Join domain là quá trình đưa máy tính Windows vào hệ thống quản lý tập trung sử dụng Active Directory. Khi máy đã join domain, người dùng có thể đăng nhập bằng tài khoản domain, nhận chính sách Group Policy và được quản lý tập trung từ Domain Controller (DC).
- Máy chủ Domain Controller đã được cấu hình Active Directory (VD: vf.com).
- Máy trạm cần join domain đang dùng Windows 10/11 hoặc Windows Server.
- Máy trạm đã trỏ DNS về IP của Domain Controller.
- Có tài khoản domain có quyền join domain (Domain Admin hoặc được cấp quyền).
- Nhấn Windows + R để mở hộp thoại Run.
- Gõ ncpa.cpl → nhấn Enter để mở cửa sổ Network Connections.
- Chuột phải vào adapter đang dùng (Ethernet/Wi-Fi) → chọn Properties.
- Chọn Internet Protocol Version 4 (TCP/IPv4) → bấm Properties.
- Điền vào Preferred DNS server là IP của Domain Controller (VD: 192.168.20.254).
Mở Command Prompt và chạy:
ping vf.com | nslookup vf.com
Nếu kết quả phản hồi đúng IP DC thì có thể tiếp tục.
- Nhấn Windows + R, gõ sysdm.cpl → Enter.
- Chọn Change, đổi tên máy nếu cần và nhập tên domain (ví dụ: vf.com).
- Nhập tài khoản domain (VD: administrator / mật khẩu).
- Khởi động lại máy.
Tại màn hình đăng nhập:
- Chọn Other user (Người dùng khác).
- Nhập thông tin đăng nhập domain:
- Username: domain\tennguoidung
- Password: mật khẩu tài khoản domain
Sau khi đăng nhập, mở Command Prompt và gõ:
whoamiKết quả sẽ là domain\tennguoidung.
echo %userdomain%Kết quả là tên domain viết hoa, VD: DOMAIN.
| Lỗi thường gặp | Nguyên nhân | Cách khắc phục |
| Domain not found | DNS sai hoặc không kết nối được DC | Kiểm tra DNS trỏ đúng IP DC, thử ping domain |
| Access denied | Tài khoản không đủ quyền | Dùng tài khoản Domain Admin hoặc phân quyền trước |
| Không đăng nhập được sau khi join | DC chưa replicate user hoặc kết nối mạng chập chờn | Đảm bảo máy thấy được DC, thử lại sau vài phút |
| Trust relationship failed | Máy bị mất liên kết với DC | Rejoin domain hoặc reset trust bằng PowerShell |