Nadaljevanje ciklusa predstavitve novih rešitev Windows Server 2008 R2 je danes prišel brez povezave povežete vaš računalnik z domeno (offline domene pridružil). To je nova rešitev za ustvarjanje računalniško račun v Active Directory in prenos domene podatke v računalnik, ki je postal član domene.

Prvi korak je, da se registrirajo domeno račun in hkrati ustvariti odzivno datoteko, s pomočjo katere informacije bodo posredovane omrežje ni povezan z računalnikom (z operacijskim sistemom Windows 7 ali Windows Server 2008 R2). To se naredi z uporabo: DJOIN / Rezervacije / DOMAIN skalski.info / MACHINEOU "OU = test Lab, DC = Skalski, DC = info" / MACHINE off-Client1 / SAVEFILE c: \ off-client1.djoin

off2 300x89

Djoin ukaz omogoča tako oblikovanje odzivno datoteko in njegovo uporabo za postajo, da se pridružijo bezpołączeniowego domeno. Glavni parametri so:

  • Rezervacije - opredeljuje rezervacije za računalniško račun v domeni, v skladu z določenimi parametri nadaljnjo
  • DOMAIN - označuje domeno, na katerega lahko povežete vaš računalnik
  • MACHINEOU - opredeljuje lokacijo računalnika računa v strukturi organizacijskih enot
  • MACHINE - se vpiše ime računalnika, da se priključi. Opomba: pridružil računalnik bo spremenila svoje ime v tem parametru
  • SAVEFILE - določa pot, v katerem ste ustvarili datoteko z odgovori se uporablja na ciljni računalnik za povezavo

Naslednji korak je prenos odgovor datoteko, ki ste jo ustvarili prej (v tem primeru off-client1.djoin) v ciljni računalnik in njegovo uporabo. To se naredi z uporabo: DJOIN / REQUESTODJ / loadfile c: \ off-client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

Zaradi izvajanja zgoraj. ukaz postaje je zagotoviti informacije o svojem članstvu v domeni. Če želite dokončati ta postopek, morate znova zagnati računalnik. Parametri, ki se uporabljajo v ukazni način:

  • REQUESTODJ - opravlja zahteva, da se pridružijo domene bezpołączeniowego
  • Loadfile - pot do odgovora datoteke
  • Localos - omogoča, da določite ciljni operacijski sistem trenutno izvajajo
  • WINDOWSPATH - pot do sistemske mape samostojni postaje

Omeniti velja, da pripravi scenarija virtualnih strojev z uporabo te metode:

  1. Pripravite odzivno datoteko
  2. Povežite virtualne stroje voziti, da bo član domene
  3. Mi se pridružijo kot WINDOWSPATH zagotavlja pot do mape sistem nameščen na virtualni disk

Zadnje vprašanje je treba obravnavati, je varnost te rešitve. Odzivna datoteka vsebuje informacije o številu, ki morajo biti ustrezno zaščiteni. Suiche Matthieu ustvarili orodje (dinfo.exe), ki dekodira datoteko odgovor in razkriti informacije, vsebovane v DATA_BLOB.

off4 300x257

To bi morala posebno pozornost nameniti geslo v lpMachinePassword, ime domene, in gozdnih in številne informacije o zavarovalnih polic in ID-ji.