Windows Server 2012 – Windows 8 Offline Domain Join

   15 Şubat 2014   681 kere okundu.      Active Directory

Windows 7 ve Server 2008 R2 ile birlikte tanıştığımız Offline Domain Join Server 2012 serisi ile de devam etmektedir. Peki Offline Domain Join nedir ? sorusunun tam cevabı ise, Windows 7 – Server 2008 R2 ve sonrası, domain yapısında kullanılabilen işletim sistemi sürümlerinin Domain Controller ile iletişim kurmadan domain yapısına üye olabilmesidir.

Offline Domain Join işlemine ne zaman ihtiyaç duyarız ?

1. DC ile domaine alınacak sistem arasındaki network bağlantısının yetersiz veya hiç olmadığı durumlarda.
2. Toplu imaj atımları sonrası cihazları daha çabuk domaine almak için.
3. RODC kullanılan ortamlarda, domain alma işlemleri problemsiz ve daha hızlı yapabilmek için.

Offline Domain Join işlemi için ne gereklidir ?

1. Windows 7 – Server 2008 R2 veya yukarısı işletim sistemi gereklidir.
2. Hedef DC işletim sistemi sürümünün 2008 R2 veya yukarısı olması tercih edilir fakat /DOWNLEVEL parametresi yardımıyla daha önceki sürümlerde kullanılabilir.
3. İşlemlerin yetkili (Domain Admin) veya yetkilendirilmiş (Delegated) bir kullanıcı tarafından yapılması gerekmektedir.

Offline Domain Join işlem sırası nasıldır ?

Offline domain Join, “Provisioning” adımı ile başlar. Bu işlem, Domaine alınanacak olan bilgisayar hesaplarının önceden active directory de oluşturulma aşamasıdır. Bu işlem için Active Directory Module for Powershell komut satırı açılır.

offline-domain-join (1)

Djoin aracını powershell üzerinde parametreleri ile birlikte çalıştırıyoruz. Birçok parametre olmasına rağmen bizim için /Provision, /Domain, /Machine ve /SaveFile parametreleri yeterlidir. Zaten bu parametrelerin girilmesi zorunludur.

 djoin.exe /provision /domain domain-ismi /machine Bilgisayarismi /SaveFile Dosyayolu

offline-domain-join (2)

Active Directory Users and Computers konsolundan bilgisayar hesabının oluştuğunu görüyoruz.

offline-domain-join (4)

Aynı zamanda komut sonucunda dosya yolunda TXT belgesinin oluşturulduğunu görüyoruz.

offline-domain-join (3)

Not: Bu TXT belgesi Base64 tekniği ile şifrelendiğinden, dosyayı açtığımızda anlaşılamayan metinler görürüz fakat ücretsiz olarak bile bulunanbilen Base64 decoder programları vasıtasıyla TXT belgesi okunabilir olmaktadır. İçerisinde barındırdığı hassas datalar yüzünden bu txt belgesinin Client tarafına taşınması sırasında güvenliğinin sağlanması gerekmektedir.

 Oluşturmus olduğumuz TXT belgesini istemci bilgisayarımıza taşıyoruz. Benim kullanmış olduğum istemci bilgisayarına ait detaylar aşağıdadır. Ekran görüntüsünden anlaşıldığı gibi DC ile istemci arasında network bağlantısı yoktur ve istemcinin ismi TEST tir.

offline-domain-join (5)

Dosya kopyalama işlemi bitince komut satırında aşağıdaki komutu çalıştırıyoruz.

djoin /requestodj /loadfile dosyayolu /windowspath %systemroot% /localos

offline-domain-join (6)

Komut başarılı bir şekilde çalıştıktan sonra makineyi yeniden başlatıyoruz. Logon ekranında Domain bilgilerinin geldiğini görüyoruz. Henüz arada network bağlantısı olmadığından dolayı lokal kullanıcı bilgileri ile oturum açtığımızda bilgisayar isminin bizim belirlemiş olduğumuz isime göre değiştiğini ve domain bilgileri görebiliyoruz.

offline-domain-join (7)

offline-domain-join (8)

Eğer bu işlemi toplu imaj atımlarındaki Sysprep sırasında yapmak isterseniz unattended.xml dosyanızın içerisine aşağıdaki satırları eklemeniz gerekmektedir.

</pre>
<Component>

<Component name=Microsoft-Windows-UnattendedJoin>

<Identification>

<Provisioning>

<AccountData>Base64Encoded Blob</AccountData>

</Provisioning>

</Identification>

</Component>
<pre>

Toplam 1 Yorum Yapılmış.

  1. Sedat diyor ki:

    Elinize sağlık Ersin hocam,

    Okudukca öğreniyoruz.

Yorum Yapmak İster Misiniz?

A

@

W