Присъединяване на отдалечен компютър към Active Directory домейн чрез NETDOM

Присъединяването на компютър към домейн през Command Prompt става чрез тулчето NETDOM. Синтаксисът е:

[code]NETDOM /JOIN myComputer /Domain:myDomain /Userd:[domain\]someAdminUser /PasswordD:adminPass[/code]

Всичко става за броени секунди. Обаче! Обърнете внимание на параметъра “myComputer”. Обикновено това е името на станцията, в която сме се логнали и която станция искаме да присъединим. А аковместо него напишем името на друг съществуващ и работещ компютър – примерно “otherComputer”…какво ще стане? Отговорът: от компютъра, на който седите (myComputerName) отдалечено ще присъедините към домейна myDomain машината otherComputer 🙂

Разбира се трябва първо да сте се автентикирали пред otherComputer, за да стане тази врътка.

Как стават тези магии?
Тайната се крие в това, че почти всички инструменти за администриране са направени да работят и отдалечено. Пускате конзолата при Вас, свързвате се с някой компютър през мрежата и всичко, което направите ще се изпълни на отдалечената машина. Като пример вземете Computer Managament.

Кое все пак прави възможно тези административни инструменти да се свързват към отдалечени машини и да им “казват” какво да правят?

Ключът от палатката:

Всички те използват страховитите API функции на Windows. Няма да изпадам в подробности, но ще покажа декларацията на API функцията, която се използва за присъединяване на компютър към домейн:

[code]NET_API_STATUS NetJoinDomain(
  __in  LPCWSTR lpServer,
  __in  LPCWSTR lpDomain,
  __in  LPCWSTR lpAccountOU,
  __in  LPCWSTR lpAccount,
  __in  LPCWSTR lpPassword,
  __in  DWORD fJoinOptions
);[/code]

Взето от: [ http://msdn.microsoft.com/en-us/library/aa370433(VS.85).aspx ]

Златният параметър еlpServer. На разговорен език бих го превел така: изпълни командата netJoinDomain на компютърас име lpServer,като подадеш към негостойностите на параметрите: lpDomain, lpAccountOU, lpAccount, lpPassword и fJoinOptions.

Процесът по изпълнението на функцията, аветнтиакцията, предаването на параметрите и връщането на резултата става на базата на Remote Procedure Call (RPC).

Ако lpServer е NULL, то всичко се изпълнява локално на машината, на която сме стартирали командата.
Това обаче е за програмисти. За всички останали НЕпрограмистиедни хорица са направили тулчето NETDOM, а то се обръща вътрешно към API функцията NetJoinDomain 🙂

5 thoughts on “Присъединяване на отдалечен компютър към Active Directory домейн чрез NETDOM

  1. Мога ли да присъединя ново работно място с помощта на NetDom към съществуващите 10 ?

  2. Ако става въпрос за НОМ – не. Там само администраторите от КЦ могат да присъединяват станции. Това се указва с групова политика и в НОМ е забранено, поради редица причини.

    С NetDom можете да присъединявате колкото искате компютри към даден домейн, стига да имате правото да го правите (на ниво Активна директория).

  3. А как мога да вкарам в домейн 2008 няколко работни станции от самия сървър под команден ред ?
    Локалния администратор е еднакъв, паролата се знае, имам достъп до тях с една дума… всичко ! Когато се опитам от самия домейн сървър да го направя ми изписва грешка “network path not found”
    от самата станция ако го изпълня няма никакъв проблем…. но като трябва да вкарам 1000 ?

  4. “Тайната се крие в това, че почти всички инструменти за администриране са направени да работят и отдалечено. Пускате конзолата при Вас, свързвате се с някой компютър през мрежата и всичко, което направите ще се изпълни на отдалечената машина. Като пример вземете Computer Managament.”
    Според желанието Ви, седите пред сървъра, влизате отдалечено на всяка от 1000-та машини и изпълнявате конзолната команда. Не изглежда най-бърз вариант, ама поне не се местите.
    Дали по този начин се случва написаното от Вас: Когато се опитам от самия домейн сървър да го направя ми изписва грешка “network path not found”?

  5. При мен проблема е следния (не е DNS проблем): с командата netdom задавам всички нужни параметри netdom join Machine1 /domain:ourdomain /userD:xx /passwordd:* /userO:xxxxx /passwordO:*
    всичко това ако го изпълня от работната станция локално… веднага се join-ва станцията,
    Ако го изпълня от CMD-то на 2008 (с административни права) ми дава грешка:
    The network path was not found.
    The command failed to complete successfully.
    Имам идеална връзка с машината без никакви ограничения по портове.
    Не са в един мрежов сегмент.
    DNS-a е идеален… DHCP-то ъпдейтва ДНС-a, всички станции си взимат по DHCP, включително сървърите (но те са резервирани) и са отделени в различни мрежови сегменти. Няма NetBios и IPX.
    Начини има няколко да присъединя станциите, но ме интересува.. защо не иска да стане с командата netdom ? Можеш ли да помогнеш ?

    PS.Станциите са с XP sp2 и sp3 някой , гората и домейна са вдигнати под 2008 mode !

Leave a Reply

Your email address will not be published. Required fields are marked *