Aller au contenu principal

Intégration à Windows Active Directory

Lorsque vous déployez une image Windows à l'aide de Lenovo XClarity Administrator, vous pouvez rejoindre un domaine Active Directory dans le cadre du déploiement du système d'exploitation.

Avant de commencer

Pour connecter un domaine Active Directory dans le cadre d'un déploiement d'image Windows, vous devez configurer le serveur de gestion et le serveur Windows qui exécutent le contrôleur de domaine Active Directory affecté. Pour effectuer cette configuration, vous avez besoin de l'accès suivant :
  • Un compte administrateur disposant des droits pour authentifier et rejoindre le domaine de serveurs Active Directory. Ce compte doit disposer de privilèges similaires à ceux du groupe d'administrateurs de domaine par défaut, et vous pouvez utiliser un compte dans ce groupe pour cette configuration.

  • Accès à un Domain Name System (DNS) qui se résout sur le serveur Active Directory qui exécute le contrôleur de domaine. Ce DNS doit être spécifié dans l'option Paramètres réseau > DNS pour le serveur dans lequel vous déployez le système d'exploitation.

  • L'administrateur du serveur Active Directory doit créer le nom d'ordinateur requis sur le serveur de domaine avant le déploiement du système d'exploitation. La tentative de connexion ne crée pas de nom d’ordinateur. Si aucun nom n'est spécifié, la connexion échoue.

  • L'administrateur du serveur Active Directory doit indiquer le nom d'hôte du serveur sur lequel l'image est déployée en tant que nom d'ordinateur sous l'unité organisationnelle cible en cliquant sur la zone Paramètres réseau > Nom d'hôte.

    Le nom d'hôte (nom d'ordinateur) spécifié doit être unique. Spécifier un nom qui est déjà utilisé par une autre installation de Windows a pour effet de faire échouer la connexion.

Vous pouvez joindre le domaine Active Directory en utilisant l'une des méthodes suivantes :
  • Utiliser un domaine Active Directory

    Vous pouvez choisir d'utiliser un domaine Active Directory spécifique d'une liste de domaines prédéfinis. Procédez comme suit pour définir un domaine Active Directory dans XClarity Administrator. Si vous souhaitez utiliser plusieurs domaines, reprenez ces étapes pour chaque nom de domaine.

    1. Dans la barre de menus de XClarity Administrator, cliquez sur Distribution > Déployer des images de SE pour afficher la page Déployer des images de SE.

    2. Cliquez sur l'icône Paramètres globaux (Icône Paramètres globaux) pour afficher la boîte de dialogue Paramètres globaux : Déployer des systèmes d'exploitation.

    3. Cliquez sur l'onglet Active Directory.

    4. Cliquez sur l'icône Créer (Icône Créer) pour afficher la boîte de dialogue Ajouter un nouveau domaine Active Directory.

    5. Indiquez le nom de domaine et l'unité organisationnelle.

      Le déploiement du système d'exploitation prend en charge la connexion d'un domaine et la création d'unités organisationnelles imbriquées dans un domaine. Si vous spécifiez des unités organisationnelles, il n'est pas nécessaire de spécifier le OU dans le cadre de la connexion explicite. Active Directory peut déterminer le OU correct à l'aide du nom de domaine et du nom d'ordinateur.

    6. Cliquez sur OK.

  • Utiliser le domaine Active Directory par défaut

    Vous pouvez choisir d'utiliser le domaine Active Directory par défaut qui est défini dans les paramètres globaux. Procédez comme suit pour définir le domaine Active Directory par défaut dans XClarity Administrator.

    1. Dans la barre de menus de XClarity Administrator, cliquez sur Distribution > Déployer des images de SE pour afficher la page Déployer des images de SE.

    2. Cliquez sur l'icône Paramètres globaux (Icône Paramètres globaux) pour afficher la boîte de dialogue Paramètres globaux : Déployer des systèmes d'exploitation.

    3. Cliquez sur l'onglet Active Directory.


      Illustre l'onglet Active Directory sur la page Paramètres globaux.
    4. Dans le menu déroulant Appliquer ce domaine en tant que sélection par défaut, sélectionnez le domaine Active Directory à utiliser par défaut pour chaque déploiement Windows.

    5. Cliquez sur OK.

  • Utiliser des donnes Blob de métadonnées

    Vous pouvez utiliser des métadonnées d'ordinateur Active Directory (au format de données Blob codé en Base-64) pour rejoindre le domaine Active Directory d'un serveur. Pour générer les données Blob de métadonnées, procédez comme suit.

    1. Utilisez un compte administrateur pour vous connecter à l'ordinateur. L'ordinateur doit faire partie du domaine Active Directory que vous rejoignez.

    2. Cliquez sur Démarrer > Programmes > Accessoires. Cliquez avec le bouton droit de la souris sur Invite de commande, puis sélectionnez Exécuter en tant qu'administrateur.

    3. Accédez au répertoire C:\windows\system32.

    4. Exécutez la commande djoin en utilisant le format suivant pour rejoindre le domaine hors ligne :

      djoin /provision /domain <AD_domain_name> /machine <hostname> /savefile blob
      où :
      • <AD_domain_name> est le nom du domaine Active Directory.

      • <hostname> est le nom d'hôte du serveur sur lequel l'image est déployée en tant que nom d'ordinateur sous l'unité organisationnelle cible en cliquant sur la zone Paramètres réseau > Nom d'hôte.

      Cette commande crée un fichier nommé blob qui contient les données Blob de métadonnées. Le contenu de ce fichier est utilisé par le processus de déploiement du système d'exploitation pour indiquer les détails permettant de rejoindre Active Directory ; vous devez donc conserver ces données à proximité.

      Les données Blob de métadonnées sont des données sensibles.

Pour obtenir des informations détaillées sur le déploiement d'une image de système d'exploitation, voir Déploiement d'une image du système d'exploitation.

Procédure

Pour connecter un domaine Active Directory, procédez comme suit.

  1. Importez l'image du système d'exploitation Windows dans le Référentiel d'images SE (voir Importation d'images du système d'exploitation).
  2. Sélectionnez un ou plusieurs serveurs sur lesquels déployer le système d'exploitation. Vous pouvez déployer un système d'exploitation sur un maximum de 28 serveurs à la fois.
    Conseil
    Vous pouvez choisir plusieurs nœuds de traitement à partir de plusieurs châssis si vous souhaitez déployer le même système d'exploitation sur tous les nœuds de traitement.

    Illustre les zones de la page Déployer des images de SE.
  3. Cliquez sur Modifier la sélection > Paramètres réseau pour configurer les paramètres réseau.
    1. Cliquez sur Modifier toutes les lignes > Domain Name System (DNS), et spécifiez au moins un DNS qui se résout dans le domaine Active Directory.
    2. Pour chaque serveur, spécifiez un nom d'hôte correspondant à un nom d'ordinateur existant dans le domaine et l'unité organisationnelle que vous rejoignez.

    Pour plus d'informations sur la configuration des paramètres réseau, voir Configuration des paramètres réseau pour les serveurs gérés.

  4. Pour chaque serveur, sélectionnez l'image du système d'exploitation Windows à déployer dans la colonne Image à déployer. Une icône de dossier et de clés de licence est affiché en regard du nom de l'image.
  5. Pour chaque serveur, cliquez sur l'icône Clé de licence (Icône Clé de licence), puis indiquez la clé de licence à utiliser pour activer le système d'exploitation une fois qu'il est installé.
  6. Pour chaque serveur, cliquez sur l'icône Dossier (Icône Dossier), puis indiquez le domaine Active Directory. Vous pouvez choisir l'une des valeurs suivantes :
    • Utiliser le domaine Active Directory défini dans Paramètres globaux pour utiliser le domaine par défaut.

    • Utiliser le domaine Active Directory suivant pour sélectionner un domaine spécifique.

    • Utiliser des donnes Blob de métadonnées pour indiquer le contenu du fichier Blob.

      Les données Blob de métadonnées contiennent des informations sensibles et elles ne sont pas affichées dans la zone. Ces informations sont disponibles uniquement jusqu'à la fin de l'opération de déploiement. Elles ne sont pas persistantes.

  7. Pour chaque serveur, sélectionnez l'emplacement de stockage préféré sur lequel vous souhaitez déployer l'image du système d'exploitation dans la colonne Stockage.
    • Unité de disque locale
    • Hyperviseur intégré
    • Unité M.2
    • Stockage SAN

    Si l'emplacement de stockage sélectionné n'est pas compatible avec le serveur, XClarity Administrator tente de déployer le système d'exploitation sur l'emplacement de stockage qui apparaît ensuite dans l'ordre de priorité.

    Pour plus d'informations sur la configuration de l'emplacement de stockage, voir Choix de l'emplacement de stockage pour les serveurs gérés.

    Remarque
    Pour faire en sorte que les déploiements de système d'exploitation aboutissent, déconnectez toutes les unités de stockage du serveur géré, à l'exception de l'unité de stockage qui a été choisie pour le déploiement du système d'exploitation.
  8. Vérifiez que l'état de déploiement de tous les serveurs sélectionnés est Prêt.

    Si un serveur est à l'état Non Prêt, vous ne pouvez pas déployer une image du système d'exploitation sur ce serveur. Cliquez sur le lien Non prêt pour obtenir des informations qui vous permettront de résoudre le problème. Si les paramètres réseau ne sont pas valides, cliquez sur Modifier la sélection > Paramètres réseau pour configurer les paramètres réseau.

  9. Cliquez sur l'icône Déployer des images (Icône Déployer l'image) pour lancer le déploiement du système d'exploitation.

    La boîte de dialogue Confirmation de déploiement vous invite à saisir les données d'identification à utiliser sur le serveur Active Directory et à rejoindre le domaine. Pour des raisons de sécurité, ces données d'identification ne sont pas enregistrées dans XClarity Administrator. Vous devez soumettre les données d'identification pour chaque déploiement Windows qui rejoint le domaine.

    Vous pouvez surveiller l'état du processus de déploiement en consultant le journal des travaux. Dans le menu XClarity Administrator, cliquez sur Surveillance > Travaux. Pour plus d'informations sur le journal des travaux, voir Surveillance des travaux.

Résultats

Lorsque le déploiement du système d'exploitation est terminé, ouvrez un navigateur Web sur l'adresse IP que vous avez spécifiée sur la page Éditer les paramètres réseau, puis connectez-vous pour continuer le processus de configuration.