NetRequestProvisioningPackageInstall-Funktion (lmjoin.h)
Die Funktion NetRequestProvisioningPackageInstall wird lokal auf einem Computer ausgeführt, um ein Windows-Betriebssystemimage zu ändern, das auf einem Volume bereitgestellt wird. Die Registrierung wird aus den Bild- und Bereitstellungspaketdaten geladen, wo sie während der Abschlussphase eines Offlinedomänen-Verknüpfungsvorgangs abgerufen werden kann.
Syntax
NET_API_STATUS NET_API_FUNCTION NetRequestProvisioningPackageInstall(
[in] BYTE *pPackageBinData,
[in] DWORD dwPackageBinDataSize,
[in] DWORD dwProvisionOptions,
[in] LPCWSTR lpWindowsPath,
PVOID pvReserved
);
Parameter
[in] pPackageBinData
Ein Zeiger auf einen Puffer, der zum Initialisieren der Registrierung eines Windows-Betriebssystemimages erforderlich ist, um die endgültige änderung des lokalen Zustands während der Abschlussphase des Offlinedomänen-Verknüpfungsvorgangs zu verarbeiten.
Der undurchsichtige binäre Blob von serialisierten Metadaten, die im pPackageBinData-Parameter übergeben werden, wird von der Funktion NetCreateProvisioningPackage zurückgegeben.
[in] dwPackageBinDataSize
Die Größe des Puffers in Bytes, auf den der pPackageBinData-Parameter verweist.
Dieser Parameter darf nicht NULL sein.
[in] dwProvisionOptions
Eine Reihe von Bit-Flags, die Optionen für diese Funktion definieren. Dieser Parameter verwendet einen oder mehrere der folgenden Werte, die in der Lmjoin.h-Headerdatei definiert sind.
[in] lpWindowsPath
Ein Zeiger auf eine NULL-beendete Zeichenzeichenfolge, die den Pfad zu einem Windows-Betriebssystemimage angibt, unter dem sich die Registrierungsstruktur befindet. Dieses Bild muss offline sein und wird derzeit nicht gestartet, es sei denn, der dwProvisionOptions-Parameter enthält NETSETUP_PROVISION_ONLINE_CALLER, in diesem Fall ist das lokal ausgeführte Betriebssystemverzeichnis zulässig.
Dieser Pfad könnte ein UNC-Pfad auf einem Remoteserver sein.
pvReserved
Für die zukünftige Verwendung reserviert.
Rückgabewert
Wenn die Funktion erfolgreich ist, ist der Rückgabewert NERR_Success.
Wenn die Funktion fehlschlägt, kann der Rückgabewert eine der folgenden Fehlercodes für die Netzwerkverwaltung sein.
| Rückgabecode | Beschreibung |
|---|---|
|
Die Informationen zur Offline-Verknüpfung wurden nicht gefunden. |
|
Die Offline-Verknüpfungs-Abschlussinformationen waren schlecht. |
|
Offline-Verknüpfungsinformationen können nicht erstellt werden. Stellen Sie sicher, dass Sie Zugriff auf den angegebenen Pfadspeicherort und die Berechtigungen zum Ändern des Inhalts haben. Die Ausführung als administrator mit erhöhten Rechten kann erforderlich sein. |
|
Die gespeicherten Domänenbeitrittsinformationen waren unvollständig oder schlecht. |
|
Der Offline-Verknüpfungsvorgang wurde erfolgreich abgeschlossen, aber ein Neustart ist erforderlich. |
|
Es wurde kein Offline-Verknüpfungsvorgang ausstehend. |
|
Es kann keine oder mehrere angeforderte Computer- oder Domänennamenwerte auf dem lokalen Computer festgelegt werden. |
|
Der Hostname des aktuellen Computers konnte nicht anhand des gespeicherten Werts in den Abschlussinformationen der Verknüpfung überprüft werden. |
|
Die angegebene Offlineregistrierungsstruktur kann nicht geladen werden. Stellen Sie sicher, dass Sie Zugriff auf den angegebenen Pfadspeicherort und die Berechtigungen zum Ändern des Inhalts haben. Die Ausführung als administrator mit erhöhten Rechten kann erforderlich sein. |
|
Die Mindestsicherheitsanforderungen für diesen Vorgang wurden nicht erfüllt. |
|
Die Blobversion des Computerkontos wird nicht unterstützt. |
Hinweise
Die Funktion "NetRequestProvisioningPackageInstall" wird auf Windows 8 für Offlinedomänenverknüpfungsvorgänge unterstützt. Verwenden Sie für Windows 7 NetRequestOfflineDomainJoin.
Das Szenario für den Offlinedomänenbeitritt verwendet zwei Funktionen:
- NetCreateProvisioningPackage ist eine Bereitstellungsfunktion, die zuerst aufgerufen wird, um die Netzwerkvorgänge auszuführen, die zum Erstellen und Konfigurieren des Computerobjekts in Active Directory erforderlich sind. Die Ausgabe aus dem NetCreateProvisioningPackage ist ein Paket, das für den nächsten Schritt verwendet wird.
- NetRequestProvisioningPackageInstall, eine Image-Initialisierungsfunktion, wird aufgerufen, um die Ausgabe aus der NetCreateProvisioningPackage-Bereitstellungsfunktion in ein Windows-Betriebssystemimage einzufügen, das während der Installation verwendet werden soll.
Die Funktion NetCreateProvisioningPackage erstellt oder wiederverwendet das Computerkonto in der Domäne, sammelt alle erforderlichen Metadaten und gibt es in einem Paket zurück. Das Paket kann vom Anforderungsvorgang für den Offlinedomänenbeitritt verwendet werden, der alle erforderlichen Eingaben enthält, um den Domänenbeitritt während des ersten Startvorgangs ohne Netzwerkvorgänge abzuschließen (nur lokale Statusupdates).
Sicherheitsnotiz: Das von der NetCreateProvisioningPackage-Funktion erstellte Paket enthält sehr vertrauliche Daten. Es sollte genauso sicher wie ein Nurtextkennwort behandelt werden. Das Paket enthält das Kennwort des Computerkontos und andere Informationen zu der Domäne, einschließlich des Domänennamens, des Namens eines Domänencontrollers und der Sicherheits-ID (SID) der Domäne. Wenn das Paket physisch oder über das Netzwerk transportiert wird, müssen sie sicher transportiert werden. Der Entwurf stellt keine Bestimmungen für die Sicherung dieser Daten vor. Dieses Problem ist heute mit unbeaufsichtigten Setupantwortdateien vorhanden, die eine Reihe von Geheimnissen einschließlich Domänenbenutzer-Kennwörtern enthalten können. Der Anrufer muss das Paket sichern. Lösungen für dieses Problem sind unterschiedlich. Als Beispiel könnte ein vorab ausgetauschter Schlüssel verwendet werden, um eine Sitzung zwischen dem Verbraucher und der Bereitstellungseinheit zu verschlüsseln, die eine sichere Übertragung des Pakets ermöglicht.
Das paket, das im pPackageBinData-Parameter von der Funktion NetCreateProvisioningPackage zurückgegeben wird, ist versioniert, um Interoperabilitäts- und Dienstbarkeitsszenarien zwischen verschiedenen Windows-Versionen zu ermöglichen (z. B. Beim Beitritt zu einem Client, bereitstellen eines Computers und mit einem Domänencontroller). Das Offline-Verknüpfungsszenario beschränkt derzeit nicht die Lebensdauer des pakets, das von der Funktion NetCreateProvisioningPackage zurückgegeben wird.
Alle Phasen des Bereitstellungsprozesses fügen an eine NetSetup.log-Datei auf dem lokalen Computer an. Der Bereitstellungsprozess kann bis zu drei verschiedene Computer umfassen: der Computer, auf dem das Bereitstellungspaket erstellt wird, den Computer, auf dem die Installation des Pakets und der Computer, auf dem das Paket installiert ist, anfordert. Die Dateiinformationen von NetSetup.log werden auf allen drei Computern gemäß dem ausgeführten Vorgang gespeichert. Das Überprüfen des Inhalts dieser Dateien ist die häufigste Möglichkeit, Online- und Offlinebereitstellungsfehler zu beheben. Bereitstellungsvorgänge, die von Administratoren durchgeführt werden, werden in der Datei " NetSetup.log " in der %WINDIR%\Debug protokolliert. Bereitstellungsvorgänge, die von Nichtadministratoren ausgeführt werden, werden in der Datei "NetSetup.log " im Ordner %USERPROFILE%\Debug protokolliert.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows 8 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2012 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | lmjoin.h (enthalten Lm.h) |
| Bibliothek | Netapi32.lib |
| DLL | Netapi32.dll |
Weitere Informationen
NetProvisionComputerAccount