很多企業(yè)用戶在使用Windows Server 2008 R2的時(shí)候都會(huì)遇到一些需要離線加域的情況，這是Windows Server 2008 R2基于Windows 7特有的新功能。下面就向大家詳細(xì)介紹如何才能做到離線或者脫機(jī)加域。

一、 離線加入域概述

離線加入域或脫機(jī)加入域是Windows Server 2008 R2和Windows 7帶來(lái)的新特性，它將允許Windows Server 2008 R2或Windows 7的計(jì)算機(jī)無(wú)需連接域控制器，就可以將計(jì)算機(jī)加入到域環(huán)境中，特別是在部署大規(guī)模的域環(huán)境時(shí)，顯得尤為便捷。

1. 向活動(dòng)目錄提供一個(gè)計(jì)算機(jī)賬號(hào)，相關(guān)加入域的信息經(jīng)過(guò)加密存儲(chǔ)在一個(gè)基于base64編碼的二進(jìn)制文件中，這個(gè)文件需要在目標(biāo)計(jì)算機(jī)中導(dǎo)入。

2. 目標(biāo)計(jì)算機(jī)使用生成的配置文件配置本地系統(tǒng)，加入域。

3. 重新啟動(dòng)目標(biāo)計(jì)算機(jī)完成加入域的操作，如果需要登錄域，此時(shí)需要與DC進(jìn)行通信。

二、功能需求

操作系統(tǒng)需求

離線加入域功能只能在Windows Server 2008 R2或Windows 7上使用，因?yàn)樵摴δ苄枰褂肈join.exe命令，并且使用時(shí)默認(rèn)指向Windows Server 2008 R2的域控制器。

注意：如果當(dāng)前使用的域控制器是Windows Server 2008 R2以下級(jí)別的操作系統(tǒng)，可以在一臺(tái)安裝有Windows Server 2008 R2或Windows 7的計(jì)算機(jī)中使用具有Domain Admins權(quán)限的賬戶生成計(jì)算機(jī)賬戶信息。

用戶憑據(jù)需求

離線加入域同樣需要操作用戶擁有Domain admins權(quán)限。不過(guò)也可以通過(guò)組策略，授予Domain users用戶相應(yīng)的權(quán)限。

通過(guò)組策略進(jìn)行授權(quán)：

打開(kāi)組策略管理控制臺(tái)，可以創(chuàng)建一條名為【允許計(jì)算機(jī)加域用戶組】的策略，并且編輯它。依次展開(kāi)【計(jì)算機(jī)配置】-【策略】-【W(wǎng)indows 設(shè)置】-【安全設(shè)置】-【本地策略】-【用戶權(quán)限分配】，選擇【將工作站添加到域】，定義該策略，添加授權(quán)用戶。如圖1

三、離線加入域過(guò)程

1．使用Djoin命令生成配置文件

在Windows Server 2008 R2或Windows中，使用具有將計(jì)算機(jī)加入域權(quán)限的用戶登錄，打開(kāi)命令行。

可以先鍵入Djoin / ?進(jìn)行命令語(yǔ)法的查詢，如圖2

圖2

參照示例，可以這樣寫(xiě)：Djoin /PROVISION /DOMAIN Contoso.com /MACHINE WIN7 /SAVEFILE C:\WIN7.TXT

注意：如果域內(nèi)域控制器版本低于Windows Server 2008 R2，需要添加/DOWNLEVEL參數(shù)。

其中/MACHINE后面指定的計(jì)算機(jī)名必須和需要離線加入域的計(jì)算機(jī)名一致，否則操作將失敗。圖3為操作成功內(nèi)容。

圖3#p#

這時(shí)，觀察活動(dòng)目錄中，win7這臺(tái)計(jì)算機(jī)已經(jīng)被成功加入，打開(kāi)屬性發(fā)現(xiàn)，因?yàn)樗](méi)有于域控制器進(jìn)行通信，所以還無(wú)法得知加入計(jì)算機(jī)的相關(guān)信息。如圖4

圖4

2. 在目標(biāo)計(jì)算機(jī)上導(dǎo)入配置文件

在目標(biāo)計(jì)算機(jī)中，先將之前獲取的配置文件使用存儲(chǔ)介質(zhì)或其他方法轉(zhuǎn)移到目標(biāo)計(jì)算機(jī)磁盤中。然后使用管理員權(quán)限運(yùn)行命令提示符，根據(jù)Djoin的幫助命令，這里要鍵入：

Djoin /REQUESTODJ /LOADFILE C:\WIN7.TXT /WINDOWSPATH C:\WINDOWS /LOCALOS

圖5為已經(jīng)成功導(dǎo)入配置文件信息，但此時(shí)該計(jì)算機(jī)并沒(méi)有正式加入到域中，只是修改了計(jì)算機(jī)全名。

3. 重啟目標(biāo)計(jì)算機(jī)

在將目標(biāo)計(jì)算機(jī)重啟后，此時(shí)它如果想登陸到域中，需要接入到企業(yè)內(nèi)網(wǎng)中來(lái)，并且可以與域控制器進(jìn)行通信。因?yàn)樗皇鞘褂秒x線加域的方式加入到域，并沒(méi)有緩存登陸域賬戶信息，所以無(wú)法直接使用域賬戶進(jìn)行登陸。

在正常使用域賬戶登陸后，可以發(fā)現(xiàn)win7這臺(tái)計(jì)算機(jī)已經(jīng)正式屬于Contoso.com這個(gè)域，并且活動(dòng)目錄中，關(guān)于這臺(tái)計(jì)算機(jī)的相關(guān)信息也已經(jīng)補(bǔ)全。如圖6

圖6

經(jīng)過(guò)一番折騰，小趙將離線加域配置文件制作成批處理發(fā)送給陳總后，囑咐陳總運(yùn)行一下，等到陳總出差回來(lái)，就可以直接使用使用域內(nèi)資源而不用配置了。小趙正樂(lè)呢，經(jīng)理走過(guò)來(lái)說(shuō)：還有20個(gè)臺(tái)式機(jī)呢。小趙聽(tīng)了，靈機(jī)一動(dòng)，想到在Windows Server 2008 R2中無(wú)人值守安裝文件里多了一個(gè)組件，叫做：Microsoft-Windows-UnattendJoin/Identification/Provisioning，它可以在安裝操作系統(tǒng)之后的初始啟動(dòng)過(guò)程中加入域，而不需要另外重新啟動(dòng)，縮短了部署時(shí)間。
 

組件結(jié)構(gòu)如下：

<Component> 
<Component name=Microsoft-Windows-UnattendedJoin> 
<Identification> 
<Provisioning> 
<AccountData>Base64二進(jìn)制代碼</AccountData> 
</Provisioning> 
</Identification>   
</Component> 

其中， <AccountData> </AccountData>中間值即為申請(qǐng)離線加域的二進(jìn)制加密信息。

下面是無(wú)人值守文件的示例：

- <componentnamecomponentname="Microsoft-Windows-UnattendedJoin" 
processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" 
language="neutral" versionScope="nonSxS" xmlns:wcm=
"http://schemas.microsoft.com/WMIConfig/2002/State" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> 
- <Identification> 
- <Credentials> 
<Domain>contoso</Domain> 
<Password>38277842</Password> 
<Username>user1</Username> 
</Credentials> 
- <Provisioning> 
<AccountData> 
</AccountData> 
</Provisioning> 
<JoinDomain>contoso</JoinDomain> 
</Identification> 
</component> 

結(jié)束語(yǔ)：本文主要針對(duì)Windows Server 2008 R2平臺(tái)內(nèi)新提供的離線加入域功能進(jìn)行了詳細(xì)的描述。想必各位已經(jīng)迫不及待的想去嘗試一下了，不過(guò)Windows Server 2008 R2帶來(lái)的改變不僅僅如此，還有像Active Directory回收站、Server Core的強(qiáng)化、IIS7.5、HYPER-V 2.0等等，還有和Windows 7配合使用的Direct Access、BranchCache等關(guān)鍵技術(shù)確實(shí)有助于企業(yè)IT部門滿足他們的業(yè)務(wù)創(chuàng)新需求，助力企業(yè)快速發(fā)展。

【編輯推薦】

1. 微軟發(fā)布Windows Server 2008 R2開(kāi)發(fā)者教程
2. 戴爾聲稱支持Windows Server 2008 R2
3. Windows Server 2008 R2網(wǎng)站服務(wù)性能對(duì)比
4. Windows 7中Windows Server 2008 R2應(yīng)用
5. Windows 7/Windows Server 2008 R2 Service Pack 1