Ein Offline-Domänenbeitritt ist ein neuer Prozess, bei dem Computer unter Windows7, Windows 8, Windows Server 2008 R2 oder Windows Server 2012 einer Domäne beitreten, ohne mit einem Domänencontroller Kontakt aufnehmen zu müssen. So können Computer auch dann einer Domäne beitreten, wenn keine Verbindung mit einem Unternehmensnetzwerk besteht.
Schrittweise Anleitung zum Offline-Domänenbeitritt ("Djoin.exe")
Diese Möglichkeit ist auch für DirectAccess Client sehr interessant.
siehe dazu meinen Artikel "DirectAccess mit Windows Server 2012 für Windows 7 und Windows 8 einrichten"
Hier ein Beisiel für einen Offline Domänenbeitritt eines Windows 8.1 DA Clients.
Folgende Schritte sind dazu nötig:
- Anlegen eines Computer Kontos im AD und zuweisen der jeweiligen Sicherheitsgruppe
- djoin.exe am DC oder an einem anderen Windows 7/8 Domänencomputer ausführen und das nötige Textfile erzeugen:
djoin.exe /provision /machine win81-Labor02 /domain schule.intern/policynames "DirectAccess-Clienteinstellungen" /rootcacerts /certtemplate "DirectAccessIPsecClient" /savefile c:\NRPT\w81-labor02.txt /reuse - Windows 8.1 Client installieren, alle notwendigen und gewünschten Einstellungen treffen
- Am Windows 8.1 Client das Text File importieren, djoin.exe ausführen:
djoin.exe /requestODJ /loadfile C:\NRPT\w81-labor0201.txt /windowspath %windir% /localos - Nach einem Neustart ist der Windows 8.1 Client Domänenmitglied und über DA mit dem Unternehmensnetzwerk verbunden.