1부: 오프라인 도메인 가입
필요하다
[IT 전문가 네트워크 단독기사] Djoin은 모든 Windows 7 및 Windows Server 2008 R2에서 찾을 수 있습니다. 사용자는 Active Directory 도메인의 성능 수준을 Windows Server R2로 업그레이드할 필요가 없으며 djoin은 이전 버전의 도메인 컨트롤러와 호환되므로 R2 도메인 컨트롤러를 사용할 필요가 없습니다. Djoin에는 관리자 권한이 필요하므로 사용자는 관리자 권한 명령 프롬프트에서 이 도구를 사용해야 합니다. 물론 사용자에게는 도메인 컴퓨터 계정을 만들 수 있는 충분한 권한이 있는 계정도 필요합니다.
두 단계
컴퓨터를 오프라인 도메인에 가입시키는 작업은 주로 두 단계로 구성됩니다. 먼저 사용자는 Active Directory에 컴퓨터 계정을 만듭니다. 이 프로세스를 서비스 프로비저닝이라고 합니다. 가장 쉬운 방법은 R2 도메인 컨트롤러에서 이 프로세스를 완료하는 것입니다. Djoin은 64비트로 인코딩된 메타데이터 blob을 텍스트 파일로 생성합니다. 이 데이터 blob은 Windows 7 컴퓨터를 오프라인 도메인에 가입시키는 데 사용됩니다.
서비스 제공
이 명령은 다음과 같이 R2 도메인 컨트롤러에서 컴퓨터 계정을 준비합니다.
djoin /provision /domain <가입할 도메인> /machine <가입할 컴퓨터 이름> /savefile blob.txt
사용자에게 Windows Server 2008 R2 도메인 컨트롤러가 필요하지 않은 경우 Windows 7 컴퓨터에서 /downlevel 매개 변수와 함께 djoin.exe 명령을 실행할 수 있습니다. 이 Windows 7은 도메인 구성원이 되어야 합니다.
오프라인 도메인 가입
사용자는 도메인에 추가할 bob.txt 파일을 컴퓨터에 복사하고 다음 명령을 실행해야 합니다.
djoin /requestODJ /loadfile blob.txt /windowspath %SystemRoot% /localos
localos 매개변수를 사용하여 해당 컴퓨터에서 djoin 명령을 실행해야 합니다. 대상 컴퓨터 시스템의 루트 파일을 가리키는 Windows 경로 매개변수를 판별하는 데 사용되는 컴퓨터에서 djoin 명령을 실행할 수도 있습니다. 사용자가 오프라인 가상 머신을 도메인에 가입시키려는 경우 이 방법을 사용할 수 있습니다. 이렇게 하면 가상 머신이 시작되면 이미 도메인 구성원이므로 다시 시작을 요청할 필요가 없습니다.
여기서 다루지 않은 다른 기능도 많이 있습니다. 다음은 모든 djoin 매개변수의 전체 목록입니다. 이후 무인 설치 없이 오프라인 도메인 가입이 작동하는 방식과 이 기능을 사용할 수 있는 상황에 대해 논의하겠습니다.
명령 설명:
djoin.exe [/OPTIONS]
/PROVISION – 도메인에서 컴퓨터 계정을 준비합니다.
/DOMAIN <이름> – 추가되는 도메인의 이름
/MACHINE <이름> – 시작 도메인의 이름
/MACHINEOU <OU> – 선택 사항(OU)은 계정이 생성되는 위치입니다.
/DCNAME <DC> - 선택 사항인 <DC>는 계정 생성을 잠급니다.
/REUSE - 기존 계정을 다시 사용하면 계정 비밀번호가 재설정됩니다.
/SAVEFILE <FilePath> – <FilePath>에 파일 저장을 위한 데이터 준비
/NOSEARCH - 계정 충돌 확인을 건너뛰고 빠르게 DCNAME 요청
/DOWNLEVEL – Windows Server 2008 또는 이전 도메인 컨트롤러의 사용을 지원합니다.
/PRINTBLOB – 64비트로 인코딩된 메타데이터 Blob을 응답 파일로 반환합니다.
/DEFPWD – 기본 컴퓨터 계정 비밀번호 사용
/REQUESTODJ – 다음 부팅 시 오프라인 도메인 가입을 요청합니다.
/LOADFILE <FilePath> – /SAVEFILE을 통해 <FilePath>를 미리 지정합니다.
/WINDOWSPATH <경로> – 오프라인일 때 Windows 디렉터리 경로
/LOCALOS – /WINDOWSSPATH에서 로컬로 실행되는 운영 체제를 지정할 수 있습니다. 이 명령은 로컬 관리자로 실행해야 합니다.
재부팅할 때까지 변경 사항이 적용되지 않습니다.
2부: 주변에 아무도 없을 때 오프라인 도메인 가입
첫 번째 부분을 완료하는 것과 컴퓨터가 처음 부팅될 때 이미 도메인 구성원인 다수의 컴퓨터를 배포하는 것은 또 다른 문제입니다.
누구도 설치하지 않고도 컴퓨터를 오프라인 도메인에 가입시킬 수 있습니다. 먼저, 사용자는 첫 번째 부분에서 두 단계(예: 도메인 및 메타데이터 Blob에 컴퓨터 계정 만들기)를 완료해야 합니다. 그런 다음 unattend.xml에 다음 섹션을 추가합니다.
<컴포넌트>
<구성 요소 이름=Microsoft-Windows-UnattendedJoin>
<본인식별>
<프로비저닝>
<AccountData>Base64인코딩된 Blob</AccountData>
</프로비저닝>
</식별>
</컴포넌트>
"Base64Encoded Blob"은 blob.txt 파일의 내용으로 대체됩니다. 메타데이터 blob에 대한 아이디어를 얻으려면 아래 스크린샷을 확인하세요.
오프라인 도메인 가입 사용 가능
오프라인 도메인 기능에 대해 읽었을 때 처음에는 Windows 7이 사전 설치된 컴퓨터를 구입한 대기업에게 큰 개선이 될 것이라는 생각이 들었습니다. 사용자는 이미 도메인에 가입된 운영 체제 이미지를 컴퓨터 제조업체에 보내면 됩니다. 새 컴퓨터가 공급업체의 네트워크에 연결되면 새 컴퓨터를 공급업체의 Active Directory 도메인에 가입시킬 필요 없이 사용할 수 있습니다.
그러나 각 컴퓨터에는 서로 다른 메타데이터 Blob이 필요하므로 운영 체제 이미지 자체에서는 이를 수행할 수 없습니다. 사용자는 먼저 Blob 파일을 만들어야 하며, 그런 다음 컴퓨터 제조업체는 각 컴퓨터가 자체 메타데이터 Blob을 받았는지 확인해야 합니다. 문제는 unattend.xml에 포함되어야 하는 메타데이터 그룹에 있습니다. 따라서 사용자가 연속적으로 번호를 지정하거나 컴퓨터의 MAC 주소를 이름으로 사용할 수 없기 때문에 여러 컴퓨터에 자동으로 이름을 할당하는 것보다 프로세스가 조금 더 복잡합니다.
대신, 각 컴퓨터가 올바른 unattend.xml을 수신할 수 있도록 모든 Blob 파일을 보관할 중앙 저장소가 필요합니다. 따라서 컴퓨터 제조업체는 이 프로세스를 준비해야 하며 이는 아직 현실적이지 않은 것 같습니다.
그럼에도 불구하고, 이 문제를 해결할 수 있는 타사 솔루션이 곧 출시되기를 바랍니다. 물론 사용자는 새로 설치된 컴퓨터에 오프라인 도메인 가입을 구현하기 위한 솔루션을 직접 작성할 수도 있습니다.
물론 중소기업에서는 수동 작업을 수행합니다. 오프라인 도메인 가입의 장점은 새 컴퓨터를 배포할 때 관리자가 로컬로 작업을 수행할 필요가 없다는 것입니다. 상대적으로 말하면 명시적인 텍스트 암호가 있는 netdom 스크립트가 필요하지 않습니다.
오프라인 도메인 가입 기능을 사용하는 또 다른 사용 사례는 가상 머신을 자동으로 배포하는 경우입니다. 앞서 언급한 것처럼 사용자는 가상 머신을 도메인에 가입시키기 위해 가상 디스크만 마운트하면 됩니다. 이러한 방식으로 사용자는 스크립트를 사용하여 배포 프로세스 중에 계속해서 다시 시작할 필요 없이 다수의 가상 머신 배포를 완료할 수 있습니다.
요약
이 기능은 새로운 오프라인 도메인 기능만큼 유용하지만 컴퓨터마다 특별한 blob이 필요하지 않은 솔루션이 있었으면 좋았을 것입니다. 이것은 기술적으로 가능합니다. 아무도 작동하지 않을 때 컴퓨터 이름을 추가할 수 있습니다. 또한 컴퓨터가 처음 시작되면 Active Directory에 컴퓨터 계정을 생성할 수 있습니다. 이런 방식으로 첫 번째 부분에서 언급한 프로비저닝 단계를 삭제할 수 있습니다.
저자는 이러한 솔루션이 Active Directory에 새 컴퓨터를 추가하는 방식을 개선할 수 있다고 믿습니다. 과거 새로운 매핑 기술로 인해 사용자가 Vista가 사전 설치된 컴퓨터를 구입하게 되었다는 점을 고려하면 이러한 솔루션은 시도해 볼 가치가 있는 것 같습니다. 그러나 Vista가 언론으로부터 부정적인 보도를 받은 후 Microsoft는 그러한 기술 개선에 관심이 없을 수도 있습니다.