Fiziksel bir ba?lant? zorunlulupu gerektiren domain join i?lemi kimi zaman s?k?nt?lar olu?turmu?tur. Ba?lant?n?n olmamas?, network alt yap?s?n?n henüz kurulmam?? olmas?, yeni bir yap?lanma ya da server de?i?ikli?i gibi nedenlerle Domain Controller’a ba?lanamayan client bilgisayarlar?n domain’e join olabilmeleri de mümkün de?ildi. Windows Server 2008 R2 ile beraber gelen Offline Domain Join özelli?i ile Windows 7 client bilgisayarlar?n Domain Controller ile ba?lant?lar? olmasa bile belirtilen spesifik bir domain’e join olabilmeleri sa?lanm?? oluyor.
djoin.exe arac? sayesinde olu?turulan konfigürasyon dosyas?n?n client bilgisayarlar üzerine yüklenmesi ile offline olarak da join i?lemi gerçekle?tirilebiliyor. Öncelikle join.exe komut sat?r? uygulamas? domain controller üzerinde çal??t?r?larak domain ve join olacak bilgisayar?n bilgilerinin domain üzerine kaydedilmesi sa?lan?yor. Bu i?leme “provisining” deniyor. Bu sayede offline olan client bilgisayara ait bilgiler domain üzerine kaydedilebiliyor. Sonras?nda olu?turulan .txt dosyas? client bilgisayar üzerinde yine djoin.exe komut sat?r? uygulamas? arac?l???yla client üzerine yükleniyor. Böylece client Domain Controller’a ba?lanmadan domain’e join olmus oluyor.
Djoin.exe komutu hem server ve hem client taraf?nda kullan?lan bir komut fakat elbette komutun kullan?m ?ekli farkl?l?k gösteriyor. Provisining islemi icin /PROVISION parametresi ve buna ba?l? alt parametreler kullan?l?yor. Client taraf?nda ise /REQUESTODJ parametresi ve buna ba?l? alt parametreler kullan?l?yor. ?imdi öncelikle djoin.exe arac?n?n parametreleriyle birlikte kullan?m ?ekline bir göz atal?m.
/PROVISION :Bilgisayar hesab?n?n domain içerisinde tan?mlanmas?n? sa?lar. Server taraf?nda kullan?l?r.
/DOMAIN :Join olunacak Domain ad?d?r. Bu parametre kullan?lmak zorundad?r.
/MACHINE :Domain’e join olacak bilgisayar?n ad?d?r. Bu parametre kullan?lmak zorundad?r.
/MACHINEOU :Join olacak bilgisayar hesab?n?n Active Directory’de hangi OU içerisine yerle?tirilece?ine karar verildi?i bölümdür. Bu parametre opsiyoneldir.
/DCNAME :Hesab?n olu?turulaca?? Domain Controller’?n belirlendi?i bölümdür. Bu parametre opsiyoneldir.
/REUSE :E?er domain’de join edilecek bilgisayarla ayn? isimde bir bilgisayar hesab? zaten varsa bu durumda ayn? ismin kullan?lmas?n? sa?layan parametredir. Opsiyonel bir parametredir.
/SAVEFILE :Olu?turulacak ve client üzerine yüklenmesi gerekecek konfigürasyon dosyas?n?n nereye kaydedilece?ine karar verilen parametredir. Bu parametre kullan?lmak zorundad?r.
/NOSEARCH :E?er join edilecek bilgisayar hesab?n?n daha önce kullan?lmad???ndan eminsek bu durumda çak??ma kontrolü yapt?rmaya gerek kalmayacakt?r. ??lemi h?zland?ran bir parametredir. Yaln?z bu parametrenin kullan?labilmesi için /DCNAME parametresinin de kullan?lmas? gerekir. Bu parametre opsiyoneldir.
/DOWNLEVEL – Windows Server 2008 öncesi DC’ler için kullan?l?r. Opsiyoneldir.
/PRINTBLOB – konfigürasyon dosyas?n?n (blob) base64 encoded metadata ?ekline dönü?türülmesini sa?lar. Answer file içerisinde kullan?lmak istendi?inde bu parametre kullan?l?r.
/DEFPWD – Varsay?lan bilgisayar hesap sifresinin kullan?lmas?n? sa?lar. Tavsiye edilmez.
/REQUESTODJ :?lk restart sonras?nda Offline Domain Join iste?inin yerine getirilmesini sa?lar. Client taraf?nda kullan?l?r.
/LOADFILE :Server taraf?nda /SAVEFILE ile kaydedilen konfigürasyon dosyas?n?n client taraf?ndaki yoludur.
/WINDOWSPATH :Offline imaj içerisinde kullan?ld???nda konfigürasyon dosyas?n?n yoludur.
/LOCALOS – /WINDOWSPATH parametresinin lokal olarak çal??an isletim sistemini tan?mlayabilmesini sa?lar.
Parametrelere göz att?ktan sonra Server ve Client taraf?nda ad?m ad?m Offline Domain Join i?lemini gerçekle?tirelim.
Öncelikle Server üzerinde a?a??daki komutu çal??t?rarak konfigürasyon dosyas?n? olu?turuyor ve Active Directory üzerine “Windows7” isimli client bilgisayar hesab?n? tan?ml?yoruz. Hat?rlarsak bu i?leme provisining i?lemi deniyordu. Bu arada client bilgisayar ile server aras?nda kesinlikle fiziksel bir ba?lant? yok.
Ben kendi örne?imde Windows7 isimli bir client kullan?yorum. Görüldü?ü gibi Windows7’nin network ba?lant?s? “disabled” konumunda.
Evet yukar?da görüldü?ü gibi bu komutla beraber Windows7 client bilgisayar? ile ilgili join bilgileri join.txt dosyas?na yaz?ld?. Ayr?ca Windows7 bilgisayar hesab? Active Directory içerisinde varsay?lan “Computer” içerisine yerle?tirildi.
?steseydik /MACHINEOU parametresini kullanarak bilgisayar hesab?n?n istedi?imiz spesifik OU içerisinde olu?turulmas?n? sa?layabilirdik.
Evet görüldü?ü gibi join.txt dosyas? belirtti?imiz yolda olu?turuldu. ?imdi bu dosyay? manuel olarak client bilgisayara kopyalayabiliriz. ?stenirse a? üzerinden de client’?n bu dosyaya eri?imi sa?lanabilir.
Client taraf?nda (Windows7 isimli bilgisayarda) a? ba?lant?s?n? aktif hale getirip join.txt dosyas?n? C: dizinine kopyal?yorum.
Windows7 üzerinde komut sat?r? uygulamas?n? e?er Yönetimsel yetkiyle açmam??sak bu durumda komut çal??t?r?ld???nda yukar?daki hata ile kar??la??lacakt?r. Bu durumda Cmd.exe komut sat?r? uygulamas?n?n a?a??daki gibi “Run as Administrator” ?ekliyle çal??t?r?lmas? gerekecektir.
Komut sat?r? Administrator yetkisiyle aç?ld?ktan sonra komut sorunsuz bir ?ekilde çal??acakt?r.
Komut çal??t?ktan sonra Windows7 üzerindeki bilgilere göz at?ld???nda her ne kadar Full Computer Name olarak windows7.bakionur.com belirtilmi? olsa da de hala Workgroup ortam?nda çal??t??? görülür. Bunun sebebi client bilgisayar?n ilk restart’? bekliyor olmas?d?r.
Client bilgisayar bir kere yeniden ba?lat?ld???nda art?k Domain’e dahil edilmi? gözükecektir.
Bu yararl? özellik sayesinde büyük ölçekli ?irketlerde client bilgisayarlar?n henüz fiziksel network kurulmam?? olsa bile domain üyesi olmalar? sa?lan?r. Bu yöntemin faydalar?ndan biri de client bilgisayarlar?n domain’e join edilmeleri esnas?nda girilecek kullanici ad? ve parola bilgilerinin de yetkisiz ki?ilerce bilinmesi riskini ortadan kald?rmas?d?r.
Kat?l?ms?z (Unattended) kurulum yap?l?rken de istenirse olu?turulan join.txt dosyas? kullan?larak kurulumun hemen ard?ndan bilgisayar?n domain’e join olmas? sa?lanabilir. Bunun için cevap dosyas? (unattended.xml) içerisine a?a??daki bölümün eklenmesi yeterlidir.
<Component>
<Component name=”Microsoft-Windows-UnattendedJoin”>
<Identification>
<Provisioning>
<AccountData>Join.txt</AccountData>
</Provisioning>
</Identification>
</Component>
Bir ba?ka Windows Server 2008 R2 yenili?i ile beraber olmak üzere..
Tesekkür Ederim.
Baki Onur OKUTUCU
Microsoft Certified Trainer