在2008之前的域環境下,一般我們執行加域操作的時候,必須有可用的網絡連接,纔可以成功。但是在Windows server 2008 R2之下,這一操作得到改善,我們可以利用Windows server2008 R2的離線加域功能,在不需要網絡連接的前提下,在域中預先使用djoin.exe命令創建好計算機帳號,然後將生成的文本文件導入到客戶端計算機上執行djoin.exe命令,就可以完成離線加域操作。
離線加域增強了客戶端加入域操作的可靠性,降低了計算機的TCO(總擁有成本)。
只能在Windows 7或者Windows server 2008R2上實現該功能,因爲只能在這兩個系統平臺上運行djoin.exe命令。
至少是domain admins的成員纔可以執行該操作。
執行離線加域只需要執行下面兩個步驟即可:
(一) 在AD中預先創建客戶端計算機賬戶,將賬戶信息保存到文件中
首先我們查看一下djoin.exe命令的使用方式,如圖所示
使用下面的命令來設置計算機賬戶,並將計算機賬戶導入到文本文件,如圖所示
查看一下文本文件的內容,全是字符,如圖所示
如圖所示,命令執行成功後,在computer裏有一個BJ-PC的計算機賬戶
(二) 將保存的文件導入到客戶端計算機,用djoin命令調用該文件,將計算機離線加入域
在客戶端無法和DC連接的狀態下,我們可以使用可移動設備或者光盤刻錄的方式將生成的賬戶信息文件手工導入到客戶端計算機中,然後調用該文本文件,這裏我將生成的bjpc-djoin.txt文本文件放在C:\share文件夾裏,使用下圖的命令進行調用,如圖所示
離線加域成功,如圖所示
注意,普通域用戶想實現離線加域的操作,我們可以修改域控制器策略,展開計算機配置——策略——Windows設置——安全設置——本地策略——用戶權限分配——將工作站加入到域選項,添加相關的域賬戶,然後刷新策略即可。