Melanjutkan siklus menyajikan solusi baru Windows Server 2008 R2 saat ini datang connectionless menghubungkan komputer Anda ke sebuah domain (domain Pengunjung bergabung). Ini adalah solusi baru untuk membuat account komputer dalam Active Directory dan domain mentransfer informasi ke komputer, yang telah menjadi anggota domain.

Langkah pertama adalah untuk mendaftar account domain dan pada saat yang sama membuat file respon, melalui mana informasi akan diteruskan ke jaringan tidak terhubung ke komputer (menjalankan Windows 7 atau Windows Server 2008 R2). Hal ini dilakukan dengan menggunakan: DJOIN / Penyediaan / DOMAIN skalski.info / MACHINEOU "OU = Test Lab, DC = Skalski, DC = Info" / MESIN off-Client1 / Savefile c: \ off-client1.djoin

off2 300x89

Djoin perintah memungkinkan penciptaan respon baik file dan penggunaannya untuk stasiun untuk bergabung dengan domain bezpołączeniowego. Parameter utama adalah:

  • ProVision - mendefinisikan reservasi untuk account komputer dalam domain sesuai dengan parameter yang ditentukan lebih lanjut
  • DOMAIN - menunjukkan domain yang Anda menghubungkan komputer Anda
  • MACHINEOU - mendefinisikan lokasi dari account komputer dalam struktur unit organisasi
  • MESIN - memberikan nama komputer yang akan terhubung. Catatan: bergabung komputer akan mengubah nama menjadi diberikan dalam parameter ini
  • Savefile - menentukan jalur di mana Anda membuat file jawaban yang digunakan pada komputer target untuk menghubungkan

Langkah berikutnya adalah untuk mentransfer file respon Anda buat sebelumnya (dalam hal ini off-client1.djoin) ke komputer target dan penggunaannya. Hal ini dilakukan dengan menggunakan: DJOIN / REQUESTODJ / loadfile c: \ off-client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

Hasil dari pelaksanaan di atas. stasiun perintah adalah untuk memberikan informasi tentang keanggotaan dalam domain. Untuk melengkapi proses ini harus me-restart komputer. Parameter yang digunakan dalam perintah berarti:

  • REQUESTODJ - melakukan permintaan untuk bergabung dengan bezpołączeniowego domain penuh
  • Loadfile - path ke file jawaban
  • Localos - memungkinkan Anda untuk menentukan sistem operasi target yang sedang berjalan
  • WINDOWSPATH - jalan ke stasiun folder terpasang sistem

Perlu dicatat bahwa persiapan skenario mesin virtual menggunakan metode ini:

  1. Siapkan sebuah file respon
  2. Hubungkan mesin virtual drive untuk menjadi anggota domain
  3. Kami bergabung sebagai WINDOWSPATH menyediakan lintasan ke sistem folder diinstal pada disk virtual

Isu terakhir yang akan dibahas adalah keselamatan solusi ini. Sebuah file respon berisi informasi mengenai jumlah yang harus dilindungi. Suiche Matthieu menciptakan alat (dinfo.exe), yang menerjemahkan file respon dan mengungkapkan informasi yang terkandung di DATA_BLOB.

off4 300x257

Ini harus membayar perhatian khusus ke password di lpMachinePassword, nama domain, dan hutan dan informasi banyak tentang kebijakan asuransi dan ID.