Ingresso Off-line para domino Windows Server 2012

Ingresso Off-line para domino Windows Server 2012

Active Directory, Diogo Molina, Windows Server 2012, Diogo Molina

Assim como tínhamos no Windows Server 2008 R2 a opção de fazer o ingresso off-line no domínio para estações e Servidores , essa função foi mantida no Windows Server 2012.

Utilizamos essa função em ambientes onde o link de rede entre o Controlador de domínio e as estações de trabalho ou Servidores é intermitente (por exemplo no cenário onde temo temos o Controlador de domínio apenas na matriz e as estações e Servidores precisam contatar o Controlador de domínio da matriz para fazer a ingressão em um domínio). Conseguimos a partir do Controlador de domínio gerar um arquivo que será posteriormente utilizado pela estação de trabalho ou Servidor para fazer o ingresso off-line ao domínio. Com essa opção não precisamos da conexão de rede entre o Controlador de domínio e as estações para fazer o ingresso ao domínio, pois isso será realizado pelo arquivo criado no Controlador de domínio.

O bacana é que conseguimos gerar esse arquivo a partir de um Servidor membro do domínio também, e portanto, não precisamos executar esse procedimento apenas nos Controladores de domínio.

Para esse artigo irei utilizar duas máquinas, uma que é um Controlador de domínio com Windows Server 2012 e uma estação de trabalho com Windows 7.

A primeira coisa que devemos fazer, é rodar o comando “djoin /provision /domain contoso.com /machine cl1 /savefile c:\cl1.txt”. Onde o parâmetro /domain devemos inserir o nome do domínio, o parâmetro /machine devemos inserir o nome da máquina que será ingressada no domínio e o parâmetro /savefile devemos informar onde iremos salvar o arquivo para ingresso off-line ao domínio. No meu caso, rodei esse comando no Controlador de domínio:


Após rodar o comando acima, devemos copiar o arquivo que foi gerado “c:\cl1.txt” para a estação que irá fazer o ingresso off-line.

Na estação que fará o ingresso off-line, após termos copiado o arquivo, devemos rodar o seguinte comando “djoin /REQUESTODJ /LOADFILE c:\Users\diogo2\Documents\cl1.txt /WINDOWSPATH %systemroot% /LOCALOS” . Onde o parametro /LOADFILE devemos inserir o local do arquivo que copiamos a partir do Controlador de domínio (no meu caso):



OBS: Devemos executar o prompt de comando com credenciais administrativas.

Após executar o comando acima devemos reiniciar a máquina.

Conforme imagem abaixo, podemos ver que essa máquina já faz parte do domínio "contoso.com", fizemos esse ingresso sem precisar contatar o Controlador de domínio:




Vale ressaltar que para realizarmos a autenticação no domínio, precisamos contatar o Controlador de domínio.

Abraços.

Diogo Molina de Sá
MCP, MCSE, MCITP Windows Server 2008, MCITP Exchange Server 2010, MCITP Lync Server
http://msitpro.com.br
diogomolinadesa@hotmail.com