none
WDS: Automatische Aufnahme des Clients in die Domäne RRS feed

  • Frage

  • Hallo,

    ich habe eine Verständnisfrage:

    ich möchte, dass Clients im Zuge der WDS-basierten Installation automatisch in die Domäne aufgenommen werden. Geht das nur über eine unbeaufsichtigte Installation, d.h. Anpassung der unattend.xml? Oder gibt es da andere Möglichkeiten? Ich habe nach http://technet.microsoft.com/de-de/library/cc754289%28WS.10%29.aspx ein Computerkonto mit dem gewünschten Rechnernamen vorab bereitgestellt. Nach der Installation von Windows 7 auf dem Client, werde ich aber nach Benutzer und Rechnernamen gefragt und der Rechner ist nicht in der Domäne. Ich hatte mir durch die Vorabbereitstellung ein anderes Resultat erhofft. Liegt da bei mir ein Denkfehler vor, oder gibt es Schritte, die ich übersehen habe?

    Der Bereitstellungsdienst läuft auf einem Windows Server 2008 R2.

    Das Anlegen eines lokalen Benutzers würde ich übrigens auch gerne vermeiden.

    Dienstag, 19. April 2011 19:19

Antworten

  • Am 19.04.2011 schrieb Thomas Blum:

    ich möchte, dass Clients im Zuge der WDS-basierten Installation automatisch in die Domäne aufgenommen werden. Geht das nur über eine unbeaufsichtigte Installation, d.h. Anpassung der unattend.xml? Oder gibt es da andere Möglichkeiten?

    Schau dir dieses Beispiel an, evtl. hilft es:
    https://www.mcseboard.de/windows-7-forum-76/autounattend-xml-176479.html#post1087939

    Das Anlegen eines lokalen Benutzers würde ich übrigens auch gerne vermeiden.

    Den kann man später ja auch via net user löschen.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort markiert Thomas Blum Mittwoch, 20. April 2011 11:24
    Dienstag, 19. April 2011 20:07
  • Hi,

    Am 20.04.2011 06:59, schrieb Thomas Blum:

    Das heißt, ich komme um eine unattend.xml nicht herum. Wozu dient
    dann die Vorabbereitstellung eines Computerkontos? Lediglich der
    Authentifizierung?

    Nein, der "Einsortierung" des Computers in die richtige OU.
    Du könntest das auch über die Antwortdatei lösung und beim JoinDomain
    die OU mit angeben, aber dann stimmt das ja wieder nur für eine
    geringe ANzahl an PCs. Du müsstest für jede ComputerOU eine eigene
    Antwortdatei haben.

    Ist das CompKonto "Pre-Staged", dann ist die Hülle schon am richtigen
    Platz und es reicht ein "Join" und nun stimmt es für "alle" deine
    ComputerOUs.

    Da ich das ja aktuelle bei jeder WDS Lösung sage, auch jetzt:
    Erweitere deinen WDS um das MDT, damit kannst du spezifischere
    vordefinierte Installationen in Abhängigkeiten von "x" bereistellen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert Thomas Blum Mittwoch, 20. April 2011 11:24
    Mittwoch, 20. April 2011 08:15
  • Hallo,

    du kannst deinen Rechner natürlich auch per simplen netdom Befehl in die Domäne aufnehmen:

    netdom JOIN %COMPUTERNAME% /domain:intra.dlr.de /OU:"OU=Computers,OU=FA-BS,OU=FA,OU=DLR,DC=intra,DC=dlr,DC=de" /UserD:%ADMIN% /PasswordD:* /UserO:Administrator /PasswordO:*

    Dies lässt sich natürlich auch als Task Sequence im MDT einbauen.
    http://www.toddlamothe.com/wordpress/wp-content/uploads/2010/01/image2.png

    • Als Antwort markiert Thomas Blum Mittwoch, 20. April 2011 11:24
    Mittwoch, 20. April 2011 08:52

Alle Antworten

  • Am 19.04.2011 schrieb Thomas Blum:

    ich möchte, dass Clients im Zuge der WDS-basierten Installation automatisch in die Domäne aufgenommen werden. Geht das nur über eine unbeaufsichtigte Installation, d.h. Anpassung der unattend.xml? Oder gibt es da andere Möglichkeiten?

    Schau dir dieses Beispiel an, evtl. hilft es:
    https://www.mcseboard.de/windows-7-forum-76/autounattend-xml-176479.html#post1087939

    Das Anlegen eines lokalen Benutzers würde ich übrigens auch gerne vermeiden.

    Den kann man später ja auch via net user löschen.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort markiert Thomas Blum Mittwoch, 20. April 2011 11:24
    Dienstag, 19. April 2011 20:07
  • Das heißt, ich komme um eine unattend.xml nicht herum. Wozu dient dann die Vorabbereitstellung eines Computerkontos? Lediglich der Authentifizierung?
    Mittwoch, 20. April 2011 04:59
  • Hi,

    Am 20.04.2011 06:59, schrieb Thomas Blum:

    Das heißt, ich komme um eine unattend.xml nicht herum. Wozu dient
    dann die Vorabbereitstellung eines Computerkontos? Lediglich der
    Authentifizierung?

    Nein, der "Einsortierung" des Computers in die richtige OU.
    Du könntest das auch über die Antwortdatei lösung und beim JoinDomain
    die OU mit angeben, aber dann stimmt das ja wieder nur für eine
    geringe ANzahl an PCs. Du müsstest für jede ComputerOU eine eigene
    Antwortdatei haben.

    Ist das CompKonto "Pre-Staged", dann ist die Hülle schon am richtigen
    Platz und es reicht ein "Join" und nun stimmt es für "alle" deine
    ComputerOUs.

    Da ich das ja aktuelle bei jeder WDS Lösung sage, auch jetzt:
    Erweitere deinen WDS um das MDT, damit kannst du spezifischere
    vordefinierte Installationen in Abhängigkeiten von "x" bereistellen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert Thomas Blum Mittwoch, 20. April 2011 11:24
    Mittwoch, 20. April 2011 08:15
  • Hallo,

    du kannst deinen Rechner natürlich auch per simplen netdom Befehl in die Domäne aufnehmen:

    netdom JOIN %COMPUTERNAME% /domain:intra.dlr.de /OU:"OU=Computers,OU=FA-BS,OU=FA,OU=DLR,DC=intra,DC=dlr,DC=de" /UserD:%ADMIN% /PasswordD:* /UserO:Administrator /PasswordO:*

    Dies lässt sich natürlich auch als Task Sequence im MDT einbauen.
    http://www.toddlamothe.com/wordpress/wp-content/uploads/2010/01/image2.png

    • Als Antwort markiert Thomas Blum Mittwoch, 20. April 2011 11:24
    Mittwoch, 20. April 2011 08:52
  • Am 20.04.2011 10:52, schrieb Matthias W:

    netdom JOIN %COMPUTERNAME%

    geht das auch mit Powershell? iiiiihhhh, jetzt wirds hässlich :-))
    SCNR

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 20. April 2011 09:14
  • Ok, danke auch hier.

    Ich hab' jetzt erstmal 'ne Woche Urlaub, da kann ich mich mal ins MDT einlesen.

    Mittwoch, 20. April 2011 11:23
  • @Mark:

    Ja, natürlich kann man es auch per Powershell machen, wenn einem der anderen Command einfach zu kurz ist ;)
    Schaut dann so ähnlich aus:

    add-computer -domain education.com -OUPath "OU=TEST,DC=education,DC=com" -cred $credentials

    Natürlich lässt sich dann auch noch das Passwort per "ConvertTo-SecureString" 
    umwandeln... Dann kann schon einmal eine halbe DIN-A4 Seite zusammenkommen.

    Aber gut, Powershell muss nicht immer besser/einfacher als die gute alte cmd-shell sein ;)

     


    Mittwoch, 20. April 2011 16:06