ส่วนที่หนึ่ง: การเข้าร่วมโดเมนออฟไลน์
จำเป็นต้อง
[บทความพิเศษเครือข่ายผู้เชี่ยวชาญด้านไอที] Djoin สามารถพบได้ใน Windows 7 และ Windows Server 2008 R2 ทั้งหมด ผู้ใช้ไม่จำเป็นต้องอัปเกรดระดับประสิทธิภาพของโดเมน Active Directory เป็น Windows Server R2 และผู้ใช้ไม่จำเป็นต้องใช้ตัวควบคุมโดเมน R2 เนื่องจาก djoin เข้ากันได้กับตัวควบคุมโดเมนเวอร์ชันก่อนหน้า เนื่องจาก Djoin ต้องการสิทธิ์ของผู้ดูแลระบบ ผู้ใช้จึงจำเป็นต้องใช้เครื่องมือนี้จากพร้อมท์คำสั่งที่ยกระดับ แน่นอนว่าผู้ใช้จำเป็นต้องมีบัญชีที่มีสิทธิ์เพียงพอในการสร้างบัญชีคอมพิวเตอร์โดเมน
สองขั้นตอน
การเข้าร่วมคอมพิวเตอร์กับโดเมนออฟไลน์ส่วนใหญ่ประกอบด้วยสองขั้นตอน ขั้นแรก ผู้ใช้สร้างบัญชีคอมพิวเตอร์ใน Active Directory กระบวนการนี้เรียกว่าการเตรียมการบริการ สิ่งที่ง่ายที่สุดที่ต้องทำคือทำกระบวนการนี้ให้เสร็จสิ้นบนตัวควบคุมโดเมน R2 Djoin จะสร้างหยดข้อมูลเมตาที่เข้ารหัส 64 บิตเป็นไฟล์ข้อความ ข้อมูลหยดนี้ใช้เพื่อเข้าร่วมคอมพิวเตอร์ Windows 7 กับโดเมนออฟไลน์
การให้บริการ
คำสั่งนี้เตรียมบัญชีคอมพิวเตอร์บนตัวควบคุมโดเมน R2 เช่นนี้
djoin /provision /domain <โดเมนที่จะเข้าร่วม> /เครื่อง <ชื่อของคอมพิวเตอร์ที่จะเข้าร่วม> /savefile blob.txt
หากผู้ใช้ไม่ต้องการตัวควบคุมโดเมน Windows Server 2008 R2 พวกเขาสามารถเรียกใช้คำสั่ง djoin.exe ด้วยพารามิเตอร์ /downlevel บนคอมพิวเตอร์ Windows 7 นี้ควรกลายเป็นสมาชิกของโดเมน
การเข้าร่วมโดเมนออฟไลน์
ผู้ใช้ควรคัดลอกไฟล์ bob.txt ที่จะเพิ่มลงในโดเมนบนคอมพิวเตอร์และออกคำสั่งต่อไปนี้:
เข้าร่วม /requestODJ /loadfile blob.txt /windowspath %SystemRoot% /localos
จำเป็นต้องรันคำสั่ง djoin บนคอมพิวเตอร์เครื่องนั้นโดยใช้พารามิเตอร์ localos คุณยังสามารถรันคำสั่ง djoin บนคอมพิวเตอร์ที่ใช้ในการกำหนดพารามิเตอร์พาธของ Windows ที่ชี้ไปยังไฟล์รูทของระบบคอมพิวเตอร์เป้าหมาย ถ้าผู้ใช้ต้องการเข้าร่วมเครื่องเสมือนแบบออฟไลน์กับโดเมน สามารถใช้วิธีนี้ได้ ด้วยวิธีนี้ เมื่อเครื่องเสมือนเริ่มทำงาน เครื่องเสมือนก็เป็นสมาชิกโดเมนอยู่แล้ว และไม่จำเป็นต้องขอรีสตาร์ท
มีคุณสมบัติอื่น ๆ อีกมากมายที่เรายังไม่ได้พูดถึงที่นี่ ด้านล่างนี้คือรายการพารามิเตอร์ djoin ทั้งหมด หลังจากนั้น เราจะพูดถึงวิธีการทำงานของการเข้าร่วมโดเมนแบบออฟไลน์โดยไม่ต้องมีการติดตั้งโดยไม่ได้ตั้งใจ และสถานการณ์ที่สามารถใช้คุณลักษณะนี้ได้
คำอธิบายคำสั่ง:
djoin.exe [/ตัวเลือก]
/PROVISION – เตรียมบัญชีคอมพิวเตอร์ในโดเมน
/DOMAIN <Name> – ชื่อของโดเมนที่กำลังเพิ่ม
/MACHINE <ชื่อ> – ชื่อของโดเมนเริ่มต้น
/MACHINEOU <OU> – ตัวเลือก (OU) คือตำแหน่งที่สร้างบัญชี
/DCNAME <DC> – ตัวเลือก <DC> ล็อคการสร้างบัญชี
/REUSE - ใช้บัญชีที่มีอยู่ซ้ำ รหัสผ่านบัญชีจะถูกรีเซ็ต
/SAVEFILE <FilePath> – เตรียมข้อมูลสำหรับการบันทึกไฟล์ใน <FilePath>
/NOSEARCH - ข้ามการตรวจสอบข้อขัดแย้งของบัญชีและขอ DCNAME อย่างรวดเร็ว
/DOWNLEVEL – รองรับการใช้งาน Windows Server 2008 หรือตัวควบคุมโดเมนรุ่นก่อนหน้า
/PRINTBLOB – ส่งกลับหยดข้อมูลเมตาที่เข้ารหัสแบบ 64 บิตเป็นไฟล์คำตอบ
/DEFPWD – ใช้รหัสผ่านบัญชีคอมพิวเตอร์เริ่มต้น
/REQUESTODJ – ขอเข้าร่วมโดเมนออฟไลน์ในการบูตครั้งถัดไป
/LOADFILE <FilePath> – ระบุ <FilePath> ล่วงหน้าผ่าน /SAVEFILE
/WINDOWSPATH <Path> – เส้นทางไปยัง Windows Directory เมื่อออฟไลน์
/LOCALOS – อนุญาตให้ /WINDOWSSPATH ระบุระบบปฏิบัติการที่ทำงานในเครื่อง
การเปลี่ยนแปลงจะไม่มีผลจนกว่าจะรีบูต
ส่วนที่ 2: การเข้าร่วมโดเมนออฟไลน์เมื่อไม่มีใครอยู่
การทำให้ส่วนแรกเสร็จสมบูรณ์เป็นอีกเรื่องหนึ่ง แต่เป็นอีกเรื่องหนึ่งที่ต้องปรับใช้คอมพิวเตอร์จำนวนมากที่เป็นสมาชิกโดเมนอยู่แล้วเมื่อคอมพิวเตอร์บูตเครื่องครั้งแรก
คุณสามารถรวมคอมพิวเตอร์เข้ากับโดเมนออฟไลน์ได้โดยไม่ต้องให้ใครติดตั้ง ขั้นแรก ผู้ใช้ต้องทำสองขั้นตอนในส่วนแรกให้เสร็จสิ้น เช่น การสร้างบัญชีคอมพิวเตอร์ในโดเมนและหยดข้อมูลเมตา จากนั้นเพิ่มส่วนต่อไปนี้ใน unattend.xml:
<ส่วนประกอบ>
<ชื่อคอมโพเนนต์=Microsoft-Windows-UnatenedJoin>
<การระบุตัวตน>
<การจัดเตรียม>
<AccountData>Base64Encoded Blob</AccountData>
</การจัดเตรียม>
</การระบุตัวตน>
</ส่วนประกอบ>
"Base64Encoded Blob" จะถูกแทนที่ด้วยเนื้อหาของไฟล์ blob.txt ดูภาพหน้าจอด้านล่างเพื่อทำความเข้าใจเกี่ยวกับหยดข้อมูลเมตา
สามารถใช้การเข้าร่วมโดเมนออฟไลน์ได้
เมื่อฉันอ่านเกี่ยวกับฟังก์ชันโดเมนออฟไลน์ ความคิดแรกของฉันคือมันจะเป็นการปรับปรุงที่ยอดเยี่ยมสำหรับองค์กรขนาดใหญ่ที่ซื้อคอมพิวเตอร์ที่ติดตั้ง Windows 7 ไว้ล่วงหน้า ผู้ใช้จำเป็นต้องส่งอิมเมจระบบปฏิบัติการที่เข้าร่วมโดเมนแล้วไปยังผู้ผลิตคอมพิวเตอร์เท่านั้น เมื่อคอมพิวเตอร์เครื่องใหม่เชื่อมต่อกับเครือข่ายของผู้จำหน่ายแล้ว จะสามารถใช้งานได้โดยไม่จำเป็นต้องรวมคอมพิวเตอร์เครื่องใหม่เข้ากับโดเมน Active Directory ของผู้จำหน่าย
อย่างไรก็ตาม เนื่องจากคอมพิวเตอร์แต่ละเครื่องต้องการหยดข้อมูลเมตาที่แตกต่างกัน อิมเมจของระบบปฏิบัติการจึงไม่สามารถทำได้ ผู้ใช้จำเป็นต้องสร้างไฟล์ Blob ก่อน จากนั้นผู้ผลิตคอมพิวเตอร์จะต้องยืนยันว่าคอมพิวเตอร์แต่ละเครื่องได้รับ Blob ข้อมูลเมตาของตนเอง ปัญหาอยู่ที่กลุ่มข้อมูลเมตาที่ต้องรวมอยู่ใน unattend.xml ดังนั้น กระบวนการจึงซับซ้อนกว่าการกำหนดชื่อให้กับคอมพิวเตอร์หลายเครื่องโดยอัตโนมัติเล็กน้อย เนื่องจากผู้ใช้ไม่สามารถระบุตัวเลขติดต่อกันหรือใช้ที่อยู่ MAC ของคอมพิวเตอร์เป็นชื่อได้
แต่ผู้ใช้จำเป็นต้องมีร้านค้ากลางเพื่อเก็บไฟล์ blob ทั้งหมดเพื่อให้แน่ใจว่าคอมพิวเตอร์แต่ละเครื่องได้รับ unattend.xml ที่ถูกต้อง ดังนั้นผู้ผลิตคอมพิวเตอร์จึงต้องเตรียมตัวสำหรับกระบวนการนี้ - และดูเหมือนว่าจะยังไม่เกิดขึ้นจริง
อย่างไรก็ตาม ฉันหวังว่าจะมีวิธีแก้ไขปัญหาของบุคคลที่สามที่สามารถแก้ไขปัญหานี้ได้ในเร็วๆ นี้ แน่นอนว่าผู้ใช้ยังสามารถเขียนโซลูชันสำหรับตนเองเพื่อใช้การเข้าร่วมโดเมนออฟไลน์สำหรับคอมพิวเตอร์ที่ติดตั้งใหม่
แน่นอนว่าธุรกิจขนาดเล็กดำเนินการด้วยตนเอง ข้อดีของการเข้าร่วมโดเมนออฟไลน์คือผู้ดูแลระบบไม่จำเป็นต้องดำเนินการภายในเครื่องเมื่อปรับใช้คอมพิวเตอร์เครื่องใหม่ กล่าวคือ ไม่จำเป็นต้องมีสคริปต์ netdom ที่มีรหัสผ่านข้อความที่ชัดเจน
กรณีการใช้งานอื่นสำหรับการใช้คุณสมบัติการรวมโดเมนแบบออฟไลน์คือเมื่อปรับใช้เครื่องเสมือนโดยอัตโนมัติ ตามที่กล่าวไว้ก่อนหน้านี้ ผู้ใช้เพียงต้องติดตั้งดิสก์เสมือนเพื่อเข้าร่วมเครื่องเสมือนกับโดเมน ด้วยวิธีนี้ ผู้ใช้สามารถใช้สคริปต์เพื่อดำเนินการปรับใช้เครื่องเสมือนจำนวนมากให้เสร็จสิ้นโดยไม่จำเป็นต้องรีสตาร์ทอย่างต่อเนื่องในระหว่างกระบวนการปรับใช้
สรุป
คุณลักษณะนี้มีประโยชน์พอๆ กับคุณลักษณะโดเมนออฟไลน์ใหม่ แต่ฉันชอบโซลูชันที่ไม่ต้องใช้ Blob พิเศษต่อคอมพิวเตอร์หนึ่งเครื่อง นี่เป็นไปได้ในทางเทคนิค สามารถเพิ่มชื่อคอมพิวเตอร์ได้เมื่อไม่มีใครใช้งาน นอกจากนี้ เมื่อคอมพิวเตอร์เริ่มทำงานเป็นครั้งแรก บัญชีคอมพิวเตอร์จะสามารถสร้างได้ใน Active Directory ด้วยวิธีนี้ คุณสามารถละทิ้งขั้นตอนการจัดเตรียมที่เรากล่าวถึงในส่วนแรกได้
ผู้เขียนเชื่อว่าโซลูชันดังกล่าวสามารถปรับปรุงวิธีการเพิ่มคอมพิวเตอร์เครื่องใหม่ลงใน Active Directory ได้ เมื่อพิจารณาว่าเทคโนโลยีแผนที่ใหม่ได้ผลักดันให้ผู้ใช้ซื้อคอมพิวเตอร์ที่ติดตั้ง Vista ไว้ล่วงหน้าในอดีต ดูเหมือนว่าโซลูชันดังกล่าวก็คุ้มค่าที่จะลอง อย่างไรก็ตาม Microsoft อาจไม่สนใจที่จะทำการปรับปรุงทางเทคนิคดังกล่าวหลังจากที่ Vista ได้รับการเผยแพร่เชิงลบจากสื่อ