Unire un computer al dominio off-line
L’inserimento di un computer in un dominio Active Directory è una operazione che deve essere eseguita on-line, cioè il client deve poter raggiungere il Dominio nella fase di join. Questo comporta alcuni problemi logistici in caso di deploy di client in sedi remote ad esempio.
Con Windows 2008 R2 e Windows 7 è stata aggiunta la possibilità di eseguire questa operazione inmodalità off-line, cioè il computer può essere unito al dominio mentre è scollegato dalla rete.
I requisiti minimi sono avere un domain controller con Windows Server 2008 R2 e un client con Windows 7 o Windows Server 2008 R2.
L’operazione si divide in due step, nel primo passaggio viene creato un file criptato con i metadata necessari per unire il computer al dominio e nel secondo questo file viene letto dal computer da unire al dominio.
Quindi una volta entrati su un computer già inserito nel dominio apriamo una prompt dei comandi e digitiamo il comando:
djoin /provision /domain contoso.internal /machine Win7Pro /savefile c:\Win7Pro_join.txt
se tutto è andato a buon fine avremo un output del tipo:
Provisioning the computer account…
Successfully provisioned [Win7Pro] in the domain [contoso.internal].
Provisioning data was saved successfully to [c:\Win7Pro_join.txt].
Computer account provisioning completed successfully.
The operation completed successfully.
Nell’esempio il parametro /domain specifica il nome del dominio dove vogliamo inserire il computer, il parametro /machine è il nome che vogliamo assegnare al computer (verrà già creato un account computer in Active Directory) e il prametro /savefile indica dove deve essere salvato il file contenente i metadati. Tra i parametri opzionali possiamo anche specificare la OU dove inserire il computer e il nome di un domain controller specifico.
Una volta creato il file dobbiamo copiarlo nel computer di destinazione e anche senza una connessione di rete lanciare il comando:
djoin /requestodj /loadfile c:\Win7Pro_join.txt /windowspath %windir% /localos
dove il parametro /loadfile indica il percorso del file copiato dal computer sorgente. L’output del comando sarà qualcosa del tipo:
Caricamento dei dati di provisioning dal file seguente: [c:\Win7Pro_join.txt].
Richiesta di aggiunta a dominio offline completata.
Per applicare le modifiche è necessario riavviare il sistema.
Operazione completata.
A questo punto possiamo spegnere il computer e collocarlo nella posizione definitiva. Una volta acceso il computer verrà unito al dominio senza nessun intervento da parte dell’utente.