Funzione NetRequestOfflineDomainJoin (lmjoin.h)
La funzione NetRequestOfflineDomainJoin viene eseguita in locale in un computer per modificare un'immagine del sistema operativo Windows montata su un volume. Il Registro di sistema viene caricato dall'immagine e dai dati del BLOB di provisioning viene scritto dove può essere recuperato durante la fase di completamento di un'operazione di join di dominio offline.
Sintassi
NET_API_STATUS NET_API_FUNCTION NetRequestOfflineDomainJoin(
[in] BYTE *pProvisionBinData,
[in] DWORD cbProvisionBinDataSize,
[in] DWORD dwOptions,
[in] LPCWSTR lpWindowsPath
);
Parametri
[in] pProvisionBinData
Puntatore a un buffer necessario per inizializzare il Registro di sistema operativo Windows per elaborare la modifica dello stato locale finale durante la fase di completamento dell'operazione di aggiunta al dominio offline.
Il BLOB binario opaco dei metadati serializzati passati nel parametro pProvisionBinData viene restituito dalla funzione NetProvisionComputerAccount .
[in] cbProvisionBinDataSize
Dimensioni, in byte, del buffer a cui punta il parametro pProvisionBinData .
Questo parametro non deve essere NULL.
[in] dwOptions
Set di flag di bit che definiscono le opzioni per questa funzione. Questo parametro può essere uno o più dei valori seguenti definiti nel file di intestazione Lmjoin.h .
[in] lpWindowsPath
Puntatore a una stringa di caratteri con terminazione null costante che specifica il percorso di un'immagine del sistema operativo Windows in cui si trovano gli hives del Registro di sistema. Questa immagine deve essere offline e non è attualmente avviata a meno che il parametro dwOptions contenga NETSETUP_PROVISION_ONLINE_CALLER in cui è consentita la directory del sistema operativo in esecuzione locale.
Questo percorso potrebbe essere un percorso UNC in un server remoto.
Valore restituito
Se la funzione ha esito positivo, il valore restituito è NERR_Success.
Se la funzione ha esito negativo, il valore restituito può essere uno dei codici di errore seguenti o uno dei codici di errore di sistema.
Codice restituito | Descrizione |
---|---|
|
Accesso negato. Questo errore viene restituito se il chiamante non dispone di privilegi sufficienti per completare l'operazione. |
|
L'operazione richiesta richiede l'elevazione. |
|
Un parametro non è corretto. Questo errore viene restituito se i parametri pProvisionBinData, cbProvisionBinDataSize o lpWindowsPath sono NULL. Questo errore viene restituito anche se il buffer puntato dal parametro pProvisionBinData non contiene dati validi nel BLOB per il dominio, il nome dell'account computer o la password dell'account computer. Questo errore viene restituito anche se la stringa punta al parametro lpWindowsPath non specifica il percorso di un'immagine del sistema operativo Windows. |
|
La richiesta non è supportata. Questo errore viene restituito se il server specificato non supporta questa operazione. Ad esempio, se il parametro lpWindowsPath fa riferimento a un'installazione di Windows configurata come controller di dominio. |
|
Il servizio Workstation non è stato avviato. |
Commenti
La funzione NetRequestOfflineDomainJoin è supportata in Windows 7 per le operazioni di aggiunta al dominio offline.
La funzione NetRequestOfflineDomainJoin viene usata in locale in un computer per modificare un'immagine del sistema operativo Windows montata su un volume. Il Registro di sistema viene caricato per l'immagine e il provisioning dei dati BLOB viene scritto in cui può essere recuperato durante la fase di completamento di un'operazione di join di dominio offline. Lo scenario di join al dominio offline usa queste funzioni come indicato di seguito:
- NetProvisionComputerAccount è una funzione di provisioning che viene prima chiamata per eseguire le operazioni di rete necessarie per creare e configurare l'oggetto computer in Active Directory. L'output di NetProvisionComputerAccount è un BLOB binario opaco di metadati serializzati usati per il passaggio successivo.
- NetRequestOfflineDomainJoin , una funzione di inizializzazione dell'immagine, viene quindi chiamata per inserire l'output dalla funzione di provisioning NetProvisionComputerAccount in un'immagine del sistema operativo Windows da usare durante l'installazione. Le modifiche apportate al codice di inizializzazione di Windows rilevano lo stato salvato e influiscono sull'unica parte locale del join di dominio.
La funzione NetProvisionComputerAccount creerà o riutilizzerà l'account del computer nel dominio, raccoglierà tutti i metadati necessari e lo restituirà in un BLOB binario con versioni o come testo per l'incorporamento in un file di risposta di installazione automatica. Il BLOB binario opaco può essere utilizzato dall'operazione di richiesta di aggiunta al dominio offline che fornisce tutti gli input necessari per completare il join di dominio durante il primo avvio senza alcuna operazione di rete (solo gli aggiornamenti dello stato locale). Si noti che il BLOB contiene materiale della password dell'account del computer essenzialmente in chiaro. La progettazione non effettua alcun provisioning per proteggere questi dati. Questo problema esiste oggi con i file di risposta automatica che possono contenere diversi segreti, tra cui password utente di dominio. Il chiamante deve proteggere il BLOB e i file di installazione automatica. Le soluzioni a questo problema sono diverse. Ad esempio, una chiave pre-scambiata può essere usata per crittografare una sessione tra il consumer e l'entità di provisioning che abilita un trasferimento sicuro del BLOB opaco .
Il BLOB opaco restituito nel parametro pProvisionBinData dalla funzione NetProvisionComputerAccount viene versioneta per consentire scenari di interoperabilità e di servizio tra versioni diverse di Windows (aggiunta di client, provisioning del computer e controller di dominio). Lo scenario di join offline attualmente non limita la durata del BLOB restituito dalla funzione NetProvisionComputerAccount .
Per altre informazioni sulle operazioni di aggiunta al dominio offline, vedere la Guida dettagliata all'aggiunta al dominio offline.
Requisiti
Client minimo supportato | Windows 7 [solo app desktop] |
Server minimo supportato | Nessuno supportato |
Piattaforma di destinazione | Windows |
Intestazione | lmjoin.h (include Lm.h) |
Libreria | Netapi32.lib |
DLL | Netapi32.dll |
Vedi anche
NetRequestProvisioningPackageInstall
Funzioni di gestione della rete