Poursuivant le cycle de présentation de nouveaux développements de Windows Server 2008 R2 maintenant au tour de la connexion de connecter votre ordinateur à un domaine (domaine hors adhésion). Il s'agit d'une nouvelle solution pour la création d'un compte d'ordinateur dans Active Directory et le transfert d'informations du domaine de l'ordinateur, qui est devenue un membre de domaine.

La première étape est d'enregistrer votre nom de domaine et créer simultanément un fichier de réponses par le biais de quelles informations seront transférées à des non-ordinateur en réseau (fonctionnant sous Windows 7 ou Windows Server 2008 R2). Ceci est fait en utilisant: DJOIN / Disposition / DOMAINE skalski.info / MACHINEOU "OU = Test Lab, DC = Skalski, DC = info" / MACHINE hors-Client1 / SAVEFILE c: \ hors client1.djoin

off2 300x89

Djoin commande permet à la fois pour créer un fichier de réponses et de son utilisation pour la station sans connexion pour rejoindre le domaine. Les principaux paramètres sont:

  • ProVision - spécifie la réservation pour le compte d'ordinateur dans le domaine selon les paramètres spécifiés plus
  • DOMAINE - indique le domaine auquel vous vous connectez votre ordinateur
  • MACHINEOU - définit l'emplacement du compte d'ordinateur dans la structure des unités organisationnelles
  • MACHINE - donne le nom de l'ordinateur qui est connecté. Remarque: connectez votre ordinateur à changer son nom à l'spécifié dans ce paramètre
  • SAVEFILE - Spécifiez le chemin dans lequel vous créez un fichier de réponses est utilisé sur l'ordinateur cible pour se connecter

L'étape suivante consiste à transférer le fichier de réponses que vous avez créé plus tôt (dans ce cas, le hors-client1.djoin) à l'ordinateur cible et de son utilisation. Ceci est fait en utilisant: DJOIN / REQUESTODJ / LoadFile c: \ hors client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

Le résultat de la mise en œuvre de ce qui précède. station de commande est de fournir des informations sur ses membres dans le domaine. Pour compléter ce processus, vous devez redémarrer l'ordinateur. Les paramètres utilisés dans les moyens de commande:

  • REQUESTODJ - fait une demande pour rejoindre le domaine sans connexion
  • LoadFile - le chemin vers un fichier de réponses
  • Localos - vous permet de spécifier le système d'exploitation cible en cours d'exécution
  • WINDOWSPATH - le chemin vers le système de dossier ci-joint la station-

Notez le script la préparation des machines virtuelles à l'aide de cette méthode:

  1. Préparer un fichier de réponses
  2. Connectez votre machine virtuelle d'être membre d'un domaine
  3. Nous nous joignons WINDOWSPATH donnant comme chemin d'accès au système de dossier installé sur un disque virtuel

La dernière question qui se pose est la sécurité de cette approche. Un fichier de réponse contient des informations sur le nombre qui devrait être suffisamment protégés. Matthieu Suiche créé un outil (dinfo.exe), qui décode le fichier de réponse et de divulguer l'information contenue dans DATA_BLOB.

off4 300x257

Il faut accorder une attention particulière au mot de passe dans le lpMachinePassword, noms de domaine, et de la forêt et de nombreuses informations sur les polices d'assurance et des identifiants.