Автономный ввод в домен

Posted by

Ранее я уже рассматривал для себя, как завести в домен систему которой еще предстоит стать частью доменной инфраструктуры. Сейчас задача повторить все то же самое, но опираясь на домен контроллер под управлением Windows . Нужно это если я буду в дальнейшем использовать Nano Server.

Нужно чтобы под рукой был домен контроллер (srv-dc) на базе Windows Server 2016 (Релиз: [Version 10.0.14393]) и права доменного администратора:

Win + X → Командная строка (Администратор)

На заметку: если компьютер в домене с таким именем уже существует то создать под него offline файл уже не получится, будет выведена ошибка: Учетная запись уже существует. Но если использовать ключ /reuse (повторно использовать существующую запись) то все пройдет удачно.

C:\Windows\system32> /provision /domain POLYGON.LOCAL /machine W10X64 /dcname srv-dc /reuse /downlevel /savefile c:\offline.txt

Выполняется подготовка компьютера...

Успешно подготовлено [W10X64] в домене [POLYGON.LOCAL].

Данные подготовки успешно сохранены в [c:\offline.txt].

Подготовка компьютера успешно завершена.

Операция успешно завершена.

  • /provision → подготавливаем запись компьютера для ввода в домен
  • /domain → указываю имя своего домена
  • /machine → указываю имя компьютера который после заведения станет частью домена
  • /dcname → указываю на каком контроллере домена будет создана запись заведенного компьютера
  • /downlevel → совместимость с доменом уровня Server 2008 и ранее
  • /savefile → указываю куда сохранить offline файл в файловой системе.

Теперь нужно любым безопасным способом передать данный offline файл на станцию с именем W10X64 (Релиз: [Version 10.0.16299.15]), к примеру по почте, на флеш носителе и т. д. Затем авторизуюсь на станции с правами локального администратора.

Win → набираю cmd.exe и через правый клик на cmd.exe выбираю «Запуск от имени администратора»

C:\Windows\system32>djoin /provision /domain POLYGON.LOCAL /machine W10X64 /dcname srv-dc /reuse /downlevel /savefile c:\offline.txt

Выполняется подготовка компьютера...

Успешно подготовлено [W10X64] в домене [POLYGON.LOCAL].

Данные подготовки успешно сохранены в [c:\offline.txt].

Подготовка компьютера успешно завершена.

Операция успешно завершена.

Перезагружаю систему для принятия изменений об offileвводе рабочей станции в домен:

C:\Windows\system32>shutdown /r /t 3

После если я подключу данную станцию к доменной структуре я смогу зайти в нее под доменной учетной записью, но сперва при вхоже в систему выбираю «Другой пользователь» вижу что система авторизована в домене POLYGON. Указываю доменные аутентификационные данные, в моем случае:

  • Login in AD: alektest
  • Password in AD: Aa1234567

Авторизуюсь на станции которая была введена в домен OfflineСмотря на экран входа все проходит как если бы я просто авторизовывался в домене или локальной станции. Проверяю что я в домене:

Win + R → cmd.exe

C:\Users\alektest>gpresult /r

Конфигурация пользователя

--------------------------

CN=alektest,OU=IT,DC=polygon,DC=local

Последнее применение групповой политики: 23.03.2018 в 11:43:08

Групповая политика была применена с: srv-dc.polygon.local

Порог медленного канала для групповой политики: 500 kbps

Имя домена: POLYGON

Тип домена: Windows 2008 или более поздняя версия

О, да я действительно авторизован в домене и у меня снова получилось в шагах, что нужно чтобы ввести/авторизовать рабочую станцию в домене без доступа к самому домена.

На этом я прощаюсь, заметка работоспособна, с уважением автор блога Олло Александр aka ekzorchik.