在2008之前的域环境下,一般我们执行加域操作的时候,必须有可用的网络连接,才可以成功。但是在Windows server 2008 R2之下,这一操作得到改善,我们可以利用Windows server2008 R2的离线加域功能,在不需要网络连接的前提下,在域中预先使用djoin.exe命令创建好计算机帐号,然后将生成的文本文件导入到客户端计算机上执行djoin.exe命令,就可以完成离线加域操作。

离线加域增强了客户端加入域操作的可靠性,降低了计算机的TCO(总拥有成本)。

只能在Windows 7或者Windows server 2008R2上实现该功能,因为只能在这两个系统平台上运行djoin.exe命令。

至少是domain admins的成员才可以执行该操作。

执行离线加域只需要执行下面两个步骤即可:

(一) 在AD中预先创建客户端计算机账户,将账户信息保存到文件中

首先我们查看一下djoin.exe命令的使用方式,如图所示

配置Windows server 2008 R2脱机加入域功能_第1张图片

使用下面的命令来设置计算机账户,并将计算机账户导入到文本文件,如图所示

配置Windows server 2008 R2脱机加入域功能_第2张图片

查看一下文本文件的内容,全是字符,如图所示

配置Windows server 2008 R2脱机加入域功能_第3张图片

如图所示,命令执行成功后,在computer里有一个BJ-PC的计算机账户

配置Windows server 2008 R2脱机加入域功能_第4张图片

(二) 将保存的文件导入到客户端计算机,用djoin命令调用该文件,将计算机离线加入域

在客户端无法和DC连接的状态下,我们可以使用可移动设备或者光盘刻录的方式将生成的账户信息文件手工导入到客户端计算机中,然后调用该文本文件,这里我将生成的bjpc-djoin.txt文本文件放在C:\share文件夹里,使用下图的命令进行调用,如图所示

配置Windows server 2008 R2脱机加入域功能_第5张图片

离线加域成功,如图所示

配置Windows server 2008 R2脱机加入域功能_第6张图片

注意,普通域用户想实现离线加域的操作,我们可以修改域控制器策略,展开计算机配置——策略——Windows设置——安全设置——本地策略——用户权限分配——将工作站加入到域选项,添加相关的域账户,然后刷新策略即可。