L’inserimento di un computer in un dominio Active Directory è una operazione che deve essere eseguita on-line, cioè il client deve poter raggiungere il Dominio nella fase di join. Questo comporta alcuni problemi logistici in caso di deploy di client in sedi remote ad esempio.

Con Windows 2008 R2 e Windows 7 è stata aggiunta la possibilità di eseguire questa operazione inmodalità off-line, cioè il computer può essere unito al dominio mentre è scollegato dalla rete.

I requisiti minimi sono avere un domain controller con Windows Server 2008 R2 e un client con Windows 7 o Windows Server 2008 R2.

L’operazione si divide in due step, nel primo passaggio viene creato un file criptato con i metadata necessari per unire il computer al dominio e nel secondo questo file viene letto dal computer da unire al dominio.

Quindi una volta entrati su un computer già inserito nel dominio apriamo una prompt dei comandi e digitiamo il comando:

djoin /provision /domain contoso.internal /machine Win7Pro /savefile c:\Win7Pro_join.txt

se tutto è andato a buon fine avremo un output del tipo:

Provisioning the computer account…
Successfully provisioned [Win7Pro] in the domain [contoso.internal].
Provisioning data was saved successfully to [c:\Win7Pro_join.txt].

Computer account provisioning completed successfully.
The operation completed successfully.

Nell’esempio il parametro /domain specifica il nome del dominio dove vogliamo inserire il computer, il parametro /machine è il nome che vogliamo assegnare al computer (verrà già creato un account computer in Active Directory) e il prametro /savefile indica dove deve essere salvato il file contenente i metadati. Tra i parametri opzionali possiamo anche specificare la OU dove inserire il computer e il nome di un domain controller specifico.

Una volta creato il file dobbiamo copiarlo nel computer di destinazione e anche senza una connessione di rete lanciare il comando:

djoin /requestodj /loadfile c:\Win7Pro_join.txt /windowspath %windir% /localos

dove il parametro /loadfile indica il percorso del file copiato dal computer sorgente. L’output del comando sarà qualcosa del tipo:

Caricamento dei dati di provisioning dal file seguente: [c:\Win7Pro_join.txt].

Richiesta di aggiunta a dominio offline completata.
Per applicare le modifiche è necessario riavviare il sistema.
Operazione completata.

A questo punto possiamo spegnere il computer e collocarlo nella posizione definitiva. Una volta acceso il computer verrà unito al dominio senza nessun intervento da parte dell’utente.

Si utilizza il comando NETDOM che non è “di serie” su W2003 ma fa parte dei WINDOWS SUPPORT TOOLS.
La corretta sintassi di uso:

Verrà richiesta la password per l’utente che hai inserito. Il numero 20 indica i secondi che trascorreranno fino a quando il pc “target” verrà riavviato indipendentemente da ciò che evenualmente l’utente starà facendo sopra.