In Windows Active Directory integrieren

Wenn Sie ein Windows-Image mit Lenovo XClarity Administrator implementieren, können Sie eine Active Directory-Domäne im Rahmen der Betriebssystembereitstellung verknüpfen.

Vorbereitende Schritte

Zum Verknüpfen einer Active Directory-Domäne im Rahmen einer Windows-Image-Implementierung müssen Sie den Verwaltungsserver und den Windows-Server, auf dem der betroffene Active Directory-Domänen-Controller ausgeführt wird, konfigurieren. Um diese Konfiguration durchführen zu können, benötigen Sie folgenden Zugriff:

Ein Administratoraccount mit der Berechtigung, die Active Directory-Serverdomäne zu authentifizieren und zu verknüpfen. Dieser Account muss ähnliche Berechtigungen haben wie die Standard-Domänenadministratorengruppe und Sie können einen Account in dieser Gruppe für diese Konfiguration verwenden.
Zugriff auf ein Domain Name System (DNS), das in dem Active Directory-Server aufgelöst wird, auf dem der Domänen-Controller ausgeführt wird. Dieses DNS muss in der Option Netzwerkeinstellungen > DNS für den Server angegeben werden, auf dem Sie das Betriebssystem implementieren.
Der Active Directory-Serveradministrator muss den erforderlichen Computernamen auf dem Domänenserver erstellen, bevor Sie das Betriebssystem implementieren. Durch den Verknüpfungsversuch wird kein Computername erstellt. Wenn kein Name angegeben ist, schlägt die Verknüpfung fehl.
Der Administrator des Active Directory-Servers muss den Hostnamen des Servers, auf dem das Image implementiert wird, als Computernamen unter der Zielorganisationseinheit angeben, indem er auf das Feld Netzwerkeinstellungen > Hostname klickt.
Der angegebene Hostname (Computername) muss eindeutig sein. Die Verknüpfung schlägt fehl, wenn ein Name angegeben wird, der bereits von einer anderen Windows-Installation verwendet wird.

Sie können die Active Directory-Domäne über eine der folgenden Methoden verknüpfen:

Eine Active Directory-Domäne verwenden
Sie können eine bestimmte Active Directory-Domäne aus einer Liste vordefinierter Domänen verwenden. Gehen Sie wie folgt vor, um eine Active Directory-Domäne in XClarity Administrator zu definieren. Wenn Sie beabsichtigen, mehrere Domänen zu verwenden, wiederholen Sie diese Schritte für jeden Domänennamen.
1. Klicken Sie auf der Menüleiste von XClarity Administrator auf Bereitstellung > BS-Images implementieren, um die Seite „BS-Images implementieren“ anzuzeigen.
2. Klicken Sie auf das Symbol Globale Einstellungen (), um das Dialogfeld Globale Einstellungen: Betriebssysteme implementieren anzuzeigen.
3. Klicken Sie auf die Registerkarte Active Directory.
4. Klicken Sie auf das Symbol Erstellen (), um das Dialogfeld Neue Active Directory-Domäne hinzufügen anzuzeigen.
5. Geben Sie den Domänennamen und die Organisationseinheit an.
  Die Betriebssystembereitstellung unterstützt das Verknüpfen einer Domäne und das Erstellen von verschachtelten Organisationseinheiten innerhalb einer Domäne. Wenn Sie Organisationseinheiten angeben, ist es nicht erforderlich, die Organisationseinheit als Teil der Verknüpfung explizit anzugeben. Active Directory kann die richtige Organisationseinheit mithilfe des Domänen- und Computernamens ableiten.
6. Klicken Sie auf OK.
Standard-Active Directory-Domäne verwenden
Sie können die Standard-Active Directory-Domäne verwenden, die in den globalen Einstellungen definiert ist. Gehen Sie wie folgt vor, um die Standard-Active Directory-Domäne in XClarity Administrator festzulegen.
1. Klicken Sie auf der Menüleiste von XClarity Administrator auf Bereitstellung > BS-Images implementieren, um die Seite „BS-Images implementieren“ anzuzeigen.
2. Klicken Sie auf das Symbol Globale Einstellungen (), um das Dialogfeld Globale Einstellungen: Betriebssysteme implementieren anzuzeigen.
3. Klicken Sie auf die Registerkarte Active Directory.
4. Wählen Sie im Dropdown-Menü Diese Domäne als Standardauswahl festlegen die Active Directory-Domäne aus, die standardmäßig für jede Windows-Implementierung verwendet werden soll.
5. Klicken Sie auf OK.
Metadaten-BLOB-Daten verwenden
Sie können Active Directory-Computerkonto-Metadaten (im Base-64-codierten BLOB-Format) verwenden, um die Active Directory-Domäne für Server zu verknüpfen. Gehen Sie wie folgt vor, um Metadaten-BLOB-Daten zu generieren:
1. Melden Sie sich über ein Administratorkonto beim Computer an. Der Computer muss Teil der Active Directory-Domäne sein, die Sie verknüpfen.
2. Klicken Sie auf Start > Programme > Zubehör. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und dann auf Als Administrator ausführen.
3. Wechseln Sie zum C:\windows\system32-Verzeichnis.
4. Führen Sie den Befehl djoin mit dem folgenden Format aus, um offline einen Domänenbeitritt auszuführen:
```
djoin /provision /domain <AD_domain_name> /machine <hostname> /savefile blob
```
  Dabei gilt Folgendes:
  - <AD_domain_name> ist der Name der Active Directory-Domäne.
  - <hostname> ist der Hostname des Servers, auf dem das Image implementiert wird, als Computernamen unter der Zielorganisationseinheit angeben, indem auf das Feld Netzwerkeinstellungen > Hostname geklickt wird.
  Dieser Befehl erstellt eine Datei mit der Bezeichnung blob, die Metadaten-BLOB-Daten enthält. Der Inhalt dieser Datei wird vom Betriebssystem-Implementierungsprozess verwendet, um die Active Directory-Verknüpfungsdetails anzugeben, halten Sie diese Daten also bereit.
  Die Metadaten-BLOB-Daten sind sensible Daten.

Nähere Informationen zum Implementieren eines Betriebssystem-Images finden Sie unter Ein Betriebssystem-Image implementieren.

Vorgehensweise

Gehen Sie wie folgt vor, um eine Active Directory-Domäne zu verknüpfen:

Importieren Sie das Windows-Betriebssystem-Image in das BS-Images-Repository (siehe Betriebssystem-Images importieren).
Wählen Sie mindestens einen Server aus, auf dem das Betriebssystem implementiert werden soll. Sie können ein Betriebssystem auf bis zu 28 Servern gleichzeitig implementieren.
Tipp
Sie können mehrere Rechenknoten von verschiedenen Gehäusen auswählen, wenn Sie dasselbe Betriebssystem auf allen Rechenknoten implementieren möchten.
Klicken Sie auf Ausgewählte ändern > Netzwerkeinstellungen, um die Netzwerkeinstellungen zu konfigurieren.
1. Klicken Sie auf Alle Zeilen ändern > Domain Name System (DNS) und geben Sie mindestens ein DNS an, das in die Active Directory-Domäne aufgelöst wird.
2. Geben Sie für jeden Server einen Hostnamen an, der mit einem vorhandenen Computernamen in der Domäne und Organisationseinheit, die Sie verknüpfen, übereinstimmt.
Weitere Informationen zum Festlegen der Netzwerkeinstellungen finden Sie unter Netzwerkeinstellungen für verwaltete Server konfigurieren.
Wählen Sie für jeden Server in der Spalte Zu implementierendes Image das gewünschte Windows-Betriebssystem-Image aus. Ein Ordner- und Lizenzschlüsselsymbol wird neben dem Image-Namen angezeigt.
Klicken Sie für jeden Server auf das Lizenzschlüssel-Symbol () und geben Sie den Lizenzschlüssel an, mit dem das Betriebssystem nach der Installation aktiviert werden soll:
Klicken Sie für jeden Server auf das Ordner-Symbol () und geben Sie den Active Directory-Domäne an. Sie können einen der folgenden Werte auswählen:
- Das in den globalen Einstellungen definierte Active Directory verwenden, um die Standard-Domäne zu verwenden.
- Folgendes Active Directory verwenden, um eine bestimmte Domäne auszuwählen.
- Metadaten-BLOB-Daten verwenden, um den Inhalt der BLOB-Datei anzugeben.
  Die Metadaten-BLOB-Daten enthalten sensible Informationen und werden nicht im Feld angezeigt. Diese Informationen sind nur verfügbar, bis der Implementierungsvorgang abgeschlossen ist. Sie sind nicht permanent.
Wählen Sie für jeden Server in der Spalte Speicher die bevorzugte Speicherposition aus, an der das Betriebssystem-Image implementiert werden soll.
- Lokale Festplatte
- Embedded Hypervisor
- M.2-Laufwerk
- SAN-Speicher
Wenn die ausgewählte Speicherposition nicht mit dem Server kompatibel ist, versucht XClarity Administrator, das Betriebssystem in der Speicherposition zu implementieren, die in der Rangfolge als Nächste angegeben ist.
Weitere Informationen zum Konfigurieren der Speicherposition finden Sie unter Speicherposition für verwaltete Server auswählen.
Anmerkung
Um sicherzustellen, dass ein Betriebssystem erfolgreich implementiert wurde, trennen Sie alle Speichereinheiten (bis auf den Speicher, der für die Betriebssystembereitstellung ausgewählt wurde) vom verwalteten Server.
Überprüfen Sie, ob als Implementierungsstatus für alle ausgewählten Server „Bereitstellung“ angegeben ist.
Wenn der Status eines Servers „Nicht bereit“ lautet, können Sie auf diesem Server kein Betriebssystem-Image implementieren. Klicken Sie auf den Link Nicht bereit, um Informationen zur Fehlerbehebung abzurufen. Wenn die Netzwerkeinstellungen nicht gültig sind, klicken Sie auf Ausgewählte geändert > Netzwerkeinstellungen, um die Netzwerkeinstellungen zu konfigurieren.
Klicken Sie auf das Symbol für Images implementieren (), um die Betriebssystembereitstellung einzuleiten.
Geben Sie im Dialogfeld Bestätigung implementieren die Anmeldeinformationen ein, die für die Authentifizierung des Active Directory-Servers und Verknüpfung der Domäne erforderlich sind. Aus Sicherheitsgründen werden diese Anmeldeinformationen nicht in XClarity Administrator gespeichert. Sie müssen die Anmeldeinformationen für jede Windows-Implementierung angeben, die der Domäne angeschlossen wird.
Sie können den Status des Implementierungsprozesses im Jobprotokoll überwachen. Klicken Sie im XClarity Administrator-Menü auf Überwachung > Jobs. Weitere Informationen zum Jobprotokoll finden Sie unter Jobs überwachen.

Ergebnisse

Wenn die Betriebssystembereitstellung abgeschlossen ist, öffnen Sie einen Webbrowser und melden Sie sich bei der IP-Adresse an, die Sie auf der Seite Netzwerkeinstellungen ändern angegeben haben. Melden Sie sich an, um mit dem Konfigurationsprozess fortzufahren.

Feedback geben