الجزء الأول: الانضمام إلى المجال دون اتصال
يتطلب
[مقالة حصرية لشبكة خبراء تكنولوجيا المعلومات] يمكن العثور على Djoin في جميع أنظمة التشغيل Windows 7 وWindows Server 2008 R2. لا يحتاج المستخدمون إلى ترقية مستوى أداء مجالات Active Directory الخاصة بهم إلى Windows Server R2، ولا يحتاج المستخدمون إلى استخدام وحدات تحكم المجال R2 لأن djoin متوافق مع الإصدارات السابقة من وحدات تحكم المجال. نظرًا لأن Djoin يتطلب امتيازات المسؤول، يحتاج المستخدمون إلى استخدام هذه الأداة من موجه أوامر مرتفع. بالطبع، يحتاج المستخدمون أيضًا إلى حساب يتمتع بأذونات كافية لإنشاء حساب كمبيوتر مجال.
خطوتين
يتكون الانضمام إلى جهاز كمبيوتر إلى مجال غير متصل بالإنترنت بشكل أساسي من خطوتين. أولاً، يقوم المستخدم بإنشاء حساب كمبيوتر في Active Directory. وتسمى هذه العملية تقديم الخدمة. أسهل ما يمكنك فعله هو إكمال هذه العملية على وحدة تحكم المجال R2. سيقوم Djoin بإنشاء فقاعة بيانات تعريف مشفرة 64 بت كملف نصي. يتم استخدام كائن البيانات الثنائي الكبير هذا لربط جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows 7 بالمجال غير المتصل بالإنترنت.
تقديم الخدمة
يقوم هذا الأمر بإعداد حساب كمبيوتر على وحدة تحكم المجال R2، مثل هذا:
djoin /provision /domain <domain to be join> /machine <اسم الكمبيوتر المراد ضمه> /savefile blob.txt
إذا لم يكن المستخدم بحاجة إلى وحدة تحكم مجال Windows Server 2008 R2، فيمكنه تشغيل الأمر djoin.exe باستخدام المعلمة /downlevel على جهاز كمبيوتر يعمل بنظام التشغيل Windows 7، ومن المفترض أن يصبح نظام التشغيل Windows 7 هذا عضوًا في المجال.
الانضمام إلى المجال دون اتصال
يجب على المستخدم نسخ ملف bob.txt لإضافته إلى المجال على جهاز الكمبيوتر وإصدار الأمر التالي:
djoin /requestODJ /loadfile blob.txt /windowspath %SystemRoot% /localos
من الضروري تشغيل أمر djoin على هذا الكمبيوتر باستخدام المعلمة localos. يمكنك أيضًا تشغيل أمر djoin على الكمبيوتر المستخدم لتحديد معلمات مسار Windows التي تشير إلى الملف الجذر لنظام الكمبيوتر المستهدف. إذا أراد المستخدم الانضمام إلى جهاز ظاهري غير متصل بالمجال، فيمكن استخدام هذه الطريقة. بهذه الطريقة، بمجرد بدء تشغيل الجهاز الظاهري، يصبح بالفعل عضوًا في المجال ولا يحتاج إلى طلب إعادة التشغيل.
وهناك الكثير من الميزات الأخرى التي لم نتحدث عنها هنا. فيما يلي القائمة الكاملة لجميع معلمات djoin. بعد ذلك، سنناقش كيفية عمل الانضمام إلى المجال دون اتصال دون تثبيت غير مراقب، والظروف التي يمكن فيها استخدام هذه الميزة.
وصف الأمر:
djoin.exe [/خيارات]
/ توفير – إعداد حساب كمبيوتر في المجال
/DOMAIN <Name> - اسم المجال الذي تتم إضافته
/MACHINE <الاسم> - اسم مجال البداية
/MACHINEOU <OU> - الاختياري (OU) هو المكان الذي يتم فيه إنشاء الحساب
/DCNAME <DC> – يقوم <DC> بتأمين إنشاء الحساب الاختياري
/ إعادة الاستخدام - إعادة استخدام أي حساب موجود، سيتم إعادة تعيين كلمة مرور الحساب
/SAVEFILE <FilePath> – تحضير البيانات لحفظ الملف في <FilePath>
/NOSEARCH - تخطي التحقق من تعارض الحساب واطلب DCNAME بسرعة
/ DOWNLEVEL – يدعم استخدام Windows Server 2008 أو وحدات تحكم المجال السابقة
/ PRINTBLOB – يقوم بإرجاع كائن كبير كبير الحجم لبيانات التعريف المشفرة 64 بت كملف الإجابات
/DEFPWD - استخدم كلمة المرور الافتراضية لحساب الكمبيوتر
/REQUESTODJ - طلب الانضمام إلى مجال غير متصل بالإنترنت في التمهيد التالي
/LOADFILE <FilePath> - حدد <FilePath> مسبقًا عبر /SAVEFILE
/WINDOWSPATH <Path> - المسار إلى دليل Windows عند عدم الاتصال بالإنترنت
/LOCALOS – يسمح لـ /WINDOWSSPATH بتحديد نظام التشغيل الذي يعمل محليًا. يجب تشغيل هذا الأمر كمسؤول محلي.
لن يتم تطبيق التغييرات حتى إعادة التشغيل.
الجزء 2: الانضمام إلى النطاق دون اتصال عندما لا يكون هناك أحد
يعد إكمال الجزء الأول أمرًا واحدًا، ولكن نشر عدد كبير من أجهزة الكمبيوتر التي هي بالفعل أعضاء في المجال عند تشغيل أجهزة الكمبيوتر لأول مرة هو أمر آخر.
من الممكن ضم جهاز كمبيوتر إلى مجال غير متصل بالإنترنت دون أن يقوم أي شخص بتثبيته. أولاً، يحتاج المستخدم إلى إكمال خطوتين في الجزء الأول، مثل إنشاء حساب كمبيوتر في المجال وبيانات التعريف الثنائية الكبيرة. ثم قم بإضافة القسم التالي إلى unattend.xml:
<المكون>
<اسم المكون=Microsoft-Windows-UnattenedJoin>
<التعريف>
<التزويد>
<AccountData>Blob Base64Encoded</AccountData>
</التزويد>
</تحديد الهوية>
</مكون>
سيتم استبدال "Base64Encoded Blob" بمحتويات ملف blob.txt. تحقق من لقطات الشاشة أدناه للحصول على فكرة عن البيانات الوصفية الكبيرة.
إمكانية استخدام الانضمام إلى المجال دون اتصال
عندما قرأت عن وظيفة المجال غير المتصل بالإنترنت، كان أول ما فكرت فيه هو أنها ستكون بمثابة تحسين كبير للمؤسسات الكبيرة التي اشترت أجهزة كمبيوتر مثبت عليها Windows 7 مسبقًا. يحتاج المستخدمون فقط إلى إرسال صورة نظام التشغيل المرتبطة بالفعل بالمجال إلى الشركة المصنعة للكمبيوتر. بمجرد توصيل أجهزة الكمبيوتر الجديدة بشبكة البائع، يمكن استخدامها دون الحاجة إلى ضم أجهزة الكمبيوتر الجديدة إلى مجال Active Directory الخاص بالمورد.
ومع ذلك، نظرًا لأن كل كمبيوتر يتطلب كائنًا ثنائيًا ضخمًا مختلفًا من البيانات التعريفية، فإن صورة نظام التشغيل نفسها لا يمكنها القيام بذلك. يحتاج المستخدمون إلى إنشاء ملف blob أولاً، ومن ثم يجب على الشركة المصنعة للكمبيوتر التأكد من أن كل كمبيوتر قد تلقى بيانات التعريف الخاصة به. تكمن المشكلة في مجموعة بيانات التعريف التي يجب تضمينها في unattend.xml. ولذلك، فإن العملية أكثر تعقيدًا بعض الشيء من تعيين الأسماء تلقائيًا لأجهزة كمبيوتر متعددة لأنه لا يمكن للمستخدمين تحديد الأرقام بشكل متتابع أو استخدام عنوان MAC الخاص بالكمبيوتر كاسم له.
وبدلاً من ذلك، يحتاج المستخدمون إلى مخزن مركزي للاحتفاظ بجميع ملفات blob للتأكد من أن كل كمبيوتر يتلقى الملف unattend.xml الصحيح. ولذلك، يتعين على مصنعي أجهزة الكمبيوتر الاستعداد لهذه العملية - وهذا لا يبدو واقعيًا حتى الآن.
ومع ذلك، آمل أن يكون هناك حل خارجي قريبًا يمكنه حل هذه المشكلة. بالطبع، يمكن للمستخدمين أيضًا كتابة حل لأنفسهم لتنفيذ الانضمام إلى المجال دون اتصال لأجهزة الكمبيوتر المثبتة حديثًا.
تقوم الشركات الصغيرة، بطبيعة الحال، بعمليات يدوية. وتتمثل ميزة الانضمام إلى المجال غير المتصل بالإنترنت في أنه ليست هناك حاجة للمسؤولين لتنفيذ العمليات محليًا عند نشر أجهزة كمبيوتر جديدة؛ وبالمعنى النسبي، ليست هناك حاجة إلى نصوص برمجية netdom تحتوي على كلمات مرور نصية صريحة.
حالة استخدام أخرى لاستخدام ميزة الانضمام إلى المجال دون اتصال هي عند النشر التلقائي للأجهزة الافتراضية. كما ذكرنا من قبل، يحتاج المستخدمون فقط إلى تركيب قرص افتراضي لضم جهاز ظاهري إلى المجال. بهذه الطريقة، يمكن للمستخدمين استخدام البرامج النصية لإكمال نشر عدد كبير من الأجهزة الافتراضية دون الحاجة إلى إعادة التشغيل باستمرار أثناء عملية النشر.
تلخيص
تعد هذه الميزة مفيدة تمامًا مثل ميزة النطاق غير المتصل الجديدة، ولكنني كنت أرغب في الحصول على حل لا يتطلب كائن ثنائي كبير الحجم خاصًا لكل جهاز كمبيوتر. هذا ممكن من الناحية الفنية. يمكن إضافة أسماء أجهزة الكمبيوتر عندما لا يعمل أحد. وأيضًا، بمجرد تشغيل الكمبيوتر لأول مرة، يمكن إنشاء حساب الكمبيوتر في Active Directory. وبهذه الطريقة يمكن التخلص من خطوة التزويد التي ذكرناها في الجزء الأول.
يعتقد المؤلف أن مثل هذا الحل يمكن أن يحسن طريقة إضافة أجهزة الكمبيوتر الجديدة إلى Active Directory. وبالنظر إلى أن تقنية رسم الخرائط الجديدة دفعت المستخدمين إلى شراء أجهزة كمبيوتر مثبت عليها نظام التشغيل Vista مسبقًا في الماضي، يبدو أن مثل هذا الحل يستحق المحاولة. ومع ذلك، قد لا تكون Microsoft مهتمة بإجراء مثل هذه التحسينات التقنية بعد أن تلقى نظام التشغيل Vista دعاية سلبية من وسائل الإعلام.