Windows Server 2008 R2 Offline Domain Join

Kategori: (Windows Server 2008, Windows Server 2008 R2) Yazan: BakiOnur, 29-01-2009

Fiziksel bir baÄŸlantı zorunlulupu gerektiren domain join iÅŸlemi kimi zaman sıkıntılar oluÅŸturmuÅŸtur. BaÄŸlantının olmaması, network alt yapısının henüz kurulmamış olması, yeni bir yapılanma ya da server deÄŸiÅŸikliÄŸi gibi nedenlerle Domain Controller’a baÄŸlanamayan client bilgisayarların domain’e join olabilmeleri de mümkün deÄŸildi. Windows Server 2008 R2 ile beraber gelen Offline Domain Join özelliÄŸi ile Windows 7 client bilgisayarların Domain Controller ile baÄŸlantıları olmasa bile belirtilen spesifik bir domain’e join olabilmeleri saÄŸlanmış oluyor.

djoin.exe aracı sayesinde oluÅŸturulan konfigürasyon dosyasının client bilgisayarlar üzerine yüklenmesi ile offline olarak da join iÅŸlemi gerçekleÅŸtirilebiliyor. Öncelikle join.exe komut satırı uygulaması domain controller üzerinde çalıştırılarak domain ve join olacak bilgisayarın bilgilerinin domain üzerine kaydedilmesi saÄŸlanıyor. Bu iÅŸleme “provisining” deniyor. Bu sayede offline olan client bilgisayara ait bilgiler domain üzerine kaydedilebiliyor. Sonrasında oluÅŸturulan .txt dosyası client bilgisayar üzerinde yine djoin.exe komut satırı uygulaması aracılığıyla client üzerine yükleniyor. Böylece client Domain Controller’a baÄŸlanmadan domain’e join olmuÅŸ oluyor.

Djoin.exe komutu hem server ve hem client tarafında kullanılan bir komut fakat elbette komutun kullanım şekli farklılık gösteriyor. Provisining islemi icin /PROVISION parametresi ve buna bağlı alt parametreler kullanılıyor. Client tarafında ise /REQUESTODJ parametresi ve buna bağlı alt parametreler kullanılıyor. Şimdi öncelikle djoin.exe aracının parametreleriyle birlikte kullanım şekline bir göz atalım.

  /PROVISION :Bilgisayar hesabının domain içerisinde tanımlanmasını sağlar. Server tarafında kullanılır.

      /DOMAIN :Join olunacak Domain adıdır. Bu parametre kullanılmak zorundadır.

      /MACHINE :Domain’e join olacak bilgisayarın adıdır. Bu parametre kullanılmak zorundadır.

      /MACHINEOU :Join olacak bilgisayar hesabının Active Directory’de hangi OU içerisine yerleÅŸtirileceÄŸine karar verildiÄŸi bölümdür. Bu parametre opsiyoneldir.

      /DCNAME :Hesabın oluÅŸturulacağı Domain Controller’ın belirlendiÄŸi bölümdür. Bu parametre opsiyoneldir.

      /REUSE  :EÄŸer domain’de join edilecek bilgisayarla aynı isimde bir bilgisayar hesabı zaten varsa bu durumda aynı ismin kullanılmasını saÄŸlayan parametredir. Opsiyonel bir parametredir.

      /SAVEFILE :Oluşturulacak ve client üzerine yüklenmesi gerekecek konfigürasyon dosyasının nereye kaydedileceğine karar verilen parametredir. Bu parametre kullanılmak zorundadır.

      /NOSEARCH :Eğer join edilecek bilgisayar hesabının daha önce kullanılmadığından eminsek bu durumda çakışma kontrolü yaptırmaya gerek kalmayacaktır. İşlemi hızlandıran bir parametredir. Yalnız bu parametrenin kullanılabilmesi için /DCNAME parametresinin de kullanılması gerekir. Bu parametre opsiyoneldir.

      /DOWNLEVEL - Windows Server 2008 öncesi DC’ler için kullanılır. Opsiyoneldir.

      /PRINTBLOB – konfigürasyon dosyasının (blob) base64 encoded metadata şekline dönüştürülmesini sağlar. Answer file içerisinde kullanılmak istendiğinde bu parametre kullanılır.

      /DEFPWD – Varsayılan bilgisayar hesap şifresinin kullanılmasını sağlar. Tavsiye edilmez.

Â
 

  /REQUESTODJ  :İlk restart sonrasında Offline Domain Join isteğinin yerine getirilmesini sağlar. Client tarafında kullanılır.

      /LOADFILE :Server tarafında /SAVEFILE ile kaydedilen konfigürasyon dosyasının client tarafındaki yoludur.

      /WINDOWSPATH :Offline imaj içerisinde kullanıldığında konfigürasyon dosyasının yoludur.

      /LOCALOS - /WINDOWSPATH parametresinin lokal olarak çalışan işletim sistemini tanımlayabilmesini sağlar.

Parametrelere göz attıktan sonra Server ve Client tarafında adım adım Offline Domain Join işlemini gerçekleştirelim.

Öncelikle Server üzerinde aÅŸağıdaki komutu çalıştırarak konfigürasyon dosyasını oluÅŸturuyor ve Active Directory üzerine “Windows7″ isimli client bilgisayar hesabını tanımlıyoruz. Hatırlarsak bu iÅŸleme provisining iÅŸlemi deniyordu. Bu arada client bilgisayar ile server arasında kesinlikle fiziksel bir baÄŸlantı yok.

Â
 

Ben kendi örneÄŸimde Windows7 isimli bir client kullanıyorum. Görüldüğü gibi Windows7′nin network baÄŸlantısı “disabled” konumunda.

Evet yukarıda görüldüğü gibi bu komutla beraber Windows7 client bilgisayarı ile ilgili join bilgileri join.txt dosyasına yazıldı. Ayrıca Windows7 bilgisayar hesabı Active Directory içerisinde varsayılan “Computer” içerisine yerleÅŸtirildi.

İsteseydik /MACHINEOU parametresini kullanarak bilgisayar hesabının istediğimiz spesifik OU içerisinde oluşturulmasını sağlayabilirdik.

Evet görüldüğü gibi join.txt dosyası belirttiÄŸimiz yolda oluÅŸturuldu. Åžimdi bu dosyayı manuel olarak client bilgisayara kopyalayabiliriz. Ä°stenirse aÄŸ üzerinden de client’ın bu dosyaya eriÅŸimi saÄŸlanabilir.

Client tarafında (Windows7 isimli bilgisayarda) ağ bağlantısını aktif hale getirip join.txt dosyasını C: dizinine kopyalıyorum.

Windows7 üzerinde komut satırı uygulamasını eÄŸer Yönetimsel yetkiyle açmamışsak bu durumda komut çalıştırıldığında yukarıdaki hata ile karşılaşılacaktır.  Bu durumda Cmd.exe komut satırı uygulamasının aÅŸağıdaki gibi “Run as Administrator” ÅŸekliyle çalıştırılması gerekecektir.

Komut satırı Administrator yetkisiyle açıldıktan sonra komut sorunsuz bir şekilde çalışacaktır.

Komut çalıştıktan sonra Windows7 üzerindeki bilgilere göz atıldığında her ne kadar Full Computer Name olarak windows7.bakionur.com belirtilmiÅŸ olsa da de hala Workgroup ortamında çalıştığı görülür. Bunun sebebi client bilgisayarın ilk restart’ı bekliyor olmasıdır.

Client bilgisayar bir kere yeniden baÅŸlatıldığında artık Domain’e dahil edilmiÅŸ gözükecektir.

Â
 

Bu yararlı özellik sayesinde büyük ölçekli ÅŸirketlerde client bilgisayarların henüz fiziksel network kurulmamış olsa bile domain üyesi olmaları saÄŸlanır. Bu yöntemin faydalarından biri de client bilgisayarların domain’e join edilmeleri esnasında girilecek kullanıcı adı ve parola bilgilerinin de yetkisiz kiÅŸilerce bilinmesi riskini ortadan kaldırmasıdır.

Katılımsız (Unattended) kurulum yapılırken de istenirse oluÅŸturulan join.txt dosyası kullanılarak kurulumun hemen ardından bilgisayarın domain’e join olması saÄŸlanabilir. Bunun için cevap dosyası (unattended.xml) içerisine aÅŸağıdaki bölümün eklenmesi yeterlidir.

<Component>
<Component name=”Microsoft-Windows-UnattendedJoin”>
<Identification>
<Provisioning>
<AccountData>Join.txt</AccountData>
</Provisioning>
</Identification>
</Component>

Bir başka Windows Server 2008 R2 yeniliği ile beraber olmak üzere..

Teşekkür Ederim.

Baki Onur OKUTUCU

Microsoft Certified Trainer

0 Yorum Devamını oku

Yorumlar kapalıdır.

Home - Ana Sayfa

> Whois BakiOnur? - Kimdir BakiOnur

> Certification - Sertifikalarım

> Resume - Özgeçmişim

> Seminars - Seminerlerim

    Yeniliklerden haberdar olmak için lütfen e-mail adresinizi aşağıdaki kutucuğa yazıp gönderiniz.