Bagikan melalui

Fungsi NetRequestProvisioningPackageInstall (lmjoin.h)

  • Artikel

Fungsi NetRequestProvisioningPackageInstall dijalankan secara lokal pada komputer untuk memodifikasi gambar sistem operasi Windows yang dipasang pada volume. Registri dimuat dari data paket gambar dan provisi ditulis di mana registri dapat diambil selama fase penyelesaian operasi gabungan domain offline.

Sintaks

NET_API_STATUS NET_API_FUNCTION NetRequestProvisioningPackageInstall(
  [in] BYTE    *pPackageBinData,
  [in] DWORD   dwPackageBinDataSize,
  [in] DWORD   dwProvisionOptions,
  [in] LPCWSTR lpWindowsPath,
       PVOID   pvReserved
);

Parameter

[in] pPackageBinData

Penunjuk ke buffer yang diperlukan untuk menginisialisasi registri citra sistem operasi Windows untuk memproses perubahan status lokal akhir selama fase penyelesaian operasi gabungan domain offline.

Blob biner buram dari metadata berseri yang diteruskan dalam parameter pPackageBinData dikembalikan oleh fungsi NetCreateProvisioningPackage .

[in] dwPackageBinDataSize

Ukuran, dalam byte, dari buffer yang diarahkan oleh parameter pPackageBinData .

Parameter ini tidak boleh NULL.

[in] dwProvisionOptions

Sekumpulan bendera bit yang menentukan opsi untuk fungsi ini. Parameter ini menggunakan satu atau beberapa nilai berikut yang ditentukan dalam file header Lmjoin.h .

Nilai Makna
NETSETUP_PROVISION_ONLINE_CALLER
0x40000000
 Bendera ini diperlukan jika parameter lpWindowsPath mereferensikan direktori sistem operasi Windows yang sedang berjalan daripada gambar sistem operasi Windows offline yang dipasang pada volume yang dapat diakses. Jika bendera ini ditentukan, fungsi NetRequestProvisioningPackageInstall harus dipanggil oleh anggota grup Administrator lokal.

[in] lpWindowsPath

Penunjuk ke string karakter yang dihentikan NULL yang menentukan jalur ke gambar sistem operasi Windows tempat sarang registri berada. Gambar ini harus offline dan saat ini tidak di-boot kecuali parameter dwProvisionOptions berisi NETSETUP_PROVISION_ONLINE_CALLER, dalam hal ini, direktori sistem operasi yang berjalan secara lokal diizinkan.

Jalur ini bisa menjadi jalur UNC pada server jarak jauh.

pvReserved

Disiapkan untuk penggunaan masa mendatang.

Nilai kembali

Jika fungsi berhasil, nilai yang dikembalikan NERR_Success.

Jika fungsi gagal, nilai yang dikembalikan dapat menjadi salah satu kode kesalahan Manajemen Jaringan berikut.

Menampilkan kode Deskripsi
NERR_NoOfflineJoinInfo
Informasi penyelesaian gabungan offline tidak ditemukan.
NERR_BadOfflineJoinInfo
 Informasi penyelesaian gabungan offline buruk.
NERR_CantCreateJoinInfo
 Tidak dapat membuat informasi gabungan offline. Pastikan Anda memiliki akses ke lokasi jalur dan izin yang ditentukan untuk mengubah isinya. Menjalankan sebagai administrator yang ditinggikan mungkin diperlukan.
NERR_BadDomainJoinInfo
 Info gabungan domain yang disimpan tidak lengkap atau buruk.
NERR_JoinPerformedMustRestart
 Operasi gabungan offline berhasil diselesaikan tetapi menghidupkan ulang diperlukan.
NERR_NoJoinPending
 Tidak ada operasi gabungan offline yang tertunda.
NERR_ValuesNotSet
 Tidak dapat menyetel satu atau beberapa nilai nama komputer atau domain yang diminta pada komputer lokal.
NERR_CantVerifyHostname
 Tidak dapat memverifikasi nama host komputer saat ini terhadap nilai yang disimpan dalam informasi penyelesaian gabungan.
NERR_CantLoadOfflineHive
 Tidak dapat memuat sarang registri offline yang ditentukan. Pastikan Anda memiliki akses ke lokasi jalur dan izin yang ditentukan untuk mengubah isinya. Menjalankan sebagai administrator yang ditinggikan mungkin diperlukan.
NERR_ConnectionInsecure
 Persyaratan keamanan sesi minimum untuk operasi ini tidak terpenuhi.
NERR_ProvisioningBlobUnsupported
 Versi blob provisi akun komputer tidak didukung.

Keterangan

Fungsi NetRequestProvisioningPackageInstall didukung pada Windows 8 untuk operasi gabungan domain offline. Untuk Windows 7, gunakan NetRequestOfflineDomainJoin.

Skenario gabungan domain offline menggunakan dua fungsi:

  • NetCreateProvisioningPackage adalah fungsi provisi yang pertama kali dipanggil untuk melakukan operasi jaringan yang diperlukan untuk membuat dan mengonfigurasi objek komputer di Direktori Aktif. Output dari NetCreateProvisioningPackage adalah paket yang digunakan untuk langkah berikutnya.
  • NetRequestProvisioningPackageInstall, fungsi inisialisasi gambar, dipanggil untuk menyuntikkan output dari fungsi provisi NetCreateProvisioningPackage ke dalam gambar sistem operasi Windows untuk digunakan selama penginstalan.
Perubahan pada kode inisialisasi Windows akan mendeteksi status tersimpan ini dan memengaruhi bagian khusus lokal dari gabungan domain dan menginstal sertifikat dan informasi kebijakan apa pun yang mungkin telah ada dalam paket.

Fungsi NetCreateProvisioningPackage akan membuat atau menggunakan kembali akun komputer di domain, mengumpulkan semua metadata yang diperlukan dan mengembalikannya dalam paket. Paket dapat dikonsumsi oleh operasi permintaan gabungan domain offline yang menyediakan semua input yang diperlukan untuk menyelesaikan gabungan domain selama boot pertama tanpa operasi jaringan apa pun (hanya pembaruan status lokal).

Catatan Keamanan: Paket yang dibuat oleh fungsi NetCreateProvisioningPackage berisi data yang sangat sensitif. Ini harus diperlakukan sama amannya dengan kata sandi teks biasa. Paket berisi kata sandi akun mesin dan informasi lain tentang domain, termasuk nama domain, nama pengendali domain, dan ID keamanan (SID) domain. Jika paket sedang diangkut secara fisik atau melalui jaringan, perawatan harus dilakukan untuk mengangkutnya dengan aman. Desain tidak membuat ketentuan untuk mengamankan data ini. Masalah ini ada saat ini dengan file jawaban penyiapan tanpa pengawas yang dapat membawa sejumlah rahasia termasuk kata sandi pengguna domain. Penelepon harus mengamankan paket. Solusi untuk masalah ini bervariasi. Sebagai contoh, kunci pratukar dapat digunakan untuk mengenkripsi sesi antara konsumen dan entitas provisi yang memungkinkan transfer paket yang aman.

Paket yang dikembalikan dalam parameter pPackageBinData oleh fungsi NetCreateProvisioningPackage diberi versi untuk memungkinkan skenario interoperabilitas dan layanan antara versi Windows yang berbeda (seperti bergabung dengan klien, menyediakan mesin, dan menggunakan pengendali domain). Skenario gabungan offline saat ini tidak membatasi masa pakai paket yang dikembalikan oleh fungsi NetCreateProvisioningPackage .

Semua fase proses provisi ditambahkan ke file NetSetup.log di komputer lokal. Proses provisi dapat mencakup hingga tiga komputer yang berbeda: komputer tempat paket provisi dibuat, komputer yang meminta penginstalan paket, dan komputer tempat paket diinstal. Akan ada informasi file NetSetup.log yang disimpan di ketiga komputer sesuai dengan operasi yang dilakukan. Meninjau konten file-file ini adalah cara paling umum untuk memecahkan masalah kesalahan provisi online dan offline. Operasi provisi yang dilakukan oleh admin dicatat ke file NetSetup.log di %WINDIR%\Debug. Operasi provisi yang dilakukan oleh non-admin dicatat ke file NetSetup.log di folder %USERPROFILE%\Debug .

Persyaratan

   
Klien minimum yang didukung Windows 8 [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2012 [hanya aplikasi desktop]
Target Platform Windows
Header lmjoin.h (termasuk Lm.h)
Pustaka Netapi32.lib
DLL Netapi32.dll

Lihat juga

NETSETUP_PROVISIONING_PARAMS

NetCreateProvisioningPackage

NetJoinDomain

NetProvisionComputerAccount

NetRenameMachineInDomain

NetRequestOfflineDomainJoin

NetUnjoinDomain

Fungsi Manajemen Jaringan

Gambaran Umum Manajemen Jaringan