Otimização de Desktop

Informações sobre implementação e gerenciamento de PCs e dispositivos corporativos

Como ingressar o Windows 7 em domínio em modo offline (ferramenta DJOIN)


imagePara você que está implementando o Windows 7 (ou Windows Server 2008 R2) saiba que existe uma maneira alternativa de ingressar as máquinas em domínio: o modo offline.

Alguns cenários de uso:

  • Instalar PCs em uma rede isolada para em um momento futuro fazer sua distribuição já com as máquinas em domínio. Ex.: a equipe de instalação dos PCs (talvez o fornecedor do hardware) não tem acesso à sua rede corporativa.
  • Preparar PCs em uma localidade remota que por algum motivo ainda não tem conexão de rede com o controlador de domínio
  • Acelerar a implementação de máquinas virtuais (a VM entra no domínio sem ter que dar um reboot).

A ferramenta de linha de comando que permite essa ação chama-se DJOIN, e permite automatização de processos em lote quando necessária.

No passo-a-passo abaixo vamos cobrir o processo manual de provisionamento no Active Directory para posterior associação ao PC destino:


Provisionamento da conta de máquina no Active Directory:

A partir de um PC ou Servidor membro do domínio (rodando Windows 7 ou Windows Server 2008 R2, com conexão ao controlador de domínio) autenticado com um usuário que tem permissão de criar conta de máquina no Active Directory, execute a partir do Prompt de Comandos:

djoin /provision /domain contoso.com /machine pc01 /savefile pc01.txt

O parâmetro /domain indica em qual domínio a conta será criada (contoso.com) e o /machine indica qual o nome da conta de máquina que será criada nesse domínio (PC01 em nosso exemplo).

Você pode usar o parâmetro /machineou para definir em qual OU a conta deverá ser criada. Caso você queira usar uma conta já existente adicione o parâmetro /reuse.

O arquivo pc01.txt vai receber do controlador de domínio um registro com as informações necessárias para ingressar o futuro PC no domínio contoso.com.

Você precisa agora pegar esse arquivo pc01.txt e de alguma maneira segura enviá-lo para onde o PC que vai ingressar nesse domínio está localizado (um pendrive protegido pelo Bitlocker To Go é uma alternativa).

Se o seu controlador de domínio ainda não for Windows Server 2008 R2 inclua o parâmetro /downlevel

Associação da conta de máquina (criada anteriormente) ao PC destino (offline)

Agora na outra máquina com Windows 7 (aquela que será o PC01), e que nesse momento não tem acesso à rede corporativa (offline), nós temos duas formas de fazer o ingresso ao domínio:

1. Carregar normalmente o Windows, abrir o prompt de comandos como administrador e executar:

djoin /requestodj /loadfile <caminho do arquivo>\pc01.txt /localos /windowspath %SystemRoot%

Substitua <caminho do arquivo> pelo local onde o arquivo pc01.txt está armazenado.

Obs.: Essa operação requer reboot.

2. Carregar o futuro PC01 a partir de um CD/Pendrive com Windows PE (saiba como criar um caso ainda não o tenha: http://technet.microsoft.com/pt-br/library/dd799303.aspx) e executar no prompt de comandos:

cd /d d:\windows\system32

djoin /requestodj /loadfile <caminho do arquivo>\pc01.txt /windowspath d:\Windows

Substitua <caminho do arquivo> pelo local onde o arquivo pc01.txt está armazenado.

Para o caso acima estou considerando que a pasta Windows aparece na unidade D:. Isso pode variar conforme o particionamento do seu PC.

Importante lembrar que o djoin /requestodj em primeiro lugar troca o nome local do PC para depois ingressá-lo ao domínio (de uma só vez).

Se você já estiver usando o Windows PE para instalar o Windows 7 nesse PC você pode incluir esse comando adicional para a máquina já subir a primeira vez com o nome correto e já no domínio!

Agora quando o PC01 tiver conexão de rede com o controlador de domínio já será possível fazer o logon em rede.

Fique atento se no seu ambiente existe alguma rotina para apagar contas inativas no Active Directory.

Para conhecer outras ferramentas de linha de comando do Windows acesse a documentação gratuita http://bit.ly/wincmds

Lembre-se: A ferramente linha de comando para ingressar no domínio o Windows no modo tradicional (online) chama-se NETDOM.

7 Respostas para “Como ingressar o Windows 7 em domínio em modo offline (ferramenta DJOIN)

  1. Pingback: Como ingressar o Windows 7 em domínio em modo offline (ferramenta DJOIN)

  2. Pingback: Como ingressar o Windows 7 em domínio em modo offline (ferramenta DJOIN) « Blog NGR Network

  3. Pingback: Como ingressar o Windows 7 em domínio em modo offline (ferramenta DJOIN) | DJ WEB DESIGN

  4. Frank Alem 21/08/2014 às 16:51

    Olá Marcelo,
    Cara, tira uma dúvida minha por favor…
    Quando eu quero apenas ingressar em um dominio, sem mudar o nome local do PC, como faço?
    Tenho 25 maquinas que tem nomes diferentes, mas preciso mantê-los quando ingresso em um outro dominio. Uso o win7, o NETDOM não funciona, e o DJOIN deixa todos os nomes dos PCs iguais.
    Obrigado!

    • marcelomatias 21/08/2014 às 18:11

      Frank, o DJOIN requer provisionamento da conta de cada PC individualmente. Dessa forma cada PC terá um nome único, e não nomes iguais.

      Outra forma de ingressar os PCs através de linha de comando é através do PowerShell, com o comando Add-Computer. Digite get-help add-computer na console do PowerShell para ver a sintaxe.

      Pelo método manual via interface gráfica também não haveria problemas. A razão em ter escrito esse artigo através de linha de comando é para ajudar em um processo automatizado.

      • Frank Alem 21/08/2014 às 22:29

        Entendo! Então para casos onde existem mais PCs, com nomes diferentes, não cabe o DJOIN. Mas existe algum outro comando ou forma de apenas ingressar no domínio? É que pensei em criar um .bat que pudesse executar e me livrar do procedimento de colocar no domínio, depois entrar com login e senha de admin… enfim…
        Cara, obrigado pela resposta.
        Grande abraço!

      • Frank Alem 21/08/2014 às 22:33

        Ah! Claro que considerei a opção do PowerShell, vou tentar usar.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: