blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

Offline Domain Join

von · Veröffentlicht · Aktualisiert

Mit Windows 7 / Windows Server 2008 R2 wurde eine Möglichkeit implementiert, Computer in eine AD Domain zu joinen, ohne Netzwerk-Konnektivität, ohne dass ein Domain Controller erreichbar sein muss und ohne einen Administrator mit Domain Join Berechtigung.

Hierzu wird das Tool djoin.exe verwendet.

Im ersten Schritt muss auf einem Domain Controller ein Provisioning File für den entsprechenden Computer erstellt werden.

djoin /provision /domain <Domain-FQDN> /machine <Computername> /machineOU "OU=<Computer-OU>,DC=<Domain>,DC=<Domain>" /savefile <Pfad>\<Provisioning-Filename>.txt

Danach ist das Computer-Objekt im AD in der entsprechenden OU angelegt und das Provisioning File liegt im angegebenen Pfad. Das Provisioning File wird im Anschluss auf den entsprechenden Computer kopiert und wie folgt offline in die Domain aufgenommen:

djoin /requestODJ /loadfile <Pfad>\<Provisioning-Filename>.txt /windowspath %SystemRoot% /localOS

Abschließend wird der Computer neu gestartet um den Domain Join zu aktivieren.

Für die erste Anmeldung mit einem Domain User Account wird weiterhin Konnektivität zu einem Domain Controller benötigt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.