Parancssori segédprogramunk neve: NETDOM.EXE
Alapértelmezésben nem kerül az operációs rendszerrel együtt a merevlemezre, nekünk kell gondoskodni a telepítéséről. Vegyük elő a Windows 2000 Server telepítő CD-t és futtassuk a Support\Tools könyvtárban található SETUP.EXE vagy 2000RKST.MSI programokat. Ezután a %Program Files%\Support Tools mappában lesz megtalálható, de nem kell ide tallózni, mert bárhonnan elérhető, köszönhetően annak, hogy bekerül az alapértelmezett elérési útvonalak közé.
Megfelelő működtetéséhez rendszergazdai jogok szükségesek.
Használata kliens gépeken
Több kapcsoló inkább a munkaállomásokon használható nagyobb hatásfokkal, mint a kiszolgálón. Két lehetőség közül lehet választani: az egyik, hogy a Windows 2000 Server telepítő CD-ről a munkaállomásra is feltesszük a \SUPPORT\TOOLS csomagot, ekkor melléktermékként felkerül az összes többi segédprogram is. Másik, hogy a kiszolgáló %Program Files%\Support Tools mappájából átmásoljuk a NETDOM.EXE-t. Elegendő csak ezt, mert a help és az összes kapcsoló ebben az egyetlen állományban tárolódik.
Súgó használata
A parancsba épített súgó a következő módokon érhető el:
Kilistázza a fő kapcsolókat:
Szintén a főbb kapcsolókat jeleníti meg, de más formában:
Az adott kapcsolóról és alkapcsolóiról ad részletes információt, például:
Ha nem férne ki a képernyőre:
Munkaállomás vagy kiszolgáló felvétele a tartományba
kapcsoló: add
A címtárba új számítógép fiókokat vehetünk fel segítségével. Ez nem azt jelenti, hogy az adott gépet csatlakoztatjuk a tartományhoz, hanem, hogy a gépnév megjelenik a címtár objektumai között, mintegy előkészítve a csatlakoztatást.
Vegyük fel a WATT nevű gépet a MYWORLD tartományba:
netdom add watt /Domain:myworld
Alapértelmezésben munkaállomásként a Computers tárolóba kerül. Ellenőrizzük az egyik tartományvezérlőn a Felügyeleti eszközök > Active Directory - felhasználók és számítógépek (Administrative Tools > Active Directory Users and Computers) MMC konzoljával.
Másik helyre a hely LDAP szintaxis szerinti (RFC 1779) megadásával helyezhetjük:
netdom add watt /Domain:myworld /OU:OU=network,DC=myworld,DC=com
Fenti példánkban a WATT nevű gépet a MYWORLD.COM tartomány NETWORK szervezeti egységébe helyeztük.
Mindkét alkalommal új munkaállomás jött létre a címtárban, ha tartományvezérlőt vagy tagkiszolgálót akarunk létrehozni, használjuk a /DC kapcsolót. Fontos, hogy ekkor a Domain Controllers szervezeti egységbe kerül a fiók és az előbbi /OU kapcsoló nem használható.
netdom add watt /Domain:myworld /dc
Az új objektum létrehozása az aktuálisan bejelentkezett felhasználó nevével és jelszavával történik, ami csak akkor megfelelő, ha a tartományban is érvényes és elégséges jogosultsággal rendelkezik. Ellenkező esetben meg kell adnunk az érvényes hitelesítési adatokat:
netdom add watt /Domain:myworld /OU:OU=network,DC=myworld,DC=com /UserD:rendszergazda /PasswordD:123456
Ahol a felhasználói név: rendszergazda és a hozzá tartozó jelszó: 123456. Figyelnünk kell a biztonságra minden alkalommal, ezért a fenti sorokat ne helyezzük batch fájlba, mert aki hozzáfér, könnyedén kiolvashatja a nevet és jelszót. Helyette használható a következő formula:
netdom add watt /Domain:myworld /OU:OU=network,DC=myworld,DC=com /UserD:rendszergazda /PasswordD:*
Ekkor a parancs futtatásakor kell beírni a jelszót, ami lényegesen nagyobb biztonságot eredményez. Egyetlen kompromisszum, hogy az interaktivitás erejéig megszakad a művelet.
Hibakeresés:
Sikertelen lesz a hozzáadás, ha már létezik az adott fiók. Az sem számít, ha másik tárolóban van, lényeg, hogy a teljes tartományon belül csak egyszer szerepelhet.
Megjegyzés:
Nem történik arra vonatkozóan ellenőrzés, hogy a megadott gép valóban létezik-e.
Munkaállomás vagy kiszolgáló csatlakoztatása tartományhoz
kapcsoló: join
Míg az előbbi parancsnál csak egy új számítógép objektumot hoztunk létre, a JOIN kapcsolóval teljes mértékig lehet a munkaállomást vagy kiszolgálót csatlakoztatni a tartományhoz.
A /Domain, /OU, /UserD, /PasswordD kapcsolók ugyanúgy használhatók, mint az előbb.
netdom join edison /Domain:myworld
Példánkban az EDISON nevű gépet csatlakoztattuk a MYWORLD tartományhoz. Ahhoz, hogy valóban elkezdjen tartományi tagként működni, újra kell indítani, ami a /REBOOT kapcsolóval lehetséges.
netdom join edison /Domain:myworld /reboot
Ha nem adunk meg mást, a csatlakozás után 30 másodperc elteltével újraindul az operációs rendszer, erről és a hátralévő időről egy ablakban kapunk tájékoztatást. Ezalatt még el lehet végezni a szükséges állományok mentését. Megváltoztathatjuk az idő intervallumot, ha másodpercben megadjuk a /REBOOT után:
netdom join edison /Domain:myworld /reboot:120
Hibakeresés:
Sikertelen lesz a csatlakoztatás, ha az adott gép már létezik a címtárban és akkor is, ha nem valós vagy elérhetetlen gépnevet adunk meg.