Compartir a través de

Función NetRequestOfflineDomainJoin (lmjoin.h)

  • Artículo

La función NetRequestOfflineDomainJoin se ejecuta localmente en un equipo para modificar una imagen de sistema operativo Windows montada en un volumen. El registro se carga desde la imagen y los datos del blob de aprovisionamiento se escriben donde se pueden recuperar durante la fase de finalización de una operación de unión a un dominio sin conexión.

Sintaxis

NET_API_STATUS NET_API_FUNCTION NetRequestOfflineDomainJoin(
  [in] BYTE    *pProvisionBinData,
  [in] DWORD   cbProvisionBinDataSize,
  [in] DWORD   dwOptions,
  [in] LPCWSTR lpWindowsPath
);

Parámetros

[in] pProvisionBinData

Puntero a un búfer necesario para inicializar el registro de una imagen de sistema operativo Windows para procesar el cambio de estado local final durante la fase de finalización de la operación de unión a un dominio sin conexión.

La función NetProvisionComputerAccount devuelve el blob binario opaco de metadatos serializados pasados en el parámetro pProvisionBinData.

[in] cbProvisionBinDataSize

Tamaño, en bytes, del búfer al que apunta el parámetro pProvisionBinData .

Este parámetro no debe ser NULL.

[in] dwOptions

Conjunto de marcas de bits que definen opciones para esta función. Este parámetro puede ser uno o varios de los siguientes valores definidos en el archivo de encabezado Lmjoin.h .

Valor Significado
NETSETUP_PROVISION_ONLINE_CALLER
0x40000000
 Esta marca es necesaria si el parámetro lpWindowsPath hace referencia al directorio del sistema operativo Windows en ejecución actualmente en lugar de una imagen de sistema operativo Windows sin conexión montada en un volumen accesible. Si se especifica esta marca, un miembro del grupo administradores local debe invocar la función NetRequestOfflineDomainJoin .

[in] lpWindowsPath

Puntero a una cadena de caracteres terminada en null constante que especifica la ruta de acceso a una imagen del sistema operativo Windows en la que se encuentran los subárboles del Registro. Esta imagen debe estar sin conexión y no arrancar actualmente a menos que el parámetro dwOptions contenga NETSETUP_PROVISION_ONLINE_CALLER en cuyo caso se permite el directorio del sistema operativo que se ejecuta localmente.

Esta ruta de acceso podría ser una ruta unc en un servidor remoto.

Valor devuelto

Si la función se ejecuta correctamente, el valor devuelto se NERR_Success.

Si se produce un error en la función, el valor devuelto puede ser uno de los siguientes códigos de error o uno de los códigos de error del sistema.

Código devuelto Descripción
ERROR_ACCESS_DENIED
 Se denegó el acceso. Este error se devuelve si el autor de la llamada no tiene suficientes privilegios para completar la operación.
ERROR_ELEVATION_REQUIRED
 La operación solicitada requiere privilegios elevados.
ERROR_INVALID_PARAMETER
 Un parámetro es incorrecto. Este error se devuelve si los parámetros pProvisionBinData, cbProvisionBinDataSize o lpWindowsPath son NULL. Este error también se devuelve si el búfer al que apunta el parámetro pProvisionBinData no contiene datos válidos en el blob para el dominio, el nombre de la cuenta de equipo o la contraseña de la cuenta de equipo. Este error también se devuelve si la cadena apunta al parámetro lpWindowsPath no especifica la ruta de acceso a una imagen de sistema operativo Windows.
ERROR_NOT_SUPPORTED
 No se admite la solicitud. Este error se devuelve si el servidor especificado no admite esta operación. Por ejemplo, si el parámetro lpWindowsPath hace referencia a una instalación de Windows configurada como controlador de dominio.
NERR_WkstaNotStarted
 No se ha iniciado el servicio Workstation.

Comentarios

La función NetRequestOfflineDomainJoin se admite en Windows 7 para las operaciones de unión a un dominio sin conexión.

La función NetRequestOfflineDomainJoin se usa localmente en un equipo para modificar una imagen de sistema operativo Windows montada en un volumen. El registro se carga para la imagen y se escriben los datos de blob de aprovisionamiento, donde se pueden recuperar durante la fase de finalización de una operación de unión a un dominio sin conexión. El escenario de unión a un dominio sin conexión usa estas funciones de la siguiente manera:

  • NetProvisionComputerAccount es una función de aprovisionamiento a la que se llama primero para realizar las operaciones de red necesarias para crear y configurar el objeto de equipo en Active Directory. La salida de NetProvisionComputerAccount es un blob binario opaco de metadatos serializados usados para el paso siguiente.
  • NetRequestOfflineDomainJoin , una función de inicialización de imagen, se llama a continuación para insertar la salida de la función de aprovisionamiento NetProvisionComputerAccount en una imagen de sistema operativo Windows que se usará durante la instalación. Los cambios en el código de inicialización de Windows detectarán este estado guardado y afectarán a la única parte local de la unión a un dominio.

La función NetProvisionComputerAccount creará o reutilizará la cuenta de equipo en el dominio, recopilará todos los metadatos necesarios y lo devolverá en un blob binario con versiones opacas o como texto para insertar en un archivo de respuesta de instalación desatendida. La operación de solicitud de unión a un dominio sin conexión puede consumir el blob binario opaco que proporciona toda la entrada necesaria para completar la unión al dominio durante el primer arranque sin ninguna operación de red (solo actualizaciones de estado local). Tenga en cuenta que el blob contiene material de contraseña de cuenta de máquina esencialmente sin cifrar. El diseño no hace ninguna disposición para proteger estos datos. Este problema existe hoy en día con archivos de respuesta de instalación desatendida que pueden llevar varios secretos, incluidas las contraseñas de usuario de dominio. El autor de la llamada debe proteger el blob y los archivos de instalación desatendidos. Las soluciones a este problema son variadas. Por ejemplo, se podría usar una clave intercambiada previamente para cifrar una sesión entre el consumidor y la entidad de aprovisionamiento, lo que permite una transferencia segura del blob opaco .

El blob opaco devuelto en el parámetro pProvisionBinData por la función NetProvisionComputerAccount tiene versiones para permitir escenarios de interoperabilidad y capacidad de servicio entre diferentes versiones de Windows (unión de cliente, máquina de aprovisionamiento y controlador de dominio). Actualmente, el escenario de combinación sin conexión no limita la duración del blob devuelto por la función NetProvisionComputerAccount .

Para obtener más información sobre las operaciones de unión a un dominio sin conexión, consulte la Guía paso a paso de unión a un dominio sin conexión.

Requisitos

   
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible No se admite ninguno
Plataforma de destino Windows
Encabezado lmjoin.h (include Lm.h)
Library Netapi32.lib
Archivo DLL Netapi32.dll

Consulte también

NetCreateProvisioningPackage

NetJoinDomain

NetProvisionComputerAccount

NetRenameMachineInDomain

NetRequestProvisioningPackageInstall

NetUnjoinDomain

Funciones de administración de red

Introducción a la administración de redes

Guía paso a paso de la unión a un dominio sin conexión