NetRequestOfflineDomainJoin 함수(lmjoin.h)
NetRequestOfflineDomainJoin 함수는 컴퓨터에서 로컬로 실행되어 볼륨에 탑재된 Windows 운영 체제 이미지를 수정합니다. 레지스트리는 이미지에서 로드되고 Blob 데이터를 프로비전하는 것은 오프라인 도메인 조인 작업의 완료 단계에서 검색할 수 있는 위치에 기록됩니다.
구문
NET_API_STATUS NET_API_FUNCTION NetRequestOfflineDomainJoin(
[in] BYTE *pProvisionBinData,
[in] DWORD cbProvisionBinDataSize,
[in] DWORD dwOptions,
[in] LPCWSTR lpWindowsPath
);
매개 변수
[in] pProvisionBinData
오프라인 도메인 조인 작업의 완료 단계에서 최종 로컬 상태 변경을 처리하기 위해 Windows 운영 체제 이미지의 레지스트리를 초기화하는 데 필요한 버퍼에 대한 포인터입니다.
pProvisionBinData 매개 변수에 전달된 직렬화된 메타데이터의 불투명 이진 Blob은 NetProvisionComputerAccount 함수에 의해 반환됩니다.
[in] cbProvisionBinDataSize
pProvisionBinData 매개 변수가 가리키는 버퍼의 크기(바이트)입니다.
이 매개 변수는 NULL이 아니어야 합니다.
[in] dwOptions
이 함수에 대한 옵션을 정의하는 비트 플래그 집합입니다. 이 매개 변수는 Lmjoin.h 헤더 파일에 정의된 다음 값 중 하나 이상일 수 있습니다.
[in] lpWindowsPath
레지스트리 하이브가 있는 Windows 운영 체제 이미지의 경로를 지정하는 null로 끝나는 상수 문자열에 대한 포인터입니다. dwOptions 매개 변수에 로컬로 실행 중인 운영 체제 디렉터리가 허용되는 NETSETUP_PROVISION_ONLINE_CALLER 포함되어 있지 않으면 이 이미지는 오프라인 상태여야 하며 현재 부팅되지 않아야 합니다.
이 경로는 원격 서버의 UNC 경로일 수 있습니다.
반환 값
함수가 성공하면 반환 값이 NERR_Success.
함수가 실패하면 반환 값은 다음 오류 코드 또는 시스템 오류 코드 중 하나일 수 있습니다.
| 반환 코드 | 설명 |
|---|---|
|
액세스가 거부되었습니다. 호출자에게 작업을 완료할 수 있는 충분한 권한이 없는 경우 이 오류가 반환됩니다. |
|
요청한 작업에 승격이 필요합니다. |
|
매개 변수가 잘못되었습니다. pProvisionBinData, cbProvisionBinDataSize 또는 lpWindowsPath 매개 변수가 NULL인 경우 이 오류가 반환됩니다. pProvisionBinData 매개 변수가 가리키는 버퍼에 도메인, 컴퓨터 계정 이름 또는 컴퓨터 계정 암호에 대한 Blob에 유효한 데이터가 포함되어 있지 않은 경우에도 이 오류가 반환됩니다. lpWindowsPath 매개 변수를 가리키는 문자열이 Windows 운영 체제 이미지의 경로를 구체적으로 지정하지 않은 경우에도 이 오류가 반환됩니다. |
|
요청이 지원되지 않습니다. 지정된 서버가 이 작업을 지원하지 않는 경우 이 오류가 반환됩니다. 예를 들어 lpWindowsPath 매개 변수가 도메인 컨트롤러로 구성된 Windows 설치를 참조하는 경우입니다. |
|
워크스테이션 서비스가 시작되지 않았습니다. |
설명
NetRequestOfflineDomainJoin 함수는 오프라인 도메인 조인 작업에 대해 Windows 7에서 지원됩니다.
NetRequestOfflineDomainJoin 함수는 컴퓨터에 로컬로 사용되어 볼륨에 탑재된 Windows 운영 체제 이미지를 수정합니다. 이미지에 대해 레지스트리가 로드되고 Blob 데이터를 프로비전하는 작업이 오프라인 도메인 조인 작업의 완료 단계에서 검색될 수 있는 위치에 기록됩니다. 오프라인 도메인 조인 시나리오에서는 다음과 같이 이러한 함수를 사용합니다.
- NetProvisionComputerAccount 는 Active Directory에서 컴퓨터 개체를 만들고 구성하는 데 필요한 네트워크 작업을 수행하기 위해 먼저 호출되는 프로비저닝 함수입니다. NetProvisionComputerAccount의 출력은 다음 단계에서 사용되는 직렬화된 메타데이터의 불투명 이진 Blob입니다.
- 그런 다음, 이미지 초기화 함수인 NetRequestOfflineDomainJoin을 호출하여 NetProvisionComputerAccount 프로비저닝 함수의 출력을 설치 중에 사용할 Windows 운영 체제 이미지에 삽입합니다. Windows 초기화 코드를 변경하면 이 저장된 상태를 감지하고 도메인 조인의 로컬 전용 부분에 영향을 미칩니다.
NetProvisionComputerAccount 함수는 도메인에서 컴퓨터 계정을 만들거나 다시 사용하고, 필요한 모든 메타데이터를 수집하고, 불투명 버전이 지정된 이진 Blob 또는 무인 설치 응답 파일에 포함하기 위한 텍스트로 반환합니다. 불투명 이진 Blob은 네트워크 작업 없이 첫 번째 부팅 중에 도메인 조인을 완료하는 데 필요한 모든 입력을 제공하는 오프라인 도메인 조인 요청 작업에서 사용할 수 있습니다(로컬 상태 업데이트만 해당). Blob에는 기본적으로 명확한 컴퓨터 계정 암호 자료가 포함되어 있습니다. 이 디자인에서는 이 데이터를 보호하기 위한 프로비저닝을 수행하지 않습니다. 이 문제는 도메인 사용자 암호를 포함하여 많은 비밀을 전달할 수 있는 무인 설정 응답 파일에서 현재 존재합니다. 호출자는 Blob 및 무인 설치 파일을 보호해야 합니다. 이 문제에 대한 해결 방법은 다양합니다. 예를 들어 미리 교환된 키를 사용하여 소비자와 프로비저닝 엔터티 간의 세션을 암호화하여 불투명 Blob 를 안전하게 전송할 수 있습니다.
NetProvisionComputerAccount 함수에 의해 pProvisionBinData 매개 변수에 반환된 불투명 Blob은 서로 다른 버전의 Windows(클라이언트, 프로비저닝 머신 및 도메인 컨트롤러 조인) 간의 상호 운용성 및 서비스 가능성 시나리오를 허용하도록 버전이 지정됩니다. 오프라인 조인 시나리오는 현재 NetProvisionComputerAccount 함수에서 반환된 Blob의 수명을 제한하지 않습니다.
오프라인 도메인 조인 작업에 대한 자세한 내용은 오프라인 도메인 조인 단계별 가이드를 참조하세요.
요구 사항
| 지원되는 최소 클라이언트 | Windows 7 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | 지원되는 버전 없음 |
| 대상 플랫폼 | Windows |
| 헤더 | lmjoin.h(Lm.h 포함) |
| 라이브러리 | Netapi32.lib |
| DLL | Netapi32.dll |
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기