Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Établir la jonction au domaine en mode hors connexion

Testez gratuitement nos 1271 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Votre formateur vous montre comment utiliser la commande djoin.exe pour intégrer un ordinateur en mode hors connexion à un domaine Active Directory.
05:49

Transcription

Nous allons voir à présent comment utiliser un outil en ligne de commande qui s'appelle Djoin qui va vous permettre d'intégrer un ordinateur en mode hors connexion à un domaine Active Directory. Alors pourquoi hors connexion ? Tout simplement, si la machine ordinateur n'arrive pas potentiellement à joindre ou n'est pas sur le réseau qui lui permet de joindre un contrôleur de domaine dans le domaine, il est intéressant quelquefois quand même vous avez la machine il faut intégrer dans le domaine. Donc, Microsoft depuis la version 2012 a intégré, même bien avant, 2008 déjà donc, un outil en ligne de commande qui s'appelle djoin et cet outil va vous permettre justement de créer, tout simplement, un fichier, ici, donc, je vais lancer, tout simplement, une console en mode administrateur et donc, la ligne de commande s'appelle djoin, si je fais djoin, il n'y a pas grand chose qui se place Et donc, dans djoin je vais pouvoir utiliser cette ligne de commande pour provisionner, en fait, un fichier qui va être capable d'être compris, tout simplement, par la machine sur laquelle je vais rejouer ce fichier et qui va intégrer, notamment, certains paramètres et donc la machine sera intégrée au domaine, alors qu'auparavant était en groupe sans jamais avoir contacté réellement un contrôleur de domaine. L'avantage de djoin, c'est qu'aujourd'hui, en fait, on va pouvoir inclure et on inclut de toute façon l'ensemble des fonctionnalités de type Direct Access et notamment les certificats, ce qui permet aux administrateurs de pouvoir joindre une machine au domaine en mode Offline c'est alors quand ils sont n'importe où sur les sites distants, sur lesquels les contrôleurs de domaine ne sont pas accessibles et une fois que la machine est jouée en domaine, en fait, à l'intérieur de cette intégration, grâce à cette commande djoin on a déjà les fonctionnalités Direct Access, ainsi que des certificats, donc, du coup ma machine lorsqu'elle va redémarrer elle se considère comme étant dans le domaine, même si elle n'a jamais réellement contacté un contrôleur de domaine et lorsque les fonctionnalités Direct Access vont démarrer, en fait, on va démarrer la connexion directement à l'entreprise, vient la fonctionnalité Direct Access qui va permettre à la machine ensuite, vraiment, d'être sur le réseau de l'entreprise et de récupérer, même, ces stratégies de groupe et ces paramètres de stratégies de groupe, et d’appliquer, tout simplement, l’ensemble de ces paramètres. Alors qu'au départ, étant hors de ce groupe, elle n'a jamais contacté un contrôleur de domaine pour pouvoir être intégrée sur un domaine. Alors comment utiliser djoin ? Tout simplement, djoin, ici et on va pouvoir faire un /provision / domaine, donc le domaine, c'est le nom de votre domaine, donc, MOJI.TO pour moi, / la machine, donc, il faut que le nom Machine, alors soit il n'existe pas et à ce moment-là le système va le créer, si le nom de la Machine existe déjà moi, j'en ai une déjà, il va falloir utiliser un commutateur supplémentaire qui s'appelle reuse. Donc, Mars-LAP-02, donc, /reuse / le SaveFile et je vais mettre C : \, donc, qui s'appelle MARS- LAP-02.txt, voilà. Donc je lance la commande et en fait, ici, j'ai créé un fichier qui s'appelle MARS-LAP-02.txt. Donc là on me dit que l’approvisionnement a été correctement effectué et si je vais voir ce fichier, en fait ici, maintenant la racine de mon disque. Voilà, il est là, alors je peux le voir avec le bloc-notes, vous verrez qu'on ne voit pas grand chose, tout est chiffré [inaudible]. On voit le contenu mais c'est incompréhensible, seule la machine à qui ça s’adresse va comprendre réellement ce qu'il y a dans ce fichier. Et maintenant à l'inverse, si je veux côté machine, tout simplement, récupérer ce fichier, je vais idem utiliser, donc, la commande djoin, alors sur la machine cible, bien sûr, là je vous montre la commande parce que je n'ai pas de machine cible et vous allez faire un requestODJ, donc, ODJ pour Offline Domain Join et vous allez faire non plus un Save mais un LoadFile. Donc, vous mettrez un paramètre tout simplement, le fichier texte et l'emplacement, bien sûr, du fichier texte, donc MARS-LAP-02.txt pour moi, le commutateur qui s'appelle WindowsPath, donc, qui sera en fait le chemin d'accès au répertoire Windows de votre machine à proprement parler. Et vous faites Entrée, en fait, à partir de machine qui est [inaudible] et la machine va charger ce fichier et va s'intégrer toute seule dans le domaine. Si j'avais intégré mes certificats ici, dans ce fichier, voyez, j'ai une commande ici, si je prends les paramètres de djoin lorsque je veux créer ce fichier, j'ai ici la possibilité, tout simplement, de pouvoir rajouter l'ensemble des certificats des autorités de certification, des stratégies et les nom de stratégies, des chemins d'accès au stratégies. Donc, si je veux intégrer tous ces paramètres-là, ici, ma machine s'intégrerait dans le domaine, chargerait, tout simplement, l'ensemble des certificats, l'ensemble des noms, d'objet stratégies de groupe et à la suite de ça, si les fonctions étaient Direct Access sont activées la machine va automatiquement, au redémarrage, se connecter via Direct Access à ma path réelle Direct Access de l'entreprise et elle sera, tout simplement, authentifiée et elle sera sur le domaine d'entreprise et elle va appliquer ces objets de stratégies de groupe qui sont affectés, et l'ensemble de ses paramètres. Alors que la machine, encore une fois, initialement n'avait jamais contacté un contrôleur de domaine dans le domaine. Donc, voilà comment faire de l'Offline Domain Join, donc la jonction de domaine en mode hors connexion via les contrôleurs de domaine et via les outils en ligne de commande de cette partie Active Directory.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !