computerwoche.de

Software-Infrastruktur

PowerShell, Administration Center

Active Directory mit Windows Server 2008 R2

12.07.2012
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Alle Posts des Autors

Offline-Domänenaufnahme

Ebenfalls neu ist die Möglichkeit, dass Server-Anwendungen, die Systemdienste mit einer Anmeldung benötigen, selbstständig Kennwörter anpassen können, wenn die Richtlinien des Unternehmens das voraussetzen. Bisher war es nicht möglich, einen Client in die Domäne aufzunehmen, ohne dass dieser eine Netzwerkverbindung zur Domäne hat. Zwar konnten Sie das Konto vor der Aufnahme in der Domäne erstellen, aber zur endgültigen Aufnahme beim Client musste dieser einen Domänencontroller erreichen können. Das ist jetzt nicht mehr notwendig.

Computer können Sie auch ohne Verbindung zum Domänencontroller mit der Domäne verbinden, indem Sie zuerst eine Aufnahmedatei erstellen.
Computer können Sie auch ohne Verbindung zum Domänencontroller mit der Domäne verbinden, indem Sie zuerst eine Aufnahmedatei erstellen.

Unternehmen, die Windows 7 im Unternehmen verteilen, können Computer in die Domäne aufnehmen, ohne dass eine Verbindung zum Domänencontroller besteht. Bei der ersten Anmeldung suchen solche Computer den Controller und melden sich an der Domäne ordnungsgemäß an. Der Ablauf bei einer solchen Aktion besteht generell aus zwei Schritten. Im ersten Schritt erstellen Sie ein Computerkonto in der Domäne, ohne dass der entsprechende Computer verfügbar sein muss. Anschließend speichern Sie die Informationen in einer Datei. Im zweiten Schritt nutzen Sie diese Datei auf dem entsprechenden Computer zur Domänenaufnahme. Verwenden Sie für diese Aufgabe die herkömmliche Befehlszeile in Windows Server 2008 R2.

Zum Erstellen des Computerkontos und der ansprechenden Erstellung der Datei, geben Sie den Befehl djoin ein. Ein Befehl könnte beispielsweise wie folgt aussehen: DJOIN /Provision /domain <Domänenname> /Machine <Computername> /SaveFile <Dateiname>.DJoin. Der Inhalt der Datei ist verschlüsselt, sodass hier keine Sicherheitsgefahr besteht. Sie können sich die Datei mit einem Editor, zum Beispiel Notepad, anzeigen lassen und werden feststellen, dass keine verwertbaren Informationen zu lesen sind. Nach der Ausführung des Befehls sehen Sie das erstellte Computerkonto in der OU des Computers innerhalb der Domäne. Als Nächstes müssen Sie die Datei auf dem entsprechenden Client-Computer verfügbar machen. Mit dem Befehl DJOIN /Requestodj /LoadFile <Dateiname> /windowspath <Pfad zu Windows> nehmen Sie den Computer in die Domäne auf, ohne dass eine Verbindung zur Domäne bestehen muss.