Exporter (0) Imprimer
Développer tout

Nouveautés des AD DS : Jonction de domaine hors connexion

Mis à jour: janvier 2009

S'applique à: Windows Server 2008 R2

Quels sont les principaux changements ?

La jonction de domaine hors connexion est un nouveau processus qui joint des ordinateurs exécutant Windows® 7 ou Windows Server 2008 R2 à un domaine dans Active Directory Domain Services (AD DS), sans aucune connectivité réseau. Ce processus inclut un nouvel outil de ligne de commande, Djoin.exe, que vous pouvez utiliser pour effectuer une jonction de domaine hors connexion.

À quoi sert la jonction de domaine hors connexion ?

Vous pouvez utiliser la jonction de domaine hors connexion pour joindre des ordinateurs à un domaine sans contacter de contrôleur de domaine sur le réseau. Vous pouvez joindre des ordinateurs au domaine lorsqu’ils démarrent pour la première fois après l’installation du système d’exploitation. Aucun redémarrage supplémentaire n’est nécessaire pour effectuer la jonction de domaine. Cela permet de réduire le temps et l’énergie requis pour mener à bien un déploiement d’ordinateurs à grande échelle dans des endroits tels que les centres de données.

Par exemple, une organisation souhaitera peut-être déployer plusieurs ordinateurs virtuels au sein d’un centre de données. Une jonction de domaine hors connexion permet de joindre les ordinateurs virtuels au domaine dès le redémarrage suivant l’installation du système d’exploitation. Aucun redémarrage supplémentaire n’est nécessaire pour effectuer la jonction de domaine. Cela permet de réduire considérablement le temps global requis pour les déploiements d’ordinateurs virtuels à grande échelle.

Une jonction de domaine établit une relation d’approbation entre un ordinateur exécutant un système d’exploitation Windows et un domaine Active Directory. Cette opération requiert l’apport de changements d’état à AD DS et sur l’ordinateur rejoignant le domaine. Par le passé, pour effectuer une jonction de domaine au moyen des systèmes d’exploitation précédents de Windows, l’ordinateur qui rejoignait le domaine devait être en cours d’exécution et il devait présenter une connectivité réseau pour pouvoir contacter un contrôleur de domaine. La jonction de domaine hors connexion offre les avantages suivants par rapport aux besoins antérieurs :

  • Les changements d’état Active Directory sont effectués sans trafic réseau vers l’ordinateur.

  • Les changements d’état d’ordinateur sont effectués sans trafic réseau vers un contrôleur de domaine.

  • Chaque jeu de modifications peut être effectué à un moment différent.

Les sections suivantes expliquent quelques-uns des avantages que la jonction de domaine hors connexion peut fournir.

Réduction du coût total de possession dans les centres de données

La jonction de domaine hors connexion permet de réduire le coût total de possession pour les ordinateurs en diminuant le temps de démarrage qui est nécessaire pour chaque serveur et en augmentant la fiabilité des opérations de jonction de domaine dans les environnements de production. Aujourd’hui, les centres de données disposent généralement d’un serveur d’approvisionnement qui configure une image, puis envoie celle-ci en vue de son déploiement sur un ordinateur de production. L’ordinateur de production est configuré, joint au domaine, puis redémarré. Si des problèmes sont associés à la jonction de domaine, tels que des problèmes de connectivité réseau ou des problèmes associés aux serveurs nécessaires qui sont hors connexion, les problèmes doivent être diagnostiqués et résolus à ce stade. Dans cette situation, la jonction de domaine hors connexion empêche les problèmes pouvant affecter les communications entre l’ordinateur de production et un contrôleur de domaine en configurant les informations de jonction de domaine lors de l’installation pour l’ordinateur de production. La durée totale nécessaire pour configurer chaque serveur est réduite en éliminant le redémarrage supplémentaire qui est requis pour effectuer une jonction de domaine en ligne.

Expérience améliorée lors de l’exécution de jonctions de domaine au moyen d’un contrôleur de domaine en lecture seule

Windows Server 2008 comporte un mécanisme permettant d’effectuer des opérations de jonction de domaine sur base d’un contrôleur de domaine en lecture seule. Toutefois, une opération de jonction de domaine qui est effectuée sur base d’un contrôleur de domaine en lecture seule implique les étapes suivantes :

  1. Créez au préalable le compte d’ordinateur dans l’annuaire et définissez des attributs supplémentaires au moyen de scripts.

  2. Si nécessaire, modifiez la Stratégie de réplication de mot de passe du contrôleur de domaine en lecture seule pour permettre que le mot de passe de l’ordinateur que vous voulez joindre au domaine soit mis en cache par le contrôleur de domaine en lecture seule.

  3. Forcez la réplication des secrets de l’ordinateur qui est joint au domaine.

  4. Communiquez le mot de passe en mode hors connexion à l’ordinateur qui est sur le point de joindre le domaine.

  5. Exécutez un script personnalisé qui cible le contrôleur de domaine en lecture seule pour effectuer la jonction.

Lorsque vous utilisez la jonction de domaine hors connexion, les étapes permettant d’effectuer des opérations de jonction de domaine sur base d’un contrôleur de domaine en lecture seule sont simplifiées, comme suit :

  1. Créez au préalable le compte dans AD DS.

  2. Envoyez vers un fichier texte les informations d’état appropriées dont l’ordinateur joignant le domaine a besoin de consommer.

  3. L’ordinateur consomme les informations dans le fichier texte, puis, au démarrage, il est joint au domaine.

Déploiements rapides en entreprise

En utilisant des outils de déploiement, tels que l’Assistant Gestion d’installation, vous pouvez effectuer une jonction de domaine sans assistance au cours d’une installation du système d’exploitation en fournissant des informations appropriées pour la jonction de domaine dans un fichier Unattend.xml. En utilisant le même fichier Unattend.xml, vous pouvez fournir les informations nécessaires pour les ordinateurs exécutant Windows 7 et Windows Server 2008 R2 pour effectuer une jonction de domaine hors connexion.

Le fichier Unattend.xml pour Windows 7 et Windows Server 2008 R2 inclut une nouvelle section concernant la prise en charge de la jonction de domaine hors connexion.

À qui cette fonctionnalité s’adresse-t-elle ?

Ces changements peuvent intéresser les groupes suivants :

  • Les administrateurs Active Directory

  • Les architectes réseau

  • Les intégrateurs système

  • Les administrateurs sécurité

  • Les administrateurs de centres de données

Existe-t-il des considérations particulières ?

Vous pouvez exécuter Djoin.exe uniquement sur les ordinateurs qui exécutent Windows 7 ou Windows Server 2008 R2. L’ordinateur sur lequel vous exécutez Djoin.exe pour allouer des données de compte d’ordinateur dans AD DS doit exécuter Windows 7 ou Windows Server 2008 R2. L’ordinateur que vous voulez joindre au domaine doit également exécuter Windows 7 ou Windows Server 2008 R2.

Par défaut, les commandes Djoin.exe visent un contrôleur de domaine exécutant Windows Server 2008 R2. Toutefois, vous pouvez spécifier un paramètre /downlevel facultatif si vous voulez cibler un contrôleur de domaine qui exécute une version de Windows Server antérieure à Windows Server 2008 R2.

Pour effectuer une jonction de domaine hors connexion, vous devez disposer des droits d’utilisateur qui sont nécessaires pour joindre les stations de travail au domaine. Par défaut, les membres du groupe Admins du domaine disposent des droits d’utilisateur permettant de joindre des stations de travail à un domaine. Si vous n’êtes pas membre du groupe Admins du domaine, ces droits d’utilisateur doivent vous être accordés ou délégués. Pour plus d’informations sur la délégation de ces droits d’utilisateur, voir le Guide pas à pas des jonctions de domaine hors connexion (http://go.microsoft.com/fwlink/?LinkId=134704) (éventuellement en anglais).

Quelles éditions incluent cette fonctionnalité ?

Cette fonctionnalité est disponible dans toutes les éditions.

Cette fonction est-elle disponible dans les versions 32 bits et 64 bits ?

Djoin.exe est inclus dans Windows 7 et Windows Server 2008 R2, et est disponible dans les versions 32 bits et 64 bits. Toutefois, l’objet BLOB codé sur 64 bits qui résulte de la commande d’allocation est indépendant de l’architecture. Par conséquent, vous pouvez exécuter Djoin.exe sur un ordinateur 32 bits ou 64 bits pour allouer des données de compte d’ordinateur dans AD DS. Vous pouvez exécuter Djoin.exe à nouveau sur un ordinateur 32 bits ou 64 bits pour demander la jonction de domaine hors connexion.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft