Première partie : Rejoindre un domaine hors ligne
Exiger
[Article exclusif d'IT Expert Network] Djoin peut être trouvé dans tous les Windows 7 et Windows Server 2008 R2. Les utilisateurs n'ont pas besoin de mettre à niveau le niveau de performances de leurs domaines Active Directory vers Windows Server R2, et les utilisateurs n'ont pas besoin d'utiliser des contrôleurs de domaine R2 car djoin est compatible avec les versions précédentes des contrôleurs de domaine. Étant donné que Djoin nécessite des privilèges d'administrateur, les utilisateurs doivent utiliser cet outil à partir d'une invite de commande élevée. Bien entendu, les utilisateurs ont également besoin d’un compte disposant d’autorisations suffisantes pour créer un compte d’ordinateur de domaine.
deux étapes
Rejoindre un ordinateur à un domaine hors ligne comprend principalement deux étapes. Tout d'abord, l'utilisateur crée un compte d'ordinateur dans Active Directory. Ce processus est appelé fourniture de services. La chose la plus simple à faire est de terminer ce processus sur le contrôleur de domaine R2. Djoin créera un blob de métadonnées codé 64 bits sous forme de fichier texte. Ce blob de données est utilisé pour joindre l'ordinateur Windows 7 au domaine hors ligne.
Prestation de services
Cette commande prépare un compte d'ordinateur sur le contrôleur de domaine R2, comme ceci :
djoin /provision /domain <domaine à rejoindre> /machine <nom de l'ordinateur à rejoindre> /savefile blob.txt
Si l'utilisateur n'a pas besoin d'un contrôleur de domaine Windows Server 2008 R2, il peut exécuter la commande djoin.exe avec le paramètre /downlevel sur un ordinateur Windows 7. Ce Windows 7 aurait dû devenir membre du domaine.
Rejoindre un domaine hors ligne
L'utilisateur doit copier le fichier bob.txt à ajouter au domaine sur l'ordinateur et exécuter la commande suivante :
djoin /requestODJ /loadfile blob.txt /windowspath %SystemRoot% /localos
Il est nécessaire d'exécuter la commande djoin sur cet ordinateur en utilisant le paramètre localos. Vous pouvez également exécuter la commande djoin sur l'ordinateur utilisé pour déterminer les paramètres de chemin Windows qui pointent vers le fichier racine du système informatique cible. Si l'utilisateur souhaite joindre une machine virtuelle hors ligne au domaine, cette méthode peut être utilisée. De cette façon, une fois la machine virtuelle démarrée, elle est déjà membre du domaine et n'a pas besoin de demander un redémarrage.
Il existe de nombreuses autres fonctionnalités dont nous n'avons pas parlé ici. Vous trouverez ci-dessous la liste complète de tous les paramètres djoin. Ensuite, nous verrons comment fonctionne la jonction de domaine hors ligne sans installation sans assistance, ainsi que les circonstances dans lesquelles cette fonctionnalité peut être utilisée.
Description de la commande :
djoin.exe[/OPTIONS]
/PROVISION – Préparer un compte informatique dans le domaine
/DOMAIN <Name> – le nom du domaine en cours d'ajout
/MACHINE <Nom> – le nom du domaine de départ
/MACHINEOU <OU> – L'option (OU) est l'endroit où le compte est créé
/DCNAME <DC> – <DC> facultatif verrouille la création de compte
/REUSE - Réutilisez n'importe quel compte existant, le mot de passe du compte sera réinitialisé
/SAVEFILE <FilePath> – Prépare les données pour l'enregistrement du fichier dans <FilePath>
/NOSEARCH - Ignorez la vérification des conflits de compte et demandez rapidement DCNAME
/DOWNLEVEL – prend en charge l'utilisation de contrôleurs de domaine Windows Server 2008 ou antérieurs
/PRINTBLOB – Renvoie un blob de métadonnées codé 64 bits comme fichier de réponses
/DEFPWD – Utiliser le mot de passe du compte d'ordinateur par défaut
/REQUESTODJ – Demander une jointure de domaine hors ligne au prochain démarrage
/LOADFILE <FilePath> – Pré-spécifiez <FilePath> via /SAVEFILE
/WINDOWSPATH <Chemin> – Chemin d'accès au répertoire Windows en mode hors connexion
/LOCALOS – Permet à /WINDOWSSPATH de spécifier le système d'exploitation exécuté localement. Cette commande doit être exécutée en tant qu'administrateur local.
Les modifications ne seront appliquées qu’au redémarrage.
Partie 2 : Rejoindre un domaine hors ligne lorsque personne n'est présent
C'est une chose de terminer la première partie, mais c'en est une autre de déployer un grand nombre d'ordinateurs qui sont déjà membres du domaine lors du premier démarrage des ordinateurs.
Il est possible de joindre un ordinateur à un domaine hors ligne sans que personne ne l'installe. Tout d’abord, l’utilisateur doit effectuer deux étapes dans la première partie, telles que la création d’un compte d’ordinateur dans le domaine et d’un blob de métadonnées. Ajoutez ensuite la section suivante à unattend.xml :
<Composant>
<Nom du composant=Microsoft-Windows-UnattendedJoin>
<Identification>
<Approvisionnement>
<AccountData>Blob codé en Base64</AccountData>
</Provisionnement>
</Identification>
</Composant>
"Base64Encoded Blob" doit être remplacé par le contenu du fichier blob.txt. Consultez les captures d'écran ci-dessous pour avoir une idée du blob de métadonnées.
Utilisation possible de la jonction de domaine hors ligne
Lorsque j'ai entendu parler de la fonction de domaine hors ligne, ma première pensée a été que ce serait une grande amélioration pour les grandes entreprises qui achetaient des ordinateurs avec Windows 7 préinstallé. Les utilisateurs doivent uniquement envoyer une image du système d'exploitation déjà jointe au domaine au fabricant de l'ordinateur. Une fois que les nouveaux ordinateurs sont connectés au réseau du fournisseur, ils peuvent être utilisés sans qu'il soit nécessaire de les joindre au domaine Active Directory du fournisseur.
Cependant, étant donné que chaque ordinateur nécessite un blob de métadonnées différent, l’image du système d’exploitation elle-même ne peut pas le faire. Les utilisateurs doivent d’abord créer le fichier blob, puis le fabricant de l’ordinateur doit confirmer que chaque ordinateur a reçu son propre blob de métadonnées. Le problème réside dans le groupe de métadonnées qui doit être inclus dans unattend.xml. Par conséquent, le processus est un peu plus compliqué que l'attribution automatique de noms à plusieurs ordinateurs, car les utilisateurs ne peuvent pas spécifier de numéros consécutivement ni utiliser l'adresse MAC de l'ordinateur comme nom.
Au lieu de cela, les utilisateurs ont besoin d’un magasin central pour contenir tous les fichiers blob afin de garantir que chaque ordinateur reçoit le bon unattend.xml. Les fabricants d’ordinateurs doivent donc se préparer à ce processus – et cela ne semble pas encore réaliste.
Néanmoins, j’espère qu’il y aura bientôt une solution tierce qui pourra résoudre ce problème. Bien entendu, les utilisateurs peuvent également rédiger eux-mêmes une solution pour implémenter la jonction de domaine hors ligne pour les ordinateurs nouvellement installés.
Les petites entreprises effectuent bien entendu des opérations manuelles. L'avantage de la jonction de domaine hors ligne est qu'il n'est pas nécessaire pour les administrateurs d'effectuer des opérations localement lors du déploiement de nouveaux ordinateurs ;
Un autre cas d'utilisation de la fonctionnalité de jonction de domaine hors ligne concerne le déploiement automatique de machines virtuelles. Comme mentionné précédemment, les utilisateurs n'ont qu'à monter un disque virtuel pour joindre une machine virtuelle au domaine. De cette manière, les utilisateurs peuvent utiliser des scripts pour terminer le déploiement d'un grand nombre de machines virtuelles sans avoir besoin de redémarrer constamment pendant le processus de déploiement.
Résumer
Cette fonctionnalité est tout aussi utile que la nouvelle fonctionnalité de domaine hors ligne, mais j'aurais aimé une solution ne nécessitant pas de blob spécial par ordinateur. C'est techniquement possible. Les noms d'ordinateurs peuvent être ajoutés lorsque personne ne fonctionne. De plus, une fois l'ordinateur démarré pour la première fois, le compte de l'ordinateur peut être créé dans Active Directory. De cette manière, l’étape de provisionnement mentionnée dans la première partie peut être supprimée.
L'auteur estime qu'une telle solution peut améliorer la manière dont les nouveaux ordinateurs sont ajoutés à Active Directory. Étant donné que la nouvelle technologie de cartographie a poussé les utilisateurs à acheter des ordinateurs avec Vista préinstallé dans le passé, il semble qu'une telle solution vaille la peine d'être essayée. Cependant, Microsoft pourrait ne pas être intéressé à apporter de telles améliorations techniques après que Vista ait reçu une publicité négative de la part des médias.