我們都知道,部署活動目錄,無非搭建一臺或多臺DC,然后把其它的客戶端計算機或成員服務器全部加入域,但在windows2008SP2以前,客戶端加入域時,DC必須在線,而從2008R2開始我們已經可以做到讓客戶端離線加域了,即客戶加域時DC即使離線,我們照樣可以成功完成。
實現必要條件:DC是windows2008R2或以上,客戶端是windows7或以上。
離線加域包括兩個步驟:
??? 1.? 在Active Directory創建一個計算機賬戶,并將賬戶信息保存在文件中。
??? 2.? 將保存的文件導入到要實現離線加域的計算機中,使用命令模式調用該文件,實現計算機離線加域。
下面我們具體操作:
實驗環境:兩臺機器,一臺n1,windows2008R2,DC,域名net.com,另一臺是win7,工作組計算機。(圖略)
一、在DC上預創建計算機帳戶:
1.? 在這里我們直接以域管理員administrator的身份登錄到DC,利用命令完成計算機帳號的創建,如下圖所示:
分析:在這里我們使用的是Djoin 命令,各位可以通過djoin/?來查看幫助,如上圖的兩個示例便是我們操作的兩條命令,其中第一條是DC上用于預創建計算機帳號并生成信息文件,而第二條示例便是在客戶端實現離線加域。
2.? 查看新建的計算機帳號和帳號信息文件:
可以看到新建的計算機帳號是啟用狀態,并且生成的帳號信息文件是加密的。
3.? 把生成的帳號信息文件拷貝到目標機或網絡上的共享位置。
4.? 把DC離線(模擬)
二、在win7上實現離線加域:
1.? 登錄到DC(用戶身份無所謂),如下圖所示完成加域操作:
如上圖,要以管理員的身份運行CMD,因為默認的本地用戶以標準權限運行程序,在這里進行權限提升。
如上圖,測試和DC聯系不上,注意上面這條命令格式。
2.? 完成后,重新啟用計算機,如下圖所示,可以看到已經成功加入到了域,并嘗試域用戶登錄域,如果此時DC仍未在線,當然無法登錄,只有DC在線,方可以成功登錄。因為離線加域操作并未把域用戶的憑據信息保存到客戶端。
登錄成功后,如下圖,查看計算機的相關配置,成功完成。
至此實驗成功!
小結:離線加域的兩步操作中第一步其實只是在AD數據庫中預先創建一個計算機帳號,并把該計算機帳號的相關信息保存在一個文件中,第二步便是把該文件信息利用命令灌入客戶機,從而實現離線加域的目的。必須注意兩個問題:
1.? 計算機名必須和第一步創建的計算機名同名。
2.? 域或林的2008R2功能級別無所謂,只要滿足DC是2008R2,客戶端是windows7即可。
本文轉自 jary3000 51CTO博客,原文鏈接:http://blog.51cto.com/jary3000/245450,如需轉載請自行聯系原作者
![【bzoj1263】[SCOI2006]整數劃分 高精度](http://pic.xiahunao.cn/【bzoj1263】[SCOI2006]整數劃分 高精度)
)
states深入理解)
——搭建開發框架Express,實現Web網站登錄驗證)
)
Linux下CACTI完全搭建技術文檔二)