Часть первая: присоединение к домену в автономном режиме
Требовать
[Эксклюзивная статья IT Expert Network] Djoin можно найти во всех Windows 7 и Windows Server 2008 R2. Пользователям не нужно повышать уровень производительности своих доменов Active Directory до Windows Server R2, а пользователям не нужно использовать контроллеры домена R2, поскольку djoin совместим с предыдущими версиями контроллеров домена. Поскольку Djoin требует прав администратора, пользователям необходимо использовать этот инструмент из командной строки с повышенными привилегиями. Конечно, пользователям также необходима учетная запись с достаточными разрешениями для создания учетной записи компьютера домена.
два шага
Присоединение компьютера к автономному домену в основном состоит из двух этапов. Сначала пользователь создает учетную запись компьютера в Active Directory. Этот процесс называется предоставлением услуг. Проще всего выполнить этот процесс на контроллере домена R2. Djoin создаст 64-битный блок метаданных в виде текстового файла. Этот большой двоичный объект данных используется для присоединения компьютера с Windows 7 к автономному домену.
Предоставление услуг
Эта команда подготавливает учетную запись компьютера на контроллере домена R2 следующим образом:
djoin /provision /domain <домен, к которому нужно присоединиться> /machine <имя компьютера, к которому нужно присоединиться> /savefile blob.txt
Если пользователю не нужен контроллер домена Windows Server 2008 R2, он может запустить команду djoin.exe с параметром /downlevel на компьютере с Windows 7. Эта система Windows 7 должна была стать членом домена.
Автономное присоединение к домену
Пользователь должен скопировать файл bob.txt, который будет добавлен в домен, на свой компьютер и выполнить следующую команду:
djoin /requestODJ /loadfile blob.txt /windowspath %SystemRoot% /localos
На этом компьютере необходимо запустить команду djoin с параметром localos. Вы также можете запустить команду djoin на компьютере, используемом для определения параметров пути Windows, указывающих на корневой файл целевой компьютерной системы. Если пользователь хочет присоединить к домену автономную виртуальную машину, можно использовать этот метод. Таким образом, после запуска виртуальной машины она уже является членом домена и ей не требуется запрашивать перезагрузку.
Есть много других функций, о которых мы здесь не говорили. Ниже приведен полный список всех параметров djoin. После этого мы обсудим, как работает автономное присоединение к домену без автоматической установки, а также обстоятельства, при которых можно использовать эту функцию.
Описание команды:
djoin.exe [/ОПЦИИ]
/PROVISION – Подготовьте учетную запись компьютера в домене.
/DOMAIN <Имя> – имя добавляемого домена
/MACHINE <Имя> – имя стартового домена
/MACHINEOU <OU> — необязательный параметр (OU), где создается учетная запись.
/DCNAME <DC> – дополнительный <DC> блокирует создание учетной записи.
/REUSE — повторно использовать любую существующую учетную запись, пароль учетной записи будет сброшен.
/SAVEFILE <FilePath> — подготовить данные для сохранения файла в <FilePath>.
/NOSEARCH — пропустить проверку конфликтов учетных записей и быстро запросить DCNAME.
/DOWNLEVEL – поддерживает использование контроллеров домена Windows Server 2008 или более ранних версий.
/PRINTBLOB — возвращает 64-битный закодированный объект метаданных в качестве файла ответов.
/DEFPWD – использовать пароль учетной записи компьютера по умолчанию.
/REQUESTODJ — запросить присоединение к автономному домену при следующей загрузке.
/LOADFILE <FilePath> — предварительно укажите <FilePath> с помощью /SAVEFILE.
/WINDOWSPATH <Путь> — Путь к каталогу Windows в автономном режиме.
/LOCALOS — позволяет /WINDOWSSPATH указать операционную систему, работающую локально. Эту команду необходимо запускать от имени локального администратора.
Изменения не будут применены до перезагрузки.
Часть 2. Присоединение к домену в автономном режиме, когда никого нет рядом
Одно дело выполнить первую часть, а другое — развернуть большое количество компьютеров, которые уже являются членами домена при первой загрузке компьютеров.
Компьютер можно присоединить к автономному домену без его установки. Во-первых, пользователю необходимо выполнить два шага из первой части, например создать учетную запись компьютера в домене и большой объект метаданных. Затем добавьте следующий раздел в unattend.xml:
<Компонент>
<Имя компонента=Microsoft-Windows-UnattendedJoin>
<Идентификация>
<Обеспечение>
<AccountData>Blob в кодировке Base64</AccountData>
</Предоставление>
</Идентификация>
</Компонент>
«Base64Encoded Blob» необходимо заменить содержимым файла blob.txt. Посмотрите скриншоты ниже, чтобы получить представление о блоке метаданных.
Возможное использование автономного присоединения к домену
Когда я прочитал о функции автономного домена, моей первой мыслью было, что это будет большим улучшением для крупных предприятий, приобретающих компьютеры с предустановленной Windows 7. Пользователям необходимо отправить только образ операционной системы, который уже присоединен к домену производителю компьютера. Как только новые компьютеры будут подключены к сети поставщика, их можно будет использовать без необходимости присоединения новых компьютеров к домену Active Directory поставщика.
Однако, поскольку каждому компьютеру требуется отдельный объект метаданных, сам образ операционной системы не может этого сделать. Пользователям необходимо сначала создать файл большого двоичного объекта, а затем производитель компьютера должен подтвердить, что каждый компьютер получил свой собственный большой двоичный объект метаданных. Проблема заключается в группе метаданных, которую необходимо включить в unattend.xml. Таким образом, этот процесс немного сложнее, чем автоматическое присвоение имен нескольким компьютерам, поскольку пользователи не могут указывать номера последовательно или использовать MAC-адрес компьютера в качестве его имени.
Вместо этого пользователям необходимо центральное хранилище для хранения всех файлов больших двоичных объектов, чтобы каждый компьютер получал правильный файл unattend.xml. Поэтому производителям компьютеров необходимо подготовиться к этому процессу — а это пока не кажется реальным.
Тем не менее, я надеюсь, что скоро появится стороннее решение, которое сможет решить эту проблему. Конечно, пользователи также могут написать для себя решение для реализации автономного присоединения к домену для вновь установленных компьютеров.
Малый бизнес, конечно, выполняет ручные операции. Преимущество автономного присоединения к домену заключается в том, что администраторам не нужно выполнять операции локально при развертывании новых компьютеров, условно говоря, нет необходимости в сетевых сценариях с явными текстовыми паролями;
Другой вариант использования функции автономного присоединения к домену — автоматическое развертывание виртуальных машин. Как упоминалось ранее, пользователям достаточно подключить виртуальный диск, чтобы присоединить виртуальную машину к домену. Таким образом, пользователи могут использовать сценарии для завершения развертывания большого количества виртуальных машин без необходимости постоянного перезапуска во время процесса развертывания.
Подвести итог
Эта функция так же полезна, как и новая функция автономного домена, но мне бы хотелось решение, которое не требовало бы специального BLOB-объекта для каждого компьютера. Это технически возможно. Имена компьютеров можно добавлять, когда никто не работает. Кроме того, после первого запуска компьютера учетную запись компьютера можно создать в Active Directory. Таким образом, шаг подготовки, о котором мы упоминали в первой части, можно пропустить.
Автор считает, что такое решение может улучшить способ добавления новых компьютеров в Active Directory. Учитывая, что новая картографическая технология в прошлом подталкивала пользователей покупать компьютеры с предустановленной Vista, кажется, что такое решение стоит попробовать. Однако Microsoft, возможно, не заинтересована в таких технических улучшениях после того, как Vista получила негативную огласку в средствах массовой информации.