Windows Server
United States - English
Homepage
Windows Server "8" Beta
2008
2003
Library
Foren
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Schrittweise Anleitung zum Offline-Domänenbeitritt ("Djoin.exe")

Letzte Aktualisierung: März 2010

Betrifft: Windows 7, Windows Server 2008 R2

In diesem Handbuch werden die für einen Offline-Domänenbeitritt erforderlichen Schritte erläutert. Bei einem Offline-Domänenbeitritt tritt ein Computer einer Domäne bei, ohne mit einem Domänencontroller Kontakt aufzunehmen. Das Handbuch umfasst folgende Abschnitte:

Übersicht über den Offline-Domänenbeitritt

Ein Offline-Domänenbeitritt ist ein neuer Prozess, bei dem Computer unter Windows® 7 oder Windows Server® 2008 R2 einer Domäne beitreten, ohne mit einem Domänencontroller Kontakt aufnehmen zu müssen. So können Computer auch dann einer Domäne beitreten, wenn keine Verbindung mit einem Unternehmensnetzwerk besteht.

Angenommen, eine Organisation möchte viele virtuelle Computer in einem Datencenter bereitstellen. Durch den Offline-Domänenbeitritt ist es möglich, dass die virtuellen Computer beim ersten Starten nach der Installation des Betriebssystems der Domäne beitreten. Für die Ausführung eines Offline-Domänenbeitritts ist kein zusätzlicher Neustart erforderlich. Dadurch kann die Gesamtdauer für umfangreiche Bereitstellungen virtueller Computer deutlich gesenkt werden.

Durch einen Domänenbeitritt wird eine Vertrauensstellung zwischen einem Computer unter einem Windows-Betriebssystem und einer Active Directory®-Domäne hergestellt. Dieser Vorgang setzt Statusänderungen in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) und Statusänderungen auf dem Computer voraus, der der Domäne beitritt. Für die Ausführung eines Domänenbeitritts war es unter älteren Windows®-Betriebssystemen erforderlich, dass der Computer, der der Domäne beitrat, in Betrieb war und über eine Netzwerkverbindung mit dem Domänencontroller verfügte. Der Offline-Domänenbeitritt zeichnet sich im Vergleich dazu durch folgende Vorteile aus:

  • Die Active Directory-Statusänderungen werden ohne Netzwerkverkehr mit dem Computer ausgeführt.

  • Die Statusänderungen des Computers werden ohne Netzwerkverkehr mit einem Domänencontroller ausgeführt.

  • Alle Änderungen können zu unterschiedlichen Zeiten ausgeführt werden.

In den folgenden Abschnitten werden einige der Vorteile des Offline-Domänenbeitritts erläutert.

Gesenkte Gesamtbetriebskosten für Datencenter

Durch den Offline-Domänenbeitritt können die Gesamtbetriebskosten für Computer gesenkt werden, da die Startzeit der einzelnen Server reduziert und die Zuverlässigkeit von Domänenbeitritten in Produktionsumgebungen gesteigert werden können.

Datencenter verfügen üblicherweise über einen Bereitstellungsserver, der ein Abbild konfiguriert und dieses Abbild dann zur Bereitstellung an einen Produktionscomputer sendet. Die Installation des Produktionscomputers wird ausgeführt, der Computer wird der Domäne hinzugefügt und anschließend neu gestartet. Wenn Probleme im Zusammenhang mit dem Domänenbeitritt auftreten, wie z. B. Netzwerkverbindungsprobleme oder Probleme mit notwendigen Servern, die offline sind, müssen diese Probleme zu diesem Zeitpunkt diagnostiziert und behoben werden. In einer solchen Situation können Probleme im Zusammenhang mit der Kommunikation zwischen Produktionsserver und Domänencontroller durch den Offline-Domänenbeitritt verhindert werden, indem die Domänenbeitrittsinformationen während der Installation des Produktionscomputers konfiguriert werden. Die Gesamtdauer für die Installation der einzelnen Server sinkt, da der zusätzliche Neustart am Ende eines Online-Domänenbeitritts nicht notwendig ist.

Vereinfachte Abläufe für Domänenbeitritte über einen RODC

Unter Windows Server 2008 gibt es einen Mechanismus zur Ausführung von Domänenbeitritten über einen schreibgeschützten Domänencontroller (Read-only Domain Controller, RODC). Für einen Domänenbeitritt über einen RODC sind jedoch die folgenden Schritte erforderlich:

  1. Erstellen Sie das Computerkonto vorab im Verzeichnis, und legen Sie einige zusätzliche Attribute mithilfe von Skripts fest.

  2. Ändern Sie bei Bedarf die Kennwortreplikationsrichtlinie (Password Replication Policy, PRP) des RODC so, dass das Kennwort für den Computer, der der Domäne beitreten soll, vom RODC zwischengespeichert wird.

  3. Erzwingen Sie die Replikation der geheimen Schlüssel des Computers, der der Domäne beitritt.

  4. Teilen Sie das Kennwort offline dem Computer mit, der der Domäne beitreten soll.

  5. Führen Sie ein benutzerdefiniertes, an den RODC gerichtetes Skript aus, um den Beitritt abzuschließen.

Bei einem Offline-Domänenbeitritt sind die Schritte für einen Domänenbeitritt über einen RODC einfacher gestaltet:

  1. Erstellen Sie das Konto vorab in den Active Directory-Domänendiensten.

  2. Erzwingen Sie die Replikation der geheimen Schlüssel des Computers, der der Domäne beitritt.

  3. Senden Sie die relevanten Statusinformationen an den Computer, der der Domäne beitreten soll, damit dieser sie für eine Textdatei verwenden kann.

  4. Der Computer verarbeitet die Informationen in der Textdatei und tritt dann beim Starten der Domäne bei.

Schnelle Unternehmensbereitstellungen

Mithilfe von Bereitstellungstools, wie z. B. Windows System Image Manager, können Sie einen unbeaufsichtigten Domänenbeitritt während der Installation eines Betriebssystems ausführen, indem Sie Informationen, die für den Domänenbeitritt relevant sind, in einer Datei für unbeaufsichtigte Installation (Unattend.xml) bereitstellen. Mithilfe dieser Datei für unbeaufsichtigte Installation (Unattend.xml) können Sie die Informationen bereitstellen, die von Computern unter Windows 7 und Windows Server 2008 R2 zur Ausführung eines Offline-Domänenbeitritts benötigt werden.

Die Datei für unbeaufsichtigte Installation (Unattend.xml) für Windows 7 und Windows Server 2008 R2 enthält einen neuen Abschnitt zur Unterstützung von Offline-Domänenbeitritten.

Anforderungen für den Offline-Domänenbeitritt

Für einen Offline-Domänenbeitritt führen Sie die entsprechenden Befehle mit einem neuen Tool namens Djoin.exe aus. Mit Djoin.exe stellen Sie die nötigen Computerkontodaten in den Active Directory-Domänendiensten bereit. Mit diesem Tool fügen Sie außerdem die Computerkontodaten in das Windows-Verzeichnis auf dem Zielcomputer ein, also dem Computer, der der Domäne beitreten soll. In den folgenden Abschnitten werden die Anforderungen bezüglich des Betriebssystems und der Anmeldeinformationen für einen Offline-Domänenbeitritt beschrieben.

Betriebssystemanforderungen

Sie können Djoin.exe nur auf Computern unter Windows 7 oder Windows Server 2008 R2 ausführen. Auf dem Computer, auf dem Sie Djoin.exe zur Bereitstellung von Computerkontodaten in den Active Directory-Domänendiensten ausführen, muss Windows 7 oder Windows Server 2008 R2 ausgeführt werden. Auf dem Computer, der der Domäne beitreten soll, muss ebenfalls Windows 7 oder Windows Server 2008 R2 ausgeführt werden.

Standardmäßig richten sich die Djoin.exe-Befehle an einen Domänencontroller, auf dem Windows Server 2008 R2 ausgeführt wird. Sie können jedoch einen optionalen Parameter /downlevel angeben, wenn das Ziel ein Domänencontroller unter einer Windows Server-Version sein soll, die älter als Windows Server 2008 R2 ist.

Anforderungen bezüglich der Anmeldeinformationen

Für die Ausführung eines Offline-Domänenbeitritts benötigen Sie die Rechte, die zum Hinzufügen von Arbeitsstationen zur Domäne erforderlich sind. Mitglieder der Gruppe Domänen-Admins verfügen standardmäßig über diese Rechte. Wenn Sie nicht Mitglied der Gruppe Domänen-Admins sind, muss ein Mitglied der Gruppe Domänen-Admins eine der folgenden Aktionen ausführen, damit Sie Arbeitsstationen zur Domäne hinzufügen können:

  • Ihnen mittels Gruppenrichtlinien die erforderlichen Benutzerrechte erteilen. Bei dieser Methode können Sie Computer im Standardcontainer Computer und in allen später erstellten Organisationseinheiten erstellen (sofern keine Zugriffssteuerungseinträge (Access Control Entries, ACEs) des Typs Verweigern hinzugefügt wurden).

  • Die Zugriffssteuerungsliste (Access Control List, ACL) des Standardcontainers Computer für die Domäne bearbeiten und die entsprechenden Berechtigungen an Sie delegieren.

  • Eine Organisationseinheit erstellen und Ihnen über die Zugriffssteuerungsliste die Berechtigung Untergeordnetes Objekt erstellen – Zulassen erteilen. Den Parameter /machineOU an den Befehl djoin /provision übergeben.

In den folgenden Verfahren wird beschrieben, wie mit Gruppenrichtlinien Benutzerrechte erteilt und wie die nötigen Berechtigungen delegiert werden.

Erteilen der Benutzerrechte zum Hinzufügen von Arbeitsstationen zu einer Domäne

Mit der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) können Sie die Domänenrichtlinie ändern oder eine neue Richtlinie erstellen, die Benutzern die Rechte zum Hinzufügen von Arbeitsstationen zu einer Domäne erteilt.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um Benutzerrechte erteilen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).

So erteilen Sie Benutzerrechte zum Hinzufügen von Arbeitsstationen zu einer Domäne

  1. Klicken Sie auf Start, dann auf Verwaltung und anschließend auf Gruppenrichtlinienverwaltung.

  2. Doppelklicken Sie auf den Namen der Gesamtstruktur, doppelklicken Sie auf Domänen, und doppelklicken Sie dann auf den Namen der Domäne, der Sie einen Computer hinzufügen möchten. Klicken Sie mit der rechten Maustaste auf Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.

  3. Doppelklicken Sie in der Konsolenstruktur auf Computerkonfiguration, und doppelklicken Sie dann nacheinander auf Richtlinien, Windows-Einstellungen, Sicherheitseinstellungen, Lokale Richtlinien und Zuweisen von Benutzerrechten.

  4. Doppelklicken Sie im Detailbereich auf Hinzufügen von Arbeitsstationen zur Domäne.

  5. Aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren, und klicken Sie dann auf Benutzer oder Gruppe hinzufügen.

  6. Geben Sie den Namen des Kontos ein, dem Sie die Benutzerrechte erteilen möchten, und klicken Sie dann zweimal auf OK.

Delegieren der Berechtigungen zum Hinzufügen von Arbeitsstationen zu einer Domäne

Mit einem Tool wie Ldp.exe können Sie Berechtigungen zum Hinzufügen von Arbeitsstationen zu einer Domäne delegieren. Es empfiehlt sich, Berechtigungen an eine Gruppe zu delegieren und dann bei Bedarf Benutzer zu der Gruppe hinzuzufügen bzw. daraus zu entfernen.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um Berechtigungen delegieren zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).

So delegieren Sie Berechtigungen zum Hinzufügen von Arbeitsstationen zu einer Domäne

  1. Klicken Sie auf Start und dann auf Ausführen, geben Sie ldp ein, und klicken Sie dann auf OK.

  2. Klicken Sie auf Verbindung und dann auf Verbinden, und geben Sie dann in das Feld Server den Namen eines Domänencontrollers ein. Wenn Sie an einem Domänencontroller angemeldet sind, können Sie localhost eingeben. Klicken Sie anschließend auf OK.

  3. Klicken Sie auf Verbindung, und klicken Sie dann auf Binden. Wenn Sie als Mitglied der Gruppe Domänen-Admins angemeldet sind, klicken Sie Bindung als aktuell angemeldeter Benutzer. Wenn Sie als ein anderer Benutzer angemeldet sind, klicken Sie auf Bindung mit Anmeldeinformationen, und geben Sie dann den Namen, das Kennwort und die Domäne eines Kontos ein, das Mitglied der Gruppe Domänen-Admins ist. Klicken Sie auf OK.

  4. Klicken Sie auf Ansicht und dann auf Struktur, wählen Sie DC=<Domäne> aus, und klicken Sie dann auf OK.

  5. Doppelklicken Sie in der Konsolenstruktur auf DC=<Domäne>, und klicken Sie mit der rechten Maustaste auf CN=Computer,DC=<Domäne>. Klicken Sie auf Erweitert, klicken Sie auf Sicherheitsbeschreibung und dann auf OK.

  6. Klicken Sie auf ACE und auf Add ACE, geben Sie den Namen des Kontos ein, mit dem es möglich sein soll, Arbeitsstationen zu der Domäne hinzuzufügen, aktivieren Sie das Kontrollkästchen Untergeordnetes Objekt erstellen und dann das Kontrollkästchen Vererben. Wählen Sie in Objekttyp den Eintrag Computer - Klasse. Eventuell müssen Sie Computer eingeben, damit Sie Computer - Klasse auswählen können. Klicken Sie dann auf OK und anschließend auf Aktualisieren.

Offline-Domänenbeitritt und Syntax für "Djoin.exe"

Führen Sie Djoin.exe an einer Eingabeaufforderung mit erhöhten Rechten aus, um die Computerkonto-Metadaten bereitzustellen. Bei Ausführung des Bereitstellungsbefehls werden die Computerkonto-Metadaten in einer TXT-Datei erstellt, die Sie als Teil des Befehls angeben. Nach Ausführung des Bereitstellungsbefehls können Sie Djoin.exe erneut ausführen, um die Computerkonto-Metadaten anzufordern und in das Windows-Verzeichnis auf dem Zielcomputer einzufügen. Sie können die Computerkonto-Metadaten aber auch in einer Datei mit dem Namen Unattend.xml speichern und die Datei Unattend.xml während einer unbeaufsichtigten Installation des Betriebssystems auf dem Zielcomputer angeben.

Weitere Informationen über die NetProvisionComputerAccount-Funktion, mit der während eines Offline-Domänenbeitritts das Computerkonto bereitgestellt wird, finden Sie unter "NetProvisionComputerAccount"-Funktion (möglicherweise in englischer Sprache) (http://go.microsoft.com/fwlink/?LinkId=162426). Weitere Informationen über die NetRequestOfflineDomainJoin-Funktion, die lokal auf dem Zielcomputer ausgeführt wird, finden Sie unter "NetRequestOfflineDomainJoin"-Funktion (möglicherweise in englischer Sprache) (http://go.microsoft.com/fwlink/?LinkId=162427).

Syntax für "Djoin.exe"

In diesem Abschnitt wird die Syntax für Djoin.exe beschrieben.

Kopieren 
djoin /provision /domain <domain_name> /machine <destination computer> /savefile <filename.txt> [/machineou <OU name>] [/dcname <name of domain controller>] [/reuse] [/downlevel] [/defpwd] [/nosearch] [/printblob]
Kopieren 
djoin /requestodj /loadfile <filename.txt> /windowspath <path to the Windows directory of the offline image> /localos

 

Parameter

Beschreibung

/provision

Erstellt in den Active Directory-Domänendiensten ein Computerkonto.

/domain <domain name>

Gibt den Namen der Domäne an, zu der der Computer hinzugefügt wird.

/machine <destination computer>

Gibt den Namen des Computers an, der der Domäne beitreten soll.

/machineou <OU Name>

Gibt den Namen der Organisationseinheit an, in der das Computerkonto erstellt werden soll. Standardmäßig wird das Computerkonto im Container Computer erstellt.

/dcname <Domänencontroller>

Gibt den Namen des Domänencontrollers an, der das Computerkonto erstellt. Wenn Sie keinen Domänencontroller angeben, wird mit dem Domänencontroller-Locatorprozess ein Domänencontroller ausgewählt.

/reuse

Gibt an, dass ein beliebiges vorhandenes Computerkonto verwendet werden soll. Das Kennwort für das Computerkonto wird zurückgesetzt.

/downlevel

Unterstützt die Verwendung eines Domänencontrollers, auf dem eine frühere Version von Windows Server als Windows Server 2008 R2 ausgeführt wird.

/savefile <filename.txt>

Speichert die Bereitstellungsdaten in einer Datei.

/defpwd

Verwendet das Kennwort für das Standardcomputerkonto (nicht empfohlen).

/nosearch

Überspringt die Kontokonflikterkennung. Dafür ist der Parameter /DCName erforderlich.

/printblob

Gibt einen Base64-codierten Metadaten-BLOB (Binary Large Object) für eine Antwortdatei zurück.

/requestodj

Fordert beim nächsten Starten einen Offline-Domänenbeitritt an.

/Loadfile

Gibt die Ausgabe eines früheren Bereitstellungsbefehls an.

/windowspath <path to the Windows directory of the offline image>

Gibt den Pfad zum Windows-Verzeichnis des Offlineabbilds an. Wenn Sie den Parameter /localos verwenden, geben Sie für den Parameter /windowspath den Wert %systemroot% oder %windir% an.

/localos

Legt als Ziel für die Domänenbeitrittsinformationen die lokale Betriebssysteminstallation anstelle eines Offlineabbilds fest. Bei Verwendung dieses Parameters müssen Sie für /windowspath den Wert %systemroot% oder %windir% angeben. Führen Sie diesen Parameter nur auf einem Zielcomputer aus, der der Domäne beitreten soll. Auf einem Domänencontroller kann dieser Parameter nicht ausgeführt werden. Da der Parameter die BLOB-Daten in das lokal ausgeführte Betriebssystemabbild einspeist, müssen Sie den Computer neu starten, um den Domänenbeitritt abzuschließen, so wie es auch für einen Online-Domänenbeitritt erforderlich ist.

Für einen Offline-Domänenbeitritt erforderliche Schritte

Für einen Offline-Domänenbeitritt sind die folgenden Schritte auszuführen:

  1. Führen Sie den Befehl djoin.exe /provision aus, um die Computerkonto-Metadaten für den Zielcomputer (Computer, der der Domäne beitreten soll) zu erstellen. Bei diesem Befehl müssen Sie den Namen der Domäne angeben, zu der der Computer hinzugefügt werden soll.

  2. Führen Sie den Befehl djoin.exe /requestODJ aus, um die Computerkonto-Metadaten in das Windows-Verzeichnis des Zielcomputers einzufügen.

  3. Beim Starten des Zielcomputers als virtuellen Computer oder nach einer vollständigen Betriebssysteminstallation tritt der Computer der angegebenen Domäne bei.

In den folgenden Abschnitten werden verschiedene Möglichkeiten beschrieben, diese Schritte auszuführen. Sie können mit dem Hyper-V™-Virtualisierungsfeature unter Windows Server 2008 virtuelle Computer erstellen, Sie können verschiedene physische Computer verwenden, oder Sie können im Rahmen einer unbeaufsichtigten Installation auf dem Zielcomputer eine Betriebssysteminstallation ausführen. Auf dem Computer, auf dem der Bereitstellungsbefehl ausgeführt wird, und auf dem Computer, auf dem der Anforderungsbefehl ausgeführt wird, muss in jedem Fall Windows 7 oder Windows Server 2008 R2 ausgeführt werden.

Sie können diese Schritte auch mit einem Dual-Boot-Computer ausführen. Führen Sie in diesem Fall die Schritte für einen Offline-Domänenbeitritt mit Hyper-V aus, und geben Sie anstelle der virtuellen Computer physische Partitionen an, auf denen Windows 7 oder Windows Server 2008 R2 ausgeführt wird.

Ausführen eines Offline-Domänenbeitritts mit Hyper-V

Wenn Sie mit Hyper-V einen Offline-Domänenbeitritt ausführen möchten, erstellen Sie die folgenden virtuellen Computer:

  • VM1: Ein Domänencontroller, auf dem Windows Server 2008 R2 ausgeführt wird.

  • VM2: Ein Computer unter Windows 7 oder Windows Server 2008 R2, der einer Domäne angehört. Dieser Computer fungiert als Bereitstellungsserver, auf dem Sie den Befehl djoin /provision ausführen können. Alternativ können Sie diese Schritte auch ohne diesen virtuellen Computer ausführen, indem Sie den Befehl djoin /provision auf dem Domänencontroller (VM1) ausführen. VM2 wird hier zusätzlich angegeben, um die Bereitstellung von Computern in Produktionsumgebungen praxisnah zu erläutern, denn normalerweise wird ein Computer, der einer Domäne angehört, als Bereitstellungsserver verwendet.

  • VM3: Ein Computer unter Windows 7 oder Windows Server 2008 R2, der der Domäne beitreten soll.

noteHinweis
Verwenden Sie für diese virtuellen Computer keine differenzierenden Datenträger derselben übergeordneten virtuellen Festplatte (Virtual Hard Disk, VHD). Die differenzierenden Datenträger starten nicht richtig, nachdem Sie die für einen Offline-Domänenbeitritt erforderlichen Schritte ausgeführt haben. Verwenden Sie auch keine Kopien derselben virtuellen Festplatte, denn in diesem Fall wird ein virtueller Computer deaktiviert, sobald Sie versuchen, ihn von dem anderen virtuellen Computer aus bereitzustellen.

Führen Sie für einen Offline-Domänenbeitritt die folgenden Schritte aus:

  1. Melden Sie sich an VM2 als ein Benutzer an, der über die Rechte verfügt, Arbeitsstationen zu einer Domäne hinzuzufügen.

  2. Geben Sie zur Bereitstellung des Zielcomputers den folgenden Befehl ein:

    Kopieren 
    djoin /provision /domain <domain to be joined> /machine <name of the destination computer> /savefile <filename.txt>
    securitySicherheit Hinweis
    Der mit dem Bereitstellungsbefehl erstellte Base64-codierte Metadaten-BLOB enthält äußerst sensible Daten. Die Datei sollte so sicher wie ein Klartextkennwort aufbewahrt werden. Sie enthält das Kennwort für das Computerkonto und weitere Informationen über die Domäne, wie den Domänennamen, den Namen eines Domänencontrollers, die Sicherheits-ID (SID) der Domäne usw. Wenn die Datei physisch oder über das Netzwerk transportiert wird, muss die Sicherheit jederzeit gewährleistet sein.

  3. Fahren Sie VM3 und VM2 herunter, und stellen Sie dann VM3 von VM2 aus bereit.

    Klicken Sie dazu in Hyper-V mit der rechten Maustaste auf VM2, und klicken Sie dann auf Einstellungen. Klicken Sie auf IDE-Controller und dann auf Hinzufügen. Wählen Sie Datei für virtuelle Festplatte (VHD) aus, klicken Sie auf Durchsuchen, und navigieren Sie zum Speicherort der VHD-Datei für VM3. Klicken Sie auf Öffnen und dann auf OK.

  4. Starten Sie VM2 neu, und suchen Sie dann in Windows Explorer das Laufwerk, auf dem VM3 bereitgestellt ist. Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl ein, um die Daten für den Offline-Domänenbeitritt anzufordern:

    Kopieren 
    djoin /requestODJ /loadfile <filename.txt> /windowspath <path to Windows directory of the offline image>
  5. Fahren Sie VM2 herunter, und heben Sie die Bereitstellung von VM3 auf VM2 auf. Klicken Sie dazu in Hyper-V mit der rechten Maustaste auf VM2, und klicken Sie dann auf Einstellungen. Klicken Sie auf den IDE-Controller (Integrated Device Electronics), der VM3 entspricht, und dann auf Entfernen.

  6. Starten Sie VM3. Der Computer tritt nach dem Start der Domäne bei.

Wenn es beim Ausführen der Djoin.exe-Befehle zu Problemen kommt, finden Sie weitere Informationen in der Protokolldatei zu VM2 unter %windir%\debug\netsetup.log.

Ausführen eines Offline-Domänenbeitritts mit verschiedenen physischen Computern

Führen Sie die folgenden Schritte aus, um einen Offline-Domänenbeitritt mit physischen Computern auszuführen. In diesem Fall empfiehlt es sich, mit einem Domänencontroller, einem einer Domäne angehörenden Computer als Bereitstellungsserver und einem Clientcomputer, der der Domäne beitreten soll, zu arbeiten.

  1. Öffnen Sie auf dem Bereitstellungsserver eine Eingabeaufforderung mit erhöhten Rechten. Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

  2. Geben Sie zur Bereitstellung des Computerkontos den folgenden Befehl ein:

    Kopieren 
    djoin /provision /domain <domain to be joined> /machine <name of the destination computer> /savefile blob.txt
  3. Kopieren Sie die Datei blob.txt auf den Clientcomputer.

  4. Öffnen Sie auf dem Clientcomputer eine Eingabeaufforderung mit erhöhten Rechten, und geben Sie den folgenden Befehl ein, um den Domänenbeitritt anzufordern:

    Kopieren 
    djoin /requestODJ /loadfile blob.txt /windowspath %SystemRoot% /localos
    CautionVorsicht
    Auf einem Domänencomputer können Sie diesen Befehl nicht mit dem Parameter /localos ausführen.

  5. Starten Sie den Clientcomputer neu. Der Computer tritt der Domäne bei.

Ausführen eines Offline-Domänenbeitritts im Rahmen einer unbeaufsichtigten Betriebssysteminstallation

Wenn Sie während einer Betriebssysteminstallation einen Offline-Domänenbeitritt ausführen möchten, müssen Sie zunächst Djoin.exe ausführen, um die Computerkonto-Metadaten bereitzustellen. Danach erstellen Sie eine Datei Unattend.xml mit einem neuen Abschnitt für die Daten für den Offline-Domänenbeitritt. In den neuen Abschnitt können die Computerkonto-Metadaten eingefügt werden.

Der Komponentenname für den neuen Abschnitt lautet Microsoft-Windows-UnattendJoin/Identification/Provisioning. Der Abschnitt weist die folgende Struktur auf:

  • <Component>

  • <Component name=Microsoft-Windows-UnattendedJoin>

  •      <Identification>

  •           <Provisioning>

  •                <AccountData>Base64-codierter BLOB</AccountData>

  •           </Provisioning>

  •      </Identification>

  • </Component>

Die Computerkonto-Metadaten müssen zwischen den Tags <AccountData> und </AccountData> eingefügt werden. Nachdem Sie die Datei Unattend.xml erstellt haben, starten Sie den Computer, der der Domäne beitreten soll, im abgesicherten Modus neu. Oder starten Sie den Computer in Windows Preinstallation Environment (Windows PE), und führen Sie dann wie im folgenden Beispiel dargestellt den Befehl setup mit einer Antwortdatei aus:

Kopieren 
setup /unattend:<answer_file_path>

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Community-Inhalt Hinzufügen
Anmerkungen FAQ