Integración con Windows Active Directory

Cuando se despliega una imagen de Windows mediante Lenovo XClarity Administrator, es posible unir un dominio de Active Directory como parte del despliegue del sistema operativo.

Antes de empezar

Para unir un dominio de Active Directory durante el despliegue de una imagen de Windows, es preciso configurar tanto el servidor de gestión como el servidor de Windows Server que está ejecutando el controlador de dominio de Active Directory afectado. Para realizar esta configuración, debe contar con los requisitos de acceso siguientes:

Una cuenta de administrador con autoridad para autenticar y unir el dominio de servidores de Active Directory. Esta cuenta debe poseer privilegios semejantes a los del grupo de administradores de dominio predeterminado y puede usar una cuenta de este grupo para efectuar la citada configuración.
Acceso a un sistema de nombres de dominio (DNS, Domain Name Server) que se resuelva en el servidor de Active Directory que está ejecutando el controlador de dominio. Este DNS debe especificarse en la opción Valores de red > DNS del servidor en el que vaya a desplegar el sistema operativo.
El administrador del servidor de Active Directory debe crear el nombre del equipo requerido en el servidor de dominio antes de desplegar el sistema operativo. El intento de unión no crea el nombre del equipo. Si no se especifica ningún nombre, la unión produce un error.
El administrador del servidor de Active Directory debe utilizar el campo Valores de red > Nombre de host para especificar el nombre de host del servidor en el que va a desplegarse la imagen. Dicho nombre debe ser un nombre de equipo perteneciente a la unidad organizativa de destino.
El nombre de host (nombre del equipo) debe ser exclusivo. Si se especifica un nombre que ya está en uso en otra instalación de Windows, la unión no se completará.

Puede unirse el dominio de Active Directory utilizando uno de los métodos siguientes:

Utilice un dominio de Active Directory
Puede elegir utilizar un dominio de Active Directory específico de una lista de dominios predefinidos. Lleve a cabo los siguientes pasos para definir un dominio de Active Directory en XClarity Administrator. Si tiene pensado utilizar varios dominios, repita este paso para cada nombre de dominio.
1. En la barra de menús de XClarity Administrator, haga clic en Aprovisionamiento > Desplegar imágenes de SO para mostrar la página Desplegar imágenes de SO.
2. Haga clic en el icono Valores globales () para mostrar el cuadro de diálogo Valores globales: Desplegar sistemas operativos.
3. Haga clic en la pestaña Active Directory.
4. Haga clic en el icono Crear () para abrir el cuadro de diálogo Añadir dominio de Active Directory nuevo.
5. Especifique el nombre de dominio y la unidad de la organización.
  El despliegue del sistema operativo admite tanto la unión de un dominio como la creación en el seno de este último de unidades organizativas anidadas. Si está especificando unidades organizativas, no es necesario especificar explícitamente la OU durante la unión. Active Directory puede deducir cuál es la OU correcta a partir del nombre de dominio y del nombre del sistema.
6. Haga clic en Aceptar.
Utilice el dominio de Active Directory predeterminado
Puede elegir utilizar el dominio de Active Directory predeterminado que se define en valores globales. Lleve a cabo los siguientes pasos para establecer el dominio de Active Directory predeterminado en XClarity Administrator.
1. En la barra de menús de XClarity Administrator, haga clic en Aprovisionamiento > Desplegar imágenes de SO para mostrar la página Desplegar imágenes de SO.
2. Haga clic en el icono Valores globales () para mostrar el cuadro de diálogo Valores globales: Desplegar sistemas operativos.
3. Haga clic en la pestaña Active Directory.
4. En el menú desplegable Aplicar este dominio como selección predeterminada, seleccione el dominio de Active Directory que se va a utilizar de forma predeterminada para cada despliegue de Windows.
5. Haga clic en Aceptar.
Utilice datos blob de metadatos
Puede utilizar metadatos de la cuenta de equipo de Active Directory (en formato blob codificado con Base64) para unirse al dominio de Active Directory para cualquier servidor. Lleve a cabo los pasos siguientes para generar datos blob de metadatos.
1. Utilice una cuenta de administrador para iniciar sesión en el equipo. El equipo debe ser parte del dominio de Active Directory al que se está uniendo.
2. Haga clic en Inicio > Programas > Accesorios. Haga clic en Indicador de comando y luego Ejecutar como administrador.
3. Vaya al directorio C:\windows\system32.
4. Ejecute el comando djoin utilizando el siguiente formato para realizar una unión de dominio fuera de línea:
```
djoin /provision /domain <AD_domain_name> /machine <hostname> /savefile blob
```
  donde:
  - <AD_domain_name> es el nombre del dominio de Active Directory.
  - <hostname> es el nombre de host del servidor en el que va a desplegarse la imagen como un nombre de un perteneciente a la unidad organizativa de destino pulsando el campo Valores de red > Nombre de host.
  Este comando crea un archivo denominado blob que contiene los datos blob de metadatos. El proceso de despliegue del sistema operativo utiliza el contenido de este archivo para especificar los detalles de unión a Active Directory, así que mantenga estos datos al alcance.
  Los datos blob de metadatos son de tipo confidencial.

Para obtener información detallada sobre cómo desplegar la imagen de un sistema operativo, consulte Despliegue de la imagen de un sistema operativo.

Procedimiento

Lleve a cabo estos pasos para unir un dominio de Active Directory.

Importe la imagen del sistema operativo Windows al Repositorio de imágenes del SO (consulte Importación de imágenes del sistema operativo).
Seleccione uno o varios servidores en los que desee desplegar el sistema operativo. Puede desplegar un sistema operativo en hasta 28 servidores al mismo tiempo.
Consejo
puede elegir varios nodos de cálculo de varios chasis si piensa desplegar el mismo sistema operativo en todos los nodos de cálculo.
Haga clic en Cambiar selección > Valores de red para configurar los valores de red.
1. Haga clic en Cambiar todas las filas > Sistema de nombres de dominio (DNS) y especifique como mínimo un DNS que se resuelva en el dominio de Active Directory.
2. Para cada servidor, especifique un nombre de host que coincida con el nombre de un equipo existente en el dominio y la unidad organizativa que está uniendo.
Para obtener más información sobre cómo configurar valores de red, consulte Configuración de los valores de red para servidores gestionados.
Para cada servidor, seleccione la imagen del sistema operativo Windows que se desplegará en la columna Imagen para desplegar. Junto al nombre de la imagen se muestran los iconos de la carpeta y de la clave de licencia.
Para cada servidor, haga clic en el icono Clave de licencia () y especifique la clave de licencia que se va a utilizar para activar el sistema operativo una vez instalado:
Para cada servidor, haga clic en el icono Carpeta () y especifique el dominio de Active Directory. Puede elegir uno de los valores siguientes:
- Utilice Active Directory definido en Valores globales para utilizar el dominio predeterminado.
- Utilice el siguiente Active Directory para seleccionar un dominio específico.
- Utilice datos de bloque de metadatos para especificar los contenidos del archivo blob.
  Los datos blob de metadatos contienen información confidencial que no se muestra en el campo. Esta información solo está disponible hasta que se completa la operación de implementación. No es persistente.
Para cada servidor, en la columna Almacenamiento seleccione la ubicación de almacenamiento preferida donde desee desplegar la imagen del sistema operativo.
- Unidad de disco local
- Hipervisor integrado
- Unidad M.2
- Almacenamiento SAN
Si la ubicación de almacenamiento seleccionada no es compatible con el servidor, XClarity Administrator intenta desplegar el sistema operativo en la ubicación de almacenamiento que siga en el orden de prioridad.
Para obtener más información acerca de cómo configurar la ubicación de almacenamiento, consulte Elegir la ubicación de almacenamiento de los servidores gestionados.
Nota
Para asegurarse de que los despliegues del sistema operativo sean correctos, desconecte todos los sistemas de almacenamiento del servidor gestionado, a excepción del que haya elegido para el despliegue del sistema operativo.
Compruebe que el estado de despliegue de todos los servidores seleccionados sea Preparado.
Si el estado de un servidor es No preparado, no puede desplegar la imagen de un sistema operativo en ese servidor. Haga clic en el vínculo No preparado para obtener información sobre cómo resolver el problema. Si los valores de red no son válidos, haga clic en Cambiar selección > Valores de red para configurar los valores de red.
Haga clic en el icono Desplegar imágenes () para iniciar el despliegue del sistema operativo.
En el cuadro de diálogo Confirmación de despliegue se le piden las credenciales que deben usarse para autenticarse en el servidor de Active Directory y unir el dominio. Por motivos de seguridad, estas credenciales no se almacenan en XClarity Administrator. Debe indicar las credenciales para cada despliegue de Windows que se una al dominio.
Puede supervisar el estado del proceso de despliegue desde el registro de trabajos. En la barra de menús de XClarity Administrator, haga clic en Supervisión > Trabajos. Para obtener más información sobre el registro de trabajos, consulte Supervisión de trabajos.

Resultados

Una vez completado el despliegue del sistema operativo, abra un navegador web en la dirección IP que ha especificado en la página Editar valores de red y, a continuación, inicie sesión para continuar con el proceso de configuración.

Entregar comentarios