Continuando il ciclo di presentare nuove soluzioni Windows Server 2008 R2 oggi è arrivata la connessione collegare il computer a un dominio (dominio offline giunzione). Questa è una nuova soluzione per la creazione di un account computer in Active Directory e le informazioni di trasferimento del dominio al computer, che è diventato un membro del dominio.

Il primo passo è quello di registrare un account di dominio e allo stesso tempo creare un file di risposta, attraverso il quale le informazioni saranno trasmesse alla rete non è collegata al computer (con Windows 7 o Windows Server 2008 R2). Questo viene fatto utilizzando: DJOIN / Prestazione / DOMAIN skalski.info / MACHINEOU "OU = Test Lab, DC = Skalski, DC = info" / MACCHINA off-Client1 / SAVEFILE c: \ off-client1.djoin

off2 300x89

Djoin comando consente sia la creazione del file di risposta e il suo utilizzo per la stazione di unirsi dominio bezpołączeniowego. I parametri principali sono:

  • ProVision - definisce la prenotazione per l'account computer nel dominio in base ai parametri specificati ulteriormente
  • DOMINIO - indica il dominio a cui si collega il computer
  • MACHINEOU - definisce la posizione dell'account computer nella struttura delle unità organizzative
  • MACCHINA - dà il nome del computer da collegare. Nota: unito il computer cambierà il suo nome al dato in questo parametro
  • SAVEFILE - specifica il percorso in cui si crea un file di risposte viene utilizzato sul computer di destinazione per il collegamento

Il passo successivo è quello di trasferire il file di risposta creato in precedenza (in questo caso l'off-client1.djoin) al computer di destinazione e il suo uso. Questo viene fatto utilizzando: DJOIN / REQUESTODJ / loadfile c: \ off-client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

Il risultato della attuazione di quanto sopra. stazione di comando è quello di fornire informazioni sulla sua appartenenza al dominio. Per completare questo processo necessario riavviare il computer. I parametri utilizzati nel comando significa:

  • REQUESTODJ - svolge richiesta di aderire al bezpołączeniowego dominio
  • Loadfile - il percorso del file di risposta
  • Localos - consente di specificare il sistema operativo di destinazione attualmente in esecuzione
  • WINDOWSPATH - il percorso alla stazione di sistema di cartella-attached

È interessante notare che la preparazione di uno scenario di macchine virtuali con questo metodo:

  1. Preparare un file di risposta
  2. Collegare le macchine virtuali di unità da un membro del dominio
  3. Ci uniamo come WINDOWSPATH fornendo un percorso alla cartella di sistema installato su un disco virtuale

L'ultima questione da affrontare è la sicurezza di questa soluzione. Un file di risposta contenente informazioni sul numero che devono essere adeguatamente protetti. Suiche Matthieu creato uno strumento (dinfo.exe), che decodifica i file di risposta e divulgare le informazioni contenute in DATA_BLOB.

off4 300x257

Il programma dovrebbe prestare particolare attenzione alla password nel lpMachinePassword, nome del dominio, e la foresta e le numerose informazioni sulle polizze assicurative e ID.