Unirse a un dominio Windows sin conexión

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

En el curso de MCITP que estoy impartiendo en Forman, http://www.forman.es, estamos ahora preparándonos para el examen 70-640:

http://www.microsoft.com/learning/en/us/exam.aspx?id=70-640

y  uno de los temas que estamos tratando son cuentas de equipo.

En esta ocasión he preparado una demostración detallada paso a paso sobre una de las características que se introdujeron con Windows Server 2008 R2 y Windows 7, la posibilidad de unir una máquina a un dominio sin necesidad de tener conexión con éste en el momento de unirse.  Esta característica se denomina Offline Domain Join.

Offline Domain Join puede ser muy útil cuando tenemos que unir un buen número de máquinas a un dominio y no tenemos la conectividad necesaria.  También facilita la automatización del proceso mediante scripts.

El único requisito para usar esta característica es que tanto la máquina en la que vamos a preparar la cuenta de equipo como el equipo que queremos unir al dominio estén ejecutando Windows Server 2008 R2 o Windows 7.

Para esta demostración utilizaré dos máquinas virtuales usando VMWare con las siguientes características:

  • Máquina 1: NYC-DC1
    • Windows Server 2008 R2 Enterprise.
    • 1 GB de RAM.
    • Controlador de dominio para contoso.com
    • 1 tarjeta de red.
    • Máquina 2: NYC-CL2
      • Windows 7 Enterprise.
      • 1 GB de RAM.
      • Inicialmente no pertenece al dominio.
      • 1 tarjeta de red.

Para evitar interferencias externas, como un servidor DHCP que esté funcionando en la LAN, he conectado las tarjetas de red a VMNet2, aunque también podemos usar cualquier otro modo: Host-only, VMNetX,…, o incluso Bridge.

Empezaremos iniciando sesión en NYC-DC1 con para preparar la cuenta de equipo de NYC-CL2.  Necesitamos una línea de comando con privilegios administrativos:

Usaremos el comando “djoin” con los siguientes parámetros:

 

Tras ejecutar este comando, ya estará creada la cuenta en la Unidad Organizativa “New Computers”.  Podemos comprobarlo desde “Usuarios y Equipos de Directorio Activo”:

El archivo “archivo.txt” que ha resultado de la ejecución del comando anterior tenemos que pasarlo a NYC-CL2.  Esto debería hacerse de la forma más segura posible, ya que contiene información muy sensible sobre la cuenta de equipo de NYC-CL2.

Ahora iniciamos sesión en NYC-CL2 y también abrimos una línea de comandos con credenciales administrativas.

Nos situamos en el directorio donde hayamos copiado “archivo.txt” y ejecutamos el siguiente comando:

Basta con reiniciar NYC-CL2 e iniciar sesión para comprobar que la máquina está unida el dominio:

Como hemos visto, el proceso es sencillo y sería muy fácil automatizar la instalación de un conjunto de máquinas de forma desatendida.  Lo veremos con más detalle en futuros posts.