June 22, 2015

Offline Domain Join – Một giải pháp khác của Join Domain

Là quản trị viên một hệ thống sử dụng Active Directory, thì chắc hẳn join domain sẽ không còn là vấn đề lạ lẫm. Như chúng ta đã biết, mô hình workgroup và domain khác nhau chủ yếu ở sự quản lý tập trung. Một máy tính được gia nhập vào miền (join domain) thực ra là nó đã được quản trị bởi một hay nhiều máy chủ khác.
Quá trình join domain, bản chất là tạo mối quan hệ tin tưởng giữa một máy chủ quản trị miền (Domain Controller) với máy tính gia nhập miền. Nó đòi hỏi sự thay đổi trạng thái trên cả máy Domain Controller và cả máy gia nhập miền. Kéo theo đó, điều kiện bắt buộc là phải có kết nối được duy trì giữa hai máy tính này.
offline domain join đồng bộ
offline domain join đồng bộ
Tuy nhiên khi chúng ta không thể duy trì kết nối đó thì sao ? Hẳn là việc gia nhập một máy trạm vào miền sẽ không thể diễn ra. Tuy nhiên, với hệ thống sử dụng Windows Server 2008 R2 và Windows 7 trở về sau thì việc gia nhập miền khi không có kết nối giữa hai máy là hoàn toàn có thể. Khái niệm này có tên là “Offline Domain Join
offline domain join không có mạngqoffline domain join không có mạng
offline domain join không có mạng
Hiểu một cách đơn giản, Offline Domain Join giúp chúng ta đảm bảo vấn đề gia nhập miền trong điều kiện kết nối mạng không sẵn sàng. Quá trình thực hiện cũng vô cùng đơn giản:
Tại máy Domain Controller ta sẽ định nghĩa ra máy tính nào sẽ join domain và file chứa thông tin cấu hình domain sẽ được lưu ở đâu:
djoin /provision /domain contoso.com /machine Desktop-01 /savefile C:\offline-domain-join.txt
Chú ý, cần chuyển tập tin chứa thông tin cấu hình này tới máy được chỉ định sẽ gia nhập miền để thực hiện việc join domain offline: (giả sử, file được lưu tại ổ C):
djoin /requestODJ /loadfile C:\offline-domain-join.txt /windowspath %SystemRoot% /localos
Sau khi hoàn tất quá trình, khởi động lại máy tính để thấy máy đã được gia nhập vào miền. Chú ý, thực bản chất tại thời điểm này:
  • Trạng thái AD thay đổi mà không cần phải có kết nối mạng.
  • Tương tự, trạng thái máy domain join cũng thay đổi mà ko có kết nối nào tới DC
  • Khi hai máy kết nối với nhau sau này, mọi thứ sẽ được đồng bộ lại sau.
Offline Domain Join, giúp chúng ta giảm nhẹ gánh nặng quản trị, tiết kiệm thời gian và công sức bỏ ra. Linh hoạt hơn trong các môi trường chưa sẵn sàng về kết nối mạng.

Related Posts:

  • MCSA 2012 Domain Network – Thuộc tính User và Group Tiếp tục với seri ” Tự học MCSA 2012″ mình sẽ đề cập đến các thuộc tính thường dùng của user, group và Delegate Control trong. Chuẩn bị: 1 máy server 2012: 2012may1. Thuộc tính của user:dsa.msc -> chọn user và Properti… Read More
  • MCSA 2012 NTFS Permission Tiếp theo seri ” Tự học MCSA 2012″ mình xin giới thiệu bài học về NTFS Permission. Khi xây dựng File server để user lưu trữ dữ liệu thì ta có nhu cầu thiết lập các quyền hạn, chức năng liên quan đến dữ liệu. Microsoft cung … Read More
  • MCSA 2012 Domain Network Tiếp theo seri “Tự học MCSA”, chúng ta sẽ cùng tự học bài “Domain Network”. Chuẩn bị: Server: 2012may1, 2012may2 (hoặc 1 client chạy window 8). Đặt IP cho 2 máy. Khi xây dựng 1 hệ thống mạng, quản lý các đối tượng, ta có … Read More
  • Cấu hình không giới hạn số lần Join domain cho User Trong môi trường domain, để bảo mật thì không nên sử dụng tài khoản domain admin để join domain mà thay vào đó là sử dụng các tài khoản domain user. Nhưng mặc định thì mỗi tài khoản user thường chỉ join được 10 lần, quá 10 l… Read More
  • MCSA 2012 File Server và Share Permission Tiếp theo series “Tự học MCSA 2012″, mình sẽ đề cập đến các vấn đề về File Server và share perssmion. Chuẩn bị: server2012may1: IP 192.168.1.100/24 server2012may2: IP 192.168.1.101/24 Turn off: windows firewall. Tạo KT1… Read More

0 comments:

Post a Comment