Windows Server 2008 R2 Offline Domain Join

Windows 2000,ME,98 ile ilgili bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28127
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Windows Server 2008 R2 Offline Domain Join

Mesaj gönderen velociraptor » 07 Tem 2009, 18:02

Fiziksel bir bağlantı zorunlulupu gerektiren domain join işlemi kimi zaman sıkıntılar oluşturmuştur. Bağlantının olmaması, network alt yapısının henüz kurulmamış olması, yeni bir yapılanma ya da server değişikliği gibi nedenlerle Domain Controller’a bağlanamayan client bilgisayarların domain’e join olabilmeleri de mümkün değildi. Windows Server 2008 R2 ile beraber gelen Offline Domain Join özelliği ile Windows 7 client bilgisayarların Domain Controller ile bağlantıları olmasa bile belirtilen spesifik bir domain’e join olabilmeleri sağlanmış oluyor.

djoin.exe aracı sayesinde oluşturulan konfigürasyon dosyasının client bilgisayarlar üzerine yüklenmesi ile offline olarak da join işlemi gerçekleştirilebiliyor. Öncelikle join.exe komut satırı uygulaması domain controller üzerinde çalıştırılarak domain ve join olacak bilgisayarın bilgilerinin domain üzerine kaydedilmesi sağlanıyor. Bu işleme “provisining” deniyor. Bu sayede offline olan client bilgisayara ait bilgiler domain üzerine kaydedilebiliyor. Sonrasında oluşturulan .txt dosyası client bilgisayar üzerinde yine djoin.exe komut satırı uygulaması aracılığıyla client üzerine yükleniyor. Böylece client Domain Controller’a bağlanmadan domain’e join olmuş oluyor.

Djoin.exe komutu hem server ve hem client tarafında kullanılan bir komut fakat elbette komutun kullanım şekli farklılık gösteriyor. Provisining islemi icin /PROVISION parametresi ve buna bağlı alt parametreler kullanılıyor. Client tarafında ise /REQUESTODJ parametresi ve buna bağlı alt parametreler kullanılıyor. Şimdi öncelikle djoin.exe aracının parametreleriyle birlikte kullanım şekline bir göz atalım.

Resim

/PROVISION :Bilgisayar hesabının domain içerisinde tanımlanmasını sağlar. Server tarafında kullanılır.

/DOMAIN :Join olunacak Domain adıdır. Bu parametre kullanılmak zorundadır.

/MACHINE :Domain’e join olacak bilgisayarın adıdır. Bu parametre kullanılmak zorundadır.

/MACHINEOU :Join olacak bilgisayar hesabının Active Directory’de hangi OU içerisine yerleştirileceğine karar verildiği bölümdür. Bu parametre opsiyoneldir.

/DCNAME :Hesabın oluşturulacağı Domain Controller’ın belirlendiği bölümdür. Bu parametre opsiyoneldir.

/REUSE :Eğer domain’de join edilecek bilgisayarla aynı isimde bir bilgisayar hesabı zaten varsa bu durumda aynı ismin kullanılmasını sağlayan parametredir. Opsiyonel bir parametredir.

/SAVEFILE :Oluşturulacak ve client üzerine yüklenmesi gerekecek konfigürasyon dosyasının nereye kaydedileceğine karar verilen parametredir. Bu parametre kullanılmak zorundadır.

/NOSEARCH :Eğer join edilecek bilgisayar hesabının daha önce kullanılmadığından eminsek bu durumda çakışma kontrolü yaptırmaya gerek kalmayacaktır. İşlemi hızlandıran bir parametredir. Yalnız bu parametrenin kullanılabilmesi için /DCNAME parametresinin de kullanılması gerekir. Bu parametre opsiyoneldir.

/DOWNLEVEL - Windows Server 2008 öncesi DC’ler için kullanılır. Opsiyoneldir.

/PRINTBLOB – konfigürasyon dosyasının (blob) base64 encoded metadata şekline dönüştürülmesini sağlar. Answer file içerisinde kullanılmak istendiğinde bu parametre kullanılır.

/DEFPWD – Varsayılan bilgisayar hesap şifresinin kullanılmasını sağlar. Tavsiye edilmez.

/REQUESTODJ :İlk restart sonrasında Offline Domain Join isteğinin yerine getirilmesini sağlar. Client tarafında kullanılır.

/LOADFILE :Server tarafında /SAVEFILE ile kaydedilen konfigürasyon dosyasının client tarafındaki yoludur.

/WINDOWSPATH :Offline imaj içerisinde kullanıldığında konfigürasyon dosyasının yoludur.

/LOCALOS - /WINDOWSPATH parametresinin lokal olarak çalışan işletim sistemini tanımlayabilmesini sağlar.

Parametrelere göz attıktan sonra Server ve Client tarafında adım adım Offline Domain Join işlemini gerçekleştirelim.

Öncelikle Server üzerinde aşağıdaki komutu çalıştırarak konfigürasyon dosyasını oluşturuyor ve Active Directory üzerine “Windows7″ isimli client bilgisayar hesabını tanımlıyoruz. Hatırlarsak bu işleme provisining işlemi deniyordu. Bu arada client bilgisayar ile server arasında kesinlikle fiziksel bir bağlantı yok.

Resim

Ben kendi örneğimde Windows7 isimli bir client kullanıyorum. Görüldüğü gibi Windows7′nin network bağlantısı “disabled” konumunda.

Resim

Evet yukarıda görüldüğü gibi bu komutla beraber Windows7 client bilgisayarı ile ilgili join bilgileri join.txt dosyasına yazıldı. Ayrıca Windows7 bilgisayar hesabı Active Directory içerisinde varsayılan “Computer” içerisine yerleştirildi.

Resim

İsteseydik /MACHINEOU parametresini kullanarak bilgisayar hesabının istediğimiz spesifik OU içerisinde oluşturulmasını sağlayabilirdik.

Resim

Evet görüldüğü gibi join.txt dosyası belirttiğimiz yolda oluşturuldu. Şimdi bu dosyayı manuel olarak client bilgisayara kopyalayabiliriz. İstenirse ağ üzerinden de client’ın bu dosyaya erişimi sağlanabilir.

Resim

Client tarafında (Windows7 isimli bilgisayarda) ağ bağlantısını aktif hale getirip join.txt dosyasını C: dizinine kopyalıyorum.

Resim

Windows7 üzerinde komut satırı uygulamasını eğer Yönetimsel yetkiyle açmamışsak bu durumda komut çalıştırıldığında yukarıdaki hata ile karşılaşılacaktır. Bu durumda Cmd.exe komut satırı uygulamasının aşağıdaki gibi “Run as Administrator” şekliyle çalıştırılması gerekecektir.

Resim

Komut satırı Administrator yetkisiyle açıldıktan sonra komut sorunsuz bir şekilde çalışacaktır.

Resim

Komut çalıştıktan sonra Windows7 üzerindeki bilgilere göz atıldığında her ne kadar Full Computer Name olarak windows7.bakionur.com belirtilmiş olsa da de hala Workgroup ortamında çalıştığı görülür. Bunun sebebi client bilgisayarın ilk restart’ı bekliyor olmasıdır.

Resim

Client bilgisayar bir kere yeniden başlatıldığında artık Domain’e dahil edilmiş gözükecektir.

Resim

Bu yararlı özellik sayesinde büyük ölçekli şirketlerde client bilgisayarların henüz fiziksel network kurulmamış olsa bile domain üyesi olmaları sağlanır. Bu yöntemin faydalarından biri de client bilgisayarların domain’e join edilmeleri esnasında girilecek kullanıcı adı ve parola bilgilerinin de yetkisiz kişilerce bilinmesi riskini ortadan kaldırmasıdır.

Katılımsız (Unattended) kurulum yapılırken de istenirse oluşturulan join.txt dosyası kullanılarak kurulumun hemen ardından bilgisayarın domain’e join olması sağlanabilir. Bunun için cevap dosyası (unattended.xml) içerisine aşağıdaki bölümün eklenmesi yeterlidir.

<Component>
<Component name=”Microsoft-Windows-UnattendedJoin”>
<Identification>
<Provisioning>
<AccountData>Join.txt</AccountData>
</Provisioning>
</Identification>
</Component>

Bir başka Windows Server 2008 R2 yeniliği ile beraber olmak üzere..

Baki Onur OKUTUCU



Cevapla