Änderungen AD
Active Directory
Authentifizierungsmechanismussicherung
Offline
Domänenbeitritt
Eine der
Neuerungen im Server 2008 R2 ist das Tool djoin.exe.
Damit
ist es möglich Windows 7 Computer in eine Domäne aufzunehmen, ohne
Netzwerkzugriff mit dem Computer zu haben.
Dabei
wird ein Computerkonto in der AD bereitgestellt und die Informationen zur AD in
einer Datei gespeichert, welche dann auf dem Clientcomputer mit dem Tool
benutzt werden muss, um den Computer in die Domäne aufzunehmen.
Um das
Tool zu benutzen, starten sie auf dem Domänenkontroller die Eingabeaufforderung
mit erhöhten Rechten.
Geben
sie den Befehl djoin.exe /provision /domain Name der Domäne
/machine Name des Computers /savefile
kompletter Pfad zur Datei ein.
Die
Datei wurde erstellt und unter dem angegebenen Namen gespeichert, das
Computerkonto wurde in der AD bereitgestellt.
Die
Bereitstellung des Computerkontos kann auf einem beliebigen Windows 7 oder
Server 2008 R2 Computer ausgeführt werden.
Wenn sie die Bereitstellung auf einem anderen Computer als einen DC
durchführen, muss als Option der DC angegeben werden /dcname FQDN des DC.
Der
Offline-Domänenbeitritt muss mit der Eingabeaufforderung mit erhöhten Rechten
ausgeführt werden
Um den
Offline-Domänenbeitritt durchzuführen gehen sie wie folgt vor:
Kopieren
sie die Datei auf den Computer.
Starten
Sie die Eingabeaufforderung mit erhöhten Rechten
Geben
sie den Befehl djoin.exe /requestodj /loadfile Pfad zur
Datei /windowspath Pfad zum
Windowsinstallationsordner ein.
Wenn Sie
das Onlinesystem bearbeiten wollen müssen Sie als Pfad %windir% oder %systemroot% angeben, zusätzlich muss der
Parameter /localos
angegeben werden.
Nach dem
Neustart ist der Computer Mitglied der Domäne und will sich an dieser anmelden.