FAQ #4: Jak usunąć i dodać ponownie komputer do domeny?

Czasami zachodzi potrzeba usunięcia z domeny i ponowne dodanie komputera, który utracił połączenie z domeną w wyniku jakiegoś zdarzenia (reset hasła, zbyt długi czas bez zmiany hasła). Jak to zrobić aby się nie nachodzić, czyli wszystko wykonać zdalnie?

Potrzebne będą:

  1. NETDOM.EXE v 1.8 – jest to starsza wersja narzÄ™dzia NETDOM dostÄ™pna wraz z ResourcesKit dla Windows NT 4.0. W tej chwili można jÄ… pobrać z serwera FTP Microsoft.
  2. NETDOM.EXE – narzÄ™dzie dostÄ™pne dla systemów Windows 2000/2003 wraz z support tools.
  3. Dwa z narzÄ™dzi wchodzÄ…cych w skÅ‚ad PSTools, PSEXEC.EXE – pozwala na zdalne wykonanie operacji oraz PSShutdown.exe do wykonania zdalnej operacji restartu systemu.

W celu usunięcia komputera z domeny do której należał musimy go przesunąć do grupy roboczej. Umożliwia to starsza wersja NETDOM.EXE (nazwijmy ją NETDOM18.exe). W tym celu użyjemy PSEXEC aby zdalnie wykonać odpowiednie polecenie w systemie:

psexec \\STACJA -u STACJA\Administrator -c netdom18.exe MEMBER \\MIIS /JOINWorkgroup WORKGROUP

Polecenie to przyłącza komputer o nazwie STACJA do grupy roboczej o nazwie WORKGROUP. Przełącznik -c skopiuje nasze narzędzie przed wykonaniem do systemu docelowego. Ponieważ starsza wersja narzędzia NETDOM nie pozwala na automatyczny restart systemu musimy go wykonąć przy pomocy psshutdown.exe:

psshutdown.exe -r -u STACJA\Administrator \\STACJA

Teraz należy dodać stację ponownie do domeny. Jeżeli konto tej stacji znajduje się już w domenie może być konieczne zresetowanie hasła tego konta. Teraz możemy już użyć nowszej wersji NETDOM.EXE do dodania naszej stacji do domeny:

psexec \\STACJA -u STACJA\Administrator -c netdom.exe JOIN

STACJA /DOMAIN:W2K.PL /UserD:W2k\Administrator /passwordD:*

/UserO:Administrator /PasswordO:* /Reboot

W tym wypadku restart komputera zostanie wykonany autoamtycznie po zakończeniu operacji dodania komputera do domeny.

I to w zasadzie już wszystko w tym odcinku. Z przydatnych wiadomośći warto pamiętać że używając NETDOM.EXE można dodać komputer nie tylko do wskazanego OU, ale również wykonać tą operację na wskazanym kontrolerze domeny.

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.