离线加域离线加域
实验环境:
DC:windows server 2008 R2
Client:windows 7
windows server 2003没有这个功能,windows xp也不具备离线加域的条件。
1.在DC上建立客户端账户
在DC(windows server 2008 R2)上,打开命令提示符(开始>运行>输入’cmd’)。
在命令提示符下输入’net user 用户名 密码 /add’创建账户。
tony是创建用户账户的用户名,123@com是该用户的密码。
创建好后打开AD用户和计算机(开始...
离线加域
实验环境:
DC:windows server 2008 R2
Client:windows 7
windows server 2003没有这个功能,windows xp也不具备离线加域的条件。
1.在DC上建立客户端账户
在DC(windows server 2008 R2)上,打开命令提示符(开始>运行>输入’cmd’)。
在命令提示符下输入’net user 用户名 密码 /add’创建账户。
tony是创建用户账户的用户名,123@com是该用户的密码。
创建好后打开AD用户和计算机(开始>运行>输入’dsa.msc’),展开域,展开Users项,会在右边的列
中看到刚才通过命令创建的账户。
kd.com是我创建的域名,tony是刚才所创建的账户。
右键点击tony,选择’属性’,打开’隶属于’,可以看到tony这个账户是隶属于Domain Users组的。
2.查看DC的ip地址
在DC上,打开命令提示符(开始>运行>输入’cmd’)。
在命令提示符下输入’ipconfig’查看ip地址。
可以看到这台DC的固定ip地址为192.168.111.208/24。
3.查看客户端的主机名
在客户端(windows 7系统)上,打开命令提示符(开始>运行>输入’cmd’)。
在命令提示符下输入’hostname’查看主机名称。
可以看到,我这台客户端的主机名称是7ult。
4.创建离线加域文件
在DC上,打开命令提示符(开始>运行>输入’cmd’)。
在命令提示符下输入’djoin /?’可以看到djoin命令的帮助文件。
[djoin是离线加域的命令,不管是在服务器端(DC)或者是在客户端,都必须能运行此命令才可以进行离线加域的步骤]
可以看到已经示例了创建离线加域配置文件的命令,只需要按照该命令去导
出这个离线加域必须的文件就可以了。
执行
‘djoin /PROVISION /DOMAIN
/MACHINE
/SAVEFILE ’
这条命令。
图中的/domain后面的kd.com是域名,/machine后面的7ult是离线加域客户端的主机名,/savefile后面的c:\7ult.txt是导出的离线加域配置文件。
执行完这条命令后,打开C盘根目录,会看到7ult.txt的文件,这个就是离线加域配置文件。
导出这个文件,放到准备离线加入域的客户端上。
我将这个文件放到了客户端的C盘根目录下。
5.客户端离线加域
首先要在客户端上配置DNS,由于DC集成了DNS服务,所以只需要把主DNS配置成DC的ip地址就可以了。
在客户端上,打开命令提示符(开始>运行>输入’cmd’)。
在命令提示符下输入’ netsh interface ip add dns local(本地连接) dnsaddress’配置本地连接dns。
图中的’本地连接’就是要配置dns的连接的名称。如果英文版系统,又只有一块网卡,则连接名称应该是’local’,后面的192.168.111.208就是所要配置的dnsadress,也就是DC的ip地址。
配置完成后可以通过’ipconfig /all’来查询。
图中可以看到,主dns已经配置为192.168.111.208。
最后用djoin命令让这台客户端加入域。
和之前用djoin命令一样,这次也可以运行一次djoin /?来显示命令帮助。
可以看到已经示例了如何运用djoin命令把客户端加入域。 执行
‘djoin /REQUESTODJ /LOADFILE /WINDOWSPATH ’
这条命令。
但是执行这条命令可能会报错。如:
这个参数错误的报错中提到了需要加入’/localos’的参数。
加上参数再次运行。
显示离线加域成功,并说明需要重启PC。
6.重启验证
重启之后,会要求按Ctrl+Alt+Delete登陆。
要用域账户进行登陆,则必须跟DC通信。
按下三键后选择’切换用户’,继续选择’其他用户’,就会切换到这个界面。
注意现在已经显示登陆到kd这个域了。输入之前创建的tony账户的凭证登
陆就会看到准备桌面的界面,之后就会进入windows。
用域用户登陆后的界面。
这时,在客户端上,打开命令提示符(开始>运行>输入’cmd’)。 在命令提示符下输入’whoami’查看登陆的用户状态。
如图,现在登陆的是kd.com域中的tony账户。
加入域之后,选择本地的NTFS安全设置时,则可以浏览域的账户目录。 比如:’右键点击文件为NTFS的磁盘或者文件夹属性>安全>编辑>添加’
现在的选择用户、计算机、服务账户或组这个面板中的查找位置就会是整个
域。点击’位置’可以看到本机、整个目录和域。
如果在首次登陆域账户时,没有建立和DC之间的连接,则会报错。
‘目前没有可用的登陆服务器处理登陆请求。’登录失败。
谢 谢 品 读~
本文档为【离线加域】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。