本文详解了离线加入域(Offline Join Do)这个Windows Server 2008 R2新功能它为企业提供以下好处:

　　1、减少了数据中心TCO

　　2、使企业部署更加快捷

　　、必要条件

　　支持Windows Server 2008 R2和Windows 7

　　 2、用户凭据要求

　　安装用户必须有增加

　　工作站到域权限般来说我们可以使用Do ADMINS组用户即可也可以委托权限级某用户

　　以下是授权般用户USER001增加工作站到域权限举例完成这操作有两种思路方法

　　1、使用组策略进行授权

　　打开组策略管理控制台(GPMC.MSC)选择Default Do Controler Policy进行编辑

　　打开Computer Configuration选择Polices,Windows Settings,Local Policies,选择Add workstaions to do,进行如下设置



　　同时为了进行测试设置是否正确授予USER001“Allow log _disibledevent=>

　　2、使用LDP.EXE进行授权

　　运行LDP.EXE选择Connection选择BIND选择View菜单中 Tree ,BASECN选择DC=HBYCRSJ,DC=COM





　　选择Add ACE



　　设置完成后我们可以以在DC上以USER001用户登录打开活动目录用户和计算机在Computers容器随便建立个计算机测试能成功

　　 3、域控制器操作

　　假设我们要将台Windows 7客户端离线加入到域计算机名为Win200701

　　在服务器运行如下命令:



　　DJoin命令帮助

　　使用方法: djoin.exe [/OPTIONS]

　　/PROVISION　 - 在域中设置计算机帐户

　　/DOMAIN <Name> - 要加入域 <Name>

　　/MACHINE <Name> - 加入域计算机 <Name>

　　/MACHINEOU <OU> - 创建帐户可选 <OU>

　　/DCNAME <DC> - 用于创建帐户可选 <DC>

　　/REUSE - 重复使用任何现有帐户(将重置密码)

　　/SAVEFILE <FilePath> - 将设置数据保存到文件位置是 <FilePath>

　　/NOSEARCH - 跳过帐户冲突检测要求有 DCNAME (更快)

　　/DOWNLEVEL - 支持使用 Windows Server 2008 DC 或更早版本

　　/PRINTBLOB - 返回答案文件 base64 编码元数据 blob

　　/DEFPWD - 使用默认计算机帐户密码(不推荐使用)

　　/REQUESTODJ　 - 请求在下次启动时脱机加入域

　　/LOADFILE <FilePath> - 以前通过 /SAVEFILE 指定 <FilePath>

　　/WINDOWSPATH <Path> - 指向脱机映像 Windows 目录 <Path>

　　/LOCALOS - 允许 /WINDOWSPATH 指定本地运行

　　操作系统

　　必须以本地管理员身份运行此命令

　　需要重新启动此选项才能应用更改

　　举例:

　　在域中设置计算机帐户:

　　djoin.exe /PROVISION /DOMAIN <DoName> /MACHINE <MachineName>

　　/SAVEFILE <FilePath>

　　注意: 其他参数为可选参数

　　请求本地计算机执行脱机加入域:

　　djoin.exe /REQUESTODJ /LOADFILE <FilePath> /WINDOWSPATH <Path>

　　注意: 其他参数为可选参数

　　将C:\WIN200701.TXT文件通过

　　网络(或移动设备)复制到计算机Win200701上

　　 4、客户端操作

　　以管理员权限找开命令提示符运行

　　djoin.exe /REQUESTODJ /LOADFILE c:\win200701.txt /WINDOWSPATH c:\windows

　　重启计算机后计算机将加入到域





　　 5、使用无人职守文件离线加入到域

　　首先用djoin产生计算机帐号数据元然后建立无人职守文件unattend.xml,添加如下信息

<Component>
<Component name=Microsoft-Windows-UnattendedJoin>
　　　　 <Identication>
　　　　　　　　　 <Provisioning>
　　　　　　　　　　　　　　 <AccountData>Base64Encoded Blob</AccountData>
　　　　　　　　　 </Provisioning>
　　　　 </Identication>
</Component>

　　其中<AccountData>Base64Encoded Blob</AccountData>中间包含计算机帐号数据元即使用djoin产生数据即上面win200701.txt文件内容

　　然后启动计算机到安装模式或启动到windows pe,运行

　　up /unattend:无人职守文件

　　以下是无人职守文件举例:

- <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="

　

http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
- <Identication>
- <Credentials>
　 <Do>hbycrsj</Do>
　 <Password>3228272</Password>
　 <Username>bill.xu</Username>
　 </Credentials>
- <Provisioning>
　 <AccountData>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</AccountData>
　 </Provisioning>
　 <JoinDo>hbycrsj</JoinDo>
　 </Identication>
　 </component>