Condividi tramite

Funzione NetRequestProvisioningPackageInstall (lmjoin.h)

  • Articolo

La funzione NetRequestProvisioningPackageInstall viene eseguita localmente in un computer per modificare un'immagine del sistema operativo Windows montata in un volume. Il Registro di sistema viene caricato dall'immagine e i dati del pacchetto di provisioning vengono scritti in cui possono essere recuperati durante la fase di completamento di un'operazione di aggiunta a un dominio offline.

Sintassi

NET_API_STATUS NET_API_FUNCTION NetRequestProvisioningPackageInstall(
  [in] BYTE    *pPackageBinData,
  [in] DWORD   dwPackageBinDataSize,
  [in] DWORD   dwProvisionOptions,
  [in] LPCWSTR lpWindowsPath,
       PVOID   pvReserved
);

Parametri

[in] pPackageBinData

Puntatore a un buffer necessario per inizializzare il Registro di sistema di un'immagine del sistema operativo Windows per elaborare la modifica dello stato locale finale durante la fase di completamento dell'operazione di aggiunta al dominio offline.

Il BLOB binario opaco dei metadati serializzati passati nel parametro pPackageBinData viene restituito dalla funzione NetCreateProvisioningPackage .

[in] dwPackageBinDataSize

Dimensione, in byte, del buffer a cui punta il parametro pPackageBinData .

Questo parametro non deve essere NULL.

[in] dwProvisionOptions

Set di flag di bit che definiscono le opzioni per questa funzione. Questo parametro usa uno o più dei valori seguenti definiti nel file di intestazione Lmjoin.h .

Valore Significato
NETSETUP_PROVISION_ONLINE_CALLER
0x40000000
 Questo flag è obbligatorio se il parametro lpWindowsPath fa riferimento alla directory del sistema operativo Windows attualmente in esecuzione anziché a un'immagine del sistema operativo Windows offline montata in un volume accessibile. Se questo flag viene specificato, la funzione NetRequestProvisioningPackageInstall deve essere richiamata da un membro del gruppo Administrators locale.

[in] lpWindowsPath

Puntatore a una stringa di caratteri con terminazione NULL che specifica il percorso di un'immagine del sistema operativo Windows in cui si trovano gli hive del Registro di sistema. Questa immagine deve essere offline e non è attualmente avviata, a meno che il parametro dwProvisionOptions non contenga NETSETUP_PROVISION_ONLINE_CALLER, nel qual caso è consentita la directory del sistema operativo in esecuzione in locale.

Questo percorso può essere un percorso UNC in un server remoto.

pvReserved

Riservato per utilizzi futuri.

Valore restituito

Se la funzione ha esito positivo, il valore restituito viene NERR_Success.

Se la funzione ha esito negativo, il valore restituito può essere uno dei codici di errore di Gestione rete seguenti.

Codice restituito Descrizione
NERR_NoOfflineJoinInfo
Le informazioni di completamento del join offline non sono state trovate.
NERR_BadOfflineJoinInfo
 Le informazioni di completamento del join offline non sono state completate.
NERR_CantCreateJoinInfo
 Impossibile creare informazioni di join offline. Assicurarsi di avere accesso al percorso specificato e alle autorizzazioni per modificarne il contenuto. L'esecuzione come amministratore con privilegi elevati può essere necessaria.
NERR_BadDomainJoinInfo
 Le informazioni di aggiunta al dominio salvate sono incomplete o non aggiornate.
NERR_JoinPerformedMustRestart
 L'operazione di join offline è stata completata, ma è necessario riavviare.
NERR_NoJoinPending
 Non è stata eseguita alcuna operazione di join offline in sospeso.
NERR_ValuesNotSet
 Impossibile impostare uno o più valori di nome di dominio o computer richiesti nel computer locale.
NERR_CantVerifyHostname
 Impossibile verificare il nome host del computer corrente rispetto al valore salvato nelle informazioni di completamento del join.
NERR_CantLoadOfflineHive
 Impossibile caricare l'hive del Registro di sistema offline specificato. Assicurarsi di avere accesso al percorso specificato e alle autorizzazioni per modificarne il contenuto. L'esecuzione come amministratore con privilegi elevati può essere necessaria.
NERR_ConnectionInsecure
 I requisiti minimi di sicurezza della sessione per questa operazione non sono stati soddisfatti.
NERR_ProvisioningBlobUnsupported
 La versione del BLOB di provisioning dell'account computer non è supportata.

Commenti

La funzione NetRequestProvisioningPackageInstall è supportata in Windows 8 per le operazioni di aggiunta a un dominio offline. Per Windows 7, usare NetRequestOfflineDomainJoin.

Lo scenario di aggiunta a un dominio offline usa due funzioni:

  • NetCreateProvisioningPackage è una funzione di provisioning che viene prima chiamata per eseguire le operazioni di rete necessarie per creare e configurare l'oggetto computer in Active Directory. L'output di NetCreateProvisioningPackage è un pacchetto usato per il passaggio successivo.
  • NetRequestProvisioningPackageInstall, una funzione di inizializzazione dell'immagine, viene chiamata per inserire l'output dalla funzione di provisioning NetCreateProvisioningPackage in un'immagine del sistema operativo Windows da usare durante l'installazione.
Le modifiche apportate al codice di inizializzazione di Windows rileveranno questo stato salvato e influiranno sulla parte locale di aggiunta a un dominio e installeranno tutte le informazioni sui certificati e sui criteri che potrebbero essere presenti nel pacchetto.

La funzione NetCreateProvisioningPackage creerà o riutilizzerà l'account del computer nel dominio, raccoglierà tutti i metadati necessari e lo restituirà in un pacchetto. Il pacchetto può essere utilizzato dall'operazione di richiesta di aggiunta al dominio offline fornendo tutto l'input necessario per completare l'aggiunta al dominio durante il primo avvio senza alcuna operazione di rete (solo aggiornamenti dello stato locale).

Nota sulla sicurezza: Il pacchetto creato dalla funzione NetCreateProvisioningPackage contiene dati molto sensibili. Deve essere trattato in modo sicuro come una password di testo non crittografato. Il pacchetto contiene la password dell'account computer e altre informazioni sul dominio, tra cui il nome di dominio, il nome di un controller di dominio e l'ID di sicurezza (SID) del dominio. Se il pacchetto viene trasportato fisicamente o in rete, è necessario prestare attenzione al trasporto sicuro. La progettazione non effettua alcuna disposizione per la protezione di questi dati. Questo problema esiste oggi con i file di risposte di installazione automatica che possono contenere un certo numero di segreti, tra cui password utente di dominio. Il chiamante deve proteggere il pacchetto. Le soluzioni a questo problema sono diverse. Ad esempio, è possibile usare una chiave pre-scambiata per crittografare una sessione tra il consumer e l'entità di provisioning, consentendo un trasferimento sicuro del pacchetto.

Il pacchetto restituito nel parametro pPackageBinData dalla funzione NetCreateProvisioningPackage viene sottoposto a controllo delle versioni per consentire scenari di interoperabilità e gestibilità tra versioni diverse di Windows, ad esempio l'aggiunta di un client, il provisioning di un computer e l'uso di un controller di dominio. Lo scenario di join offline attualmente non limita la durata del pacchetto restituito dalla funzione NetCreateProvisioningPackage .

Tutte le fasi del processo di provisioning vengono accodato a un file NetSetup.log nel computer locale. Il processo di provisioning può includere fino a tre computer diversi: il computer in cui viene creato il pacchetto di provisioning, il computer che richiede l'installazione del pacchetto e il computer in cui è installato il pacchetto. Le informazioni sul file NetSetup.log verranno archiviate in tutti e tre i computer in base all'operazione eseguita. Esaminare il contenuto di questi file è il mezzo più comune per la risoluzione degli errori di provisioning online e offline. Le operazioni di provisioning eseguite dagli amministratori vengono registrate nel file NetSetup.log in %WINDIR%\Debug. Le operazioni di provisioning eseguite da utenti non amministratori vengono registrate nel file NetSetup.log nella cartella %USERPROFILE%\Debug .

Requisiti

   
Client minimo supportato Windows 8 [solo app desktop]
Server minimo supportato Windows Server 2012 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione lmjoin.h (include Lm.h)
Libreria Netapi32.lib
DLL Netapi32.dll

Vedi anche

NETSETUP_PROVISIONING_PARAMS

NetCreateProvisioningPackage

NetJoinDomain

NetProvisionComputerAccount

NetRenameMachineInDomain

NetRequestOfflineDomainJoin

NetUnjoinDomain

Funzioni di gestione della rete

Panoramica sulla gestione della rete