Condividi tramite


Funzione NetRequestOfflineDomainJoin (lmjoin.h)

La funzione NetRequestOfflineDomainJoin viene eseguita in locale in un computer per modificare un'immagine del sistema operativo Windows montata su un volume. Il Registro di sistema viene caricato dall'immagine e dai dati del BLOB di provisioning viene scritto dove può essere recuperato durante la fase di completamento di un'operazione di join di dominio offline.

Sintassi

NET_API_STATUS NET_API_FUNCTION NetRequestOfflineDomainJoin(
  [in] BYTE    *pProvisionBinData,
  [in] DWORD   cbProvisionBinDataSize,
  [in] DWORD   dwOptions,
  [in] LPCWSTR lpWindowsPath
);

Parametri

[in] pProvisionBinData

Puntatore a un buffer necessario per inizializzare il Registro di sistema operativo Windows per elaborare la modifica dello stato locale finale durante la fase di completamento dell'operazione di aggiunta al dominio offline.

Il BLOB binario opaco dei metadati serializzati passati nel parametro pProvisionBinData viene restituito dalla funzione NetProvisionComputerAccount .

[in] cbProvisionBinDataSize

Dimensioni, in byte, del buffer a cui punta il parametro pProvisionBinData .

Questo parametro non deve essere NULL.

[in] dwOptions

Set di flag di bit che definiscono le opzioni per questa funzione. Questo parametro può essere uno o più dei valori seguenti definiti nel file di intestazione Lmjoin.h .

Valore Significato
NETSETUP_PROVISION_ONLINE_CALLER
0x40000000
Questo flag è obbligatorio se il parametro lpWindowsPath fa riferimento alla directory del sistema operativo Windows attualmente in esecuzione anziché a un'immagine del sistema operativo Windows offline montata in un volume accessibile. Se questo flag è specificato, la funzione NetRequestOfflineDomainJoin deve essere richiamata da un membro del gruppo Administrators locale.

[in] lpWindowsPath

Puntatore a una stringa di caratteri con terminazione null costante che specifica il percorso di un'immagine del sistema operativo Windows in cui si trovano gli hives del Registro di sistema. Questa immagine deve essere offline e non è attualmente avviata a meno che il parametro dwOptions contenga NETSETUP_PROVISION_ONLINE_CALLER in cui è consentita la directory del sistema operativo in esecuzione locale.

Questo percorso potrebbe essere un percorso UNC in un server remoto.

Valore restituito

Se la funzione ha esito positivo, il valore restituito è NERR_Success.

Se la funzione ha esito negativo, il valore restituito può essere uno dei codici di errore seguenti o uno dei codici di errore di sistema.

Codice restituito Descrizione
ERROR_ACCESS_DENIED
Accesso negato. Questo errore viene restituito se il chiamante non dispone di privilegi sufficienti per completare l'operazione.
ERROR_ELEVATION_REQUIRED
L'operazione richiesta richiede l'elevazione.
ERROR_INVALID_PARAMETER
Un parametro non è corretto. Questo errore viene restituito se i parametri pProvisionBinData, cbProvisionBinDataSize o lpWindowsPath sono NULL. Questo errore viene restituito anche se il buffer puntato dal parametro pProvisionBinData non contiene dati validi nel BLOB per il dominio, il nome dell'account computer o la password dell'account computer. Questo errore viene restituito anche se la stringa punta al parametro lpWindowsPath non specifica il percorso di un'immagine del sistema operativo Windows.
ERROR_NOT_SUPPORTED
La richiesta non è supportata. Questo errore viene restituito se il server specificato non supporta questa operazione. Ad esempio, se il parametro lpWindowsPath fa riferimento a un'installazione di Windows configurata come controller di dominio.
NERR_WkstaNotStarted
Il servizio Workstation non è stato avviato.

Commenti

La funzione NetRequestOfflineDomainJoin è supportata in Windows 7 per le operazioni di aggiunta al dominio offline.

La funzione NetRequestOfflineDomainJoin viene usata in locale in un computer per modificare un'immagine del sistema operativo Windows montata su un volume. Il Registro di sistema viene caricato per l'immagine e il provisioning dei dati BLOB viene scritto in cui può essere recuperato durante la fase di completamento di un'operazione di join di dominio offline. Lo scenario di join al dominio offline usa queste funzioni come indicato di seguito:

  • NetProvisionComputerAccount è una funzione di provisioning che viene prima chiamata per eseguire le operazioni di rete necessarie per creare e configurare l'oggetto computer in Active Directory. L'output di NetProvisionComputerAccount è un BLOB binario opaco di metadati serializzati usati per il passaggio successivo.
  • NetRequestOfflineDomainJoin , una funzione di inizializzazione dell'immagine, viene quindi chiamata per inserire l'output dalla funzione di provisioning NetProvisionComputerAccount in un'immagine del sistema operativo Windows da usare durante l'installazione. Le modifiche apportate al codice di inizializzazione di Windows rilevano lo stato salvato e influiscono sull'unica parte locale del join di dominio.

La funzione NetProvisionComputerAccount creerà o riutilizzerà l'account del computer nel dominio, raccoglierà tutti i metadati necessari e lo restituirà in un BLOB binario con versioni o come testo per l'incorporamento in un file di risposta di installazione automatica. Il BLOB binario opaco può essere utilizzato dall'operazione di richiesta di aggiunta al dominio offline che fornisce tutti gli input necessari per completare il join di dominio durante il primo avvio senza alcuna operazione di rete (solo gli aggiornamenti dello stato locale). Si noti che il BLOB contiene materiale della password dell'account del computer essenzialmente in chiaro. La progettazione non effettua alcun provisioning per proteggere questi dati. Questo problema esiste oggi con i file di risposta automatica che possono contenere diversi segreti, tra cui password utente di dominio. Il chiamante deve proteggere il BLOB e i file di installazione automatica. Le soluzioni a questo problema sono diverse. Ad esempio, una chiave pre-scambiata può essere usata per crittografare una sessione tra il consumer e l'entità di provisioning che abilita un trasferimento sicuro del BLOB opaco .

Il BLOB opaco restituito nel parametro pProvisionBinData dalla funzione NetProvisionComputerAccount viene versioneta per consentire scenari di interoperabilità e di servizio tra versioni diverse di Windows (aggiunta di client, provisioning del computer e controller di dominio). Lo scenario di join offline attualmente non limita la durata del BLOB restituito dalla funzione NetProvisionComputerAccount .

Per altre informazioni sulle operazioni di aggiunta al dominio offline, vedere la Guida dettagliata all'aggiunta al dominio offline.

Requisiti

   
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Nessuno supportato
Piattaforma di destinazione Windows
Intestazione lmjoin.h (include Lm.h)
Libreria Netapi32.lib
DLL Netapi32.dll

Vedi anche

NetCreateProvisioningPackage

NetJoinDomain

NetProvisionComputerAccount

NetRenameMachineInDomain

NetRequestProvisioningPackageInstall

NetUnjoinDomain

Funzioni di gestione della rete

Panoramica sulla gestione della rete

Guida dettagliata all'aggiunta al dominio offline