Bonjour,
Tout d’abord vous pouvez récupérer le pdf de cette explication : Offline domain Join
Maintenant allons-y !
Description
La Jonction à un domaine hors-ligne va permettre d’ajouter une machine à un domaine Active Directory sans contacter directement le contrôleur de domaine. Cette méthode est par exemple utile lors d’un déménagement vers un nouveau site. En effet si nous ne disposons pas de connexion réseau sur ce site nous pouvons ajouter les nouvelles machines au domaine. Une fois le réseau établi ces machines feront partie intégrante de notre domaine. Cela améliore aussi grandement l’administration car ce concept peut être utilisé avec des fichiers « unattend.xml » pour l’automatisation du déploiement.
Prérequis
- Le système d’exploitation du client qui intégrera le domaine doit être au minimum Windows 7 et pour le serveur qui intégrera le domaine il devra être au minimum Windows Server 2008R2.
- Les privilèges nécessaires pour ajouter une machine au domaine.
Schéma Basique
Objectif
Dans notre exemple nous simulerons le cas où nous avons un site local avec notre contrôleur de domaine et un nouveau site avec une machine qui n’est pas jointe au domaine. Nous allons donc ajouter le Client Windows 8.1 entreprise au domaine sans connexion réseau puis une fois la connexion rétablie nous testerons le bon fonctionnement de la solution.
Commandes
La première commande est à lancé sur le contrôleur de domaine. Dans notre exemple nous lancerons la commande sur le contrôleur de domaine en 2012R2.
Voici le détail des paramètres utilisés :
/provision : Créer un compte dans l’annuaire Active Directory
/domain : Le nom du domaine à joindre
/machine : Le nom de l’ordinateur que l’on souhaite joindre au domaine
/savefile : spécifier le fichier où sera enregistrée la configuration
/reuse (optionnel) : Ce paramètre est à utiliser si le compte machine existe déjà dans l’AD. Ainsi le mot de passe de cette machine sera réinitialisé.
Plusieurs autres paramètres existent afin de personnaliser votre configuration. Vous les trouverez assez rapidement sur Technet.
Une fois votre fichier généré vous devez l’importer sur votre machine. Veuillez privilégier les supports sécurisés (bitlocker, truecrypt etc…)
Vérifier bien maintenant que votre ordinateur porte bien le même nom que vous avez spécifiez précédemment dans le paramètre /machine
Une fois le fichier importé sur l’ordinateur, lancer un invité de commandes en tant qu’administrateur puis taper la commande suivante :
Voici le détail des paramètres utilisés :
/RequestODJ : Demande une jonction de domaine hors connexion au prochain redémarrage.
/Loadfile : Indiquer votre fichier .txt importé.
/WindowsPath : Spécifier le chemin d’accès au répertoire Windows.
/LocalOS : Cible le système d’exploitation local
Une fois l’opération validée vous obtiendrez le message suivant :
Une fois votre poste redémarré il sera joint au domaine ! Vous n’aurez alors plus qu’à le relier au réseau pour pouvoir vous authentifier au domaine.
Je vous remercie d’avoir suivi ce tutoriel. N’hésitez pas à me contacter en cas de question.