本文详解了离线加入域(Offline Join Do
![](/icons/44950main.gif)
)这个Windows Server 2008 R2
![](/icons/44950de.gif)
新功能
![](/icons/44950dou2.gif)
它为企业提供以下好处:
1、减少了数据中心
![](/icons/44950de.gif)
TCO
2、使企业部署更加快捷
![](/icons/44950yi.gif)
、必要条件
支持Windows Server 2008 R2和Windows 7
2、用户凭据要求
安装
![](/icons/44950de.gif)
用户必须有增加
工作站到域
![](/icons/44950de.gif)
权限
![](/icons/44950dou2.gif)
![](/icons/44950yi.gif)
般来说
![](/icons/44950dou.gif)
我们可以使用Do
![](/icons/44950main.gif)
ADMINS组用户即可
![](/icons/44950dou.gif)
也可以委托权限级某
![](/icons/44950yi.gif)
用户
![](/icons/44950dou2.gif)
以下是授权
![](/icons/44950yi.gif)
般用户USER001增加工作站到域
![](/icons/44950de.gif)
权限
![](/icons/44950de.gif)
举例
![](/icons/44950dou2.gif)
完成这
![](/icons/44950yi.gif)
操作有两种思路方法
1、使用组策略进行授权
打开组策略管理控制台(GPMC.MSC)
![](/icons/44950dou.gif)
选择Default Do
![](/icons/44950main.gif)
Controler Policy进行编辑
![](/icons/44950dou2.gif)
打开Computer Configuration
![](/icons/44950dou.gif)
选择Polices,Windows Settings,Local Policies,选择Add workstaions to do
![](/icons/44950main.gif)
,进行如下设置
![](http://www.crazycoder.cn/WebFiles/20099/e5684e1c-2fc2-4489-b2df-58f34124032b.jpeg)
同时为了进行测试设置是否正确
![](/icons/44950dou.gif)
授予USER001“Allow log _disibledevent=>
2、使用LDP.EXE进行授权
运行LDP.EXE
![](/icons/44950dou.gif)
选择Connection
![](/icons/44950dou.gif)
选择BIND
![](/icons/44950dou.gif)
选择View菜单中
![](/icons/44950de.gif)
Tree ,BASECN选择DC=HBYCRSJ,DC=COM
![](http://www.crazycoder.cn/WebFiles/20099/deeb0861-224b-4d09-a530-5b537ddd1e60.jpeg)
选择Add ACE
![](http://www.crazycoder.cn/WebFiles/20099/8ebe6fc5-b053-4289-b9df-b882bae693ec.jpeg)
设置完成后
![](/icons/44950dou.gif)
我们可以以在DC上以USER001用户登录
![](/icons/44950dou.gif)
打开活动目录用户和计算机
![](/icons/44950dou.gif)
在Computers容器随便建立
![](/icons/44950yi.gif)
个计算机
![](/icons/44950dou.gif)
测试能成功
![](/icons/44950dou2.gif)
3、域控制器操作
假设我们要将
![](/icons/44950yi.gif)
台Windows 7
![](/icons/44950de.gif)
客户端离线加入到域
![](/icons/44950dou.gif)
计算机名为Win200701
在服务器运行如下命令:
![](http://www.crazycoder.cn/WebFiles/20099/9bab93f9-2f03-41a0-815c-6a1b62b3d38b.jpeg)
DJoin命令帮助
使用方法: djoin.exe [/OPTIONS]
/PROVISION - 在域中设置计算机帐户
/DOMAIN <Name> - 要加入域
![](/icons/44950de.gif)
<Name>
/MACHINE <Name> - 加入域
![](/icons/44950de.gif)
计算机
![](/icons/44950de.gif)
<Name>
/MACHINEOU <OU> - 创建帐户
![](/icons/44950de.gif)
可选 <OU>
/DCNAME <DC> - 用于创建帐户
![](/icons/44950de.gif)
可选 <DC>
/REUSE - 重复使用任何现有帐户(将重置密码)
/SAVEFILE <FilePath> - 将设置数据保存到文件
![](/icons/44950dou.gif)
位置是 <FilePath>
/NOSEARCH - 跳过帐户冲突检测
![](/icons/44950dou.gif)
要求有 DCNAME (更快)
/DOWNLEVEL - 支持使用 Windows Server 2008 DC 或更早版本
/PRINTBLOB - 返回答案文件
![](/icons/44950de.gif)
base64 编码
![](/icons/44950de.gif)
元数据 blob
/DEFPWD - 使用默认
![](/icons/44950de.gif)
计算机帐户密码(不推荐使用)
/REQUESTODJ - 请求在下次启动时脱机加入域
/LOADFILE <FilePath> - 以前通过 /SAVEFILE 指定
![](/icons/44950de.gif)
<FilePath>
/WINDOWSPATH <Path> - 指向脱机映像
![](/icons/44950de.gif)
Windows 目录
![](/icons/44950de.gif)
<Path>
/LOCALOS - 允许 /WINDOWSPATH 指定本地运行
![](/icons/44950de.gif)
操作系统
必须以本地管理员身份运行此命令
![](/icons/44950dou2.gif)
需要重新启动此选项才能应用更改
![](/icons/44950dou2.gif)
举例:
在域中设置计算机帐户:
djoin.exe /PROVISION /DOMAIN <Do
![](/icons/44950main.gif)
Name> /MACHINE <MachineName>
/SAVEFILE <FilePath>
注意: 其他参数为可选参数
请求本地计算机执行脱机加入域:
djoin.exe /REQUESTODJ /LOADFILE <FilePath> /WINDOWSPATH <Path>
注意: 其他参数为可选参数
将C:\WIN200701.TXT文件通过
网络(或移动设备)复制到计算机Win200701上
4、客户端操作
以管理员权限找开命令提示符
![](/icons/44950dou.gif)
运行
djoin.exe /REQUESTODJ /LOADFILE c:\win200701.txt /WINDOWSPATH c:\windows
重启计算机后
![](/icons/44950dou.gif)
计算机将加入到域
![](http://www.crazycoder.cn/WebFiles/20099/3474f004-8d09-40f3-b365-3b660242070c.jpeg)
![](http://www.crazycoder.cn/WebFiles/20099/2031fa8e-474b-49ab-ad89-bd1defb3de76.jpeg)
5、使用无人职守文件离线加入到域
首先用djoin产生计算机帐号数据元
![](/icons/44950dou.gif)
然后建立无人职守文件unattend.xml,添加如下信息
<Component>
<Component name=Microsoft-Windows-UnattendedJoin>
<Ident
ication>
<Provisioning>
<AccountData>Base64Encoded Blob</AccountData>
</Provisioning>
</Ident
ication>
</Component>
其中<AccountData>Base64Encoded Blob</AccountData>中间包含计算机帐号数据元
![](/icons/44950dou.gif)
即使用djoin产生
![](/icons/44950de.gif)
数据
![](/icons/44950dou.gif)
即上面
![](/icons/44950de.gif)
win200701.txt文件
![](/icons/44950de.gif)
内容
![](/icons/44950dou2.gif)
然后启动计算机到安装模式
![](/icons/44950dou.gif)
或启动到windows pe,运行
![](/icons/44950set.gif)
up /unattend:无人职守文件
以下是无人职守文件
![](/icons/44950de.gif)
举例:
- <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="
http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
- <Ident
ication>
- <Credentials>
<Do
>hbycrsj</Do
>
<Password>3228272</Password>
<Username>bill.xu</Username>
</Credentials>
- <Provisioning>
<AccountData>ARAIAMzMzMyQAwAAAAAAAAAAAgABAAAAAQAAAAQAAgABAAAAAQAAAGgDAAAIAAIAaAMAAAEQCADMzMzMWAMAAAAAAAAAAAIABAACAAgAAgAMAAIADgAQABAAAgAWABgAFAACABYAGAAYAAIACnsCBQeui0WCXKbm8zXHzRwAAgAgAAIAJAACAAEAAAAKewIFB66LRYJcpubzNcfNKAACACwAAgD9MwDgMAACADQAAgAAAAAACAAAAAAAAAAIAAAASABCAFkAQwBSAFMASgAAAAoAAAAAAAAACgAAAFcASQBOADIAMAAwADcAMAAxAAAAeQAAAAAAAAB5AAAAbwBOADUAYABgADkAcwBqAFIAYQBYAHkAawBRAE4ANgAoAG4AOQAzAFQASQBvAFcAbgBKADEAIQAvACkAJAB5AEgAIQAiAEYALgA2AFkAMgAqAGwAawB3AEQAdQBfAGoARgBuAGUAZABoAHoAbABTAFkAVQBUAGUAUQBtAG8ASABEAFYASgBdAEYANQBFAFwAUQA2AFsAIwA/ACQAcgBEAD0AYgAxACwAYQAwACAAWABNAC4AQABeAFQAdQA3AC0AIwBjAFIAZwBxACEATQBLAFYAQQBsAGUAcwBfAFYAYQByAEEALwA/AEoAXQAwADgAAAAAAAgAAAAAAAAABwAAAEgAQgBZAEMAUgBTAEoAAAAMAAAAAAAAAAsAAABIAEIAWQBDAFIAUwBKAC4AQwBPAE0AAAAMAAAAAAAAAAsAAABIAEIAWQBDAFIAUwBKAC4AQwBPAE0AAAAEAAAAAQQAAAAAAAUVAAAANWK0Jw1fQz9y6uGlGgAAAAAAAAAaAAAAXABcAFcASQBOADIAMAAwADgAUgAyAEUATgAuAEgAQgBZAEMAUgBTAEoALgBDAE8ATQAAAA8AAAAAAAAADwAAAFwAXAAxADkAMgAuADEANgA4AC4AMQAuADEAMwAAAAAADAAAAAAAAAAMAAAASABCAFkAQwBSAFMASgAuAEMATwBNAAAADAAAAAAAAAAMAAAASABCAFkAQwBSAFMASgAuAEMATwBNAAAAGAAAAAAAAAAYAAAARABlAGYAYQB1AGwAdAAtAEYAaQByAHMAdAAtAFMAaQB0AGUALQBOAGEAbQBlAAAAGAAAAAAAAAAYAAAARABlAGYAYQB1AGwAdAAtAEYAaQByAHMAdAAtAFMAaQB0AGUALQBOAGEAbQBlAAAAAAAAAA
</AccountData>
</Provisioning>
<JoinDo
>hbycrsj</JoinDo
>
</Ident
ication>
</component>