Ezgi Can

Windows Server 2012 ile Offline Domain Join

Windows Server 2008 R2 ile birlikte gelen Offline Domain Join ile domain’e üye olmak isteyen client bilgisayarların Domain Controller ile fiziksel ağ bağlantısı (network) olmasa bile domain’e join işlemini gerçekleştirilebilir.

Bu özellik öncesinde domaine join işlemi için fiziksel bağlantı yapma zorunluluğu bulunmakta ve bununla birlikte bir takım sorunlar da meydana gelmekteydi. Yeni bir yapılanmaya gidildiğinde, server‘ın değişmesi durumunda ya da network alt yapısının oluşturulmamasından dolayı network bağlantısının olmaması sonucu client (istemci) makinelerin domain’e üye olma işlemi mümkün değildi. İşte Microsoft’un Windows Server 2008 R2 ile sunmuş olduğu offline domain join yeniliğiyle artık fiziksel bağlantı olmadan da domain’e üye olma imkanı doğmuştur.

Bu özellik sayesinde, çok sayıda bilgisayarın bulunduğu bir ortamda, bilgisayarların hesaplarının domain ortamında hazırlanıp, imajlarının alınmasıyla otomatik olarak üyeliklerinin yapılması kolaylığı sağlamaktadır. Domain’e katılımı kolaylaştırmasıyla beraber sistem yöneticilerine de zaman kazandıran bir işlemdir.

Çalışma Mantığı

Offline join işleminin gerçekleşmesi için djoin .exe aracı kullanılmaktadır. Öncelikle domain’e üye olcak bilgisayar bilgilerinin domaine kaydedilmesi için domain controller üzerinde djoin aracı komut satırında çalıştırılır..Böylelikle domaine katılmadan önce bilgisayar hesabı oluşturulur. Bu işleme ise “Provisioning” denir. Bu işlem sırasında domain’e üye yapılacak makinenin bilgilerinin yer aldığı bir .txt dosyası oluşturulur. Bu dosyayla beraber djoin.exe aracının başka bir paremetresi, client makinede çalıştırılarak herhangi fiziksel bir bağlantı olmadan client makine domain’e üye olur.

Adım Adım Offline Domain Join İşlemi

Djoin aracının parametrelerinin kullanımını inceleyecek olursa:

 

PROVISION : Server tarafında kullanılan, bilgisayar hesabının oluşturulmasını ve bilgisayarın tanımlanmasını sağlayan parametredir.

DOMAIN : Üye olunulacak domain’in adıdır. Kullanılması zorunlu olan parametredir.

MACHINE : Domain’e üye olacak bilgisayarın adıdır. Kullanılması zorunlu olan parametredir.

MACHINEOU : Domain’e üye olacak bilgisayarın Active Directory’de hangi OU içerisinde yer alacağına karar verilen kısımdır. Kullanılması isteğe bağlı(opsiyonel) paremetredir.

DCNAME : Domain’e üye olacak bilgisayarın hesabının oluşturulacağı Domain Controller’ın belirlendiği bölümdür. Kullanılması isteğe bağlı(opsiyonel) paremetredir

REUSE : Domain’e üye olacak bilgisayarla aynı isimde başka bir bilgisayar varsa ve aynı ismi kullanarak domain’e üye edilmesini sağlayan parametredir. Kullanılması isteğe bağlı(opsiyonel) paremetredir.

SAVEFILE : djoin aracıyla oluşturulan .txt dosyasının client (istemci) üzerinde nereye kaydedileceğine karar verilen parametredir. Kullanılması zorunlu olan parametredir.

NOSEARCH : Domain’e üye olacak makine hesabının, daha önce kullanılmadığından emin olduğumuz durumlar olabilir. Bu durumda isim çakışma kontrolü yapmadan işlemimizi hızlandıran bir parametredir. Fakat bu paremetre ile beraber DCNAME paremetresi de kullanılmak zorundadır. Kullanılması isteğe bağlı(opsiyonel) paremetredir.

DOWNLEVEL : Windows Server 2008 ve öncesi Domain Controller’ların kullanılmasını destekleyen parametredir.

PRINTBLOB : Answer dosyası için konfigürasyon dosyasının (blob) base64 encoded metadata şekline dönüştürülmesine izin veren parametredir.

DEFPWD : Varsayılan bilgisayar şifresinin kullanılmasını sağlayan parametredir. Tavsiye edilmez.

REQUESTODJ : Client(istemci) tarafında kullanılan, bilgisayarın ilk yeniden başlamasından(restart) sonra Offline Domain Join işlem talebinin gerçekleştiği parametredir.

LOADFILE : Server(sunucu) tarafında SAVEFILE parametresiyle oluşturulan konfigürasyon dosyasının (.txt dosyası) client(istemci) tarafındaki yoludur.

WINDOWSPATH : Offline imaj içerisinde kullanıldığında konfigürasyon dosyasının Windows dizin yoludur.

LOCALOS : Lokal çalışan işletim sisteminin belirlenmesi için WINDOWSPATH parametresine izin veren parametredir.

Djoin.exe aracını inceledikten sonra, domain controller olarak Windows Server 2012 nin ve domain’e üye yapacağımız makine olarak da WORKGROUP ortamında bulunan ve Windows 8 işletim sistemini kullanan bilgisayarın olduğu bir test ortamında  adım adım offline domain join işlemini inceleyecektir.

Windows 8 client ile Domain Controller ile fiziksel bir bağlantı olmaması için Network kartını disable edilir.

Gerekli kontroller yapılmasından sonra Domain Controller üzerinde provision işlemi başlatılır. Active Directory Module for Windows Power Shell de djoin aracını çalıştırılır. Konfigürasyon dosyasını herhangi bir yere kaydedilir. Örnekte C sürücüsüne kaydedilmesi sağlanmıştır.

Konfigürasyon dosyasının yazılmış olan C sürücüsüne geldiğini kontrol edilir.

Konfigürasyon dosyasının client (istemci) bilgisayara da kopyalanması sağlanır. Bu işlem herhangi bir external cihaz üzerinden gerçekleştirilebilineceği gibi network üzerinden de gerçekleştirilmesi gerekmektedir. Ayrıca client (istemci) makinanın network kartı enable yapılır.

Client(istemci) makinada djoin aracını komut satırında administrator yetkileriyle çalıştırılır ve makinanın üyelik işlemi gerçekleştirilmiş olur.

İstemci bilgisayarında gerekli komutun çalıştırılmasının ardından Windows 8 kurulu olan makinenin yeniden başlatılması ile beraber makinenin domaine join işleminin başarı ile gerçekleştirildiği gözlemlenir.

 

 

 

 

 

 

 
Comments

Makale güzel olmuş Ezgi hocam, teşekkür ederiz.
Client ın bir txt oluşturup sonra dc ye göndermesi daha mı iyi olurdu diye düşünüyorum da Microsoft benden daha önce düşünmüştür ve olmayacağı kanaatine varmıştır, diyorum :)