Продовжуючи цикл представлення нових розробок Windows Server 2008 R2 тепер черга з'єднань підключення комп'ютера до домену (повідомлення об'єднання доменів). Це нове рішення для створення облікового запису комп'ютера в Active Directory і передачі інформації про домен в комп'ютер, який став членом домену.

На першому етапі зареєструвати свій домен і одночасно створити файл відповідей за допомогою яких інформація буде передаватися без мережевого комп'ютера (під управлінням Windows 7 або Windows Server 2008 R2). Це робиться за допомогою: DJOIN / Забезпечення / DOMAIN skalski.info / MACHINEOU "OU = Test Lab, DC = Скальський, DC = Інформація" / машину-Client1 / SAVEFILE C: \ у-client1.djoin

off2 300x89

Djoin команда дозволяє як створювати файл відповідей і його використання для з'єднання станції для приєднання до домену. Основними параметрами є:

  • ProVision - визначає резервування для облікового запису комп'ютера в домені відповідно до заданих параметрів далі
  • DOMAIN - вказує домен, до якого ви підключите комп'ютер
  • MACHINEOU - визначає розташування облікового запису комп'ютера в структурі організаційних одиниць
  • МАШИНА - задає ім'я комп'ютера, який підключений. Примітка: підключити комп'ютер, щоб змінити свою назву на вказаний в цьому параметрі
  • SAVEFILE - Вкажіть шлях, в якому створюється файл відповідей використовується на цільовому комп'ютері для підключення

Наступним кроком є ​​передача файлу відповідей, створеного раніше (в даному випадку поза client1.djoin) на цільовий комп'ютер і його використання. Це робиться за допомогою: DJOIN / REQUESTODJ / LoadFile C: \ у-client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

В результаті реалізації вище. командний пункт є надання інформації про його членство в домені. Для завершення цього процесу необхідно перезавантажити комп'ютер. Параметри, які використовуються в команді означає:

  • REQUESTODJ - робить запит на приєднання до домену з'єднання
  • LoadFile - шлях до файлу відповідей
  • Localos - дозволяє вказати цільової операційної системи в даний час працює
  • WINDOWSPATH - шлях до системної папці підключених станцій

Зверніть увагу на сценарій підготовки віртуальних машин за допомогою цього методу:

  1. Підготовка файлу відповідей
  2. Підключіть вашу віртуальну машину, щоб бути членом домену
  3. Ми приєднуємося до WINDOWSPATH навівши як шляху до папки системи, встановленої на віртуальному диску

Останнє питання, яке необхідно розглянути, є безпека такого підходу. Файл відповідей містить інформацію про кількість, які повинні бути належним чином захищені. Матьє Suiche створив інструмент (dinfo.exe), яка декодує файл відповідей і розкриття інформації, що міститься в DATA_BLOB.

off4 300x257

Слід звернути особливу увагу на пароль в lpMachinePassword, доменні імена, і ліс і велика кількість інформації про страхові поліси, а також ідентифікатори.