【IT168 虚拟化频道】在Windows Server 2008中，活动目录域服务（Active Directory Domain Services缩写AD DS）相比前一代操作系统又有了重大的提升和改进。通过这个动手实验室，您可以了解到：掌握如何使用活动目录管理中心（ADAC）执行管理任务、掌握如何使用PowerShell设计并管理AD对象、掌握如何使用活动目录回收站还原已删除对象、掌握如何为尚未部署的计算机实现离线加域。

　　虚拟机环境介绍

　　该动手实验室将使用到如下虚拟机：

　　虚拟机1名称: R2Lab-BAL-DC-01

　　虚拟机1登录密码: Passw0rd!

　　在这个练习中您需要完成离线加域的全部过程，离线加域包括两个步骤：在第一个步骤中，您在Active Directory设置一个计算机账户，并将账户信息保存在文件中；在第二个步骤中，将您保存的文件导入到要实现离线加域的计算机中，使用命令模式调用文件，将计算机离线加域。

　　任务A:为离线加域准备一个计算机账户

　　步骤：

　　1. 打开 Start menu,点击 Command Prompt。

　　2. 若要在命令行模式下准备一个新的计算机账户，请输入以下命令，并在输入命令后按回车（ENTER）键。

　　DJOIN /Provision /Domain Woodgrovebank.com /Machine BAL-SRV-10 /SaveFile BAL-SRV-10.DJoin

　　这个命令会在Active Directory中创建一个计算机账户，并将这个计算账户的密码和相关信息保存在一个加密文件中，这个加密文件可以将计算机离线加域。

　　3. 若要在命令行模式下查看配置文件的内容，请输入以下命令，并在输入命令后按回车（ENTER）键。

　　Type BAL-SRV-10.DJoin

　　DJoin文件的内容是被加密过的。

　　任务B：验证计算机账户已经在Active Directory中创建成功

　　步骤：

　　1. 打开Start menu，点击Administrative Tools，,然后点击 Active Directory Administrative Center.

　　2. 展开Woodgrovebank (local)\Computers.

　　" 注意查看计算机账户BAL-SVR-10是否被创建。

 　　任务C：回顾离线域加入的过程

　　步骤：

　　在BAL-SRV-10中执行如下操作：

　　1. 如果要执行离线域加入，可以使用如下的命令

　　DJOIN /Requestodj /LoadFile BAL-SVR-10.DJoin /WindowsPath \Mount\Windows

　　注意：在本实验中，不需要执行该命令

　　2. 然后重启BAL-SRV-10即可。