Заметки о Windows и других программных продуктах Microsoft...

Автономный ввод в домен

Автономный ввод в домен

Автономный ввод в домен или Offline domain join — довольно интересная функция, появившаяся в Windows 7 и Windows Server 2008 R2.  Она позволяет присоединять  компьютеры к домену Active Directory в автономном режиме, без необходимости устанавливать соединение с контроллером домена.

Для использования Оffline domain join нет необходимости  изменять режим работы домена или леса. Можно обойтись даже без контроллера домена Windows Server 2008 R2. Для автономного ввода в домен нужна только утилита djoin.exe, которая входит в состав Windows 7 и Server 2008 R2. Другими словами, достаточно одного компьютера под управлением  Windows 7/2008 R2, работающего в нужном домене.

Автономный ввод в домен производится в несколько этапов. Первый этап — создание файла с данными учетной записи для  присоединяемого компьютера. Для этого на любом сервере Windows 2008 R2 (или рабочей станции Windows 7) в целевом домене надо в командной консоли выполнить команду djoin /provision, которая создает учетную запись компьютера в домене. Команда имеет следующие параметры:

  • /domain — имя целевого домена;
  • /machine — имя машины, присоединяемой к домену;
  • /machineou — подразделение, в которое надо поместить машину. Если не указать, то машина будет помещена в контейнер по умолчанию Computers;
  • /dcname — имя определенного контроллера домена, который создаст учетную запись компьютера. Если не указать, то контроллер выбирается автоматически;
  • /savefile — файл, в который сохраняются данные присоединяемого компьютера;
  • /reuse — использовать существующую учетную запись компьютера;
  • /downlevel — поддержка контроллера домена с версией до Windows Server 2008 R2.

Для примера создадим в домене Contoso.com машину с именем WKS1, поместим ее в подразделение Offline_Join и сохраним данные в файл wks1.txt:

djoin /provision /domain Contoso.com /machine WKS1 /machineOU
″OU=Offline_Join,DC=Contoso,DC=com″ /savefile c:\test\wks1.txt

djoin /provision

 

Следующим этапом необходимо полученный файл переправить на компьютер, который должен быть автономно добавлен в домен. Сделать это можно любым доступным способом, например выслать по e-mail или выложить на ftp. При этом стоит иметь ввиду, что в файле в двоичном виде содержится пароль учетной записи компьютера и другие сведения о домене, в том числе имя домена, имя контроллера домена, идентификатор безопасности домена и т. д. Поэтому передача должна выполняться с соблюдением безопасности.

Последний этап автономного ввода в домен заключается в добавлении метаданных учетной записи компьютера из файла в каталог Windows. Для этого надо зайти на нужный компьютер и в командной строке с повышенными привилегиями выполнить команду djoin /requestODJ, которая создаст запрос автономного присоединения к домену при следующем запуске. Команда использует следующие параметры:

  • /loadfile — добавляет метаданные учетной записи компьютера в каталог Windows;
  • /localos — указывает установку локальной операционной системы (не файла образа);
  • /windowspath — путь к папке с образом Windows. При использовании параметра /localos надо указать переменную окружения %systemroot% или %windir% .

Примечание. Утилита djoin может работать как с физическими, так и с виртуальными машинами. При работе с виртуальными машинами ключ /windowspath указывает на расположение VHD-файла с установленной системой.

Добавим нашу рабочую станцию WKS1 в домен командой:

djoin /requestODJ /loadfile c:\test\wks1.txt /windowspath %systemroot% /localos

djoin /requestodj

 

Теперь осталось только перезагрузить машину, и при наличии доступного контроллера вы сможете зайти в домен.

И в заключение скажу, что в статье описан только один из нескольких вариантов использования djoin.exe. Если вас заинтересовала данная тема, то более подробную информацию можно найти вот здесь.

 
 
Комментарии

Что-то я не пойму, sysprep уже выкинули из современных операционок или я так отстал от новых технологий?
А описанная в статье утилита может работать с хрюшкой?

Djoin не замена Sysprep, она только для оффлайн-ввода в домен.
И она не умеет работать с XP, только Windows 7/2008 R2 и выше.