Bagian Satu: Penggabungan Domain Offline
Memerlukan
[Artikel Eksklusif Jaringan Pakar TI] Djoin dapat ditemukan di semua Windows 7 dan Windows Server 2008 R2. Pengguna tidak perlu meningkatkan tingkat kinerja domain Direktori Aktif mereka ke Windows Server R2, dan pengguna tidak perlu menggunakan pengontrol domain R2 karena djoin kompatibel dengan pengontrol domain versi sebelumnya. Karena Djoin memerlukan hak administrator, pengguna perlu menggunakan alat ini dari prompt perintah yang ditinggikan. Tentu saja, pengguna juga memerlukan akun dengan izin yang memadai untuk membuat akun komputer domain.
dua langkah
Menggabungkan komputer ke domain offline pada dasarnya terdiri dari dua langkah. Pertama, pengguna membuat akun komputer di Active Directory. Proses ini disebut penyediaan layanan. Hal termudah untuk dilakukan adalah menyelesaikan proses ini pada pengontrol domain R2. Djoin akan membuat gumpalan metadata berkode 64-bit sebagai file teks. Blob data ini digunakan untuk menggabungkan komputer Windows 7 ke domain offline.
Penyediaan layanan
Perintah ini menyiapkan akun komputer pada pengontrol domain R2, seperti ini:
djoin /provision /domain <domain yang akan digabungkan> /mesin <nama komputer yang akan digabungkan> /savefile blob.txt
Jika pengguna tidak memerlukan pengontrol domain Windows Server 2008 R2, mereka dapat menjalankan perintah djoin.exe dengan parameter /downlevel di komputer Windows 7 ini seharusnya sudah menjadi anggota domain.
Penggabungan domain offline
Pengguna harus menyalin file bob.txt untuk ditambahkan ke domain di komputer dan mengeluarkan perintah berikut:
djoin /requestODJ /loadfile blob.txt /windowspath %SystemRoot% /localos
Perintah djoin perlu dijalankan di komputer tersebut menggunakan parameter localos. Anda juga dapat menjalankan perintah djoin pada komputer yang digunakan untuk menentukan parameter jalur Windows yang mengarah ke file root sistem komputer target. Jika pengguna ingin menggabungkan mesin virtual offline ke domain, metode ini dapat digunakan. Dengan cara ini, setelah mesin virtual dimulai, mesin tersebut sudah menjadi anggota domain dan tidak perlu meminta restart.
Masih banyak fitur lain yang belum kami bicarakan di sini. Di bawah ini adalah daftar lengkap semua parameter djoin. Setelah itu, kita akan membahas cara kerja penggabungan domain offline tanpa instalasi tanpa pengawasan, dan kondisi di mana fitur ini dapat digunakan.
Deskripsi perintah:
djoin.exe [/PILIHAN]
/KETENTUAN – Siapkan akun komputer di domain
/DOMAIN <Nama> – nama domain yang ditambahkan
/MACHINE <Nama> – nama domain awal
/MACHINEOU <OU> – Opsional (OU) adalah tempat akun dibuat
/DCNAME <DC> – <DC> opsional mengunci pembuatan akun
/REUSE - Gunakan kembali akun yang ada, kata sandi akun akan diatur ulang
/SAVEFILE <FilePath> – Mempersiapkan data untuk menyimpan file di <FilePath>
/NOSEARCH - Lewati pemeriksaan konflik akun dan segera minta DCNAME
/DOWNLEVEL – mendukung penggunaan pengontrol domain Windows Server 2008 atau versi sebelumnya
/PRINTBLOB – Mengembalikan gumpalan metadata berkode 64-bit sebagai file jawaban
/DEFPWD – Gunakan kata sandi akun komputer default
/REQUESTODJ – Minta penggabungan domain offline pada boot berikutnya
/LOADFILE <FilePath> – Tentukan terlebih dahulu <FilePath> melalui /SAVEFILE
/WINDOWSPATH <Path> – Jalur ke Direktori Windows saat offline
/LOCALOS – Memungkinkan /WINDOWSSPATH untuk menentukan sistem operasi yang berjalan secara lokal.
Perubahan tidak akan diterapkan sampai reboot.
Bagian 2: Domain offline bergabung saat tidak ada orang di sekitar
Menyelesaikan bagian pertama adalah satu hal, tetapi menyebarkan sejumlah besar komputer yang sudah menjadi anggota domain saat komputer pertama kali boot adalah hal lain.
Dimungkinkan untuk menggabungkan komputer ke domain offline tanpa ada yang menginstalnya. Pertama, pengguna perlu menyelesaikan dua langkah di bagian pertama, seperti membuat akun komputer di domain dan blob metadata. Kemudian tambahkan bagian berikut ke unattend.xml:
<Komponen>
<Nama komponen=Microsoft-Windows-UnatendedJoin>
<Identifikasi>
<Penyediaan>
<AccountData>Blob Berkode Base64</AccountData>
</Penyediaan>
</Identifikasi>
</Komponen>
"Base64Encoded Blob" akan diganti dengan konten file blob.txt. Lihat tangkapan layar di bawah untuk mendapatkan gambaran tentang gumpalan metadata.
Kemungkinan penggunaan penggabungan domain offline
Ketika saya membaca tentang fungsi domain offline, pikiran pertama saya adalah bahwa ini akan menjadi kemajuan besar bagi perusahaan besar yang membeli komputer dengan Windows 7 yang sudah diinstal sebelumnya. Pengguna hanya perlu mengirimkan image sistem operasi yang sudah tergabung dalam domain ke produsen komputer. Setelah komputer baru tersambung ke jaringan vendor, komputer tersebut dapat digunakan tanpa perlu menggabungkan komputer baru ke domain Direktori Aktif vendor.
Namun, karena setiap komputer memerlukan blob metadata yang berbeda, citra sistem operasi itu sendiri tidak dapat melakukan hal ini. Pengguna perlu membuat file blob terlebih dahulu, lalu produsen komputer harus mengonfirmasi bahwa setiap komputer telah menerima blob metadatanya sendiri. Masalahnya terletak pada grup metadata yang harus disertakan dalam unattend.xml. Oleh karena itu, prosesnya sedikit lebih rumit daripada menetapkan nama secara otomatis ke beberapa komputer karena pengguna tidak dapat menentukan nomor secara berurutan atau menggunakan alamat MAC komputer sebagai namanya.
Sebaliknya, pengguna memerlukan penyimpanan pusat untuk menyimpan semua file blob guna memastikan bahwa setiap komputer menerima unattend.xml yang benar. Oleh karena itu, produsen komputer perlu mempersiapkan proses ini - dan hal ini tampaknya belum realistis.
Meskipun demikian, saya berharap segera ada solusi pihak ketiga yang dapat mengatasi masalah ini. Tentu saja, pengguna juga dapat menulis solusi sendiri untuk menerapkan penggabungan domain offline untuk komputer yang baru diinstal.
Usaha kecil tentu saja melakukan operasi manual. Keuntungan bergabung dengan domain offline adalah administrator tidak perlu melakukan operasi secara lokal saat menggunakan komputer baru, secara relatif, tidak diperlukan skrip netdom dengan kata sandi teks eksplisit;
Kasus penggunaan lain untuk menggunakan fitur gabungan domain offline adalah saat menyebarkan mesin virtual secara otomatis. Seperti disebutkan sebelumnya, pengguna hanya perlu memasang disk virtual untuk menggabungkan mesin virtual ke domain. Dengan cara ini, pengguna dapat menggunakan skrip untuk menyelesaikan penerapan mesin virtual dalam jumlah besar tanpa perlu terus-menerus memulai ulang selama proses penerapan.
Meringkaskan
Fitur ini sama bergunanya dengan fitur domain offline baru, namun saya lebih menyukai solusi yang tidak memerlukan gumpalan khusus per komputer. Secara teknis hal ini dimungkinkan. Nama komputer dapat ditambahkan ketika tidak ada orang yang mengoperasikan. Selain itu, setelah komputer dinyalakan untuk pertama kalinya, akun komputer dapat dibuat di Direktori Aktif. Dengan cara ini, langkah Penyediaan yang kami sebutkan di bagian pertama dapat dihilangkan.
Penulis yakin bahwa solusi seperti itu dapat meningkatkan cara komputer baru ditambahkan ke Direktori Aktif. Mengingat teknologi pemetaan baru telah mendorong pengguna untuk membeli komputer dengan Vista yang sudah terinstal di masa lalu, sepertinya solusi seperti itu patut dicoba. Namun, Microsoft mungkin tidak tertarik untuk melakukan perbaikan teknis tersebut setelah Vista menerima publisitas negatif dari media.