Primera parte: unirse a un dominio sin conexión
Requerir
[Artículo exclusivo de IT Expert Network] Djoin se puede encontrar en todos los sistemas Windows 7 y Windows Server 2008 R2. Los usuarios no necesitan actualizar el nivel de rendimiento de sus dominios de Active Directory a Windows Server R2 y no necesitan usar controladores de dominio R2 porque djoin es compatible con versiones anteriores de controladores de dominio. Dado que Djoin requiere privilegios de administrador, los usuarios deben utilizar esta herramienta desde un símbolo del sistema elevado. Por supuesto, los usuarios también necesitan una cuenta con permisos suficientes para crear una cuenta de computadora de dominio.
dos pasos
Unir una computadora a un dominio fuera de línea consta principalmente de dos pasos. Primero, el usuario crea una cuenta de computadora en Active Directory. Este proceso se llama prestación de servicios. Lo más sencillo es completar este proceso en el controlador de dominio R2. Djoin creará un blob de metadatos codificado de 64 bits como un archivo de texto. Este blob de datos se utiliza para unir la computadora con Windows 7 al dominio sin conexión.
Prestación de servicios
Este comando prepara una cuenta de computadora en el controlador de dominio R2, así:
djoin /provision /domain <dominio a unir> /machine <nombre de la computadora a unir> /savefile blob.txt
Si el usuario no necesita un controlador de dominio Windows Server 2008 R2, puede ejecutar el comando djoin.exe con el parámetro /downlevel en una computadora con Windows 7. Este Windows 7 debería haberse convertido en miembro del dominio.
Unirse a un dominio sin conexión
El usuario debe copiar el archivo bob.txt que se agregará al dominio en la computadora y ejecutar el siguiente comando:
djoin /requestODJ /loadfile blob.txt /windowspath %SystemRoot% /localos
Es necesario ejecutar el comando djoin en esa computadora usando el parámetro localos. También puede ejecutar el comando djoin en la computadora utilizada para determinar los parámetros de ruta de Windows que apuntan al archivo raíz del sistema informático de destino. Si el usuario desea unir una máquina virtual fuera de línea al dominio, se puede utilizar este método. De esta manera, una vez que se inicia la máquina virtual, ya es miembro del dominio y no necesita solicitar un reinicio.
Hay muchas otras características de las que no hemos hablado aquí. A continuación se muestra la lista completa de todos los parámetros de djoin. Luego, analizaremos cómo funciona la unión a un dominio sin conexión sin una instalación desatendida y las circunstancias bajo las cuales se puede utilizar esta característica.
Descripción del comando:
djoin.exe [/OPCIONES]
/PROVISION – Preparar una cuenta de computadora en el dominio
/DOMAIN <Nombre> – el nombre del dominio que se agrega
/MACHINE <Nombre> – el nombre del dominio inicial
/MACHINEOU <OU> – La (OU) opcional es donde se crea la cuenta.
/DCNAME <DC> – <DC> opcional bloquea la creación de cuentas
/REUSE: reutiliza cualquier cuenta existente; la contraseña de la cuenta se restablecerá
/SAVEFILE <FilePath> – Prepara los datos para guardarlos en <FilePath>
/NOSEARCH: omita la verificación de conflictos de cuenta y solicite rápidamente DCNAME
/DOWNLEVEL: admite el uso de controladores de dominio de Windows Server 2008 o anteriores
/PRINTBLOB: devuelve un blob de metadatos codificado de 64 bits como archivo de respuesta.
/DEFPWD – Usar la contraseña predeterminada de la cuenta de computadora
/REQUESTODJ: solicite unirse a un dominio sin conexión en el próximo inicio
/LOADFILE <FilePath> – Preespecificar <FilePath> mediante /SAVEFILE
/WINDOWSPATH <Ruta>: ruta al directorio de Windows sin conexión
/LOCALOS: permite que /WINDOWSSPATH especifique el sistema operativo que se ejecuta localmente. Este comando debe ejecutarse como administrador local.
Los cambios no se aplicarán hasta el reinicio.
Parte 2: Unirse a un dominio sin conexión cuando no hay nadie cerca
Una cosa es completar la primera parte, pero otra es implementar una gran cantidad de computadoras que ya son miembros del dominio cuando se inician por primera vez.
Es posible unir una computadora a un dominio fuera de línea sin que nadie lo instale. Primero, el usuario debe completar dos pasos de la primera parte, como crear una cuenta de computadora en el dominio y un blob de metadatos. Luego agregue la siguiente sección a unattend.xml:
<Componente>
<Nombre del componente=Microsoft-Windows-UnattendedJoin>
<Identificación>
<Aprovisionamiento>
<AccountData>Blob codificado en Base64</AccountData>
</Aprovisionamiento>
</Identificación>
</Componente>
"Base64Encoded Blob" se reemplazará por el contenido del archivo blob.txt. Consulte las capturas de pantalla a continuación para tener una idea del blob de metadatos.
Posible uso de unirse a un dominio sin conexión
Cuando leí sobre la función de dominio fuera de línea, lo primero que pensé fue que sería una gran mejora para las grandes empresas que compraran computadoras con Windows 7 preinstalado. Los usuarios solo necesitan enviar una imagen del sistema operativo que ya esté unida al dominio al fabricante de la computadora. Una vez que las nuevas computadoras están conectadas a la red del proveedor, se pueden usar sin la necesidad de unir las nuevas computadoras al dominio Active Directory del proveedor.
Sin embargo, dado que cada computadora requiere un blob de metadatos diferente, la imagen del sistema operativo por sí sola no puede hacer esto. Los usuarios primero deben crear el archivo blob y luego el fabricante de la computadora debe confirmar que cada computadora haya recibido su propio blob de metadatos. El problema radica en el grupo de metadatos que debe incluirse en unattend.xml. Por lo tanto, el proceso es un poco más complicado que asignar nombres automáticamente a varias computadoras porque los usuarios no pueden especificar números consecutivamente ni usar la dirección MAC de la computadora como nombre.
En cambio, los usuarios necesitan un almacén central para almacenar todos los archivos blob y garantizar que cada computadora reciba el archivo unattend.xml correcto. Por lo tanto, los fabricantes de ordenadores deben prepararse para este proceso, algo que todavía no parece realista.
No obstante, espero que pronto haya una solución de terceros que pueda resolver este problema. Por supuesto, los usuarios también pueden escribir una solución para implementar la unión de dominios fuera de línea para las computadoras recién instaladas.
Las pequeñas empresas, por supuesto, realizan operaciones manuales. La ventaja de unirse a un dominio fuera de línea es que, en términos relativos, no es necesario que los administradores realicen operaciones localmente al implementar nuevas computadoras; no hay necesidad de scripts netdom con contraseñas de texto explícitas;
Otro caso de uso para utilizar la función de unión a dominio sin conexión es cuando se implementan automáticamente máquinas virtuales. Como se mencionó anteriormente, los usuarios sólo necesitan montar un disco virtual para unir una máquina virtual al dominio. De esta manera, los usuarios pueden utilizar scripts para completar la implementación de una gran cantidad de máquinas virtuales sin la necesidad de reiniciar constantemente durante el proceso de implementación.
Resumir
Esta característica es tan útil como la nueva característica de dominio fuera de línea, pero me hubiera gustado una solución que no requiriera un blob especial por computadora. Esto es técnicamente posible. Se pueden agregar nombres de computadoras cuando nadie está operando. Además, una vez que la computadora se inicia por primera vez, la cuenta de la computadora se puede crear en Active Directory. De esta forma se puede descartar el paso de Aprovisionamiento que mencionamos en la primera parte.
El autor cree que una solución de este tipo puede mejorar la forma en que se agregan nuevas computadoras a Active Directory. Teniendo en cuenta que la nueva tecnología de mapas ha empujado a los usuarios a comprar computadoras con Vista preinstalado en el pasado, parece que vale la pena probar esta solución. Sin embargo, es posible que Microsoft no esté interesado en realizar tales mejoras técnicas después de que Vista recibiera publicidad negativa de los medios.