none
Djoin и /reuse RRS feed

  • Вопрос

  • Господа, подскажите в чем проблема ... 

    Есть машина которая уже ЕСТЬ в домена , я хочу ее повторно ввести в домен и использовать (это имя, со сбросом пароля через Djoin). 

    djoin.exe /provision /domain domain.local /machine DESKTOP-DKAP5P0 /machineou "ou=DirectAccess, dc=domain, dc=local" /policynames "ЦО - WSUS DirectAccess";"Direct Access ISATAP";"DirectAcces Cert Enroll";"Параметры клиента DirectAccess" /savefile c:\hp\DESKTOP-DKAP5P0.txt
    

    При таком использовании выпадает ошибка 

    Не удалось подготовить [DESKTOP-DKAP5P0] в домене []: 0x8b0.
    Возможно, при повторном запуске djoin.exe потребуется
    указать параметр /REUSE с тем же именем компьютера.
    Сбой подготовки компьютера: 0x8b0.
    Учетная запись уже существует.

    Что логично , мне предлагают использовать ключ /REUSE
    OK 

    djoin.exe /provision /domain domain.local /machine DESKTOP-DKAP5P0 /machineou "ou=DirectAccess, dc=domain, dc=local" /policynames "ЦО - WSUS DirectAccess";"Direct Access ISATAP";"DirectAcces Cert Enroll";"Параметры клиента DirectAccess" /savefile c:\hp\DESKTOP-DKAP5P0.txt /reuse
    
    Но результат точно такой же, пишет - используйте ключ /reuse ??? Это баг что ли? 



    14 апреля 2020 г. 9:04

Ответы

  • Привет,

    Из статьи внизу, djoin официально не поддерживатеся на 2019. 

    Djoin

    Applies To: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.


    15 апреля 2020 г. 7:43
    Владелец

Все ответы

  • Привет,

    Из статьи внизу, djoin официально не поддерживатеся на 2019. 

    Djoin

    Applies To: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.


    15 апреля 2020 г. 7:43
    Владелец
  • Спасибо за ответ. Я ввожу вин 10, djoin делаю на 2019 сервере. Я верно понимаю, что мне нужно будет удалить рукам (или запросом) эту машину и после только ввести в домен повторно? И второй вопрос. Если я djoin выполню на 2012 сервере (подготовлю фаил для клиента вин10) то такой фокус получится?
    15 апреля 2020 г. 9:31
  • к сожалению не могу сказать, так как не доводилaсь работа с djoin'ом, если разберетесь, напишите пожалуйста ответ здесь для других участников.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.


    17 апреля 2020 г. 7:43
    Владелец
  • Господа, подскажите в чем проблема ... 

    Есть машина которая уже ЕСТЬ в домена , я хочу ее повторно ввести в домен и использовать (это имя, со сбросом пароля через Djoin)

    Вы хотите ввести компьютер при отсутствие контроллеров домена или они доступны?
    17 апреля 2020 г. 11:24
  • Контроллеры доступны внутри сети. Я на шарпе сделал клиент-серверной приложение. Клиент стучится на шлюз где стоит серверная часть(передает туда имя машины) в ответ 2019 шлюз(в домене) выполняется djoin и посылает фаил клиенту. Клиент выполняет этот фаил так же через djoin. Далее ребут и работает уже в домене через DA. Это работает когда машины не

    (Картинку можно открыть нажав на нее - открыть в отдельном окне)было в домене. Когда она есть ,в djoin есть ключ /reuse ,но он, как я понял, не работает на 2019 сервере. Мне Сейчас, придется так же через шарп делать отдельный класс -по удалению машины из АД. И после ,уже вводить ее djoinом.



    • Изменено butunin 17 апреля 2020 г. 11:47
    17 апреля 2020 г. 11:36
  • т.е. Вы хотите полностью автоматизировать офлайн-присоединение к домену? интересно.

    На сколько я знаю, у.з. компьютера должна быть в домене. Вот так делал я. Там в самом низу описана процедура djoin. И команда отличается ключами. Например, я не указываю OU, ибо поиск идёт по всему домену. Так же я указываю только корневой сертификат, машинный сертификат будет получен после перезагрузки.

    17 апреля 2020 г. 12:33
  • Я уже автоматизировал, сертификат нужен только для компьютеров windows 7 которые нужно использовать в DA. У меня загвозка была с ключом reuse он как я понял работает только на машинах до 2012 виндов. 

    Ваша статья интересная спасибо, у меня понимаете в чем дело... 
    Когда вы на КД создаете фаил вы должны в djoin указать имя машины. Я ее не знаю ) по этому на клиенте устанавливается программа которая создает клиент - серверное соедиение когда передается имя. 

    В ответ прилетает фаил которые создает уже djoin внутри домена. 
    На клиенте включается фаервол + политики прилетают. Машина вносится в нужную OU + в нужные группы для DA.  
    А так да , у меня просто полная автоматизация за счет своего самописного софта на шарпе. Администраторам первой линии просто нужно отдать этот фаил. (он запускается из под локального администратора это так же в коде) 

    17 апреля 2020 г. 13:06

  • Ваша статья интересная спасибо, у меня понимаете в чем дело... 
    Когда вы на КД создаете фаил вы должны в djoin указать имя машины. Я ее не знаю ) по этому на клиенте устанавливается программа которая создает клиент - серверное соедиение когда передается имя.

    тогда получается, что любой комп может подключиться к Вашему серверу, даже мой и самостоятельно добавиться в домен, что сами понимаете неприемлимо. Или не так?

    Администраторам первой линии просто нужно отдать этот фаил. (он запускается из под локального администратора это так же в коде)
    Если есть администраторы первой линии с локальным доступом, то почему не делегировать им эту процедуру полностью? За одно, они и компьютер переименуют, чтобы он соответвовал корпоративному стандарту.
    17 апреля 2020 г. 13:19
  • По первому вопросу , да это риски ... но вам надо иметь клиент мой + ключ шифрования. 

    Плюс компьютер в домене это конечно хорошо ) только надо еще логин и пароль от домена знать 

    Администратор первой линии просто отдает ссылку на фаил - сотрудник на месте запускает фаил самостоятельно ( в коде есть запуск программ и всех действий под администратором)

    Комп переименовать не проблема даже в программе - задавать вопрос серверу тот поищет возможные имена и отдаст команду клиенту на переименовку. Это все реализуемо. 

    17 апреля 2020 г. 13:27
  • По первому вопросу , да это риски ... но вам надо иметь клиент мой + ключ шифрования

    И как это передаётся на компьютер?
    17 апреля 2020 г. 13:29
  • С письмом,  ключ одноразовый. Ввел его все он из базы удаляется (администратор отправляя ссылку генерит ключ) 



    • Изменено butunin 17 апреля 2020 г. 20:41
    17 апреля 2020 г. 17:09