离线加入域(Offline Join Domain)作为Windows Server 2008 R2新功能之一,它为企业提供以下好处:
1、减少了数据中心的TCO
2、使企业部署更加快捷
一、必要条件
支持Windows Server 2008 R2和Windows 7
二、用户凭据要求
安装的用户必须有增加工作站到域的权限(Members of the Domain Admins group have these rights by default)。一般来说,我们可以使用Domain ADMINS组用户即可,也可以委托权限级某一用户。
以下是授权一般用户zhangsan增加工作站到域的权限的示例。完成这一操作有两种方法
l 使用组策略进行授权
打开组策略管理控制台(GPMC.MSC),选择Default Domain Policy进行编辑。
打开计算机配置,选择策略--->Windows 设置--->本地策略--->用户权限分配--->将工作站添加到域,进行如下设置
clip_p_w_picpath002
l 使用LDP.exe 进行授权
运行LDP.EXE,选择连接(Connection),选择绑定(BIND),选择查看(View)菜单中的 树(Tree) ,BASECN选择DC=contoso,DC=com
clip_p_w_picpath004
确定
clip_p_w_picpath006
选择Add ACE
clip_p_w_picpath008
三、域控制器操作
假设我们要将一台Windows 7的客户端离线加入到域,计算机名为win7
在服务器运行如下命令:
clip_p_w_picpath010
clip_p_w_picpath012
备注:
将C:\win7.TXT文件通过网络(或移动设备)复制到计算机Win7上
四、客户端操作
以管理员权限找开命令提示符,运行
djoin.exe /REQUESTODJ /LOADFILE c:\win7.txt /WINDOWSPATH c:\windows /localos
重启计算机后,计算机将加入到域
备注:
If you can specify the OU using the parameter /Machineou else the default Computers OU is used
If the computer account object is already created, you can use the /reuse option.
If your domain controller is not yet running Windows Server 2008 R2, use the /downlevel command
clip_p_w_picpath014
clip_p_w_picpath016