Passa al contenuto principale

Integrazione con Windows Active Directory

Quando si distribuisce un'immagine Windows utilizzando Lenovo XClarity Administrator, è possibile eseguire l'aggiunta a un dominio di Active Directory nell'ambito della distribuzione del sistema operativo.

Prima di iniziare

Per eseguire l'aggiunta a un dominio di Active Directory nell'ambito della distribuzione dell'immagine del sistema operativo Windows, è necessario configurare il server di gestione e il server Windows su cui è in esecuzione il controller del dominio di Active Directory interessato. Per eseguire questa configurazione, è necessario l'accesso seguente:
  • Un account dell'amministratore con privilegi per l'autenticazione e l'aggiunta al dominio dei server Active Directory. Questo account deve disporre di privilegi simili a quelli del gruppo di amministratori di dominio predefinito e sarà possibile utilizzare un account in questo gruppo per questa configurazione.

  • Accesso a un DNS (Domain Name System) che risolve al server Active Directory su cui è in esecuzione il controller di dominio. Questo DNS deve essere specificato nell'opzione Impostazioni di rete > DNS per il server su cui è in esecuzione la distribuzione del sistema operativo.

  • L'amministratore del server Active Directory deve creare il nome del computer richiesto sul server di dominio prima della distribuzione del sistema operativo. Il tentativo di aggiunta non crea il nome del computer. Se non viene specificato un nome, l'aggiunta non riesce.

  • L'amministratore del server Active Directory deve specificare il nome host del server su cui è in esecuzione la distribuzione dell'immagine come nome computer nell'unità organizzativa di destinazione facendo clic sul campo Impostazioni di rete > Nome host.

    Il nome host specificato (nome del computer) deve essere univoco. Se viene specificato un nome che è già in uso da un'altra installazione Windows, l'aggiunta non avrà esito positivo.

È possibile unire il dominio di Active Directory utilizzando uno dei seguenti metodi:
  • Utilizzare un dominio di Active Directory

    È possibile scegliere di utilizzare un dominio di Active Directory specifico da un elenco di domini predefiniti. Completare le seguenti operazioni per definire un dominio di Active Directory in XClarity Administrator. Se si desidera utilizzare più domini, ripetere queste operazioni per ciascun nome di dominio.

    1. Dalla barra dei menu di XClarity Administrator, fare clic su Provisioning > Distribuisci immagini sistema operativo per visualizzare la pagina Distribuisci immagini sistema operativo.

    2. Fare clic sull'icona Impostazioni globali (Icona Impostazioni globali) per visualizzare la finestra di dialogo Impostazioni globali: distribuisci sistemi operativi.

    3. Fare clic sulla scheda Active Directory.

    4. Fare clic sull'icona Crea (Icona Crea) per visualizzare la finestra di dialogo Aggiungi nuovo dominio di Active Directory.

    5. Specificare il nome di dominio e l'unità organizzativa.

      La distribuzione del sistema operativo supporta l'aggiunta a un dominio e la creazione di unità organizzative annidate all'interno di un dominio. Se si specificano unità organizzative, non è necessario specificare esplicitamente l'unità organizzativa come parte dell'aggiunta. Active Directory può ricavare l'unità organizzativa corretta utilizzando il nome di dominio e il nome del computer.

    6. Fare clic su OK.

  • Utilizzare il dominio di Active Directory predefinito

    È possibile scegliere di utilizzare il dominio di Active Directory predefinito configurato nelle impostazioni globali. Completare le seguenti operazioni per impostare il dominio di Active Directory predefinito in XClarity Administrator.

    1. Dalla barra dei menu di XClarity Administrator, fare clic su Provisioning > Distribuisci immagini sistema operativo per visualizzare la pagina Distribuisci immagini sistema operativo.

    2. Fare clic sull'icona Impostazioni globali (Icona Impostazioni globali) per visualizzare la finestra di dialogo Impostazioni globali: distribuisci sistemi operativi.

    3. Fare clic sulla scheda Active Directory.


      Mostra la scheda Active Directory nella pagina Impostazioni globali.
    4. Facoltativo: dal menu a discesa Applica questo dominio come selezione predefinita, selezionare il dominio di Active Directory da utilizzare per impostazione predefinita per ciascuna distribuzione Windows.

    5. Fare clic su OK.

  • Utilizzare i dati BLOB dei metadati

    È possibile utilizzare i metadati dell'account del computer Active Directory (in formato BLOB con codifica Base-64) per unire il dominio di Active Directory di qualsiasi server. Completare le seguenti operazioni per generare i dati BLOB dei metadati.

    1. Utilizzare un account di amministratore per eseguire il login al computer. Il computer deve essere parte del dominio di Active Directory a cui ci si sta aggiungendo.

    2. Fare clic su Start > Programmi > Accessori. Fare clic con il pulsante destro del mouse su Prompt dei comandi, quindi fare clic su Esegui come amministratore.

    3. Spostarsi nella directory C:\windows\system32.

    4. Eseguire il comando djoin utilizzando il seguente formato per eseguire un'aggiunta di dominio offline:

      djoin /provision /domain <AD_domain_name> /machine <hostname> /savefile blob
      dove:
      • <AD_domain_name> è il nome del dominio di Active Directory.

      • <hostname> è il nome host del server su cui è in esecuzione la distribuzione dell'immagine come nome computer nell'unità organizzativa di destinazione facendo clic sul campo Impostazioni di rete > Nome host.

      Questo comando crea un file denominato blob che contiene i dati BLOB dei metadati. Il contenuto di questo file viene utilizzato dal processo di distribuzione del sistema operativo per specificare i dettagli dell'unione Active Directory, pertanto si consiglia di tenere questi dati a portata di mano.

      I dati BLOB dei metadati sono informazioni sensibili.

Per informazioni dettagliate sulla distribuzione di un'immagine del sistema operativo, vedere Distribuzione di un'immagine del sistema operativo.

Procedura

Per eseguire l'aggiunta a un dominio di Active Directory, completare le seguenti operazioni.

  1. Importare l'immagine del sistema operativo Windows nel repository di immagini del sistema operativo (vedere Importazione delle immagini del sistema operativo).
  2. Selezionare uno o più server su cui deve essere distribuito il sistema operativo. È possibile distribuire un sistema operativo su un massimo di 28 server alla volta.
    Suggerimento
    se si desidera distribuire lo stesso sistema operativo su tutti i nodi di elaborazione è possibile scegliere più nodi di elaborazione da chassis differenti.

    Mostra i campi nella pagina Distribuisci immagini sistema operativo.
  3. Per configurare le impostazioni di rete, fare clic su Modifica elementi selezionati > Impostazioni di rete.
    1. Fare clic su Modifica tutte le righe > DNS (Domain Name System) e specificare almeno un DNS che risolva il dominio di Active Directory.
    2. Per ciascun server, specificare un nome host corrispondente a un nome computer esistente nel dominio e nell'unità organizzativa a cui esegue l'aggiunta.

    Per ulteriori informazioni sulla configurazione delle impostazioni di rete, vedere Configurazione delle impostazioni di rete per i server gestiti.

  4. Per ciascun server, selezionare l'immagine del sistema operativo Windows da distribuire nella colonna Immagine da distribuire. Accanto al nome dell'immagine vengono visualizzate una cartella e le icone delle chiavi di licenza.
  5. Per ciascun server, fare clic sull'icona Chiave di licenza (Icona Chiave di licenza) e specificare la chiave di licenza da utilizzare per attivare il sistema operativo dopo l'installazione:
  6. Per ciascun server, fare clic sull'icona Cartella (Icona Cartella) e specificare il dominio di Active Directory. È possibile scegliere uno dei seguenti valori:
    • Utilizza Active Directory definito in Impostazioni globali per utilizzare il dominio predefinito.

    • Utilizza il seguente Active Directory per selezionare un dominio specifico.

    • Utilizza dati di blocco dei metadati per specificare il contenuto del file BLOB.

      I dati BLOB dei metadati contengono informazioni sensibili e non vengono visualizzati nel campo. Queste informazioni sono disponibili solo finché l'operazione di distribuzione non viene completata. Non è persistente.

  7. Per ciascun server, selezionare la posizione di storage preferita in cui si desidera distribuire l'immagine del sistema operativo dalla colonna Storage.
    • Unità disco locale
    • Hypervisor incorporato
    • Unità M.2
    • Storage SAN

    Se la posizione di storage selezionata non è compatibile con il server, XClarity Administrator tenta la distribuzione del sistema operativo sulla posizione di storage successiva in base alla priorità.

    Per ulteriori informazioni su come configurare la posizione di storage, vedere Scelta della posizione di storage per i server gestiti.

    Nota
    per verificare che le distribuzioni del sistema operativo vengano completate correttamente, rimuovere tutto lo storage dal server gestito ad eccezione dello storage scelto per la distribuzione del sistema operativo.
  8. Verificare che lo stato di distribuzione per tutti i server selezionati sia Pronto.

    Se lo stato di un server è Non pronto, non è possibile distribuire un'immagine del sistema operativo sul server selezionato. Fare clic sul collegamento Non pronto per ottenere informazioni utili alla risoluzione del problema. Se le impostazioni di rete non sono valide, fare clic su Elementi selezionati modificati > Impostazioni di rete per configurare le impostazioni di rete.

  9. Fare clic sull'icona Distribuisci immagini (Icona Distribuisci immagine) per avviare la distribuzione del sistema operativo.

    La finestra di dialogo Distribuisci conferma richiede le credenziali da utilizzare per l'autenticazione al server di Active Directory ed eseguire l'aggiunta al dominio. Per motivi di sicurezza, tali credenziali non vengono memorizzate in XClarity Administrator. È necessario fornire le credenziali per ciascuna distribuzione Windows che si aggiunge al dominio.

    È possibile monitorare lo stato del processo di distribuzione dal log dei processi. Dal menu XClarity Administrator, fare clic su Monitoraggio > Processi. Per ulteriori informazioni sul log processi, vedere Monitoraggio dei processi.

Risultati

Al termine della distribuzione del sistema operativo, aprire un browser Web all'indirizzo IP specificato nella pagina Modifica impostazioni di rete ed eseguire l'accesso per continuare il processo di configurazione.