Wednesday, March 25, 2009

Join Computer to AD Domain from Command Line

บทความโดย: Thai Windows Administrator Blog

การเพิ่มคอมพิวเตอร์เข้าโดเมน Windows Server 2008 จากคอมมานด์ไลน์
การเพิ่มเครื่องไคลเอ็นต์คอมพิวเตอร์เข้าเป็นสมาชิกของโดเมนในสภาพแวดล้อมแบบ Windows Server 2008 โดเมน นั้นสามารถที่จะกระทำได้จากเครื่องไคลเอ็นต์เอง (อ่านรายละเอียดได้ที่ Add Windows 7 to AD Domain) อย่างไรก็ตามแอดมินยังสามารถใช้เครื่องมือชื่อ Netdom.exe ทำการเพิ่มไคลเอ็นต์คอมพิวเตอร์เข้าเป็นสมาชิกของโดเมนจากระยะไกลได้ โดย Netdom.exe นั้นเป็นเครื่องมือแบบคอมมานด์ไลน์ และแอดมินสามารถใช้ในการเพิ่มไคลเอ็นต์ได้จากบนเครื่อง Windows Server 2008 ที่เป็น Domain Controller หรือ Member Server ก็ได้

รูปแบบคำสั่ง Netdom.exe:
netdom join machine /Domain:DomainName [/OU:ou path] [/UserD:UserName] [/PasswordD:[password / *] ] [/UserO:UserName] [/PasswordO:[password / *]] [REBoot:Time in seconds] [SecurePasswordPrompt]

พารามิเตอร์:
/ComputerName: ชื่อเครื่องไคลเอ็นต์คอมพิวเตอร์ที่ต้องการเพิ่มเข้าเป็นสมาชิกของโดเมน
/DomainName: ชื่อของโดเมน
/OU: ชื่อโอยูที่ต้องการเพิ่มเครื่องไคลเอ็นต์คอมพิวเตอร์เป็น (อ็อปชัน*)
/UserD: โดเมนแอคเคาท์ที่จะใช้ในการเพิ่มคอมพิวเตอร์เข้าเป็นสมาชิกของโดเมน
/PasswordD: พาสเวิร์ดของโดเมนแอคเคาท์ที่จะใช้ในการเพิ่มคอมพิวเตอร์เข้าเป็นสมาชิกของโดเมน
/UserO: โลคอลแอคเคาท์บนเครื่องคอมพิวเตอร์ที่จะทำการเพิ่มเข้าเป็นสมาชิกของโดเมน
/PasswordO: พาสเวิร์ดของโลคอลแอคเคาท์บนเครื่องคอมพิวเตอร์ที่จะทำการเพิ่มเข้าเป็นสมาชิกของโดเมน
/REBoot: จำนวนเวลาเป็นวินาทีที่ให้รอ ก่อนทำการรีบูตเครื่องไคลเอ็นต์คอมพิวเตอร์หลังจากเพิ่มเข้าเป็นสมาชิกของโดเมนเสร็จแล้ว ค่าดีฟอลท์เป็น 30 วินาที (อ็อปชัน*)
/SecurePasswordPrompt: แสดงป็อปอัพสำหรับป้อนค่า Credential ซึ่งจะใช้ในกรณีล็อกออนด้วยสมาร์ทการ์ด และกำหนดให้ระบบถามรหัสผ่าน หรือ /PasswordD:* หรือ PasswordO:* (อ็อปชัน*)

หมายเหตุ:
* เป็นค่าที่ใส่หรือไม่ก็ได้

ตัวอย่างการใช้ Netdom.exe:
ต้องการเพิ่มไคลเอ็นต์คอมพิวเตอร์รายละเอียดดังนี้
Computer name: dellvista
Domain name: blog.thwab.com
Domain Account: administrator
Local Acount: pcad
Password: ให้ถามพาสเวิร์ดในการทำงาน
Reboot: ใช้ค่าดีฟอลท์ คือ 30 วินาที

คำสั่งที่ใช้เพิ่มไคลเอ็นต์คอมพิวเตอร์จะเป็นดังนี้

netdom join dellvista /Domain:blog.thwab.com /UserD:administrator /PasswordD:* /UserO:administrator /PasswordO:*

หลังจากทำการรันคำสั่งสำเร็จแล้ว เครื่องไคลเอ็นต์คอมพิวเตอร์จะทำการรีสตาร์ทโดยอัตโนมัติใน 30 วินาที หลังการรีสตาร์ทแล้วเสร็จ ให้ทดลองทำการล็อกออนเข้าเครื่องด้วยโดเมนแอคเคาท์


Copyright © 2009 All Rights Reserved.

0 Comment: