemethoden (GUI) of opdrachtregelprogramma's, afhankelijk van uw voorkeur en de behoeften van uw omgeving. Beide benaderingen zorgen voor integratie in het domein.

Methode Serverbeheer

  1. In Server Manager, select Local Server, under Workgroup, select the workgroup or domain name hyperlink.

  2. Under the Computer Name tab, select Change.

  3. Under Member of, select Domain, type the name of the domain that you wish the computer to join, and then select OK.

  4. Provide the credentials needed to join the domain, then select OK.

  5. Nadat het apparaat is toegevoegd aan het domein, bevestigt een melding het domeinlidmaatschap van het apparaat. Select OK, and you're prompted to restart your device.

Configuratieschermmethode

  1. Select Start, type Control Panel, and then press ENTER.

  2. Ensure that from the View by drop-down menu at the top right is set to Category.

  3. Navigeer naar Systeem en Beveiliging en selecteer Systeem.

  4. Selecteer Domein of werkgroep op het tabblad Computernaam en selecteer Wijzigen.

  5. Under Member of, select Domain, type the name of the domain that you wish the computer to join, and then select OK.

  6. Provide the credentials needed to join the domain, then select OK.

  7. Nadat het apparaat is toegevoegd aan het domein, bevestigt een melding het domeinlidmaatschap van het apparaat. Select OK, and you're prompted to restart your device.

  1. Select Start, type Control Panel, and then press ENTER.

  2. Ensure that from the View by drop-down menu at the top right is set to Category.

  3. Navigeer naar Systeem en Beveiliging en selecteer Systeem.

  4. Selecteer Geavanceerde systeeminstellingen en selecteer Instellingen wijzigen.

  5. Under the Computer Name tab, select Change. '

  6. Under Member of, select Domain, type the name of the domain that you wish the computer to join, and then select OK.

  7. Provide the credentials needed to join the domain, then select OK.

  8. Nadat het apparaat is toegevoegd aan het domein, bevestigt een melding het domeinlidmaatschap van het apparaat. Select OK, and you're prompted to restart your device.

  1. Select Start, type Control Panel, and then press ENTER.

  2. Ensure that from the View by drop-down menu at the top right is set to Category.

  3. Navigeer naar Systeem en Beveiliging en selecteer Systeem.

  4. Selecteer Instellingen wijzigen onder Computernaam, domein en werkgroepinstellingen.

  5. Under the Computer Name tab, select Change. '

  6. Under Member of, select Domain, type the name of the domain that you wish the computer to join, and then select OK.

  7. Provide the credentials needed to join the domain, then select OK.

  8. Nadat het apparaat is toegevoegd aan het domein, bevestigt een melding het domeinlidmaatschap van het apparaat. Select OK, and you're prompted to restart your device.

App-methode Instellingen

  1. Select Start, select Settings, then select Accounts.

  2. Selecteer Werk of school openen, en selecteer vervolgens verbinding maken.

  3. Selecteer Dit apparaat toevoegen aan een lokaal Active Directory-domein.

  4. Enter the domain name, select Next, and the account credentials, then select OK.

  5. Start het apparaat opnieuw op.

Opdrachtregelmethode

Het toevoegen van een apparaat aan een domein kan worden uitgevoerd via de opdrachtprompt of PowerShell.

  1. Open een opdrachtpromptvenster met verhoogde bevoegdheid.

  2. Voer de volgende opdracht uit waarbij u YourDomainName en DomainUsername vervangt door uw eigen waarden:

    netdom join %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*

  3. Het systeem vraagt u om het wachtwoord voor het opgegeven domeingebruikersaccount in te voeren.

  4. Start uw apparaat opnieuw op. Zodra u zich hebt aangemeld, bent u lid van het domein.

Een niet-aaneengekoppeld apparaat opnieuw toevoegen aan een domein

In gevallen waarin een client- of serverapparaat niet wordt gekoppeld aan het domein, kunt u de vertrouwensrelatie herstellen door het apparaat uit het domein te verwijderen en vervolgens opnieuw lid te worden. Met dit proces wordt de verbinding tussen het apparaat en het domein opnieuw tot stand gebracht. Het proces bij het verlaten van een domein is vergelijkbaar met het toevoegen van een domein.

Opnieuw deelnemen aan een domein met Serverbeheer

To leave a domain using the Server Manager, follow the previous steps to join the domain until you reach the System Properties window.

  1. Under Member of, select Workgroup, type the name of a workgroup to temporarily join, and then select OK.

  2. Select OK again and then reboot your device.

  3. Zodra u zich weer aanmeldt bij het lokale account, herhaalt u de stappen om uw apparaat toe te voegen aan het domein dat het eerder is ontkoppeld.

Een server opnieuw toevoegen aan een domein met behulp van het Configuratiescherm

To leave a domain using the Control Panel, follow the previous steps to join the domain until you reach the System Properties window.

  1. Under Member of, select Workgroup, type the name of a workgroup to temporarily join, and then select OK.

  2. Select OK again and then reboot your device.

  3. Zodra u zich weer aanmeldt bij het lokale account, herhaalt u de stappen om uw apparaat toe te voegen aan het domein dat het eerder is ontkoppeld.

Een client opnieuw toevoegen aan een domein met behulp van het Configuratiescherm

To leave a domain using the Control Panel, follow the previous steps to join the domain until you reach the System Properties window.

  1. Under Member of, select Workgroup, type the name of a workgroup to temporarily join, and then select OK.

  2. Select OK again and then reboot your device.

  3. Zodra u zich weer aanmeldt bij het lokale account, herhaalt u de stappen om uw apparaat opnieuw aan te sluiten bij het domein dat het eerder is losgekoppeld.

Opnieuw deelnemen aan een domein via de instellingen

To leave a domain using the Settings app, follow the previous steps to join the domain until you reach the Access work or school window.

  1. Under your account, select Disconnect, then select Yes.

  2. Start uw apparaat opnieuw op.

  3. Zodra u zich weer aanmeldt bij het lokale account, herhaalt u de stappen om uw apparaat opnieuw aan te sluiten bij het domein dat het eerder is losgekoppeld.

Opnieuw deelnemen aan een domein met behulp van de opdrachtregel

To leave a domain using the command line, follow these steps:

  1. Open een opdrachtpromptvenster met verhoogde bevoegdheid.

  2. Voer de volgende opdracht uit waarbij u YourDomainName en DomainUsername vervangt door uw eigen waarden:

    netdom remove %COMPUTERNAME% /domain:YourDomainName /userd:DomainUsername /passwordd:*

  3. Het systeem vraagt u om het wachtwoord voor het opgegeven domeingebruikersaccount in te voeren.

  4. Nadat uw apparaat opnieuw is opgestart, meldt u zich aan bij het lokale account.

  5. Volg de stappen in de opdrachtregelmethode om opnieuw lid te worden van het domein.

Vertrouwensrelatie van domein herstellen

Mogelijk treedt de volgende fout op wanneer het beveiligde kanaal tussen een computer die lid is van een domein en de domeincontroller wordt onderbroken:

The trust relationship between this workstation and the primary domain failed.

Deze fout treedt meestal op wanneer het wachtwoord van de computer niet wordt gesynchroniseerd met de domeindatabase. Het kan ook gebeuren als het computeraccount in het domein is verwijderd of beschadigd raakt. U kunt het probleem met de vertrouwensrelatie tussen het apparaat en het domein oplossen met behulp van de opdrachtregel.

  1. Meld u aan met het lokale beheerdersaccount.

  2. Open een opdrachtpromptvenster met verhoogde bevoegdheid.

  3. Test het beveiligde kanaal door het volgende commando uit te voeren en vervang ComputerName en YourDomainName met uw waarden.

    netdom verify ComputerName /domain:YourDomainName

  4. Stel het wachtwoord van de machine opnieuw in door het volgende commando uit te voeren waarbij u DomainControllerName en Domain\Username vervangt door uw waarden:

    netdom resetpwd /server:DomainControllerName /userd:Domain\Username /passwordd:*

    U wordt gevraagd het wachtwoord voor het account op te geven.

  5. Voer het volgende commando uit en vervang YourDomainName en DomainUsername door uw waarden om het beveiligde kanaal opnieuw in te stellen:

    netdom reset /domain:YourDomainName /userd:DomainUsername /passwordd:*

    U wordt gevraagd het wachtwoord voor het account op te geven.

  6. Start uw apparaat opnieuw op om wijzigingen door te voeren. Volg de stappen in de opdrachtregelmethode om opnieuw lid te worden van het domein.