Лучший отвечающий
Djoin и /reuse

Вопрос
-
Господа, подскажите в чем проблема ...
Есть машина которая уже ЕСТЬ в домена , я хочу ее повторно ввести в домен и использовать (это имя, со сбросом пароля через Djoin).
djoin.exe /provision /domain domain.local /machine DESKTOP-DKAP5P0 /machineou "ou=DirectAccess, dc=domain, dc=local" /policynames "ЦО - WSUS DirectAccess";"Direct Access ISATAP";"DirectAcces Cert Enroll";"Параметры клиента DirectAccess" /savefile c:\hp\DESKTOP-DKAP5P0.txt
При таком использовании выпадает ошибка
Не удалось подготовить [DESKTOP-DKAP5P0] в домене []: 0x8b0. Возможно, при повторном запуске djoin.exe потребуется указать параметр /REUSE с тем же именем компьютера. Сбой подготовки компьютера: 0x8b0. Учетная запись уже существует.
Что логично , мне предлагают использовать ключ /REUSE
OK
djoin.exe /provision /domain domain.local /machine DESKTOP-DKAP5P0 /machineou "ou=DirectAccess, dc=domain, dc=local" /policynames "ЦО - WSUS DirectAccess";"Direct Access ISATAP";"DirectAcces Cert Enroll";"Параметры клиента DirectAccess" /savefile c:\hp\DESKTOP-DKAP5P0.txt /reuse
Но результат точно такой же, пишет - используйте ключ /reuse ??? Это баг что ли?
14 апреля 2020 г. 9:04
Ответы
-
Привет,
Из статьи внизу, djoin официально не поддерживатеся на 2019.
Applies To: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.
- Изменено Petko KrushevMicrosoft contingent staff, Owner 15 апреля 2020 г. 7:43
- Помечено в качестве ответа butunin 18 апреля 2020 г. 9:55
15 апреля 2020 г. 7:43Владелец
Все ответы
-
Привет,
Из статьи внизу, djoin официально не поддерживатеся на 2019.
Applies To: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.
- Изменено Petko KrushevMicrosoft contingent staff, Owner 15 апреля 2020 г. 7:43
- Помечено в качестве ответа butunin 18 апреля 2020 г. 9:55
15 апреля 2020 г. 7:43Владелец -
Спасибо за ответ. Я ввожу вин 10, djoin делаю на 2019 сервере. Я верно понимаю, что мне нужно будет удалить рукам (или запросом) эту машину и после только ввести в домен повторно? И второй вопрос. Если я djoin выполню на 2012 сервере (подготовлю фаил для клиента вин10) то такой фокус получится?15 апреля 2020 г. 9:31
-
к сожалению не могу сказать, так как не доводилaсь работа с djoin'ом, если разберетесь, напишите пожалуйста ответ здесь для других участников.
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.
- Изменено Petko KrushevMicrosoft contingent staff, Owner 20 апреля 2020 г. 6:55
17 апреля 2020 г. 7:43Владелец -
Господа, подскажите в чем проблема ...
Есть машина которая уже ЕСТЬ в домена , я хочу ее повторно ввести в домен и использовать (это имя, со сбросом пароля через Djoin)17 апреля 2020 г. 11:24 -
Контроллеры доступны внутри сети. Я на шарпе сделал клиент-серверной приложение. Клиент стучится на шлюз где стоит серверная часть(передает туда имя машины) в ответ 2019 шлюз(в домене) выполняется djoin и посылает фаил клиенту. Клиент выполняет этот фаил так же через djoin. Далее ребут и работает уже в домене через DA. Это работает когда машины не
(Картинку можно открыть нажав на нее - открыть в отдельном окне)
было в домене. Когда она есть ,в djoin есть ключ /reuse ,но он, как я понял, не работает на 2019 сервере. Мне Сейчас, придется так же через шарп делать отдельный класс -по удалению машины из АД. И после ,уже вводить ее djoinом.
- Изменено butunin 17 апреля 2020 г. 11:47
17 апреля 2020 г. 11:36 -
т.е. Вы хотите полностью автоматизировать офлайн-присоединение к домену? интересно.
На сколько я знаю, у.з. компьютера должна быть в домене. Вот так делал я. Там в самом низу описана процедура djoin. И команда отличается ключами. Например, я не указываю OU, ибо поиск идёт по всему домену. Так же я указываю только корневой сертификат, машинный сертификат будет получен после перезагрузки.
17 апреля 2020 г. 12:33 -
Я уже автоматизировал, сертификат нужен только для компьютеров windows 7 которые нужно использовать в DA. У меня загвозка была с ключом reuse он как я понял работает только на машинах до 2012 виндов.
Ваша статья интересная спасибо, у меня понимаете в чем дело...
Когда вы на КД создаете фаил вы должны в djoin указать имя машины. Я ее не знаю ) по этому на клиенте устанавливается программа которая создает клиент - серверное соедиение когда передается имя.
В ответ прилетает фаил которые создает уже djoin внутри домена.
На клиенте включается фаервол + политики прилетают. Машина вносится в нужную OU + в нужные группы для DA.
А так да , у меня просто полная автоматизация за счет своего самописного софта на шарпе. Администраторам первой линии просто нужно отдать этот фаил. (он запускается из под локального администратора это так же в коде)17 апреля 2020 г. 13:06 -
Ваша статья интересная спасибо, у меня понимаете в чем дело...
Когда вы на КД создаете фаил вы должны в djoin указать имя машины. Я ее не знаю ) по этому на клиенте устанавливается программа которая создает клиент - серверное соедиение когда передается имя.тогда получается, что любой комп может подключиться к Вашему серверу, даже мой и самостоятельно добавиться в домен, что сами понимаете неприемлимо. Или не так?
Администраторам первой линии просто нужно отдать этот фаил. (он запускается из под локального администратора это так же в коде)
Если есть администраторы первой линии с локальным доступом, то почему не делегировать им эту процедуру полностью? За одно, они и компьютер переименуют, чтобы он соответвовал корпоративному стандарту.17 апреля 2020 г. 13:19 -
По первому вопросу , да это риски ... но вам надо иметь клиент мой + ключ шифрования.
Плюс компьютер в домене это конечно хорошо ) только надо еще логин и пароль от домена знать
Администратор первой линии просто отдает ссылку на фаил - сотрудник на месте запускает фаил самостоятельно ( в коде есть запуск программ и всех действий под администратором)
Комп переименовать не проблема даже в программе - задавать вопрос серверу тот поищет возможные имена и отдаст команду клиенту на переименовку. Это все реализуемо.17 апреля 2020 г. 13:27 -
По первому вопросу , да это риски ... но вам надо иметь клиент мой + ключ шифрования
17 апреля 2020 г. 13:29 -
С письмом, ключ одноразовый. Ввел его все он из базы удаляется (администратор отправляя ссылку генерит ключ)
- Изменено butunin 17 апреля 2020 г. 20:41
17 апреля 2020 г. 17:09