Die Fortsetzung des Zyklus neuer Lösungen Windows Server 2008 R2 jetzt die Wende des verbindungslosen Verbinden Sie Ihren Computer zu einer Domäne (Domäne beitreten offline). Dies ist eine neue Lösung für das Erstellen eines Computer-Konto in Active Directory und den Transfer von Domain-Informationen an den Computer, die zu einem Mitglied einer Domäne ist.
Der erste Schritt ist, um ein Konto in der Domäne zu registrieren und zu gleicher Zeit eine Antwortdatei erstellen, durch die Informationen an das Netzwerk weitergeleitet wird, ist nicht an den Computer (mit Windows 7 oder Windows Server 2008 R2) verbunden ist. Dies geschieht durch: DJOIN / Bereitstellung / DOMAIN skalski.info / MACHINEOU "OU = Test Lab, DC = Skalski, DC = info / Off-Maschine client1 / SAVEFILE c: \ off-client1.djoin
Djoin Befehl erlaubt sowohl eine Antwort-Datei zu erstellen und ihre Verwendung für bezpołączeniowego Bahnhof, der Domäne beizutreten. Die wichtigsten Parameter sind:
- ProVision - Gibt Reservierungen für den Computer in der Domäne durch weitere Parameter angegeben
- DOMAIN - zeigt die Domain, auf die Sie fügen einen Computer
- MACHINEOU - definiert die Position des Computer-Konto in die Struktur der Organisationseinheiten
- MACHINE - gibt den Namen des Computers, angeschlossen ist. Hinweis: An einen Computer, um seinen Namen zu ändern in diesem Parameter angegeben
- SAVEFILE - Geben Sie den Pfad, in dem Sie eine Antwortdatei zu erstellen verwendet werden, um weitere Verbindung auf dem Zielcomputer
Der nächste Schritt ist die Response Transfer Datei, die Sie früher (in diesem Fall erstellt, off-client1.djoin) auf den Zielcomputer und seine Verwendung. Dies geschieht durch: DJOIN / REQUESTODJ / loadFile c: \ off-client1.djoin / localos / WINDOWSPATH C: \ Windows
Das Ergebnis der Umsetzung der oben genannten. Command Station ist es, Informationen über seine Mitgliedschaft in der Domäne sind. Zum Abschluss dieses Prozesses muss der Computer neu zu starten. Die Parameter in der Befehlszeile verwendet werden bedeutet:
- REQUESTODJ - eine Anforderung an die Domäne beitreten bezpołączeniowego
- LoadFile - Zeigt den Pfad zur Antwortdatei
- Localos - erlaubt Ihnen, eine Ziel-Betriebssystem ausgeführt wird angegeben
- WINDOWSPATH - Zeigt den Pfad zur System-Ordner einfach angeschlossenen Stationen
Es ist bemerkenswert, dass die Vorbereitung eines Szenarios von virtuellen Maschinen mithilfe dieser Methode:
- Bereiten Sie eine Antwort-Datei
- Verbinden Sie den Virtual Machine Disk zu einer Domäne Mitglied werden
- Wir verbinden WINDOWSPATH gibt einen Weg, das System auf eine virtuelle Festplatte installiert
Das letzte Thema, das angegangen werden soll die Sicherheit dieses Ansatzes. Die Antwort enthält eine Fülle von Informationen, auf denen ausreichend geschützt werden sollten. Suiche Matthieu schuf ein Werkzeug (dinfo.exe), die Datei entschlüsselt die Antwort und Offenlegung von Informationen enthalten in DATA_BLOB.
Es sollte besonderes Augenmerk auf das Kennwort in das Feld lpMachinePassword, Domain-Namen bezahlen, und der Wald, und viele Informationen über die Bestätigung und die Abdeckung IDs.
