SID-500

Home » PowerShell » Computer zu einer Active Directory Domäne hinzufügen (Step-by-Step)

Computer zu einer Active Directory Domäne hinzufügen (Step-by-Step)

Das Hinzufügen eines Computers zu einer Active Directory Domäne kann grafisch in der Systemsteuerung oder in der Befehlszeile erfolgen. In diesem Artikel wird Step-by-Step beschrieben wie man einen Windows 7/8/10 Computer grafisch und in PowerShell zur Domäne hinzufügt.

Ausgangssituation

Der Windows 10 Computer befindet sich derzeit in einer Arbeitsgruppe. Dies kann mit PowerShell überprüft werden. Es wird der eigene Hostname angezeigt.

$env:userdomain

Unbenannt.PNG

Grafisch erscheint der Name der Arbeitsgruppe. (Windows Taste + Pause)

1

Überprüfen der Voraussetzungen zum Domain-Join

Um einen Computer zur Domäne hinzuzufügen muss dieser den Domain-Controller über ein Netzwerk erreichen können und der DNS Name der Domäne muss aufgelöst werden können.

In den meisten Fällen wird dies durch einen DHCP Server gelöst, d.h. der Computer verfügt über eine IP-Adresse, Subnetmask, Gateway und über einen Primary und Secondary DNS Server Eintrag. Der DNS-Server Eintrag zeigt in den meisten Fällen auch gleichzeitig auf einen Domain-Controller.

Trotzdem: Ein Ping des Domänen-Namens kann nicht schaden.

Hier ist alles ok:

Test-Connection domain.com

2.PNG

Hier ist es nicht ok:

4.PNG

Meist liegt es an dem fehlenden oder falschen Eintrag des DNS-Servers in der IP Konfiguration des Clients. Als DNS-Server muss die IP eines Domain-Controller der Domäne eingetragen sein.

5.PNG

Wenn der Ping erfolgreich war, kann der Beitritt zur Domäne stattfinden.

Domänenbeitritt

Der Beitritt erfolgt entweder grafisch oder in der Befehlszeile.

Grafisch (Windows Taste + Pause)

7.PNG

8.PNG

9.PNG

Danach kommt die Authentifizierungsaufforderung. Hier wird in der Regel das Kennwort des Domänen-Administrators eingeben. Das ist aber nicht zwingend nötig, wie ich schon im Artikel Active Directory: Wer darf Computer zur Domäne hinzufügen? beschrieben habe.

10.PNG

Fertig. Der Computer muss neu gestartet werden.

Befehlszeile

Der Befehl für den Beitritt in PowerShell lautet Add-Computer. Achtung: PowerShell als Administrator starten!

Add-Computer -DomainName domain.com

11

Auch hier wird ein Neustart benötigt. Dieser kann mit Restart-Computer erfolgen.

Restart-Computer
Active Directory

Nach dem Neustart befindet sich der Computer in dsa.msc in der Regel im Container Computers. Wie man Computer “umleiten” kann habe ich im Artikel Active Directory: Users und Computers Container mit redircmp und redirusr umleiten beschrieben.

12.PNG

Wie man einen Nano Server mit djoin zur Domäne hinzufügt habe ich in meinem Artikel Nano Server (Teil 6): Nano zur Domäne hinzufügen (Domain-Join) beschrieben.


6 Comments

  1. […] Wie man Domänen Computer zur Domäne hinzufügt habe ich im Artikel Step-by-Step: Computer zu einer Active Directory Domäne hinzufügen beschrieben. […]

    Like

  2. Martin Handl says:

    $cred = New-Object System.Management.Automation.PSCredential “PAGR\Administrator”,(ConvertTo-SecureString -AsPlainText -Force -String “P@ssw0rd”
    Add-Computer -DomainName pagr.com -DomainCredential $cred -NewName NewComputer 0815 -OUPath “OU=NewComputer,DC=pagr,DC=com” -Restart

    Liked by 1 person

  3. […] Sollte dies auch nicht funktionieren, dann empfehle ich meinen Step-by-Step Guide Computer zu einer Active Directory Domäne hinzufügen (Step-by-Step). […]

    Like

  4. […] Jetzt müssen nur noch Clients oder Member-Server zur Domäne hinzugefügt werden. Wie das geht habe ich in Computer zu einer Active Directory Domäne hinzufügen (Step-by-Step) beschrieben. […]

    Like

  5. […] Wie man Windows 10 Computer und Windows Server mit grafischer Oberfläche zur Domäne hinzufügt habe ich in meinem Artikel Computer zu einer Active Directory Domäne hinzufügen (Step-by-Step) beschrieben. […]

    Like

  6. […] Computer zu einer Active Directory Domäne hinzufügen (Step-by-Step) […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

GET-AUTHOR

My name is Patrick Grünauer. Microsoft MVP. I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Categories

Patrick Gruenauer
Follow SID-500 on WordPress.com