Συνεχίζοντας τον κύκλο των νέων εξελίξεων που παρουσιάζουν τα Windows Server 2008 R2 τώρα η σειρά της ασυνδεσιστρεφής συνδέσετε τον υπολογιστή σας σε έναν τομέα (τομέας συνδεδεμένος ενώνει). Αυτή είναι μια νέα λύση για τη δημιουργία ενός λογαριασμού υπολογιστή στην υπηρεσία καταλόγου Active Directory και τη μεταφορά των πληροφοριών στον τομέα πληροφορικής, η οποία έχει γίνει μέλος του τομέα.

Το πρώτο βήμα είναι να καταχωρήσετε το domain σας και ταυτόχρονα να δημιουργήσετε ένα αρχείο απάντηση μέσω του οποίου οι πληροφορίες θα πρέπει να μεταφερθεί σε μη δικτυωμένο υπολογιστή (με Windows 7 ή Windows Server 2008 R2). Αυτό γίνεται με τη χρήση: DJOIN / Προβλέψεις / DOMAIN skalski.info / MACHINEOU "OU = Εργαστήριο δοκιμής, DC = Skalski, DC = Πληροφορίες" / ΜΗΧΑΝΗ εκτός Client1 / SAVEFILE c: \ εκτός client1.djoin

off2 300x89

Djoin εντολή επιτρέπει τόσο να δημιουργήσετε ένα αρχείο απόκρισης και η χρήση του για connectionless σταθμό για να συνδέσει τον τομέα. Οι κύριες παράμετροι είναι:

  • ProVision - καθορίζει την κράτηση για λογαριασμό υπολογιστή στον τομέα, σύμφωνα με τις παραμέτρους που καθορίζονται περαιτέρω
  • DOMAIN - υποδεικνύει τον τομέα στον οποίο θα συνδέσετε τον υπολογιστή σας
  • MACHINEOU - καθορίζει τη θέση του λογαριασμού υπολογιστή στη δομή των οργανωτικών μονάδων
  • ΜΗΧΑΝΗ - δίνει το όνομα του υπολογιστή που είναι συνδεδεμένος. Σημείωση: συνδέσετε τον υπολογιστή σας να αλλάξει το όνομά της στην ορίζεται σε αυτήν την παράμετρο
  • SAVEFILE - Καθορίστε τη διαδρομή στην οποία μπορείτε να δημιουργήσετε ένα αρχείο απαντήσεων χρησιμοποιείται στον υπολογιστή προορισμού για να συνδεθείτε

Το επόμενο βήμα είναι να μεταφέρει το αρχείο απάντηση που δημιουργήσατε νωρίτερα (στην περίπτωση αυτή η εκτός client1.djoin) στον υπολογιστή-στόχο και τη χρήση του. Αυτό γίνεται με τη χρήση: DJOIN / REQUESTODJ / LoadFile c: \ εκτός client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

Το αποτέλεσμα της εφαρμογής των ανωτέρω. σταθμός η εντολή είναι να παρέχουν πληροφορίες σχετικά με τη συμμετοχή της στον τομέα. Για να ολοκληρωθεί αυτή η διαδικασία θα πρέπει να επανεκκινήσετε τον υπολογιστή. Οι παράμετροι που χρησιμοποιούνται στην εντολή σημαίνει:

  • REQUESTODJ - κάνει αίτηση για να ενταχθεί ο τομέας connectionless
  • LoadFile - η διαδρομή προς ένα αρχείο απαντήσεων
  • Localos - σας επιτρέπει να ορίσετε το λειτουργικό σύστημα-στόχο τρέχουν αυτή τη στιγμή
  • WINDOWSPATH - η διαδρομή προς το φάκελο του συστήματος εγγεγραμμένων σταθμό

Σημειώστε το σενάριο προετοιμασία εικονικές μηχανές που χρησιμοποιούν αυτή τη μέθοδο:

  1. Ετοιμάστε ένα αρχείο απόκρισης
  2. Συνδέστε εικονική μηχανή σας να είναι μέλος τομέα
  3. Ενώνουμε WINDOWSPATH δίνοντας ως διαδρομή προς το φάκελο σύστημα εγκατασταθεί σε έναν εικονικό δίσκο

Το τελευταίο θέμα που πρέπει να αντιμετωπιστεί είναι η ασφάλεια αυτής της προσέγγισης. Ένα αρχείο απάντηση περιέχει πληροφορίες σχετικά με τον αριθμό που πρέπει να προστατεύονται επαρκώς. Ματιέ Suiche δημιουργήσει ένα εργαλείο (dinfo.exe), που αποκωδικοποιεί το αρχείο απάντηση και να αποκαλύψει τις πληροφορίες που περιέχονται στο DATA_BLOB.

off4 300x257

Θα πρέπει να δώσει ιδιαίτερη προσοχή στον κωδικό πρόσβασης στην lpMachinePassword, domain names, και το δάσος και πολλές πληροφορίες για τα ασφαλιστήρια συμβόλαια, και αναγνωριστικά.