* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد
* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد

آموزش متصل کردن یک کامپیوتر به Domain به صورت آفلاین

آموزش متصل کردن یک کامپیوتر به Domain به صورت آفلاین

شما به عنوان ادمین یا کارشناسان پشتیبانی شبکه، ممکن است در شرایطی قصد داشته باشید یک کامپیوتر را بدون دسترسی به DC Server به یک دامنه (Domain) متصل کنید. شاید برخی گمان کنند که این کار امکان پذیر نیست، اما باید بگویم که انجام آن شدنی است و در ادامه قصد داریم روش اتصال (Join) کردن یک کامپیوتر به یک Domain بدون دسترسی به DC Server شرح دهیم. به این روش متصل کردن یک کامپیوتر به Domain به صورت آفلاین نیز گفته می شود.

روش متصل کردن آفلاین یک کامپیوتر به Domain

برای انجام این کار در ابتدا باید بر روی کامپیوتر DC Server یک فایل ایجاد می کنیم. در این فایل اطلاعات مربوط به دامنه (Domain) ذخیره شده است. سپس این فایل را در کامپیوتری که قصد داریم به Domain متصل کنیم، کپی می کنیم و در پایان با وارد کردن دستور (Command) مربوطه، کامپیوتر به Domain متصل (Join) می شود. با دنبال کردن مراحل زیر، این کار انجام می شود.

1-  بر روی کامپیوتری که نقش DC Server را ایفا می کند، محیط CMD را با دسترسی Administrator مانند تصویر زیر اجرا کنید.

روش متصل کردن آفلاین یک کامپیوتر به Domain
روش متصل کردن آفلاین یک کامپیوتر به Domain

 

2-  سپس باید دستور (Command) زیر را در این محیط وارد نمایید.

Djoin /Provision /Domain [domainname] /Machine [ComputerName] /Savefile address [FileAddress\FileName.txt]

DC Server
DC Server

 

3- پس از اینکه Command بالا را وارد کردید، یک فایل از نوع text در آدرسی که مشخص کرده اید، ایجاد می شود. شما باید این فایل را در کامپیوتر مورد نظر خود کپی کنید. در ادامه بدون اینکه نیاز به دسترسی به DC Server داشته باشید و بدون وارد نمودن نام کاربری و پسورد ادمین شبکه، کامپیوتر را به Domain متصل (Join) نمایید. برای این منظور، باید محیط CMD را با دسترسی Administrator اجرا کنید و دستور زیر را وارد کنید.

Djoin /RequestODJ /Loadfile [addressfile] /WindowsPath %windir% /LocalOS

توجه داشته باشید که در این دستور، عبارت addressfile، مکان ذخیره سازی فایلtext  بر روی کامپیوتر می باشد.

4- پس از انجام مراحل بالا، کامپیوتر مورد نظر شما به Domain متصل (Join) شده است و تنها باید یک بار کامپیوتر را Restart نمایید تا این تنظیمات اعمال شود.

 

معرفی روش عضویت یک کامپیوتر به صورت آفلاین به Domain

متصل کردن یا عضویت آفلاین به دامنه (Offline Domain Join) یک فرآیند نسبتا جدید است که برای کامپیوتر های دارای سیستم عامل ویندوز 7 و ویندوز سرور 2008 ویرایش R2 به بعد وجود دارد و به کمک آن می توان یک کامپیوتر را بدون ارتباط با کنترل کننده دامنه (Domain Controller) به عضویت دامنه در آورد.

این ویژگی این امکان را به ادمین شبکه ها می دهد تا در زمان هایی که هیچ گونه ارتباطی با شبکه سازمان خود ندارید، کامپیوترهای مورد نظر خود را به دامنه متصل کنید. این قابلیت به ویژه در مدیریت دیتاسنترها کاربرد زیادی دارد.

به عنوان مثال، اگر یک کارشناس پشتیبانی شبکه قصد داشته باشد، تعداد ماشین های مجازی دیتا سنتر خود را افزایش دهد، می تواند با استفاده از این ویژگی، ماشین های مجازی خود را بلافاصله پس از نصب سیستم عامل، به عضویت دامنه در بیاورد. در این صورت حتی برای کامل شدن مراحل عضویت، نیاز به ریست کردن اضافی کامپیوتر نیست.

در این روش تا حد زیادی، مدت زمان مورد نیاز برای متصل کردن کامپیوترها به دامنه کاهش پیدا می کند.

در هنگام عضویت یک کامپیوتر به یک Domain می بایست یک ارتباط قابل اعتماد (Trust Relationship) بین کامپیوتر و یک دامنه اکتیو دایرکتوری (Domain Active Directory) برقرار شود. انجام این کار سبب بروز تغییراتی در سرویس دامنه اکتیو دایرکتوری یا (AD DS) و همچنین کامپیوتر در حال عضویت، می شود. علاوه بر این، برای تکمیل مراحل اتصال (Join)، باید پس از پایان مراحل انجام کار، کامپیوتر مورد نظر با Domain Controller ارتباط برقرار کند، در این صورت است که فرآیند اتصال کامل می شود.

 

مزایای عضویت یک کامپیوتر به صورت آفلاین

متصل کردن یک کامپیوتر به Domain به صورت آفلاین دارای مزایای زیر است.

  • بدون اینکه هیچ گونه ترافیک اضافی مصرف شود، تغییرات Active Directory جهت ارتباط با کامپیوتر عضو شده، انجام می شود. همچنین، تغییرات مربوط به کامپیوتر عضو شده نیز بدون نیاز به مصرف هیچ گونه ترافیکی برای ارتباط با Domain Controller، انجام می شود
  • پروسه های مختلف به عضویت در آوردن یک کامپیوتر به Active Directory می تواند در زمان های مختلفی انجام شود
  • هزینه های نگهداری شبکه کاهش می یابد
  • به دلیل عدم نیاز به حضور فیزیکی در سازمان،‌ مراحل راه اندازی شبکه در زمان کوتاه تری انجام می شود
  • تجربه اجرا نمودن عضویت دامنه از طریق RODC یا Read Only Domain Controller بهبود می یابد

 

پیش نیاز های لازم برای Join کردن یک کامپیوتر به Domain به صورت آفلاین

قبل از اینکه اقدام به  متصل کردن یک کامپیوتر به دامنه مورد نظر خود کنید،‌ حتما از موارد زیر مطمئن شوید.

 

نیازمندی های سیستم عامل برای انجام عضویت آفلاین

برای انجام این کار شما از ابزار Djoin.exe استفاده کنید که بر روی ویندوز 7 و سرور 2008 نگارش R2 به بالا وجود دارد. کامپیوتری کهDjoin.exe  را برای تنظیم اطلاعات کامپیوتر حساب کاربری (Account) روی سرویس دامنه اکتیو دایرکتوری انجام می دهد، باید حداقل دارای ویندوز 7 یا سرور 2008 نگارشR2  باشد. کامپیوتری که می خواهد با استفاده از این قابلیت به  Domain عضو شود هم باید دارای یکی از این دو نوع سیتسم عامل باشد.

نکته: توجه داشته باشید که از نسخه های Professional، Ultimate  و یا Enterprise ویندوز استفاده نمایید، چرا که فقط این نسخه های ویندوز از اتصال (Join) به دامنه پشتیبانی می کنند. توجه کنید که نسخه های Home ویندوزهای مختلف از این قابلیت پشتیبانی نمی کنند.

نکته: توجه داشته باشید که در فرآیند عضویت آفلاین، تمام مراحل در یک بازه زمانی خاص به اتمام نمی رسد، بلکه حساب کاربری (Account) ساخته شده در سرویس اکتیو دایرکتوری باقی می ماند، مگر این که کارشناس پشتیبانی شبکه تغییراتی بر روی آنها انجام دهد. اگر چه در برخی از سازمان ها، ادمین های شبکه اسکریپت هایی را روی سرور اجرا می کنند تا هر 30 تا 60 روز، اکانت های قدیمی یا آنهایی که چندان مورد استفاده قرار نمی گیرند را از این قسمت پاک کنند.

در ادامه به معرفی پیش نیازها و اعتبارنامه های لازم سیستم عامل جهت متصل کردن یک کامپیوتر به Domain به صورت آفلاین می پردازیم.

 

اعتبار و مجوزهای مورد نیاز جهت عضویت آفلاین

شما برای این که بتوانید با استفاده از حساب کاربری (Account) خودتان، اقدام به عضویت یک کامپیوتر به یک Domain به صورت آفلاین نمایید، نیاز دارید که به برخی از اختیارات و مجوز ها دسترسی داشته باشید.

توجه داشته باشید، افرادی که در گروه Domain Admins Group  عضویت دارند، به طور پیش فرض به این اختیارات و مجوز ها دسترسی دارند.

حال اگر نام کاربری شما در این گروه عضویت ندارد و قصد دارید که عمل اتصال آفلاین را خودتان انجام بدهید، باید به یکی از روش های زیر اقدام کنید.

1- برای افزایش اختیارات شما به سطح مورد نظر، می توانید از گروپ پالیسی (Group Policy) استفاده نمایید

2- شما می توانید درخواست کنید تا فهرست کنترل دسترسی ها (ACL) برای انجام عمل انتقال مجوزها به شما (Delegate) ویرایش شود

3- در خصوص ایجاد یک OU یا واحد سازمانی و ویرایش فهرست کنترل دسترسی های مربوط به آن به منظور ارائه مجوز های Create chile – Allow اقدام کنید

 

کلام آخر

ما در سایت ilisco  تمام آنچه برای آموزش متصل کردن یک کامپیوتر به Domain به صورت آفلاین را برای شما شرح دادیم، حال اگر باز سوالی در این زمینه دارید حتما با ما در میان بگذارید.