Автономний введення в домен або Offline domain join - досить цікава функція, що з'явилася в Windows 7 і Windows Server 2008 R2. Вона дозволяє приєднувати комп'ютери до домену Active Directory в автономному режимі, без необхідності встановлювати з'єднання з контролером домену.

Для використання Оffline domain join немає необхідності змінювати режим роботи домену або лісу.Можна обійтися навіть без контролера домену Windows Server 2008 R2. Для автономного введення в домен потрібна тільки утиліта djoin.exe, яка входить до складу Windows 7 і Server 2008 R2. Іншими словами, досить одного комп'ютера під управлінням Windows 7/2008 R2, що працює в потрібному домені.

Автономний введення в домен проводиться в кілька етапів.Перший етап - створення файла з даними облікового запису для приєднується комп'ютера. Для цього на будь-якому сервері Windows 2008 R2 (або робочої станції Windows 7) в цільовому домені треба в командному консолі виконати команду djoin/provision, яка створює обліковий запис комп'ютера в домені.Команда має наступні параметри:

• /domain - ім'я цільового домену;
• /machine - ім'я машини, що приєднується до домену;
• /machineou - підрозділ , в яке треба помістити машину. Якщо не вказати, то машина буде поміщена в контейнер за умовчанням Computers;
• /dcname - ім'я певного контролера домену, який створить обліковий запис комп'ютера.Якщо не вказати, то контролер вибирається автоматично;
• /savefile - файл, в який зберігаються дані приєднується комп'ютера;
• /reuse - використовувати існуючу обліковий запис комп'ютера;
• /downlevel - підтримка контролера домену з версією до Windows Server 2008 R2.

Для прикладу створимо в домені Contoso.com машину з ім'ям WKS1, помістимо її в підрозділ Offline_Join і збережемо дані в файл wks1.txt:

djoin/provision/domain Contoso.com/machine WKS1/machineOU
"OU = Offline_Join, DC = Contoso, DC = com "/ savefile c: \ test \ wks1.txt

Наступним етапом необхідно отриманий файл переправити на комп'ютер, який повинен бути автономно доданий в домен.Зробити це можна будь-яким доступним способом, наприклад вислати по e-mail або викласти на ftp. При цьому варто мати на увазі, що в файлі в двійковому вигляді міститься пароль облікового запису комп'ютера і інші відомості про домен, в тому числі ім'я домену, ім'я контролера домену, ідентифікатор безпеки домена і т.д. Тому передача повинна виконуватися з дотриманням безпеки.

Останній етап автономного введення в домен полягає в додаванні метаданих облікового запису комп'ютера з файлу в каталог Windows. Для цього треба зайти на потрібний комп'ютер і в командному рядку з підвищеними привілеями виконати команду djoin/requestODJ, яка створить запит автономного приєднання до домену при наступному запуску.Команда використовує такі параметри:

• /loadfile - додає метадані облікового запису комп'ютера в каталог Windows;
• /localos - вказує установку локальної операційної системи (не файл образу);
• /windowspath - шлях до папки з образом Windows. При використанні параметра/localos треба вказати змінну оточення% systemroot% або% windir%.

Примітка. Утиліта djoin може працювати як з фізичними, так і з віртуальними машинами. При роботі з віртуальними машинами ключ/windowspath вказує на розташування VHD-файлу з встановленою системою.

Додамо нашу робочу станцію WKS1 в домен командою:

djoin/requestODJ/loadfile c: \ test \ wks1.txt/windowspath% systemroot%/localos

Тепер залишилося тільки перезавантажити машину, і при наявності доступного контролера ви зможете зайти в домен.

І на закінчення скажу, що в статті описаний тільки один з декількох варіантів використання djoin.exe. Якщо вас зацікавила дана тема, то більш детальну інформацію можна знайти ось тут..