實現離線加域---Windows2008 R2 新功能系列之八

    咱們都知道，部署活動目錄，無非搭建一臺或多臺DC，而後把其它的客戶端計算機或成員服務器所有加入域，但在windows2008SP2之前，客戶端加入域時，DC必須在線，而從2008R2開始咱們已經能夠作到讓客戶端離線加域了，即客戶加域時DC即便離線，咱們照樣能夠成功完成。

實現必要條件：DC是windows2008R2或以上，客戶端是windows7或以上。

離線加域包括兩個步驟：

    1.  在Active Directory建立一個計算機帳戶，並將帳戶信息保存在文件中。

    2.  將保存的文件導入到要實現離線加域的計算機中，使用命令模式調用該文件，實現計算機離線加域。

 

下面咱們具體操做：

實驗環境：兩臺機器，一臺n1，windows2008R2，DC，域名net.com，另外一臺是win7，工做組計算機。（圖略）

1、在DC上預建立計算機賬戶：

1.  在這裏咱們直接以域管理員administrator的身份登陸到DC，利用命令完成計算機賬號的建立，以下圖所示：

分析：在這裏咱們使用的是Djoin 命令，各位能夠經過djoin/?來查看幫助，如上圖的兩個示例即是咱們操做的兩條命令，其中第一條是DC上用於預建立計算機賬號並生成信息文件，而第二條示例即是在客戶端實現離線加域。

2.  查看新建的計算機賬號和賬號信息文件：

 

能夠看到新建的計算機賬號是啓用狀態，而且生成的賬號信息文件是加密的。

3.  把生成的賬號信息文件拷貝到目標機或網絡上的共享位置。

4.  把DC離線（模擬）

2、在win7上實現離線加域：

1.  登陸到DC（用戶身份無所謂），以下圖所示完成加域操做：

如上圖，要以管理員的身份運行CMD，由於默認的本地用戶以標準權限運行程序，在這裏進行權限提高。

如上圖，測試和DC聯繫不上，注意上面這條命令格式。

2.  完成後，從新啓用計算機，以下圖所示，能夠看到已經成功加入到了域，並嘗試域用戶登陸域，若是此時DC仍未在線，固然沒法登陸，只有DC在線，方能夠成功登陸。由於離線加域操做並未把域用戶的憑據信息保存到客戶端。

 

登陸成功後，以下圖，查看計算機的相關配置，成功完成。

至此實驗成功！

小結：離線加域的兩步操做中第一步其實只是在AD數據庫中預先建立一個計算機賬號，並把該計算機賬號的相關信息保存在一個文件中，第二步即是把該文件信息利用命令灌入客戶機，從而實現離線加域的目的。必須注意兩個問題：

1.  計算機名必須和第一步建立的計算機名同名。

2.  域或林的2008R2功能級別無所謂，只要知足DC是2008R2，客戶端是windows7便可。