电子商务网站开发案例,网站备案需要那些资料,中国建设银行黄冈分行网站,网站建设属于哪个行业分类我们都知道#xff0c;部署活动目录#xff0c;无非搭建一台或多台DC#xff0c;然后把其它的客户端计算机或成员服务器全部加入域#xff0c;但在windows2008SP2以前#xff0c;客户端加入域时#xff0c;DC必须在线#xff0c;而从2008R2开始我们已经可以做到让客户端… 我们都知道部署活动目录无非搭建一台或多台DC然后把其它的客户端计算机或成员服务器全部加入域但在windows2008SP2以前客户端加入域时DC必须在线而从2008R2开始我们已经可以做到让客户端离线加域了即客户加域时DC即使离线我们照样可以成功完成。 实现必要条件DC是windows2008R2或以上客户端是windows7或以上。 离线加域包括两个步骤 1. 在Active Directory创建一个计算机账户并将账户信息保存在文件中。 2. 将保存的文件导入到要实现离线加域的计算机中使用命令模式调用该文件实现计算机离线加域。 下面我们具体操作 实验环境两台机器一台n1windows2008R2DC域名net.com另一台是win7工作组计算机。图略 一、在DC上预创建计算机帐户 1. 在这里我们直接以域管理员administrator的身份登录到DC利用命令完成计算机帐号的创建如下图所示 分析在这里我们使用的是Djoin 命令各位可以通过djoin/?来查看帮助如上图的两个示例便是我们操作的两条命令其中第一条是DC上用于预创建计算机帐号并生成信息文件而第二条示例便是在客户端实现离线加域。 2. 查看新建的计算机帐号和帐号信息文件 可以看到新建的计算机帐号是启用状态并且生成的帐号信息文件是加密的。 3. 把生成的帐号信息文件拷贝到目标机或网络上的共享位置。 4. 把DC离线模拟 二、在win7上实现离线加域 1. 登录到DC用户身份无所谓如下图所示完成加域操作 如上图要以管理员的身份运行CMD因为默认的本地用户以标准权限运行程序在这里进行权限提升。 如上图测试和DC联系不上注意上面这条命令格式。 2. 完成后重新启用计算机如下图所示可以看到已经成功加入到了域并尝试域用户登录域如果此时DC仍未在线当然无法登录只有DC在线方可以成功登录。因为离线加域操作并未把域用户的凭据信息保存到客户端。 登录成功后如下图查看计算机的相关配置成功完成。 至此实验成功 小结离线加域的两步操作中第一步其实只是在AD数据库中预先创建一个计算机帐号并把该计算机帐号的相关信息保存在一个文件中第二步便是把该文件信息利用命令灌入客户机从而实现离线加域的目的。必须注意两个问题 1. 计算机名必须和第一步创建的计算机名同名。 2. 域或林的2008R2功能级别无所谓只要满足DC是2008R2客户端是windows7即可。 本文转自 jary3000 51CTO博客原文链接http://blog.51cto.com/jary3000/245450如需转载请自行联系原作者
