Como ingressar o Windows 7 em domínio em modo offline (ferramenta DJOIN)

Para você que está implementando o Windows 7 (ou Windows Server 2008 R2) saiba que existe uma maneira alternativa de ingressar as máquinas em domínio: o modo offline.

image

Alguns cenários de uso:

  • Instalar PCs em uma rede isolada para em um momento futuro fazer sua distribuição já com as máquinas em domínio. Ex.: a equipe de instalação dos PCs (talvez o fornecedor do hardware) não tem acesso à sua rede corporativa.
  • Preparar PCs em uma localidade remota que por algum motivo ainda não tem conexão de rede com o controlador de domínio
  • Acelerar a implementação de máquinas virtuais (a VM entra no domínio sem ter que dar um reboot).

A ferramenta de linha de comando que permite essa ação chama-se DJOIN, e permite automatização de processos em lote quando necessária.

No passo-a-passo abaixo vamos cobrir o processo manual de provisionamento no Active Directory para posterior associação ao PC destino:

Provisionamento da conta de máquina no Active Directory:

A partir de um PC ou Servidor membro do domínio (rodando Windows 7 ou Windows Server 2008 R2, com conexão ao controlador de domínio) autenticado com um usuário que tem permissão de criar conta de máquina no Active Directory, execute a partir doPrompt de Comandos:

djoin /provision /domain contoso.com /machine pc01 /savefile pc01.txt

O parâmetro /domain indica em qual domínio a conta será criada (contoso.com) e o /machine indica qual o nome da conta de máquina que será criada nesse domínio (PC01 em nosso exemplo).

Você pode usar o parâmetro /machineou para definir em qual OU a conta deverá ser criada. Caso você queira usar uma conta já existente adicione o parâmetro /reuse.

O arquivo pc01.txt vai receber do controlador de domínio um registro com as informações necessárias para ingressar o futuro PC no domínio contoso.com.

Você precisa agora pegar esse arquivo pc01.txt e de alguma maneira segura enviá-lo para onde o PC que vai ingressar nesse domínio está localizado (um pendrive protegido pelo Bitlocker To Go é uma alternativa).

Se o seu controlador de domínio ainda não for Windows Server 2008 R2 inclua o parâmetro/downlevel

Associação da conta de máquina (criada anteriormente) ao PC destino (offline)

Agora na outra máquina com Windows 7 (aquela que será o PC01), e que nesse momento não tem acesso à rede corporativa (offline), nós temos duas formas de fazer o ingresso ao domínio:

1. Carregar normalmente o Windows, abrir o prompt de comandos como administrador e executar:

djoin /requestodj /loadfile <caminho do arquivo>\pc01.txt /localos /windowspath %SystemRoot%

Substitua <caminho do arquivo> pelo local onde o arquivo pc01.txt está armazenado.

Obs.: Essa operação requer reboot.

2. Carregar o futuro PC01 a partir de um CD/Pendrive com Windows PE (saiba como criar um caso ainda não o tenha: http://technet.microsoft.com/pt-br/library/dd799303.aspx) e executar no prompt de comandos:

cd /d d:\windows\system32

djoin /requestodj /loadfile <caminho do arquivo>\pc01.txt /windowspath d:\Windows

Substitua <caminho do arquivo> pelo local onde o arquivo pc01.txt está armazenado.

Para o caso acima estou considerando que a pasta Windows aparece na unidade D:. Isso pode variar conforme o particionamento do seu PC.

Importante lembrar que o djoin /requestodj em primeiro lugar troca o nome local do PC para depois ingressá-lo ao domínio (de uma só vez).

Se você já estiver usando o Windows PE para instalar o Windows 7 nesse PC você pode incluir esse comando adicional para a máquina já subir a primeira vez com o nome correto e já no domínio!

Agora quando o PC01 tiver conexão de rede com o controlador de domínio já será possível fazer o logon em rede.

Fique atento se no seu ambiente existe alguma rotina para apagar contas inativas no Active Directory.

Para conhecer outras ferramentas de linha de comando do Windows acesse a documentação gratuita http://bit.ly/wincmds

Lembre-se: A ferramente linha de comando para ingressar no domínio o Windows no modo tradicional (online) chama-se NETDOM.

Fonte: http://technet.microsoft.com/pt-br/library/offline-domain-join-djoin-step-by-step(WS.10).aspx

Fonte: http://marcelomatias.wordpress.com/2011/03/16/como-ingressar-o-windows7-em-dominio-no-modo-offline-djoin/

Fonte: Soluções MS