Jätkuv tsükli esitada uusi lahendusi, Windows Server 2008 R2 täna tuli ühenduseta ühendada arvuti domeeni (offline domeeni liitumist). See on uus lahendus luua arvutis konto Active Directory ja domeeni andmed üle arvutisse, mis on muutunud domeeni liige.

Esimene samm on registreerida domeeni konto ja samal ajal luua vastus fail, mille kaudu teave edastatakse võrk ei ole ühendatud arvuti (Windows 7 ja Windows Server 2008 R2). Seda saab teha kasutades: DJOIN / pakkumine / domeeni skalski.info / MACHINEOU "OU = Test Lab, DC = Skalski, DC = info" / MACHINE off-Client1 / Savefile c: \ off-client1.djoin

off2 300x89

Djoin käsk võimaldab mõlemal vastus faili loomine ja selle kasutamine jaam liituda bezpołączeniowego domeeni. Peamised parameetrid on:

  • Esitamisel - määratakse broneeringu arvuti arvesse domeeni järgi spetsifitseeritud parameetritega edasi
  • Domeen - näitab, domeen, kuhu ühendada arvuti
  • MACHINEOU - määratleb asukoha arvuti arvesse struktuuri struktuuriüksustega
  • MACHINE - annab arvuti nimi olema ühendatud. Märkus: liitus arvuti muudab oma nime antud see parameeter
  • Savefile - täpsustatakse tee, kus loote vastus fail kasutatakse sihtarvuti ühendada

Järgmine samm on üle vastus faili loodud varem (sel juhul off-client1.djoin) sihtrühma arvuti ja selle kasutamist. Seda saab teha kasutades: DJOIN / REQUESTODJ / loadfile c: \ off-client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

Rakendamise tulemusena eespool. käsk jaam on anda teavet oma liikmelisuse domeeni. Selle protsessi lõpuleviimiseks tuleb arvuti taaskäivitada. Kasutatavad parameetrid käsk tähendab:

  • REQUESTODJ - täidab taotlust ühineda domeeni bezpołączeniowego
  • Loadfile - tee vastuse faili
  • Localos - võimaldab määrata siht operatsioonisüsteem töötab praegu
  • WINDOWSPATH - tee süsteemi kausta kuuluvuseta jaam

On tähelepanuväärne, et ettevalmistamisel stsenaariumi virtuaalarvutite seda meetodit kasutades:

  1. Valmistada ette nende vastust fail
  2. Connect virtuaalseid masinaid sõita tuleb domeeni liige
  3. Me liituda WINDOWSPATH pakkudes kausta tee süsteemi installitud virtuaalse ketta

Viimase probleemiks on ohutuse seda lahendust. Vastus fail sisaldab teavet number, mis peaks olema nõuetekohaselt kaitstud. Suiche Matthieu loodud tööriist (dinfo.exe), mis dekodeerib vastuse faili ja avalda sisalduva teabe DATA_BLOB.

off4 300x257

Programmis tuleks pöörata erilist tähelepanu parooli lpMachinePassword, domeeninime ning metsade ja arvukate teavet kindlustuspoliiside ja IDd.