Función NetRequestOfflineDomainJoin (lmjoin.h)
La función NetRequestOfflineDomainJoin se ejecuta localmente en un equipo para modificar una imagen de sistema operativo Windows montada en un volumen. El registro se carga desde la imagen y los datos del blob de aprovisionamiento se escriben donde se pueden recuperar durante la fase de finalización de una operación de unión a un dominio sin conexión.
Sintaxis
NET_API_STATUS NET_API_FUNCTION NetRequestOfflineDomainJoin(
[in] BYTE *pProvisionBinData,
[in] DWORD cbProvisionBinDataSize,
[in] DWORD dwOptions,
[in] LPCWSTR lpWindowsPath
);
Parámetros
[in] pProvisionBinData
Puntero a un búfer necesario para inicializar el registro de una imagen de sistema operativo Windows para procesar el cambio de estado local final durante la fase de finalización de la operación de unión a un dominio sin conexión.
La función NetProvisionComputerAccount devuelve el blob binario opaco de metadatos serializados pasados en el parámetro pProvisionBinData.
[in] cbProvisionBinDataSize
Tamaño, en bytes, del búfer al que apunta el parámetro pProvisionBinData .
Este parámetro no debe ser NULL.
[in] dwOptions
Conjunto de marcas de bits que definen opciones para esta función. Este parámetro puede ser uno o varios de los siguientes valores definidos en el archivo de encabezado Lmjoin.h .
[in] lpWindowsPath
Puntero a una cadena de caracteres terminada en null constante que especifica la ruta de acceso a una imagen del sistema operativo Windows en la que se encuentran los subárboles del Registro. Esta imagen debe estar sin conexión y no arrancar actualmente a menos que el parámetro dwOptions contenga NETSETUP_PROVISION_ONLINE_CALLER en cuyo caso se permite el directorio del sistema operativo que se ejecuta localmente.
Esta ruta de acceso podría ser una ruta unc en un servidor remoto.
Valor devuelto
Si la función se ejecuta correctamente, el valor devuelto se NERR_Success.
Si se produce un error en la función, el valor devuelto puede ser uno de los siguientes códigos de error o uno de los códigos de error del sistema.
Código devuelto | Descripción |
---|---|
|
Se denegó el acceso. Este error se devuelve si el autor de la llamada no tiene suficientes privilegios para completar la operación. |
|
La operación solicitada requiere privilegios elevados. |
|
Un parámetro es incorrecto. Este error se devuelve si los parámetros pProvisionBinData, cbProvisionBinDataSize o lpWindowsPath son NULL. Este error también se devuelve si el búfer al que apunta el parámetro pProvisionBinData no contiene datos válidos en el blob para el dominio, el nombre de la cuenta de equipo o la contraseña de la cuenta de equipo. Este error también se devuelve si la cadena apunta al parámetro lpWindowsPath no especifica la ruta de acceso a una imagen de sistema operativo Windows. |
|
No se admite la solicitud. Este error se devuelve si el servidor especificado no admite esta operación. Por ejemplo, si el parámetro lpWindowsPath hace referencia a una instalación de Windows configurada como controlador de dominio. |
|
No se ha iniciado el servicio Workstation. |
Comentarios
La función NetRequestOfflineDomainJoin se admite en Windows 7 para las operaciones de unión a un dominio sin conexión.
La función NetRequestOfflineDomainJoin se usa localmente en un equipo para modificar una imagen de sistema operativo Windows montada en un volumen. El registro se carga para la imagen y se escriben los datos de blob de aprovisionamiento, donde se pueden recuperar durante la fase de finalización de una operación de unión a un dominio sin conexión. El escenario de unión a un dominio sin conexión usa estas funciones de la siguiente manera:
- NetProvisionComputerAccount es una función de aprovisionamiento a la que se llama primero para realizar las operaciones de red necesarias para crear y configurar el objeto de equipo en Active Directory. La salida de NetProvisionComputerAccount es un blob binario opaco de metadatos serializados usados para el paso siguiente.
- NetRequestOfflineDomainJoin , una función de inicialización de imagen, se llama a continuación para insertar la salida de la función de aprovisionamiento NetProvisionComputerAccount en una imagen de sistema operativo Windows que se usará durante la instalación. Los cambios en el código de inicialización de Windows detectarán este estado guardado y afectarán a la única parte local de la unión a un dominio.
La función NetProvisionComputerAccount creará o reutilizará la cuenta de equipo en el dominio, recopilará todos los metadatos necesarios y lo devolverá en un blob binario con versiones opacas o como texto para insertar en un archivo de respuesta de instalación desatendida. La operación de solicitud de unión a un dominio sin conexión puede consumir el blob binario opaco que proporciona toda la entrada necesaria para completar la unión al dominio durante el primer arranque sin ninguna operación de red (solo actualizaciones de estado local). Tenga en cuenta que el blob contiene material de contraseña de cuenta de máquina esencialmente sin cifrar. El diseño no hace ninguna disposición para proteger estos datos. Este problema existe hoy en día con archivos de respuesta de instalación desatendida que pueden llevar varios secretos, incluidas las contraseñas de usuario de dominio. El autor de la llamada debe proteger el blob y los archivos de instalación desatendidos. Las soluciones a este problema son variadas. Por ejemplo, se podría usar una clave intercambiada previamente para cifrar una sesión entre el consumidor y la entidad de aprovisionamiento, lo que permite una transferencia segura del blob opaco .
El blob opaco devuelto en el parámetro pProvisionBinData por la función NetProvisionComputerAccount tiene versiones para permitir escenarios de interoperabilidad y capacidad de servicio entre diferentes versiones de Windows (unión de cliente, máquina de aprovisionamiento y controlador de dominio). Actualmente, el escenario de combinación sin conexión no limita la duración del blob devuelto por la función NetProvisionComputerAccount .
Para obtener más información sobre las operaciones de unión a un dominio sin conexión, consulte la Guía paso a paso de unión a un dominio sin conexión.
Requisitos
Cliente mínimo compatible | Windows 7 [solo aplicaciones de escritorio] |
Servidor mínimo compatible | No se admite ninguno |
Plataforma de destino | Windows |
Encabezado | lmjoin.h (include Lm.h) |
Library | Netapi32.lib |
Archivo DLL | Netapi32.dll |
Consulte también
NetRequestProvisioningPackageInstall
Funciones de administración de red