Il existe une fonctionnalité que je trouve assez pratique, disponible sur Windows 7 et Server 2008 R2, qui permet de joindre un domaine sans y être connecté. L’utilitaire DJOIN vous permettra de provisionner les métadonnées du compte ordinateur.
La procédure se déroule en deux étape: provision de l’Active Directory, et utilisation des métadonnées précédentes pour configurer la machine locale. Un redémarrage sera requis, et bien entendu, une connexion devra exister si vous désirez vous connecter au domaine. Toute la procédure est loggée dans un fichier NETSETUP.LOG situé dans le dossier %systemroot%\debug.
1ere étape – la provision AD – création des métadonnées
La syntaxe /DOWNLEVEL permet le jonction vers un DC Windows 2008 ou antérieur. Il convient d’utiliser /DCNAME en complément pour cibler le DC en question. A savoir, que par défaut, l’utilitaire va cibler un DC Windows Server 2008 R2.
La commande doit être exécutée sur un serveur du domaine ou un client Windows 7 ou encore un contrôleur de domaine. Le fichier TXT généré servira pour l’étape 2.
Bien entendu, il convient d’avoir les droits adéquats afin de joindre une station au domaine. Le groupe Aministrateur du Domaine dispose de ce droit, mais si vous n’êtes pas membre de ce groupe. Editez les stratégies de groupe selon la capture ci-dessous pour permettre à un groupe/utilisateur d’obtenir ce privilège.
2ème étape – la jonction AD – insertion des métadonnées
Après le reboot de la machine, celle-ci sera intégrée au domaine !
Quelques conseils
Le switch /RESUSE permet de réutiliser un compte existant en réinitialisant le mot de passe (tout comme netdom /reset pwd)
Pour les RODC (Contrôleur en lecture seule), les manipulations sont simplifiées: créer un compte ordinateur, synchronisez les mots de passe, et suivez la procédure.
En bref, une fonctionnalité très pratique qui peut être industrialisée, idéal pour les environnements VDI, par exemple !
Microsoft avait sorti il y a très longtemps (2003) des utilitaires regroupés sous le nom de Account Lockout Management Tools qui permettaient de débugger très profondément les connexions utilisateurs, etc....
Eh ...
Au cours de TechEd North America, Microsoft a dévoilé la suite Windows Server 2012 R2. Ces produits sont prévus pour une sortie à la fin de l'année, avec une version Preview à ...
N’importe quelle entreprise a un jour réfléchi sur les conséquences d’un arrêt de production et les coûts qui en découleraient. Certaines d’entre elles pourraient se permettre un arrêt de production ...
Le zoning est l'équivalent du VLAN (Virtual LAN) et consiste à partitionner une Fabrique FC (commutateur fibre optique) en plusieurs sous-réseaux, permettant d’isoler chaque zone les unes des autres afin de prévenir ...
Mettre en œuvre une sauvegarde est indispensable pour plusieurs raisons: externaliser les données, restaurer un système complet, récupérer un document, ... La situation idéale serait de ne perdre aucune donnée ...
Voici un billet concernant mon retour d'expérience à propos de migration Active Directory et surtout l'utilisation de l'outil de Microsoft ADMT. Je vais me concentrer sur les principaux points d'attention, ...
Les entreprises doivent faire face à des applications qui doivent être disponibles 24/7, qu'elles soient hébergées dans un datacenter, accédées via des clients nomades ou depuis des sites distants, .... ...
L'utilitaire Netperf inclut deux outils (client et serveur) permettant de mesurer un débit réseau.
L'utilitaire inclut netserver et netclient.
Netserver est un processus serveur (en écoute sur le port 12865 par défaut) ...
Le diagnostic d'Active Directory requiert certains outils de diagnostics comme DCDIAG, par exemple. Je vous propose ici un script lance pour vous les principales commandes pour diagnostiquer votre AD.
Voici le ...
La migration de serveurs physiques comprends le système d'exploitation mais aussi souvent les périphériques qui y sont rattachés, et c'est à ce moment là que commencent les problèmes: Comment prendre ...
Processeur Intel
23 mai 2011 | 
Auteur: 
Publié dans 
Tags :