Continuando con el ciclo de presentación de nuevas soluciones de Windows Server 2008 R2 hoy llegó la conexión conectar su equipo a un dominio (dominio en línea de unión). Esta es una nueva solución para la creación de una cuenta de equipo en Active Directory y la transferencia de dominio de la información a la computadora, que se ha convertido en un miembro del dominio.

El primer paso es registrar una cuenta de dominio y, al mismo tiempo crear un archivo de respuesta, a través del cual la información será enviada a la red no está conectado al ordenador (con Windows 7 o Windows Server 2008 R2). Esto se hace usando: DJOIN / Disposición / DOMINIO skalski.info / MACHINEOU "OU = laboratorio de pruebas, DC = Skalski, DC = info" / máquina-Cliente1 / SAVEFILE c: \ off-client1.djoin

off2 300x89

Djoin comando permite tanto la creación del archivo de respuesta y su uso para la estación se una al dominio bezpołączeniowego. Los principales parámetros son los siguientes:

  • ProVision - define la reserva de la cuenta de equipo en el dominio de acuerdo con los parámetros que se especifican más
  • DOMINIO - indica el dominio al que conecta el ordenador
  • MACHINEOU - define la ubicación de la cuenta de equipo en la estructura de unidades organizativas
  • MAQUINA - le da el nombre de la computadora para estar conectado. Nota: se unió al equipo cambiará su nombre a lo dado en este parámetro
  • SAVEFILE - especifica la ruta en la que se crea un archivo de respuesta se utiliza en el equipo de destino para conectar

El siguiente paso es transferir el archivo de respuesta creado anteriormente (en este caso el client1.djoin-off) para el equipo de destino y su uso. Esto se hace usando: DJOIN / REQUESTODJ / loadfile c: \ off-client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

El resultado de la aplicación de los anteriores. puesto de mando es proporcionar información sobre su membresía en el dominio. Para completar este proceso debe reiniciar el equipo. Los parámetros utilizados en el comando de los medios:

  • REQUESTODJ - realiza la solicitud de adhesión a la bezpołączeniowego de dominio
  • Loadfile - la ruta del archivo de respuesta
  • Localos - le permite especificar el sistema operativo de destino actualmente en ejecución
  • WINDOWSPATH - la ruta de la carpeta del sistema conectado a la estación de

Es de destacar que la preparación de un escenario de máquinas virtuales utilizando este método:

  1. Prepare un archivo de respuesta
  2. Conecte máquinas virtuales en coche para ser un miembro de dominio
  3. Nos unimos como WINDOWSPATH proporcionar una ruta de acceso al sistema de la carpeta instalada en un disco virtual

El último tema a tratar es la seguridad de esta solución. Un archivo de respuesta contiene información sobre el número que deben ser protegidos adecuadamente. Matthieu Suiche creado una herramienta (dinfo.exe), que decodifica archivos de la respuesta y divulgar la información contenida en DATA_BLOB.

off4 300x257

Se debe prestar especial atención a la contraseña en el lpMachinePassword, nombre de dominio, y los bosques y numerosas informaciones acerca de las pólizas de seguro y documentos de identidad.