Fortsatt cykeln att presentera nya utvecklingen Windows Server 2008 R2 nu sekelskiftet anslutningslösa ansluta din dator till en domän (offline domän gå). Detta är en ny lösning för att skapa ett datorkonto i Active Directory och överföring av domän information till datorn, som har blivit en domän medlem.

Det första steget är att registrera din domän och samtidigt skapa en svarsfil med hjälp av vilka uppgifter som skall överföras till icke-nätverksansluten dator (som kör Windows 7 eller Windows Server 2008 R2). Detta görs med: DJOIN / Avsättning / DOMAIN skalski.info / MACHINEOU "OU = Test Lab, DC = Skalski, DC = info" / MASKIN off-client1 / SAVEFILE c: \ off-client1.djoin

off2 300x89

Djoin kommandot kan både för att skapa en svarsfil och dess användning för anslutningslös stationen att ansluta till domänen. De huvudsakliga parametrarna är följande:

  • ProVision - anger reservation för datorkonto i domänen enligt angivna parametrar vidare
  • DOMAIN - indikerar den domän som du ansluter din dator
  • MACHINEOU - definierar platsen för datorkontot i strukturen av organisatoriska enheter
  • MACHINE - ger namnet på den dator som är ansluten. Obs: Anslut din dator för att ändra namn till anges i denna parameter
  • SAVEFILE - Ange sökvägen där du skapar en svarsfil används på måldatorn för att ansluta

Nästa steg är att överföra svarsfil som du skapade tidigare (i detta fall utanför client1.djoin) till måldatorn och dess användning. Detta görs med: DJOIN / REQUESTODJ / LoadFile c: \ off-client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

Resultatet av genomförandet av ovanstående. kommandot station är att ge information om sitt medlemskap i domänen. För att slutföra denna process måste du starta om datorn. De parametrar som används i kommandot betyder:

  • REQUESTODJ - gör en förfrågan att gå med i domänen förbindelselösa
  • LoadFile - sökvägen till en svarsfil
  • Localos - kan du ange systemet målet som för närvarande körs
  • WINDOWSPATH - sökvägen till System-mappen-ansluten station

Notera skriptet förbereda virtuella maskiner med denna metod:

  1. Förbered en svarsfil
  2. Anslut din virtuella maskin att vara domänmedlem
  3. Vi går WINDOWSPATH ger som en väg till mappen installerat på en virtuell disk

Den sista fråga som skall behandlas är säkerheten i detta synsätt. Ett svar fil innehåller information om hur många som bör skyddas på lämpligt sätt. Matthieu Suiche skapat ett verktyg (dinfo.exe), som avkodar svarsfil och lämna den information som DATA_BLOB.

off4 300x257

Det bör ägna särskild uppmärksamhet åt lösenordet i lpMachinePassword, domännamn, och skog och massor av information om försäkringar och identifieringsuppgifter.