jueves, 22 de marzo de 2012

Agregar equipos al dominio sin conexión - DJOIN

Muy bueno y muy útil, sobretodo para hacer un despliegue masivo de equipos en un dominio sin tener los equipos conectados al dominio.

Aplicable a W Server 2008 R2 y cliente Windows 7.

ESCENARIO:

Somo administradores de un dominio Windows y disponemos de delegaciones donde la conectividad con el DC es limitada, queremos unir los equipos nuevos de las delegaciones al dominio sin que se produzca tráfico entre el servidor y el cliente.

Utilizaremos el comando DJOIN.

Ejemplos:
Para aprovisionar una cuenta de equipo en el dominio:
djoin.exe /PROVISION /DOMAIN /MACHINE
          /SAVEFILE
          Nota: los demás parámetros son opcionales


Para solicitar que el equipo local realice una unión a un dominio sin
conexión:
djoin.exe /REQUESTODJ /LOADFILE /WINDOWSPATH
          Nota: los demás parámetros son opcionales


En el servidor ejecutamos:

md C:\Offline-DJoin (creamos un directorio donde guardaremos el fichero)

djoin.exe /PROVISION /DOMAIN dominio.com /MACHINE nombre_equipo /SAVEFILE C:\Offline-DJoin\nombre_equipo.txt

Esto nos crea un fichero txt (no editable) que debemos mandar/copiar en el equipo cliente.

En el cliente ejecutamos:

md C:\DJoin (creamos un directorio donde copiaremos el fichero)

djoin.exe /REQUESTODJ /LOADFILE C:\Djoin\nombre_equipo.txt /WINDOWSPATH C:\Windows /LOCALOS

Y ya está, equipo unido al dominio sin tener conexión. Ahora nos conectamos al dominio y hacemos un logon con una cuenta de dominio.

No hay comentarios:

Mapa de situación