القائمة الرئيسية

الصفحات

ضم جهاز غير متصل بالنت الى Active Directory

ضم جهاز غير متصل بالنت الى Active Directory
 

ضم جهاز غير متصل بالنت الى Active Directory

منذ عصر Windows 7 و Windows Server 2008 R2 ، قامت مايكروسوفت بإضافة خاصية الانضمام الى الدومين في حالة عدم الاتصال بالانترنيت.


باختصار ، باستخدام أداة سطر الأوامر djoin.exe ، يمكنك إنشاء (توفير) كمبيوتر أو خادم في Active Directory ثم استخدام ملف مشفر لضمه إلى الدومين دون وجود اتصال مباشر بين الكمبيوتر / الخادم ومتحكم الدومين.


ضم جهاز غير متصل بالنت الى Active Directory

يتم استخدام التقنية بشكل أساسي في تطبيقات الوصول المباشر وفي عمليات التثبيت غير المراقبة ، ولكن أيضًا في الحالات التي لا يوجد فيها اتصال مُرضٍ بين المكتب الفرعي والمكاتب المركزية ، مما يجعل الانضمام إلى الدومين الكلاسيكي عبر الإنترنت أمرًا صعبًا.


باختصار ، الإجراء على النحو التالي.

  • في وحدة تحكم الدومين ، نقوم بتشغيل الأمر djoin / provide المناسب الذي ينتج ملف نصي مشفر.
  • نقوم بنسخ الملف إلى الكمبيوتر أو الخادم الذي نحن على وشك ضمه الى الدومين وتشغيل الأمر المناسب djoin / requestODJ.
  • بعد إعادة التشغيل ، ستكتمل عملية الانضمام إلى الدومين دون اتصال.
  • لذلك دعونا نرى كيف يتم ذلك في الخطوات التالية. في هذا المثال ، استخدمت Windows Server 2016 كوحدة تحكم بالدمين لإنشاء الملف و RODC في مكتب فرعي للانضمام إلى الدومين.


الإعدادات في وحدة تحكم الدومين

في وحدة تحكم الدومين ، افتح موجه الأوامر بامتيازات المسؤول واكتب الأمر التالي.


djoin /provision /domain "meraki.edu" /machine "MRK-KVA-RODC" /savefile C:\RODC.txt

حيث:

domain ، اكتب اسم الدومين AD

machine ، اكتب اسم الكمبيوتر

savefile ، اكتب موقع الملف (.txt) في القرص

ضم جهاز غير متصل بالنت الى Active Directory


تتم عملية إنشاء الملف بشكل فوري ومن خلال فتحه يمكنك ملاحظة أن البيانات التي يحتوي عليها مشفرة.

ضم جهاز غير متصل بالنت الى Active Directory


أيضًا ، نظرًا لأنه تم توفير الكمبيوتر في AD ، يمكنك التأكد من إنشاء كائن الكمبيوتر في حاوية أجهزة الكمبيوتر لوحدة تحكم Active Directory Users and Computers.

المجال غير المتصل بالانضمام إلى Active Directory


الإعدادات على الكمبيوتر / الخادم

بعد ذلك ، ستحتاج إلى نقل الملف الذي تم إنشاؤه مسبقًا إلى جهاز الكمبيوتر أو الخادم للانضمام إلى الدومين. في مثالنا ، الملف موجود في C:\RODC.txt.


افتح نافذة موجه الأوامر بامتيازات المسؤول واكتب الأمر التالي:

djoin /requestODJ /loadfile C:\RODC.txt /windowspath %systemroot% /localos

حيث بالراميتر / loadfile ، هو الموقع الذي يوجد فيه الملف.

تبقى باقي الباراميتر دون تغيير.

المجال غير المتصل بالانضمام إلى Active Directory


إذا رأيت الخطأ The offline domain join request failed. Error 0xa9d. ، قم باضافة -٪ (شرطتان) بعد djoin. وكالاتي:

djoin --% /requestODJ /loadfile C:\RODC.txt /windowspath %systemroot% /localos

بعد تشغيل الأمر وإكماله بنجاح ، ستحتاج إلى إعادة تشغيل الكمبيوتر لإكمال عملية الانضمام إلى الدومين دون اتصال.


هذا كل ما في الامر! بالطبع ، لا تنس أنه لتسجيل الدخول باستخدام بيانات اعتماد الدومين، يجب أن يكون لديك اتصال DC أو RODC للتحقق منها. خلاف ذلك ، إذا كان الكمبيوتر لا يتصل بأي من هؤلاء ، يمكنك فقط تسجيل الدخول باستخدام حساب مستخدم محلي.

reaction:
Ahmed Taher
Ahmed Taher
مدون من العراق . احب البرمجة وكل ما يتعلق بالشبكات والسيرفرات وامن المعلومات . واسعى الى توفير جميع المصادر والمواد للامتحانات الدولية.

تعليقات