IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Оффлайн подключение к домену

Оффлайн подключение к домену

В Windows Server 2008 R2 теперь появилась возможность включить ПК клиента в домен Windows даже тогда, когда домен AD недоступен, кроме того, эта процедура не предполагает введение или хранения пароля доменного администратора (или любой другой учетной записи с правами включения ПК в домен). Кстати, в этой статье описана стандартная процедура включения Windows 7  в домен.


Порядок работы с утилитой DJOIN , позволяющей выполнить “offline domain join” следующий:

  1. При помощи DJOIN создаем текстовый файл, содержащий всю необходимую информацию для включения ПК в домен AD
  2. Перенос  текстового файла, полученного при помощи DJOIN на компьютер, который вы пытаетесь включить в домен AD
  3. После включения в домен Active Directory,  компьютер нужно перезагрузить.


У утилиты офлайн включений в домен DJOIN есть несколько параметров:

  • /provision – используется, если в AD  нет уже существующей записи для компьютера
  • /reuse –  используется, если предварительно уже создана учетная запись компьютера и необходимо использовать именно ее
  • /domain – определяет имя домена, куда будет включаться компьютер
  • /machine – задает имя компьютера, если планируется включить ПК в домен с именем, отличным от текущего
  • /machineou – определяет OU (organization unit, контейнер AD), куда будет помещена учетная запись компьютера, если этот параметр опущен, то будет использован OU для компьютеров по умолчанию
  • /savefile –  определяет имя файла импорта.

Пример команды offline включения в домен при помощи DJOIN:

djoin.exe /provision /domain winitpro.ru /machine lab-windows7 /machineou Moskow /savefile lab-windows7.txt

Для того, чтобы включить компьютер с именем «lab-windows7» в домен, необходимо перенести файл lab-windows7.txt на целевой компьютер и выполнить  следующую команду с правами администратора:

djoin /requestODJ /loadfile lab-windows7.txt /windowspath %systemroot% /localos

После чего компьютер необходимо перезагрузить, после чего данный компьютер будет полноправным членом домена AD.