Ir al contenido principal

Unión a un dominio sin conexión (Djoin.exe) en Windows Server 2008 R2


Hola a todos, una de las nuevas características de la versión R2 de Windows Server 2008 es la posibilidad de agregar o unir a un dominio un equipo donde la conexión con nuestro Controlador de Dominio no es permanente, como puede ser una sucursal de una empresa.

Esta nueva funcionalidad nos permite reducir tiempos de implementación y facilitan las tareas.

En esta ocasión tenemos un Windows Server 2008 R2 con la función de DC y DNS, en el cual tenemos el dominio JGAIT.LOCAL ya creado, también tenemos un equipo con Windows 7 Enterprise que está totalmente desconectado de la red de dominio.

Para poder unir este Windows 7 a nuestro dominio de forma Offline

En el servidor, abrimos la consola CMD y desde allí ejecutamos el comando djoin /? El cual nos permitirá ver toda la ayuda suficiente para realizar este proceso con ejemplos descriptivos

 

Nota: También podemos establecer parámetros a nuestras imágenes de instalación para en el momento de instalación ya todos nuestros equipos estén unidos al dominio.

Ahora ejecutaremos el siguiente comando: djoin /PROVISION /DOMAIN JGAIT.LOCAL /MACHINE W7ENT-01 /SAVEFILE c:\w7ent-01



Para entender mas la sintaxis:

PROVISION: Crea el objeto de equipo en el Active Directory
DOMAIN: Especificamos el dominio al cual queremos agregar nuestro equipo
MACHINE: Especificamos el nombre del equipo que queremos agregar
SAVEFILE: Especificamos donde guardaremos el archivo de respuesta
Existen otros parámetros que podremos incluir (Ej: Indicar en que OU queremos crear el objeto de equipo en el Active Directory)


Del lado del cliente vemos que el equipo en este momento pertenece a un WorkGroup y que se encuentra desconectado de la red. Allí también abrimos una consola CMD y conoceremos la ayuda del comando del lado cliente con djoin /?

 



 
Para poder realizar el siguiente paso debemos tener el archivo w7ent-01 generado en el servidor, copiado en cualquier parte de nuestro equipo cliente, recomendable C:\, ejecutamos el comando para unir el equipo al dominio de forma offline: djoin /REQUESTODJ /LOADFILE c:\W7ENT-01 /WINDOWSPATH %SystemRoot% /LOCALOS


 
Una vez que se haiga completado el proceso de unión satisfactoriamente, debemos reiniciar el equipo para que tome los cambios y veremos que ya lo tenemos unido al dominio sin haber tenido ningún contacto con nuestro DC


 
Y por ultimo del lado de nuestro servidor veremos en la consola Usuarios y equipos de Active Directory la cuenta de nuestro equipo creada y lista para usarse.
Como vemos es una nueva funcionalidad que nos ayudara mucho a la automatización de nuestras tareas.




Podemos encontrar mas informacion detallada en el siguiente link: 

http://technet.microsoft.com/es-es/library/offline-domain-join-djoin-step-by-step%28WS.10%29.aspx

Muchas gracias y espero que les sirva.


Jair Gomez A
Infraestructure Engineer


Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Error 1355 El dominio especificado no existe o no se pudo poner en contacto con él. [La Solución]

Actualización Hola a todos, quiero compartir este error que me ha sucedido después de realizar una recuperación del System state de un Domain Controller que tengo en mi ambiente de pruebas, el proceso se realizó satisfactoriamente, pero al momento que ingreso al Server Manager y comienzo a chequear todos los roles y características de mi DC ohh!!! sorpresa que me llevo, al tratar de ingresar a Usuarios y equipos de Active Directory me encuentro con este error, error que en un ambiente de pruebas no es muy preocupante pero en uno de producción sería fatal para nuestra organización. El error fue el siguiente Y no se encuentra nada de las OUs o carpetas predeterminadas por ADDS, que es lo mas preocupante   Entonces comencé a buscar cual sería la causa, y por la primera parte en donde debemos buscar un error en nuestro servidor es el visor de sucesos, el cual comprende a los servicios de Active directory y me he encontrado el siguiente error. ...
21 comentarios
Leer más

Copiar archivos por fechas de creación o modificación con ROBOCOPY

1 comentario
Leer más

Impedir el acceso a herramientas de edición del registro en Windows Server 2008 R2

Muchas veces en nuestra empresa tenemos usuarios que les gusta aprender con los recursos informáticos de nuestra red, ocasionando algún daño en nuestros equipos clientes, para ello es necesario limitarles el acceso a todo lo que pueda ver comprometido el sistema. Este es caso del editor de registro de Windows, como todos sabemos el modificar alguna llave de este editor  con el menor conocimiento de que se está haciendo sería fatal, para lo cual Windows Server 2008 R2 incorpora una Política de grupo (GPO) el cual nos da la posibilidad de inhabilitar esta opción en nuestros S.Os Cliente o Servidor. Para su la aplicación de esta directiva solo debemos crear una GPO y editar sus propiedades y buscar esta configuración en Configuración de Usuario – Plantillas Administrativas – Sistemas. Impedir el acceso a herramientas de edición del registro. Habilitaremos la configuración y en sus opciones nos pregunta si ¿Desea deshabilitar la ejecución si notificación de regedit? y en ...
3 comentarios
Leer más