一、 离线加入域概述

  离线加入域或脱机加入域是Windows Server 2008 R2/Server 2012和Windows 7/8带来的新特性,它将允许Windows Server 2008 R2/Server 2012或Windows 7/8的计算机无需连接域控制器,就可以将计算机加入到域环境中,特别是在部署大规模的域环境时,显得尤为便捷。

  1. 向活动目录提供一个计算机账号,相关加入域的信息经过加密存储在一个基于base64编码的二进制文件中,这个文件需要在目标计算机中导入。

  2. 目标计算机使用生成的配置文件配置本地系统,加入域。

  3. 重新启动目标计算机完成加入域的操作,如果需要登录域,此时需要与DC进行通信。

  二、 功能需求

  " 操作系统需求

  离线加入域功能只能在Windows Server 2008 R2/Server 2012或Windows 7/8上使用,因为该功能需要使用Djoin.exe命令,并且使用时默认指向Windows Server 2008 R2/Server 2012的域控制器。

  注意:如果当前使用的域控制器是Windows Server 2008 R2以下级别的操作系统,可以在一台安装有Windows Server 2008 R2/Server 2012或Windows 7/8的计算机中使用具有Domain Admins权限的账户生成计算机账户信息。

  " 用户凭据需求

  离线加入域同样需要操作用户拥有Domain admins权限。不过也可以通过组策略,授予Domain users用户相应的权限。

1. provisioning command to add computer to domain:

djoin /provision /domain domain.com /machine machine_name /savefile c:\blob.txt

2. copy blob.txt created in command above to target computer, and run:

djoin /requestODJ /loadfile c:\blob.txt /windowspath %SystemRoot% /localos

3. reboot