Offline-Domänenbeitritt mit djoin.exe
Ab Windows 7 bzw. Windows Server 2008 R2 liefert Microsoft standardmäßig das Befehlszeilentool “djoin.exe” mit aus. Mit diesem Tool können Computer in eine Active Directory-Domäne aufgenommen werden, ohne dass eine Netzwerkverbindung zu einem Domänencontroller bestehen muss. Ich muss zugeben, mir hat sich der Sinn dieser Möglichkeit auch nicht von Beginn an erschlossen. In bestimmten Szenarien erscheint der Offline-Domänenbeitritt jedoch durchaus sinnvoll, beispielsweise beim automatischen Deployment von mehreren virtuellen Maschinen oder für Dienstleister, die PCs für kleinere Unternehmen standortunabhängig inklusive Domänenzugehörigkeit ausliefern können.
Der Offline-Domänenbeitritt ist erstaunlich schnell erledigt und besteht aus zwei einfachen Schritten.
Zunächst müssen die benötigten Metadaten für die Domänenaufnahme des Zielcomputers erstellt werden. Diesen Schritt führt man am besten direkt auf einem Domänencontroller (DC) aus. Neben dem Domänennamen muss auch der gewünschte Name des Computerkontos und die Zieldatei angegeben werden.
djoin /provision /domain "DOMÄNE" /machine "GERÄTENAME" /savefile C:\adjoin.txt
Das entsprechende Computerkonto ist jetzt bereits im Active Directory (AD) vorhanden und kann bei Bedarf auch gleich in die richtige OU geschoben werden. Alle benötigten Informationen für den Zielcomputer sind in der verschlüsselten Textdatei vorhanden.
Die erzeugte Datei muss jetzt auf den Zielcomputer übertragen werden. Anschießend eine Eingabeaufforderung mit Adminrechten starten und folgenden Befehl ausführen (auf den Pfad achten):
djoin /requestODJ /loadfile adjoin.txt /windowspath %systemroot% /localos
Nach einem Neustart ist der Computer Mitglied der Domäne.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Neueste Kommentare