Pokračování cyklu představuje nové řešení pro Windows Server 2008 R2 dnes přišel bez připojení připojení počítače do domény (offline domény spojení). Jedná se o nové řešení pro vytvoření účtu počítače v Active Directory domény a přenosu informací do počítače, který se stal členem domény.

Prvním krokem je registrace domény účtu a současně vytvořit soubor odpovědí, jejichž prostřednictvím budou informace předány v síti není připojen k počítači (se systémem Windows 7 a Windows Server 2008 R2). To se provádí pomocí: DJOIN / o poskytnutí / DOMAIN skalski.info / MACHINEOU "OU = Test Lab, DC = Skalski, DC = info" / machine-off KLIENT1 / saveFile c: \ off-client1.djoin

off2 300x89

Djoin příkaz umožňuje i vytvoření souboru odpovědí a jeho využití pro stanici připojit bezpołączeniowego domény. Hlavními parametry jsou:

  • Ustanovení - vymezuje rezervace pro účet počítače v doméně, podle zadaných parametrů další
  • Doména - udává doménu, do které je počítač připojen
  • MACHINEOU - definuje umístění účtu počítače ve struktuře organizačních jednotek
  • STROJE - dává název počítače pro připojení. Poznámka: připojil počítač změní svůj název na uvedených v tomto parametru
  • SaveFile - Určuje cestu, ve kterém můžete vytvořit soubor odpovědí je použit v cílovém počítači připojit

Dalším krokem je přenos souboru odpovědí, který jste vytvořili dříve (v tomto případě off-client1.djoin) do cílového počítače a jeho použití. To se provádí pomocí: DJOIN / REQUESTODJ / loadfile c: \ off-client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

Výsledkem implementace výše. Příkaz stanice je poskytnout informace o jeho členství v doméně. K dokončení tohoto procesu je třeba restartovat počítač. Parametry použité v příkazu znamená:

  • REQUESTODJ - plní přání připojit se k doméně bezpołączeniowego
  • Loadfile - cesta k souboru odpovědí
  • Localos - umožňuje určit cílový operační systém v současné době běží
  • WINDOWSPATH - Cesta k systémové složce, připojené stanice

Je pozoruhodné, že příprava scénáře virtuálních strojů pomocí této metody:

  1. Připravte si soubor odpovědí
  2. Připojení virtuálních strojů disk se členem domény
  3. Připojujeme se jako WINDOWSPATH poskytuje cestu ke složce, systém nainstalován na virtuální disk

Poslední otázka se bude řešit, je bezpečnost tohoto řešení. Odpověď soubor obsahuje informace o počtu, který by měl být dostatečně chráněny. Suiche Matthieu vytvořil nástroj (dinfo.exe), který dekóduje soubor odpovědí a zveřejnit informace obsažené v DATA_BLOB.

off4 300x257

Je třeba věnovat zvláštní pozornost na heslo lpMachinePassword, název domény a doménové struktury a mnoho informací o pojištění a ID.