Начиная с Windows 7/Windows Server 2008R2, в операционных системах семейства Windows появилось стандартное средство для автономного присоединения компьютера к домену — утилита djoin.exe. Присоединение выполняется в два этапа. Сначала, на любом компьютере домена, к которому нужно присоединить новый компьютер, выполняется команда djoin /provision для подготовки файла с данными новой учетной записи, а затем, на компьютере, присоединяемом к домену, выполняется команда djoin.exe /REQUESTODJ с использованием полученного на предыдущем шаге файла.

1. Описание команды DJOIN.

1.1. Формат командной строки:

C:\ djoin.exe [параметр1 … параметрN]

1.2. Параметры командной строки:

  • /PROVISION — Подготовка учетной записи компьютера в домене.
  • /DOMAIN < имя > — имя домена, к которому необходимо присоединиться.
  • /MACHINE < имя > — имя компьютера, присоединяемого к домену.
  • /MACHINEOU < OU > — Необязательный параметр, определяющий подразделение ( Organizational Unit ) OU , в котором создается учетная запись.
  • /DCNAME < DC > — Необязательный параметр, определяющий целевой контроллер домена DC, для которого создается учетная запись.
  • /REUSE — Повторное использование любой существующей учетной записи (ее пароль будет сброшен).
  • /SAVEFILE < путь_к_файлу > — Сохранение данных подготовки в файле, указанном как путь_к_файлу. /NOSEARCH — Пропуск обнаружения конфликтов учетных записей, требуется параметр DCNAME (более высокая производительность).
  • /DOWNLEVEL — Поддержка с использованием контроллера домена Windows Server 2008 или более ранней версии.
  • /PRINTBLOB — Возврат большого двоичного объекта метаданных с кодировкой base64 для файла ответов.
  • /DEFPWD — Использование пароля учетной записи компьютера по умолчанию (не рекомендуется использовать).
  • /REQUESTODJ — Запрос автономного присоединения к домену при следующей загрузке.
  • /LOADFILE < путь_к_файлу > — имя и путь к файлу, указанные ранее в параметре /SAVEFILE.
  • /WINDOWSPATH < путь > — путь к каталогу с автономным образом Windows.
  • /LOCALOS — Позволяет указать в /WINDOWSPATH локальную ОС.

Команда djoin должна выполняться от имени администратора. Подготовка учетной записи для присоединения к домену должна выполняться в контексте учетной записи с правами администратора домена. Для применения изменений на присоединяемом компьютере потребуется перезагрузка.

2. Примеры использования djoin.

Формат команды для подготовки учетной записи компьютера в домене:

c:\ djoin.exe /PROVISION /DOMAIN < имя_домена > /MACHINE < имя_компьютера > /SAVEFILE < путь_к_файлу >

Формат команды для запроса на автономное присоединение локального компьютера к домену:

c:\ djoin.exe /REQUESTODJ /LOADFILE < путь_к_файлу > /WINDOWSPATH < путь >

Общий порядок действий при автономном присоединении компьютера к домену:

1. На компьютере, который уже присоединен к домену необходимо зарегистрироваться под учетной записью с правами присоединения компьютеров к домену (администратора домена).

2. Выполнить команду с параметром /PROVISION, например подготовить присоединение к домену mydomain.ru компьютера WS105-01 с записью метаданных в файл C:\newws.txt:

c:\ djoin.exe /PROVISION /DOMAIN mydomain.ru /MACHINE WS105-01 /SAVEFILE C:\newws.txt -

В процессе выполнения команды могут отображаться информационные сообщения:

Подготовка учетной записи компьютера...

Если при подготовке учетной записи возникла ошибка, то будет выдано диагностическое сообщение, содержащее код ошибки и вероятную ее причину:

Не удалось подготовить [WS105-01] в домене [mydomain.ru]: 0x54b.

Произошел сбой при подготовке учетной записи компьютера: 0x54b.

Указанный домен не существует или к нему невозможно подключиться.

Метаданные, записанные в файл при выполнении команды на присоединение, представляют собой текст в кодировке Base64 и содержат конфиденциальную информацию – имя домена, имя контроллера домена, идентификатор Security ID домена, пароль учетной записи компьютера и т.п.

3. Передать полученный в результате успешного выполнения команды файл с метаданными на носитель, доступный с присоединяемого компьютера.

4. На присоединяемом компьютере в контексте учетной записи с правами локального администратора выполнить запрос на автономное присоединение компьютера к домену, например:

C:\ djoin.exe /requestODJ /LOADFILE C:\newws.txt /WINDOWSPATH %Windir%\Recovery /LocalOS -

5. Перезагрузить присоединяемый компьютер.

В случае успешного выполнения запроса, после перезагрузки, компьютер будет присоединен к домену.