Исправлено: не удалось подключиться к контроллеру домена active directory для домена

Как узнать причину блокировки учетных записей в active directory

Проблемы с переменной %logonserver%

При регистрации пользователя в системе служба регистрации создает несколько временных переменных среды. Эти переменные удаляются по завершению процесса регистрации, когда выгружается операционная среда пользователя.

Одной из переменных является %logonserver%, указывающая контроллер домена, проверявший действительность регистрационной информации. Эта переменная может оказаться полезной в регистрационных сценариях и в других задачах, выполняемых после регистрации.

В Windows переменная %logonserver% после регистрации удаляется. Для просмотра содержимого переменной воспользуйтесь следующей командой:

echo %logonserver% \LOHANIK

Если переменная %logonserver% понадобится после регистрации пользователей в системе, можно воспользоваться утилитой Setx из пакета Resource Kit для ручной записи значения переменной %logonserver% в другую переменную среды. Введите следующую команду:

Как узнать на каком контроллере домена вы залогинены?

Вы можете узнать контроллер домена, через который вы выполнили вход в домен несколькими способами:

Если вы вошли на компьютер под локальной учетной записью, то вместо имени контроллера домена в переменной LogonServer будет указано имя вашего компьютера.

Зная контроллер домена, можно различную информацию о пользователя из журналов безопасности DC (например, историю входов пользователя в домен и другие логи).

Можно автоматически записывать информацию, на каком контроллере домена авторизовался пользователь в описание компьютера в AD. Так можно узнать LogonServer для конкретного компьютера из AD, не обращаясь к конкретному компьютеру по сети или локально.

Безопасность кэшированных учетных данных в Windows

Локальное кэширование учетных данных несет ряд рисков безопасности. Злоумышленник, получив физический доступ к компьютеру/ноутбуку с кэшированными данными, может с помощью брутфорса расшифровать хэш пароля (тут все зависит от сложности и длины пароля, для сложных паролей время подбора огромное). Поэтому не рекомендуется использовать кеширование для учетных записей с правами локального администратора (или, тем более, доменного администратора).

Для уменьшения рисков безопасности, можно отключить кэширование учетных записей на офисных компьютерах и компьютерах администраторов. Для мобильных устройств желательно уменьшить количество кэшируемых аккаунтов до 1. Т.е. даже если администратор заходил на компьютер и его учетные данные попали в кэш, при входе пользователя-владельца устройства, хэш пароля администратора будет удален.

Для доменов с функциональным уровнем Windows Server 2012 R2 или выше можно добавить учетные записи администраторов домена в группу Protected Users. Для таких пользователей запрещено локальное сохранение кэшированных данных для входа.

Можно создать в домене отдельные политики по использованию кэшированных учетных данных для разных устройств и категорий пользователей (например, с помощью GPO Security filters, WMI фильтров, или распространению настроек параметра реестра CashedLogonsCount через GPP Item level targeting).

Для мобильных пользователей – CashedLogonsCount = 1 Для обычных компьютеров – CashedLogonsCount = 0

Такие политики снизят вероятность получения хэша привелигированных пользователей с персональных компьютеров.

Установите RSAT для версий 1803 и ниже

Установка RSAT и включение Active Directory в более старой версии Windows 10 занимает немного больше времени. Имейте в виду, что ограничение для редакций Enterprise и Professional по-прежнему действует. Давайте посмотрим, как включить Active Directory в версиях 1803 и ниже.

  1. Запустите браузер вашего компьютера.
  2. Перейдите в Центр загрузки Microsoft и найдите Средства удаленного администрирования сервера для Windows 10.
  3. Нажмите кнопку «Скачать».
  4. Выберите последнюю версию, чтобы обеспечить максимальную совместимость.
  5. Нажмите кнопку «Далее» и дождитесь завершения загрузки.
  6. Затем нажмите клавишу «Win» на клавиатуре.
  7. Поиск панели управления.
  8. На панели управления нажмите на вкладку «Программы».
  9. Далее выберите «Программы и компоненты».
  10. Нажмите «Включить или отключить функции Windows».
  11. Разверните раздел «Инструменты удаленного администрирования сервера» в меню.
  12. Далее выберите «Инструменты администрирования ролей».
  13. Выберите «Инструменты AD LDS и AD DS».
  14. Установите флажок «Инструменты AD DS».
  15. Нажмите кнопку «ОК».

Параметр «Администрирование» теперь должен появиться в меню «Пуск». Вы должны найти там все инструменты Active Directory, и вы можете использовать и изменять их через это меню.

Пользователю не удается выполнить вход с помощью смарт-карты User can’t sign in using a smart card

В этом разделе рассматриваются три типичных сценария, когда пользователь не может войти на удаленный рабочий стол с помощью смарт-карты. This section addresses three common scenarios where a user can’t sign in to a remote desktop using a smart card.

Эта проблема возникает в развертываниях, в которых задействован сервер RDSH на сайте филиала, где используется RODC. This issue occurs in deployments that include an RDSH server at a branch site that uses a RODC. Сервер RDSH размещен в корневом домене. The RDSH server is hosted in the root domain. Пользователи на сайте филиала относятся к дочернему домену и используют смарт-карты для проверки подлинности. Users at the branch site belong to a child domain, and use smart cards for authentication. Контроллер домена RODC настроен на кэширование паролей и принадлежит к группе с разрешением реплицировать пароли RODC. The RODC is configured to cache user passwords (the RODC belongs to the Allowed RODC Password Replication Group). Когда пользователи пытаются выполнить вход в сеанс на сервере RDSH, они получают сообщение, например: «Неудачная попытка входа в систему. When users try to sign in to sessions on the RDSH server, they receive messages such as «The attempted logon is invalid. Указано неверное имя пользователя или другие неверные личные данные.» This is either due to a bad username or authentication information.»

Эта проблема связана с тем, как корневой контроллер домена и RDOC управляют шифрованием учетных данных пользователей. This issue is caused by how the root DC and the RDOC manage user credential encryption. Корневой контроллер домена использует ключ шифрования, чтобы зашифровать учетные данные, а RODC предоставляет ключ расшифровки клиенту. The root DC uses an encryption key to encrypt the credentials and the RODC gives the client the decryption key. Если пользователь получает ошибку «Недопустимо», значит два ключа не совпадают. When a user receives the «invalid» error, that means the two keys don’t match.

Чтобы решить эту проблему, выполните одно из указанных ниже действий: To work around this issue, try one of the following things:

Учтите, что эти решения предполагают наличие компромисса между производительностью и уровнем безопасности. Be advised that all of these solutions require compromises in either performance or security level.

Эта проблема возникает, когда пользователи выполняют вход в систему компьютера Windows Server 2008 с пакетом обновления 2 (SP2), на котором установлено обновление KB4093227 (2018.4B). This issue occurs when users sign in to a Windows Server 2008 SP2 computer that has been updated with KB4093227 (2018.4B). Когда пользователи пытаются выполнить вход с помощью смарт-карты, они получают отказ в доступе с сообщениями, например: «Действительные сертификаты не найдены. When users attempt to sign in using a smart card, they are denied access with messages such as «No valid certificates found. Убедитесь, что эта карта вставлена правильно и плотно сидит в разъеме». Check that the card is inserted correctly and fits tightly.» В то же время на компьютере Windows Server регистрируется событие приложения с сообщением «При получении цифрового сертификата с вставленной смарт-карты произошла ошибка: At the same time, the Windows Server computer records the Application event «An error occurred while retrieving a digital certificate from the inserted smart card. неправильная подпись.» Invalid Signature.»

Чтобы устранить эту проблему, обновите на компьютере ОС Windows Server до повторного выпуска 2018.06 B (обновление KB4093227). См. статью Description of the security update for the Windows Remote Desktop Protocol (RDP) denial of service vulnerability in Windows Server 2008: April 10, 2018 (Описание обновления системы безопасности для защиты протокола RDP в Windows от уязвимости службы в Windows Server 2008 (10 апреля 2018 г.). To resolve this issue, update the Windows Server computer with the 2018.06 B re-release of KB 4093227, Description of the security update for the Windows Remote Desktop Protocol (RDP) denial of service vulnerability in Windows Server 2008: April 10, 2018.

Пошаговый ввод в домен Windows 10

Добро пожаловать в домен!

1 минута чтения

Камрад! Вот тебе история о том, как за 3 минуты ввести компьютер на базе операционной системы Windows 10 в домен. Поехали!

Настройка

Первое, что необходимо сделать – открыть редактор «Свойств системы». Для этого, откройте меню Пуск и дайте команду:

В открывшемся окне делаем, как показано на скриншоте:

  1. Нажимаем на кнопку Изменить;
  2. В открывшемся окне, переключаем селектор на «Является членом домена» и указываем ваш домен. Например, mydomain.local ;
  3. Нажимаем OK;

Далее, инструмент попросит указать учетную запись, через которую мы будем подключаться к контроллеру домена. Укажите ее:

После ввода, нажмите ОК. Если все хорошо, то вы увидите следующее сообщение:

Отлично, теперь производим перезагрузку компьютера. После того, как система прогрузится, переходим в свойства компьютера. И наблюдаем прекрасную картину – появился домен:

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации Просто оставьте свои данные в форме ниже.

У меня Windows 10 Pro (обновлен от Windows 8.1 Pro), и у меня возникли проблемы с присоединением к домену. Все существующие профили и настройки работают, но сегодня мне нужно войти в систему с учетной записью пользователя, которая раньше не вошла на этот компьютер. И я получил сообщение:

Выполните следующие действия: войдите в локальный администратор, оставьте домен, перезагрузите компьютер, измените имя компьютера, снова перезагрузитесь, присоедините домен.

Но теперь я застрял, потому что не могу снова присоединиться к домену. Я получил сообщение о том, что доменное имя не найдено или с ним нельзя связаться.

  Диспетчер задач сам закрывается windows 7

Я удалил компьютер из активного каталога DC, сбросил DNS на компьютер и DC, перезагрузил DC, вручную изменил DNS на компьютере, включил NetBIOS через TCP / IP на IPv4. Но ничего не помогает, всегда получайте то же сообщение, что домен не найден или с ним нельзя связаться.

Это то, что я нашел в папке WINDOWS debug в одном текстовом файле (не помню имя файла)

Что может быть причиной этого? Сервер старый, и я не настраивал сервер 2003 и DC. Я не думаю, что есть какая-то специальная конфигурация, просто простая DC.

Я могу пинговать сервер из cmd по имени и IP-адресу. Я использую ту же сеть, что и домен. После изменения DNS на IP-адрес сервера (который по умолчанию используется при автоматическом использовании) и перерегистрации DNS, я получил ту же ошибку.

Опрос Вы участвуете в программе Windows Insider? Результаты Все опросы Комментарии Прихвачу себе в коллекция парочку игр. 8 часов назад Uleaned писал: не, ну если бы Windows Phone была популярней … 9 часов назад Серьёзные скидки. Правда я никогда не играл в компьютерные игры, но тем, кто играет будет выгодно. 10 часов назад Благодарим experemintator Uleaned BrownPush900 Illiryel asd62 djremix Invader wbnet Denis_Ignatchik За активность и полезность в декабре Последние видео Clarity Boost для Xbox Cloud … 30.11.2021 Surface Laptop SE 10.11.2021 Видео-инструкция как установи… 25.10.2021 Surface Pro 8 23.09.2021 Surface Go 3 23.09.2021 Свежие статьи 25.10.2021 Windows 11 – Установка Google Play в Windows 11 (видео-инструкция) 07.10.2021 Мануалы – Запуск игр в облачном сервисе Xbox Cloud Gaming в России 06.09.2021 Windows 11 – Как вернуться к тестированию Windows 11 на неподдерживаемых компьютерах 12.07.2021 Windows 11 – Активируем прозрачную Панель задач в Windows 11 10.07.2021 Windows 11 – Как установить Windows 11 на любом компьютере MS INSIDER – Форумы C вашим участием C последнего визита За сутки Без ответов Правила форумов | Статистика | Отметить все как прочитанное

Resolution 1. Configure Your Environment to Allow machine/computer/host authentication Occur

If you are facing the “there are no logon servers available to service the logon request” issue that is not allowing you to enter your computer, then you can organize it by allowing machine authentication. Read the following instructions for a possible solution:

  • 1. First of all, log on to the machine with the help of a completely different user.
  • 2. Then, connect the machine with the VPN.
  • 3. As soon as that is done, use the ‘Run as’ command in order to ping the machine as the user that cannot log in.
  • 4. Try the following command by replacing the uname with the username, domain with your domain, and somemachine with the IP of your machine:
  • 5. Execute the command mentioned above. If it executes successfully, you will be able to log into the machine even if you are offline.

Установка RSAT в Windows 7

Набор утилит Microsoft Remote Server Administration Tools (RSAT) позволяет администраторам удаленно управлять ролями и функциями сервера Windows Server 2008 R2 с компьютера под управлением Windows 7. Он включает в себя поддержку удаленного управления компьютерами под управлением Server Core или полноценного сервера Windows Server 2008 R2.

Установка RSAT осуществляется в 2 этапа:

  1. Собственно установка дистрибутива RSAT (где его взять я уже описывал в статье о включении Windows 7 в домен AD, на всякий случай напомню https://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en)
  2. Активация функций и консолей (оснасток) RSAT.

Шаг 1. Установка RSAT

wusa Windows6.1-KB958830-x86.msu /quiet (x86) wusa Windows6.1-KB958830-x64.msu /quiet (x64)

После установки пакета RSAT, который содержит большинство необходимых администратору утилит и оснасток, они будут доступны в панели управления (Programs & Features — Windows Features).

Шаг 2. Включаем оснастки и функции RSAT

Различные функции пакета RSAT можно активировать с помощью утилиты командной строки (CLI), которая называется DISM (Deployment Image Servicing and Management), ее использование полностью аналогично процедуре включения/выключения функций и ролей в Windows Server 2008 R2 Server Core.

DISM позволяет перечислить, установить, удалить, настроить или обновить функции и пакеты в образе системы Windows. Список доступных команд зависит от того, в каком режиме работы находится система: offline или online.

Чтобы получить список всех доступных функций, наберите в командной строке:

dism /Online /Get-Features

Чтобы активировать ту или иную функцию, воспользуйтесь командой:

dism /Online /Enable-Feature /FeatureName:

Например:

dism /Online /Enable-Feature:RemoteServerAdministrationTools dism /Online /Enable-Feature:RemoteServerAdministrationTools-Roles-DHCP

Ниже я приведу полный список имен функций, доступных в RSAT

Названия функций RemoteServerAdministrationTools RemoteServerAdministrationTools-ServerManager

RemoteServerAdministrationTools-

RemoteServerAdministrationTools-Roles

  • RemoteServerAdministrationTools-Roles-CertificateServices
  • RemoteServerAdministrationTools-Roles-CertificateServices-CA
  • RemoteServerAdministrationTools-Roles-CertificateServices-OnlineResponder
  • RemoteServerAdministrationTools-Roles-AD
  • RemoteServerAdministrationTools-Roles-AD-DS
  • RemoteServerAdministrationTools-Roles-AD-DS-SnapIns
  • RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter
  • RemoteServerAdministrationTools-Roles-AD-DS-NIS
  • RemoteServerAdministrationTools-Roles-AD-LDS
  • RemoteServerAdministrationTools-Roles-AD-Powershell
  • RemoteServerAdministrationTools-Roles-DHCP
  • RemoteServerAdministrationTools-Roles-DNS
  • RemoteServerAdministrationTools-Roles-FileServices
  • RemoteServerAdministrationTools-Roles-FileServices-Dfs
  • RemoteServerAdministrationTools-Roles-FileServices-Fsrm
  • RemoteServerAdministrationTools-Roles-FileServices-StorageMgmt
  • RemoteServerAdministrationTools-Roles-HyperV
  • RemoteServerAdministrationTools-Roles-RDS

RemoteServerAdministrationTools-Features

  • RemoteServerAdministrationTools-Features-BitLocker
  • RemoteServerAdministrationTools-Features-Clustering
  • RemoteServerAdministrationTools-Features-GP
  • RemoteServerAdministrationTools-Features-LoadBalancing
  • RemoteServerAdministrationTools-Features-SmtpServer
  • RemoteServerAdministrationTools-Features-StorageExplorer
  • RemoteServerAdministrationTools-Features-StorageManager
  • RemoteServerAdministrationTools-Features-Wsrm

Набор утилит RSAT в Windows Server 2008 R2 и Windows 7также позволит вам осуществлять удаленное управления серверами (работающий под управлением Windows Server 2008 R2) с помощью оснастки Server Manager посредством удаленного PowerShell. Роли сервера и его функции будут доступны для управления при помощи локальных и удаленных скриптов PowerShell 2.0. Таким образом, после установки RSAT Windows 7, в вашем распоряжении появится знакомая вам консоль Server Manager.

How to Install Active Directory Users and Computers in Windows 10?

By default, RSAT is not installed in Windows 10 (and other Windows desktop operating systems). Remote Server Administration Tools (RSAT) allows IT administrators to remotely manage roles and components on Windows Server 2020, 2020, 2012 R2, 2012, 2008 R2 from user’s workstations running Windows 10, 8.1, 8 and Windows 7. The RSAT resembles Windows Server 2003 Administration Tools Pack (adminpak.msi) that was installed on clients running Windows 2003 or Windows XP and was used for remote server management. RSAT can’t be installed on computers with the Home editions of Windows. To install RSAT, you must have Professional or Enterprise edition of Windows 10.

Depending on the Windows 10 build, the ADUC console is installed differently.

Installing ADUC in Windows 10 Version 1803 and Below

You can download the latest version of Remote Server Administration Tools for Windows 10 (Version: 1803 1.0, Date Published: 5/2/2018) using the following link .

Tip. As you can see, the RSAT package is available for the latest version of Windows 10 1803. WindowsTH-RSAT_WS_1709 and WindowsTH-RSAT_WS_1803 are used to manage Windows Server 2020 1709 and 1803 respectively. If you are using a previous version of Windows Server 2020 or Windows Server 2012 R2 / 2012/2008 R2, you need to use the WindowsTH-RSAT_WS2016 package.

Настройка DNS сервера на рабочих станциях

Многие протоколы Active Directory сильно зависят от DNS сервера, поэтому вряд ли получится использовать сторонний DNS сервер (например, BIND). Мы уже настроили в Windows Server роль DNS, то есть фактически запустили DNS сервер. Теперь нужно сделать так, чтобы рабочие станции использовали IP адрес Windows Server в качестве DNS сервера.

Также смотрите: Введение в DNS терминологию, компоненты и концепции

Рассмотрим, как изменить настройки DNS сервера разными способами. Вам нужно выбрать один из подходящих для вас вариантов.

В моей установке Active Directory компьютер с DNS сервером (контроллер домена) имеет IP адрес 192.168.1.60. Следовательно, моя задача установить данный IP адрес в качестве первичного DNS сервера. В качестве вторичного DNS сервера вы можете выбрать любой другой.

Как настроить DNS сервер на Windows 10

Нажмите на иконку «Доступ к Интернету», затем кликните на имени вашего сетевого подключения:

Нажмите на «Настройка параметров адаптера»:

(Другой быстрый способ попасть сюда, это набрать в командной строке «control netconnections» или «control ncpa.cpl»).

Кликните правой кнопкой по адаптеру, настройки которого вы хотите изменить, и в открывшемся контекстном меню выберите «Свойства».

Выберите «IP версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства».

Выберите «Использовать следующие адреса DNS-серверов» и введите IP.

Когда всё будет готово нажмите «ОК» и закройте окна.

Как настроить DNS сервер в Windows Admin Center

Перейдите на вкладку «Сети» и выберите сетевой адаптер, настройки которого вы хотите изменить и нажмите кнопку «Параметры».

Перключите на «Используйте следующие адреса DNS-сервера», введите желаемые настройки DNS адреса и нажмите кнопку «Сохранить».

Как настроить DNS сервер в PowerShell

Если вы хотите указать один DNS сервер, то используйте команду вида:

Set-DnsClientServerAddress -InterfaceIndex 6 -ServerAddresses IP_DNS

Для указания двух DNS серверов используйте синтаксис:

Set-DnsClientServerAddress -InterfaceIndex ИНДЕКС_ИНТЕРФЕЙСА -ServerAddresses ("IP_DNS_1","IP_DNS_2")

Например:

Set-DnsClientServerAddress -InterfaceIndex ИНДЕКС_ИНТЕРФЕЙСА -ServerAddresses ("192.168.1.60","127.0.0.1")

Как проверить настройки DNS в Windows

Чтобы убедиться, что DNS сервер работает и что в качестве DNS используется именно контроллер домена, выполните команду:

nslookup suip.biz

Мы получили IP адрес этого сайта — это означает, что DNS сервер работает. Строка «Address: 192.168.1.60» содержит IP адрес DNS сервера, как мы можем убедиться, это контроллер домена.

Следующая команда выведет IP адрес Домена:

nslookup IP_ДОМЕНА

Например:

nslookup ds.hackware.ru

Строки с Addresses содержат в том числе и локальный IP адрес домена:

Addresses:  fd28:62f2:dde3:0:f46c:b244:b1c3:9613
          192.168.1.60

Если вы хотите обойтись исключительно средствами PowerShell и не использовать стороннюю утилиту, то проверить настройки DNS сервера, а также узнать IP адрес домена вы можете следующими командами:

Get-DnsClientServerAddress
Resolve-DnsName ds.hackware.ru

Вот как исправить сбои RSAT

1. Убедитесь, что клиент-сервер совместим

Во-первых, пользователи должны учитывать, что инструменты RSAT не работают при всех обновлениях (специфика операционной системы), поскольку существуют разные версии для разных обновлений операционной системы.

Для правильной работы компонентов RSAT в Windows 10 требуется обновление операционной системы Windows Server. Компьютер с операционной системой Windows 10, скорее всего, будет поддерживать самую последнюю версию программного обеспечения RSAT.

В большинстве случаев системный администратор может обнаружить, что установлена ​​последняя версия средств удаленного администрирования сервера, несовместимая со сборкой Windows 10. Если это так, и всякий раз, когда запуск RSAT приводит к сбою, вам, возможно, придется выполнить следующий шаг.

Удалите предыдущую версию rsat и установите совместимую версию

rsat Отображение установленных обновлений

В некоторых случаях полное удаление предыдущей версии и установка новой совместимой версии решает проблемы сбоев.

Следует отметить, что пакет RSAT доступен на клиентских компьютерах Windows 10 build 1607 (SKU для учебных заведений, Professional и Enterprise) и некоторых других сборках.

Пользователи могут узнать, какая сборка Windows 10 имеет поддерживаемую версию пакета RSAT.

Чтобы удалить существующую версию программного обеспечения RSAT, установленную на вашем компьютере, выполните следующие действия:

  • Нажмите WinKey + R , чтобы открыть диалоговое окно «Выполнить» , затем введите « панель управления » и нажмите ОК .
  • Нажмите Удалить программу в меню Программы .
  • Нажмите на Просмотр установленных обновлений
  • Нажмите «Обновление для Microsoft Windows (KB2693643)» один раз и выберите «Удалить программу», чтобы удалить программное обеспечение и его функции.
  • Нажмите Да , чтобы подтвердить действие, и существующая версия RSAT на компьютере с Windows 10 должна быть полностью удалена.

2.Как загрузить последнее обновление RSAT

Чтобы загрузить и установить новейшие средства удаленного администрирования сервера, доступные для вашего компьютера с Windows 10, нажмите здесь и следуйте этим инструкциям:

  1. Выберите установщик, который соответствует вашей предпочтительной архитектуре, отметив либо 32-разрядный (x86), либо 64-разрядный флажок.
  2. Нажмите Далее , чтобы подтвердить выбор и начать загрузку.
  3. Дважды щелкните полностью загруженный файл установщика, чтобы начать установку
  4. Установите флажок лицензионного соглашения и нажмите Далее , чтобы завершить установку пакета.

Рекомендуется: Microsoft меняет журнал обновления Windows 10 с текстового файла на двоичный файл

3. Советы по выбору языка для обновления RSAT

Примечание . Перед запуском файла установщика RSAT необходимо установить английский язык США в качестве языка и установить его в качестве основного языка на компьютере с Windows 10.

Если язык не установлен, процесс установки определенно завершится неудачей. После завершения установки инструментов удаленного администрирования сервера языковые настройки можно изменить на прежние.

В предыдущих версиях Windows инструменты администрирования, включенные в пакет RSAT, были включены вручную, но в Win 10 эти инструменты легко включаются после установки.

Чтобы подтвердить состояние инструментов администрирования, выполните следующие действия:

  1. Нажмите WinKey + R , чтобы открыть диалоговое окно Windows Выполнить , затем введите « панель управления » и нажмите ОК чтобы подтвердить.

  2. Нажмите Удалить программу в меню Программы .
  3. Нажмите на Просмотр установленных обновлений
  4. Нажмите Включить или выключить функции Windows

Инструменты RSAT должны быть проверены автоматически. Если нет, отметьте все три набора инструментов администрирования и нажмите ОК , чтобы сохранить сделанный выбор.

После полной деинсталляции предыдущей версии пакета средств удаленного администрирования сервера и установки новой версии для Windows 10 будет возможно обеспечить бесперебойную работу при использовании программного обеспечения RSAT.

RSAT для Windows 10, версия 1809 или более поздних версий

Вы не можете использовать функции Windows в диалоговом окте и вне панели управления

Установка RSAT Tools для Windows 10 версии 1809 и более поздней версии немного отличается от предыдущих версий. RSAT теперь является частью операционной системы, которая может быть установлена с помощью необязательных функций.

Чтобы включить инструменты, нажмите кнопку Начните, нажмите кнопку Параметры, щелкните Приложения, а затем нажмите кнопку Необязательные функции, после чего щелкните на панели Добавить функцию и введите удаленный в панели поиска.

Начиная с Windows XP, в операционных системах Windows появилась возможность установки специального программного обеспечения, которое приносит возможность удаленного управления серверами, работающими под операционными системами Windows Server (который должен быть минимум версии 2003). В Windows XP это осуществляется с помощью «пакета средств администрирования Windows Server 2003», в более новых ОС — с помощью пакета под названием «Средства удаленного администрирования сервера» или «Remote Server Administration Tools», он же сокращенно «RSAT».

Windows XP:

Windows 7 SP1:

Windows 8:

Windows 8.1:

Windows 10 (до версии 2004):

Устанавливаем скаченное нами обновление на компьютере, с которого собираемся управлять сервером. В случае Windows XP, 8, 8.1 и 10 компоненты RSAT будут установлены автоматически, а вот для Windows 7 и Vista потребуется проделать дополнительные манипуляции, о которых написано ниже. В Windows 10, начиная с версии 2004 для установки компонентов RSAT установка обновления не нужна, но требуется провести другие действия, которые описаны в этой статье.

Windows Vista и Windows 7

Отправляемся в Панель управления — Программы и компоненты — Включение или отключение компонентов Windows. В списке компонентов должно появится «Средства удаленного администрирования сервера», где мы выбираем необходимые нам компоненты для установки. Все названия компонентов соответствуют названиям таких же компонентов в Windows Server, так что с выбором что нужно устанавливать, а что нет, проблем возникнуть не должно.

На сервере следует проверить, включена ли служба брандмауэра (без неё удаленное управление работать не включится), после чего открываем консоль PowerShell и вводим туда следующие команды:

Проверяем, что нету никакой ругани (возможно для выполнения первой команды потребуется подтверждение), и возвращаемся обратно к клиенту, где мы установили RSAT.

Свежеустановленные компоненты RSAT должны появится в разделе Администрирования (Панель управления — Администрирование). Запускаем любой из них (например Диспетчер сервера), и проверяем соеденение с настроенным сервером.

Windows 10

В Windows 10, обновления ставятся автоматом с установкой обновления, но начиная с версии 2004 (май 2020 года), для установки RSAT компонентов необходимо выполнить следующие действия:

  1. Открываем «Параметры» компьютера, там переходим в раздел меню «Приложения». В нем открываем «Дополнительные компоненты».
  2. Нажимаем на «Добавить компонент».
  3. В открывшемся списке отмечаем галочками нужные компоненты, начинающиеся на «RSAT», а так же компоненты, название которых начинается на «Средства удаленного администрирования сервера».
  4. Выбрав нужные компоненты, нажимаем на кнопку «Установить», и ждем окончания установки компонентов. После установки, они станут доступны в меню Пуск, в разделе «Средства администрирования», а так же в разделе «Администрирование» старой Панели управления.
  • Windows 10 постоянно вылетает эксплорер

      

  • Windows 10 consumer edition что это

      

  • Windows xp не видит wifi адаптер

      

  • Лагает wifi на ноутбуке windows 10

      

  • Как узнать почту на виндовс 10

Troubleshooting Active Directory Web Services Connectivity in Windows

If you are running your PowerShell commands on a non-domain controller device, the first thing to check is if you have connectivity with your Active Directory domain. Use the following commands to check if your computer can access the domain:

nslookup yourdomain.loc

ping yourdomain.loc

By default, the RSAT-AD-PowerShell module cmdlets try to connect to the domain controller that is specified in the LOGONSERVER environment variable. Check the value of this environment variable on your computer:

$env:LOGONSERVER

Check the availability of port TCP/9389 on the domain controller name (specify the logonserver name) with the command:

Test-NetConnection your_logon_DC -port 9389

If the command returns TcpTestSucceeded: False, it means the connection is blocked by the firewall, the ADWS service is not running, or the DC is down.

Run the following command on any domain controller to find the nearest DC with the ADWS role:

Get-ADDomainController -Discover -Service ADWS

You can find a DC with the ADWS role in another Active Directory sites and subnets:

Get-ADDomainController -ForceDiscover -Discover -Service ADWS –NextClosestSite

If your LogonServer is unavailable, not working properly, or blocked by a firewall, you can connect to another DC. To do this, you can change the LogonServer using the command:

nltest /SC_RESET:CONTOSO\DC02.contoso.com

Or you can run the AD PowerShell module cmdlets from your computer against the specific DC, using the –Server parameter. For example:

New-ADUSer –Server DC02 …..

or:

Move-ADDirectoryServerOperationMasterRole -Server dc02 ……

If the domain is available and the DNS service is working correctly, you need to check the status of Active Directory Web Services on your domain controller.

Понравилась статья? Поделиться с друзьями:
Быть в курсе нового
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: