自从Contoso公司将">基础架构平台升级到Windows Server 2008 R2上之后,小赵就被其全新的特性完全吸引住了,正埋头于电脑前研究呢, 经理路过说道:小赵呀,新到的20台电脑,你给加到域里吧,还有一个给陈总的笔记本,他着急要出差,加好域赶紧给他。小赵拍拍胸脯:没问题。
没想到小赵刚打开笔记本,准备折腾的时候,陈总的助理跑了过来,说陈总要走了,问笔记本配置好了吗。小赵赶紧看了一眼计算机名称,便递给了助理,助理一愣:你都给弄完了?小赵狡黠的一笑:嘿嘿,我自有办法。
其实小赵想:笔记本软件都已经准备好了,就差加到域环境了,既然陈总着急,那就让他拿走吧,正好可以试试Windows Server 2008 R2的新功能Offline Domain Join,嘿嘿。
一、 离线加入域概述
离线加入域或脱机加入域是Windows Server 2008 R2和Windows 7带来的新特性,它将允许Windows Server 2008 R2或Windows 7的计算机无需连接域控制器,就可以将计算机加入到域环境中,特别是在部署大规模的域环境时,显得尤为便捷。
1. 向活动目录提供一个计算机账号,相关加入域的信息经过加密存储在一个基于base64编码的二进制文件中,这个文件需要在目标计算机中导入。
2. 目标计算机使用生成的配置文件配置本地系统,加入域。
3. 重新启动目标计算机完成加入域的操作,如果需要登录域,此时需要与DC进行通信。
二、 功能需求
" 操作系统需求
离线加入域功能只能在Windows Server 2008 R2或Windows 7上使用,因为该功能需要使用Djoin.exe命令,并且使用时默认指向Windows Server 2008 R2的域控制器。
注意:如果当前使用的域控制器是Windows Server 2008 R2以下级别的操作系统,可以在一台安装有Windows Server 2008 R2或Windows 7的计算机中使用具有Domain Admins权限的账户生成计算机账户信息。
" 用户凭据需求
离线加入域同样需要操作用户拥有Domain admins权限。不过也可以通过组策略,授予Domain users用户相应的权限。
通过组策略进行授权:
打开组策略管理控制台,可以创建一条名为【允许计算机加域用户组】的策略,并且编辑它。依次展开【计算机配置】-【策略】-【Windows 设置】-【安全设置】-【本地策略】-【用户权限分配】,选择【将工作站添加到域】,定义该策略,添加授权用户。如图1
图1