خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
روند جوین کردن کلاینت ها به دامین بصورت offline
با ارائه ویندوز 7 و Windows Server 2008 R2، کمپانی مایکروسافت نحوه جوین کردن offline کلاینت ها با دامین را در ویندوزها گنجاند. به طور خلاصه، با استفاده از ابزار خط فرمان djoin.exe، می توانید یک کامپیوتر یا سرور را در Active Directory ایجاد کرده و سپس از یک فایل encoded شده برای جوین آن به دامنه بدون ارتباط مستقیم بین کلاینت/سرور با دامین کنترلر استفاده کنید.
Offline domain join عمدتا در سناریوها و پیاده سازی های Direct Access و unattended installation ها مورد استفاده قرار می گیرد. اما در این سناریوها ارتباطات ممکن است چندان رضایت بخش نباشند روند سنتی جوین کردن کلاینت ها به دامین را با کندی انجام دهد.
به طور خلاصه ، روش به شرح زیر است:
در Domain Controller فرمان djoin /provider مناسب را اجرا می کنیم که یک فایل متنی Encode شده را تولید کند.
سپس ما فایل را در کامپیوتر یا سروری که قصد داریم به دامین جوین کنیم، کپی کرده و دستور djoin /requestODJ را اجرا می کنیم.
پس از آن سیستم کلاینت را ریستارت می کنیم و با بالا آمدن سیستم، روند جوین شدن تکمیل می شود.
خب، در این سناریو یک ویندوز سرور داریم که رول AD DS را در آن نصب و راه اندازی کرده ایم و سیستم دیگری که ویندوز 10 است را به صورت Offline به این دامین جوین می کنیم. در سناریوی ما هر دو سیستم در یک شبکه هستند ولی در مثال واقعی مثلا سیستم کلاینت شما در یکی از ضعبات شما قرار دارد و می خواهید بصورت آفلاین آن را جوین کنید.
به Domain Controller خود لاگین کرده و سپس Command Prompt را به صورت Run as administrator اجرا کنید.
حالا دستور زیر با جایگزین کردن مقادیر خود را در CMD اجرا کنید. در دستور زیر نام دامین و نام کامپیوتر خود را جایگزین کنید و در ادامه نام فایل متنی که بالاتر صحبتش را کردیم، به همراه مسیری که می خواهید فایل در آنجا ایجاد شود را جایگذاری کنید.
فرآیند ایجاد فایل بصورت آنی صورت می گیرد و اگر در مسیری که در دستور معرفی کرده اید وارد شوید خواهید دید که فایلی با همان نامی که شما مشخص کرده اید ایجاد شده است. اگر فایل را باز کنید محتویات گنگ آن را مشاهده خواهید کرد.
حالا به کنسول Active Directory Users and Computers وارد شوید(دستور dsa.msc را در Run وارد کنید). سپس خواهید دید که اکانت کامپیوتر شما که در دستور اجرا کرده اید، از قبل ایجاد شده است.
حالا باید سیستم کلاینت را به دامین بصورت آفلاین جوین کنیم، به هر نحوی باید فایل txt ایجاد شده به سیستم کلاینت کپی کنید.
سپس در سیستم کلاینت، دوباره cmd را به صورت Run as administrator باز کنید و دستور زیر را در آن وارد کنید. توجه داشته باشید که حتما مقادیر خود را پیش از اجرای دستور جایگزین کنید.
روند جوین آفلاین کلاینت به دامین به اتمام رسید.
اگر با ارور The offline domain join request failed. Error 0xa9d در طول روند جوین آفلاین مواجه شدید، بعد از djoin دو - و d; % اضافه کنید. لطفا به دستور زیر توجه کنید.
حالا که دستور با موفقیت اجرا شد و کلاینت بصورت آفلاین به دامین Join شد، باید کلاینت را به منظور تکمیل این روند ریستارت کنید.
خب، پس از ریستارت شدن دیگر این روند به اتمام می رسد ولی توجه داشته باشید که از آنجایی که هنوز به دامین کنترلر دسترسی وجود ندارد، هنوز هم با اکانت لوکال به سیستم باید لاگین کنید. وقتی ارتباط شما در بستر Wan با دامین کنترلر در شعبه اصلی برقرار شد، حالا می توانید با مکانتهای دامین به سیستم لاگین کنید. ضمنا اگر در شعبه خود یک RODC هم راه اندازی کرده باشید کلاینت ها با ارتباط با آن RODC امکان لاگین با اکانتهای تعریف شده در اکتیو دایرکتوری را فراهم می کنند.
Offline domain join عمدتا در سناریوها و پیاده سازی های Direct Access و unattended installation ها مورد استفاده قرار می گیرد. اما در این سناریوها ارتباطات ممکن است چندان رضایت بخش نباشند روند سنتی جوین کردن کلاینت ها به دامین را با کندی انجام دهد.
به طور خلاصه ، روش به شرح زیر است:
در Domain Controller فرمان djoin /provider مناسب را اجرا می کنیم که یک فایل متنی Encode شده را تولید کند.
سپس ما فایل را در کامپیوتر یا سروری که قصد داریم به دامین جوین کنیم، کپی کرده و دستور djoin /requestODJ را اجرا می کنیم.
پس از آن سیستم کلاینت را ریستارت می کنیم و با بالا آمدن سیستم، روند جوین شدن تکمیل می شود.
خب، در این سناریو یک ویندوز سرور داریم که رول AD DS را در آن نصب و راه اندازی کرده ایم و سیستم دیگری که ویندوز 10 است را به صورت Offline به این دامین جوین می کنیم. در سناریوی ما هر دو سیستم در یک شبکه هستند ولی در مثال واقعی مثلا سیستم کلاینت شما در یکی از ضعبات شما قرار دارد و می خواهید بصورت آفلاین آن را جوین کنید.
به Domain Controller خود لاگین کرده و سپس Command Prompt را به صورت Run as administrator اجرا کنید.
حالا دستور زیر با جایگزین کردن مقادیر خود را در CMD اجرا کنید. در دستور زیر نام دامین و نام کامپیوتر خود را جایگزین کنید و در ادامه نام فایل متنی که بالاتر صحبتش را کردیم، به همراه مسیری که می خواهید فایل در آنجا ایجاد شود را جایگذاری کنید.
djoin /provision /domain "khoshamoz.local" /machine "khoshamoz-CLT" /savefile C:\khoshamoz-CLT.txt
فرآیند ایجاد فایل بصورت آنی صورت می گیرد و اگر در مسیری که در دستور معرفی کرده اید وارد شوید خواهید دید که فایلی با همان نامی که شما مشخص کرده اید ایجاد شده است. اگر فایل را باز کنید محتویات گنگ آن را مشاهده خواهید کرد.
حالا به کنسول Active Directory Users and Computers وارد شوید(دستور dsa.msc را در Run وارد کنید). سپس خواهید دید که اکانت کامپیوتر شما که در دستور اجرا کرده اید، از قبل ایجاد شده است.
حالا باید سیستم کلاینت را به دامین بصورت آفلاین جوین کنیم، به هر نحوی باید فایل txt ایجاد شده به سیستم کلاینت کپی کنید.
سپس در سیستم کلاینت، دوباره cmd را به صورت Run as administrator باز کنید و دستور زیر را در آن وارد کنید. توجه داشته باشید که حتما مقادیر خود را پیش از اجرای دستور جایگزین کنید.
djoin /requestODJ /loadfile C:\khoshamoz-CLT.txt /windowspath %systemroot% /localos
روند جوین آفلاین کلاینت به دامین به اتمام رسید.
اگر با ارور The offline domain join request failed. Error 0xa9d در طول روند جوین آفلاین مواجه شدید، بعد از djoin دو - و d; % اضافه کنید. لطفا به دستور زیر توجه کنید.
djoin --% /requestODJ /loadfile C:\khoshamoz-CLT.txt /windowspath %systemroot% /localos
حالا که دستور با موفقیت اجرا شد و کلاینت بصورت آفلاین به دامین Join شد، باید کلاینت را به منظور تکمیل این روند ریستارت کنید.
خب، پس از ریستارت شدن دیگر این روند به اتمام می رسد ولی توجه داشته باشید که از آنجایی که هنوز به دامین کنترلر دسترسی وجود ندارد، هنوز هم با اکانت لوکال به سیستم باید لاگین کنید. وقتی ارتباط شما در بستر Wan با دامین کنترلر در شعبه اصلی برقرار شد، حالا می توانید با مکانتهای دامین به سیستم لاگین کنید. ضمنا اگر در شعبه خود یک RODC هم راه اندازی کرده باشید کلاینت ها با ارتباط با آن RODC امکان لاگین با اکانتهای تعریف شده در اکتیو دایرکتوری را فراهم می کنند.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: