实现离线加域---Windows2008 R2 新功能系列之八

    咱们都知道，部署活动目录，无非搭建一台或多台DC，而后把其它的客户端计算机或成员服务器所有加入域，但在windows2008SP2之前，客户端加入域时，DC必须在线，而从2008R2开始咱们已经能够作到让客户端离线加域了，即客户加域时DC即便离线，咱们照样能够成功完成。

实现必要条件：DC是windows2008R2或以上，客户端是windows7或以上。

离线加域包括两个步骤：

    1.  在Active Directory建立一个计算机帐户，并将帐户信息保存在文件中。

    2.  将保存的文件导入到要实现离线加域的计算机中，使用命令模式调用该文件，实现计算机离线加域。

 

下面咱们具体操做：

实验环境：两台机器，一台n1，windows2008R2，DC，域名net.com，另外一台是win7，工做组计算机。（图略）

1、在DC上预建立计算机账户：

1.  在这里咱们直接以域管理员administrator的身份登陆到DC，利用命令完成计算机账号的建立，以下图所示：

分析：在这里咱们使用的是Djoin 命令，各位能够经过djoin/?来查看帮助，如上图的两个示例即是咱们操做的两条命令，其中第一条是DC上用于预建立计算机账号并生成信息文件，而第二条示例即是在客户端实现离线加域。

2.  查看新建的计算机账号和账号信息文件：

 

能够看到新建的计算机账号是启用状态，而且生成的账号信息文件是加密的。

3.  把生成的账号信息文件拷贝到目标机或网络上的共享位置。

4.  把DC离线（模拟）

2、在win7上实现离线加域：

1.  登陆到DC（用户身份无所谓），以下图所示完成加域操做：

如上图，要以管理员的身份运行CMD，由于默认的本地用户以标准权限运行程序，在这里进行权限提高。

如上图，测试和DC联系不上，注意上面这条命令格式。

2.  完成后，从新启用计算机，以下图所示，能够看到已经成功加入到了域，并尝试域用户登陆域，若是此时DC仍未在线，固然没法登陆，只有DC在线，方能够成功登陆。由于离线加域操做并未把域用户的凭据信息保存到客户端。

 

登陆成功后，以下图，查看计算机的相关配置，成功完成。

至此实验成功！

小结：离线加域的两步操做中第一步其实只是在AD数据库中预先建立一个计算机账号，并把该计算机账号的相关信息保存在一个文件中，第二步即是把该文件信息利用命令灌入客户机，从而实现离线加域的目的。必须注意两个问题：

1.  计算机名必须和第一步建立的计算机名同名。

2.  域或林的2008R2功能级别无所谓，只要知足DC是2008R2，客户端是windows7便可。