Ранее я уже рассматривал для себя, как завести в домен систему которой еще предстоит стать частью доменной инфраструктуры. Сейчас задача повторить все то же самое, но опираясь на домен контроллер под управлением Windows Server 2016. Нужно это если я буду в дальнейшем использовать Nano Server.
Нужно чтобы под рукой был домен контроллер (srv-dc) на базе Windows Server 2016 (Релиз: [Version 10.0.14393]) и права доменного администратора:
Win + X → Командная строка (Администратор)
На заметку: если компьютер в домене с таким именем уже существует то создать под него offline файл уже не получится, будет выведена ошибка: Учетная запись уже существует. Но если использовать ключ /reuse
(повторно использовать существующую запись) то все пройдет удачно.
C:\Windows\system32>djoin /provision /domain POLYGON.LOCAL /machine W10X64 /dcname srv-dc /reuse /downlevel /savefile c:\offline.txt
Выполняется подготовка компьютера...
Успешно подготовлено [W10X64] в домене [POLYGON.LOCAL].
Данные подготовки успешно сохранены в [c:\offline.txt].
Подготовка компьютера успешно завершена.
Операция успешно завершена.
- /provision → подготавливаем запись компьютера для ввода в домен
- /domain → указываю имя своего домена
- /machine → указываю имя компьютера который после заведения станет частью домена
- /dcname → указываю на каком контроллере домена будет создана запись заведенного компьютера
- /downlevel → совместимость с доменом уровня Server 2008 и ранее
- /savefile → указываю куда сохранить offline файл в файловой системе.
Теперь нужно любым безопасным способом передать данный offline файл на станцию с именем W10X64 (Релиз: [Version 10.0.16299.15]), к примеру по почте, на флеш носителе и т. д. Затем авторизуюсь на станции с правами локального администратора.
Win → набираю cmd.exe и через правый клик на cmd.exe выбираю «Запуск от имени администратора»
C:\Windows\system32>djoin /provision /domain POLYGON.LOCAL /machine W10X64 /dcname srv-dc /reuse /downlevel /savefile c:\offline.txt
Выполняется подготовка компьютера...
Успешно подготовлено [W10X64] в домене [POLYGON.LOCAL].
Данные подготовки успешно сохранены в [c:\offline.txt].
Подготовка компьютера успешно завершена.
Операция успешно завершена.
Перезагружаю систему для принятия изменений об offile–вводе рабочей станции в домен:
C:\Windows\system32>shutdown /r /t 3
После если я подключу данную станцию к доменной структуре я смогу зайти в нее под доменной учетной записью, но сперва при вхоже в систему выбираю «Другой пользователь» вижу что система авторизована в домене POLYGON. Указываю доменные аутентификационные данные, в моем случае:
- Login in AD: alektest
- Password in AD: Aa1234567
Смотря на экран входа все проходит как если бы я просто авторизовывался в домене или локальной станции. Проверяю что я в домене:
Win + R → cmd.exe
C:\Users\alektest>gpresult /r
Конфигурация пользователя
--------------------------
CN=alektest,OU=IT,DC=polygon,DC=local
Последнее применение групповой политики: 23.03.2018 в 11:43:08
Групповая политика была применена с: srv-dc.polygon.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: POLYGON
Тип домена: Windows 2008 или более поздняя версия
О, да я действительно авторизован в домене и у меня снова получилось в шагах, что нужно чтобы ввести/авторизовать рабочую станцию в домене без доступа к самому домена.
На этом я прощаюсь, заметка работоспособна, с уважением автор блога Олло Александр aka ekzorchik.