June 22, 2015

Offline Domain Join – Một giải pháp khác của Join Domain

Là quản trị viên một hệ thống sử dụng Active Directory, thì chắc hẳn join domain sẽ không còn là vấn đề lạ lẫm. Như chúng ta đã biết, mô hình workgroup và domain khác nhau chủ yếu ở sự quản lý tập trung. Một máy tính được gia nhập vào miền (join domain) thực ra là nó đã được quản trị bởi một hay nhiều máy chủ khác.
Quá trình join domain, bản chất là tạo mối quan hệ tin tưởng giữa một máy chủ quản trị miền (Domain Controller) với máy tính gia nhập miền. Nó đòi hỏi sự thay đổi trạng thái trên cả máy Domain Controller và cả máy gia nhập miền. Kéo theo đó, điều kiện bắt buộc là phải có kết nối được duy trì giữa hai máy tính này.
offline domain join đồng bộ
offline domain join đồng bộ
Tuy nhiên khi chúng ta không thể duy trì kết nối đó thì sao ? Hẳn là việc gia nhập một máy trạm vào miền sẽ không thể diễn ra. Tuy nhiên, với hệ thống sử dụng Windows Server 2008 R2 và Windows 7 trở về sau thì việc gia nhập miền khi không có kết nối giữa hai máy là hoàn toàn có thể. Khái niệm này có tên là “Offline Domain Join
offline domain join không có mạngqoffline domain join không có mạng
offline domain join không có mạng
Hiểu một cách đơn giản, Offline Domain Join giúp chúng ta đảm bảo vấn đề gia nhập miền trong điều kiện kết nối mạng không sẵn sàng. Quá trình thực hiện cũng vô cùng đơn giản:
Tại máy Domain Controller ta sẽ định nghĩa ra máy tính nào sẽ join domain và file chứa thông tin cấu hình domain sẽ được lưu ở đâu:
djoin /provision /domain contoso.com /machine Desktop-01 /savefile C:\offline-domain-join.txt
Chú ý, cần chuyển tập tin chứa thông tin cấu hình này tới máy được chỉ định sẽ gia nhập miền để thực hiện việc join domain offline: (giả sử, file được lưu tại ổ C):
djoin /requestODJ /loadfile C:\offline-domain-join.txt /windowspath %SystemRoot% /localos
Sau khi hoàn tất quá trình, khởi động lại máy tính để thấy máy đã được gia nhập vào miền. Chú ý, thực bản chất tại thời điểm này:
  • Trạng thái AD thay đổi mà không cần phải có kết nối mạng.
  • Tương tự, trạng thái máy domain join cũng thay đổi mà ko có kết nối nào tới DC
  • Khi hai máy kết nối với nhau sau này, mọi thứ sẽ được đồng bộ lại sau.
Offline Domain Join, giúp chúng ta giảm nhẹ gánh nặng quản trị, tiết kiệm thời gian và công sức bỏ ra. Linh hoạt hơn trong các môi trường chưa sẵn sàng về kết nối mạng.

Related Posts:

  • Tìm hiểu Group Policy Object và các ví dụ Group policy có thể được coi là một thứ system policy (phiên bản cũ). Các chính sách này được MS phát minh ra từ Windows 2000, áp dụng được với các hệ điều hành kể từ bản windows 2000. Một số đặc điểm của Group Policy: … Read More
  • How to Enable / Disable Multiple RDP Sessions in Windows 2012How to Enable/Disable Multiple RDP Sessions in Windows 2012 By default, Windows 2012 servers allow a single Remote Desktop session. If only one session is available and you take over another person's live session, you ma… Read More
  • How to disable USB devices using Group Policy In this post we will learn the steps to disable USB Ports Using Group Policy. USB( Universal Serial Bus) is most common use for each and every one. USB is Most common way to establish connection between Pc and USB. Use of US… Read More
  • Hướng dẫn nâng cấp Active Directory 2003/2008 lên 2012 Tình huống:Cty VMBlogs VN có 2 domain controller lần lượt là dc01 (server 2003) và dc02 (server 2008 R2). dc01.vmblogs.vn (dc01 giữ tất cả 5 role Active Directory)dc02.vmblogs.vn Theo nhu cầu phát triển, công ty cần nâng c… Read More
  • PHÂN QUYỀN DATACHUNG PHÂN QUYỀN DATACHUNG Với yêu cầu hiện nay của công ty --> tất cả các nhân viên có nhu cầu muốn Upload tài nguyên của mình lên máy File Server vào một thư mục chung do họ tạo ra nhằm share tài nguyên lẫn nh… Read More

0 comments:

Post a Comment