Windows 2008 ile birlikte artık şube lokasyonlarda Domain Controler olmasa bile clinet’ları domaine alabilirsiniz. Bu işlem Offline Domain Join olarak adlandırılır. Aşağıdaki senaryorlarda kullanabilir:
1- Şube lokasyonun Merkez lokasyon ile bağlantısı kesildiğinde,
2- Şube lokasyonda çalışan local IT personelinizin Domain Join grubu şifresini bilmesini istemediğinizde,
3- Birden fazla sanal makineyi çoğaltmak istediğinizde, -offline domain join’i sanal makineler açılmadan önce başlatırsanız, VM’leriniz domaine join olmuş bir şekilde açılır, sistemi yeniden başlatmanıza gerek kalmaz. Büyük ölçekli sanal makine dağıtımları için gereken toplam süreyi azaltabilir.-
Bu yöntem bilgisayarı sadece domaine alır, bir hesabın offline oturum açmasını sağlamaz. Oturum açabilmek için DC ile bağlantı kurulması zorunludur.
Offline Domain Join için DC üzerinde djoin komutu çalıştırılır, domaine üye olacak bilgisayar adı tanıtılır. İşlem sonunda bir txt dosyası oluşur. Bu Txt dosyası hedef bilgisayara djoin ile gösterilir. Djoin admin hakkı ile çalışır.
Aşağıdaki resimlerde yapılacak işlemler sırasıyla gösterilmiştir.
Djoin /provision /domain kocaoluk.net /machine sametcomp1 /SaveFile C:\offline.txt /reuse
Offline.txt ve SAMETCOMP1 isimli computer object oluşturuldu.
Offline.txt dosyası target client üzerinde herhangi bir yere taşınır (örn. C:\) ve aşağıdaki komut çalıştırılır.
Djoin /Repuest0DJ /loadfile /c:\offline.txt /windowspath %SystemRoot% /loados
Komut çıktısı aşağıdaki gibidir.
Client artık domain’e joindir. Oturum açılması için dc ile bağlantı gerekir.
Djoin komutu group policy’leri de target client üzerine offline durumda transfer edebiliyor. (Sadece Win2012 ve üstü) Komut ile ilgili diğer pametreler için buraya bakınız. Faydalı olmasını dilerim.
Güzelliklerle kalın…
Samet