Função NetRequestOfflineDomainJoin (lmjoin.h)

  • Artigo

A função NetRequestOfflineDomainJoin é executada localmente em um computador para modificar uma imagem do sistema operacional Windows montada em um volume. O registro é carregado da imagem e os dados de blob de provisionamento são gravados onde podem ser recuperados durante a fase de conclusão de uma operação de junção de domínio offline.

Sintaxe

NET_API_STATUS NET_API_FUNCTION NetRequestOfflineDomainJoin(
  [in] BYTE    *pProvisionBinData,
  [in] DWORD   cbProvisionBinDataSize,
  [in] DWORD   dwOptions,
  [in] LPCWSTR lpWindowsPath
);

Parâmetros

[in] pProvisionBinData

Um ponteiro para um buffer necessário para inicializar o registro de uma imagem do sistema operacional Windows para processar a alteração de estado local final durante a fase de conclusão da operação de ingresso no domínio offline.

O blob binário opaco de metadados serializados passados no parâmetro pProvisionBinData é retornado pela função NetProvisionComputerAccount .

[in] cbProvisionBinDataSize

O tamanho, em bytes, do buffer apontado pelo parâmetro pProvisionBinData .

Esse parâmetro não deve ser NULL.

[in] dwOptions

Um conjunto de sinalizadores de bits que definem opções para essa função. Esse parâmetro pode ser um ou mais dos valores a seguir definidos no arquivo de cabeçalho Lmjoin.h .

Valor Significado
NETSETUP_PROVISION_ONLINE_CALLER
0x40000000
 Esse sinalizador será necessário se o parâmetro lpWindowsPath referenciar o diretório do sistema operacional Windows em execução no momento em vez de uma imagem do sistema operacional Windows offline montada em um volume acessível. Se esse sinalizador for especificado, a função NetRequestOfflineDomainJoin deverá ser invocada por um membro do grupo local Administradores.

[in] lpWindowsPath

Um ponteiro para uma cadeia de caracteres terminada em nulo constante que especifica o caminho para uma imagem do sistema operacional Windows na qual os hives do Registro estão localizados. Essa imagem deve estar offline e não ser inicializada no momento, a menos que o parâmetro dwOptions contenha NETSETUP_PROVISION_ONLINE_CALLER nesse caso, o diretório do sistema operacional em execução localmente é permitido.

Esse caminho pode ser um caminho UNC em um servidor remoto.

Valor retornado

Se a função for bem-sucedida, o valor retornado será NERR_Success.

Se a função falhar, o valor retornado poderá ser um dos códigos de erro a seguir ou um dos códigos de erro do sistema.

Código de retorno Descrição
ERROR_ACCESS_DENIED
 O acesso foi negado. Esse erro será retornado se o chamador não tiver privilégios suficientes para concluir a operação.
ERROR_ELEVATION_REQUIRED
 A operação solicitada requer elevação.
ERROR_INVALID_PARAMETER
 Um parâmetro está incorreto. Esse erro será retornado se os parâmetros pProvisionBinData, cbProvisionBinDataSize ou lpWindowsPath forem NULL. Esse erro também será retornado se o buffer apontado pelo parâmetro pProvisionBinData não contiver dados válidos no blob para o domínio, o nome da conta do computador ou a senha da conta do computador. Esse erro também será retornado se a cadeia de caracteres apontada para o parâmetro lpWindowsPath não especificar o caminho para uma imagem do sistema operacional Windows.
ERROR_NOT_SUPPORTED
 A solicitação não terá suporte. Esse erro será retornado se o servidor especificado não der suporte a essa operação. Por exemplo, se o parâmetro lpWindowsPath referenciar uma instalação do Windows configurada como um controlador de domínio.
NERR_WkstaNotStarted
 O serviço estação de trabalho não foi iniciado.

Comentários

A função NetRequestOfflineDomainJoin tem suporte no Windows 7 para operações de ingresso no domínio offline.

A função NetRequestOfflineDomainJoin é usada localmente em um computador para modificar uma imagem do sistema operacional Windows montada em um volume. O registro é carregado para a imagem e os dados de blob de provisionamento são gravados onde podem ser recuperados durante a fase de conclusão de uma operação de junção de domínio offline. O cenário de ingresso no domínio offline usa essas funções da seguinte maneira:

  • NetProvisionComputerAccount é uma função de provisionamento que é chamada primeiro para executar as operações de rede necessárias para criar e configurar o objeto de computador no Active Directory. A saída do NetProvisionComputerAccount é um blob binário opaco de metadados serializados usado para a próxima etapa.
  • NetRequestOfflineDomainJoin , uma função de inicialização de imagem, é então chamada para injetar a saída da função de provisionamento NetProvisionComputerAccount em uma imagem do sistema operacional Windows a ser usada durante a instalação. As alterações no código de inicialização do Windows detectarão esse estado salvo e afetarão a única parte local da junção de domínio.

A função NetProvisionComputerAccount criará ou reutilizará a conta do computador no domínio, coletará todos os metadados necessários e a retornará em um blob binário com controle de versão opaco ou como texto para inserção em um arquivo de resposta de instalação autônoma. O blob binário opaco pode ser consumido pela operação de solicitação de ingresso no domínio offline que fornece toda a entrada necessária para concluir a junção de domínio durante a primeira inicialização sem nenhuma operação de rede (somente atualizações de estado local). Observe que o blob contém o material de senha da conta do computador essencialmente na limpeza. O design não faz nenhuma provisão para proteger esses dados. Esse problema existe hoje com arquivos de resposta de instalação autônoma que podem conter vários segredos, incluindo senhas de usuário de domínio. O chamador deve proteger o blob e os arquivos de instalação autônoma. As soluções para esse problema são variadas. Por exemplo, uma chave pré-trocada pode ser usada para criptografar uma sessão entre o consumidor e a entidade de provisionamento, permitindo uma transferência segura do blob opaco.

O blob opaco retornado no parâmetro pProvisionBinData pela função NetProvisionComputerAccount tem controle de versão para permitir cenários de interoperabilidade e de serviço entre diferentes versões do Windows (cliente de junção, computador de provisionamento e controlador de domínio). O cenário de junção offline atualmente não limita o tempo de vida do blob retornado pela função NetProvisionComputerAccount .

Para obter mais informações sobre operações de ingresso no domínio offline, consulte o Guia passo a passo de ingresso no domínio offline.

Requisitos

   
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Nenhum compatível
Plataforma de Destino Windows
Cabeçalho lmjoin.h (inclua Lm.h)
Biblioteca Netapi32.lib
DLL Netapi32.dll

Confira também

NetCreateProvisioningPackage

NetJoinDomain

NetProvisionComputerAccount

NetRenameMachineInDomain

NetRequestProvisioningPackageInstall

NetUnjoinDomain

Funções de gerenciamento de rede

Visão geral do gerenciamento de rede

Guia Passo a Passo da Associação Offline de Domínio