6. Выделите всю строку Unique ID, включая фигурные скобки, щелкните на строке правой кнопкой мыши и нажмите Copy. Запишите Unique ID для GPO.

7. Сверните консоль GPMC.

8. Введите следующую команду, вставив Unique ID в строку вместо подстроки [unique ID of Group Policy Object copied in previous step]:

Djoin. exe /provision /domain /machine client /savefile client. txt /policynames “DirectAccess Client Settings” /POLICYPATHS “c:\windows\SYSVOL\sysvol\\policies\[unique ID of Group Policy Object copied in previous step]\Machine\Registry. pol”

* ПРИМЕЧАНИЕ: Вы также можете использовать метод автозавершения по клавише Tab, чтобы перебрать пути к GPO или открыть Windows Explorer, перейти к папке, содержащей файл registry.pol, относящийся к GPO DirectAccess Client Settings GPO, скопировать путь к файлу и вставить его в вышеуказанную команду.

9. В командной строке Windows PowerShell введите следующую команду и нажмите ENTER:

Copy.\client. txt \\daserver\c$\inetpub\wwwroot

* ПРИМЕЧАНИЕ: Вы копируете файл client.txt на компьютер DAServer, на котором работает IIS, предоставляя клиенту доступ через интернет к некой веб-странице. Это сделано для того, чтобы клиент мог скачать файл и использовать команду djoin.exe для выполнения автономного присоединения к домену.

На этом шаге Вы добавите учетную запись клиентского компьютера в группу DA_Clients.

1. В командной строке Windows PowerShell введите следующую команду и затем нажмите ENTER.

Add-ADGroupMember - Identity DA_Clients - Members CLIENT$

НЕ нашли? Не то? Что вы ищете?

* ПРИМЕЧАНИЕ: эта команда не возвращает никаких данных. Вы можете использовать ADAC для подтверждения, что учетная запись компьютера CLIENT была добавлена в группу DA_Clients.

На этом шаге Вы настроите компьютер DAServer для хранения файла client.txt с тем, чтобы клиент смог его скачать.

* Если это еще не выполнено, зайдите на консоль сервера DAServer как Contoso\Administrator, используя пароль Passw0rd!

1. Откройте консоль Server Manager.

2. В дереве консоли нажмите IIS.

3. В панели Servers правой кнопкой мыши щелкните на DAServer и затем нажмите Internet Information Services (IIS) Manager.

4. В дереве консоли разверните DASERVER и затем разверните Sites.

* ПРИМЕЧАНИЕ: если появится диалоговое окно, то нажмите No.

5. В дереве консоли нажмите Default Web Site.

6. Щелкните правой кнопкой мыши на Default Web Site, а затем нажмите Explore.

7. Обратите внимание, что файл client.txt находится в этой папке.

* ВАЖНО: Обратите внимание на замечание о безопасности из Microsoft TechNet: Base64-файл, который создан командой подготовки, содержит чрезвычайно конфиденциальную информацию. С ним следует обращаться так же осторожно, как с паролем в открытом виде. Blob-объект содержит пароль учетной записи компьютера, а также информацию о домене, включая имя домена, имя контроллера домена, SID домена и так далее. Если Вы передаете blob-объект по сети, необходимо озаботиться о безопасности передачи.

Упражнение 5: Настройка клиентского компьютера с использованием файла автономного присоединения к домену

На этом шаге Вы перезапустите сервис DHCP на компьютере WLANRouter, чтобы убедиться, что компьютер DAClient получает IPv4-адрес.

* ВАЖНО: Из-за известной проблемы в этой сборке Windows Server 2012 может понадобиться перезапустить сервис DHCP на WLANRouter, чтобы удостовериться, что компьютер DAClient получает IPv4-адрес.

* Войдите на компьютер WLANRouter как Administrator, используя пароль Passw0rd!

1. Запустите консоль Server Manager.

2. В дереве консоли нажмите DHCP.

3. В панели Servers щелкните правой кнопкой мыши по WLANROUTER, а затем нажмите DHCP Manager.

4. В дереве консоли разверните узел WLANRouter и убедитесь, что IPv4 и IPv6 активны.

* Примечание: Они активны, если помечены зеленым кружком с галочкой.

5. Если какой-то из узлов неактивен, щелкните правой кнопкой мыши по WLANRouter, нажмите All Tasks и нажмите Restart.

6. Нажмите F5, чтобы обновить представление.

7. Убедитесь, что оба протокола, IPv4 и IPv6 активны.

* ПРИМЕЧАНИЕ: Вам нужно обновить представление, чтобы убедиться, что IPv4 и IPv6 активны.

8. Переключитесь в виртуальную машину DAClient и войдите в систему как Ben Smith с паролем Passw0rd!

9. Откройте командную строку на DAClient и наберите в ней ipconfig /renew.

* ПОДСКАЗКА: Чтобы открыть командную строку, наберите cmd, находясь на экране Start screen. Это автомтически вызовет введенные символы в окне поиска. Вы можете нажать ENTER, чтобы открыть окно командной строки.

10. Убедитесь, что компьютер DAClient получил IP-address.

11. После того, как Вы убедились, что клиентский компьютер получил адрес от DHCP, можно продолжать выполнять упражнение.

Для того, чтобы предоставить клиентскому компьютеру возможность присоединения к домену, системный администратор должен создать файл, который содержит всю информацию, требующуюся для входа в домен. Этот файл будет использоваться клиентом для того, чтобы самостоятельно присоединиться к домену, хотя он никогда не находился в контакте с контроллером домена.

На этом шаге Вы используете ранее созданный файл автономного присоединения к домену, чтобы ввести клиентский компьютер в состав домена.

* Если Вы еще не вошли в систему на DACLient, сделайте это с учетной записью LabUser и паролем Passw0rd!

1. В меню старт нажмите Internet Explorer.

2. Внизу окна Internet в поле ввода URL наберите http://daserver.contoso.com.

* ПРИМЕЧАНИЕ: Если разрешение имен работает корректно, то должна появиться страница IIS 8.

3. Внизу окна Internet в поле ввода URL наберите http://daserver.contoso.com/client.txt.

4. Нажмите Save, когда будет запрошено сохранение или открытие файла client.txt (186kb) из daserver.contoso.com.

5. Нажмите Close по завершению сохранения.

* ПРИМЕЧАНИЕ: Файл client.txt был сохранен в папку C:\Users\LabUser\Downloads.

6. В Internet Explorer нажмите иконку с изображением гаечного ключа а затем нажмите View on the Desktop.

7. На рабочем столе перейдите к экрану Start.

8. На экране Start введите CMD.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4