メインコンテンツまでスキップ

Windows Active Directory との統合

Lenovo XClarity Administrator を使用して Windows イメージをデプロイするときに、オペレーティング・システム・デプロイメントの一環として Active Directory ドメインに参加できます。

始める前に

Windows イメージ・デプロイメントの一環として Active Directory ドメインに参加するには、管理サーバーと、影響を受ける Active Directory ドメイン・コントローラーを実行している Windows Server の両方を構成する必要があります。この構成を実行するには以下のアクセス権が必要です。
  • Active Directory サーバーのドメインに対する認証および参加の権限を持つ管理者アカウント。このアカウントには、デフォルトの Domain Administrators グループと同等の権限が必要です。このグループのアカウントを使用してこの構成を行うこともできます。

  • ドメイン・コントローラーを実行している Active Directory サーバーに解決されるドメイン・ネーム・システム (DNS) へのアクセス。この DNS は、オペレーティング・システムをデプロイするサーバーの「ネットワーク設定」 > 「DNS」オプションで指定されている必要があります。

  • オペレーティング・システムをデプロイするには、事前に Active Directory サーバーの管理者がドメイン・サーバーで必要なコンピューター名を作成している必要があります。参加試行の際にコンピューター名は作成されません。名前が指定されていないと参加できません。

  • Active Directory サーバーの管理者は、「ネットワーク設定」 > 「ホスト名」フィールドをクリックして、イメージをデプロイするサーバーのホスト名を、目的の組織単位のコンピューター名として指定する必要があります。

    指定するホスト名 (コンピューター名) は固有でなければなりません。別の Windows インストールによって既に使用されている名前を指定すると参加に失敗します。

以下のいずれかの方法を使用して Active Directory ドメインに参加できます。
  • Active Directory ドメインを使用

    事前定義されたドメインのリストから特定の Active Directory ドメインを選択できます。以下の手順に従って、XClarity Administrator で Active Directory ドメインを定義します。複数のドメインを使用する場合は、ドメイン名ごとにこの手順を繰り返します。

    1. XClarity Administrator のメニュー・バーで、「プロビジョニング」 > 「OS イメージのデプロイ」をクリックして、「OS イメージのデプロイ」ページを表示します。

    2. 共通設定」アイコン (「共通設定」アイコン) をクリックして、「共通設定: オペレーティング・システムのデプロイ」ダイアログを表示します。

    3. Active Directory」タブをクリックします。

    4. 作成」アイコン (「作成」アイコン) をクリックして、「新しい Active Directory ドメインの追加」ダイアログを表示します。

    5. ドメイン・ネームと組織装置を指定します。

      オペレーティング・システム・デプロイメントでは、ドメインへの参加とドメイン内の組織単位の作成がサポートされています。組織単位を指定する場合は、参加の際に OU を明示的に指定する必要はありません。Active Directory では、ドメイン名とコンピューター名を使用して自動的に適切な OU が生成されます。

    6. OK」をクリックします。

  • デフォルト Active Directory ドメインの使用

    共通設定で定義されたデフォルトの Active Directory ドメインの使用を選択できます。以下の手順に従って、XClarity Administrator でデフォルト Active Directory ドメインを設定します。

    1. XClarity Administrator のメニュー・バーで、「プロビジョニング」 > 「OS イメージのデプロイ」をクリックして、「OS イメージのデプロイ」ページを表示します。

    2. 共通設定アイコン (「共通設定」アイコン) をクリックして、「共通設定: オペレーティング・システムのデプロイ」ダイアログを表示します。

    3. Active Directory」タブをクリックします。


      「共通設定」ページの「Active Directory」タブ
    4. このドメインをデフォルトの選択項目として適用」ドロップダウン・メニューから、Windows のすべてのデプロイにデフォルトで使用する Active Directory ドメインを選択します。

    5. OK」をクリックします。

  • メタデータ BLOB データの使用

    Active Directory コンピューター・アカウント・メタデータ (Base-64 でエンコードされた BLOB 形式) を使用すると、任意のサーバーの Active Directory ドメインに参加できます。メタデータ BLOB データを生成するには、以下の手順を実行します。

    1. 管理者アカウントを使用してコンピューターにログインします。コンピューターは、参加する Active Directory ドメインの一部でなければなりません。

    2. 「スタート」 > 「プログラム」 > 「アクセサリ 」をクリックします。「コマンド・プロンプト」を右クリックし、「管理者として実行」をクリックします。

    3. C:\windows\system32 ディレクトリーに移動します。

    4. 次の形式を使用して djoin コマンドを実行し、オフラインでのドメイン参加を実行します。

      djoin /provision /domain <AD_domain_name> /machine <hostname> /savefile blob
      ここで、それぞれ以下の意味があります。
      • <AD_domain_name> は、Active Directory ドメインの名前です。

      • <hostname> は、イメージをデプロイするサーバーのホスト名です。「ネットワーク設定」 > 「ホスト名」フィールドをクリックして、目的の組織単位のコンピューター名として指定します。

      このコマンドは、メタデータ BLOB データを含む blob というファイルを作成します。このファイルの内容は、Active Directory 参加の詳細を指定するためにオペレーティング・システムのデプロイメント・プロセスにより使用されるため、このデータは近くに取っておいてください。

      メタデータ BLOB データは機密データです。

オペレーティング・システム・イメージのデプロイについて詳しくは、オペレーティング・システム・イメージのデプロイを参照してください。

手順

Active Directory ドメインに参加するには、以下の手順を実行します。

  1. Windows オペレーティング・システム・イメージを OS イメージ・リポジトリーにインポートします (オペレーティング・システム・イメージのインポートを参照)。
  2. オペレーティング・システムがデプロイされるサーバーを 1 台以上選択します。最大 28 台のサーバーに、オペレーティング・システム・イメージを一度にデプロイできます。
    ヒント
    すべての計算ノードに同じオペレーティング・システムをデプロイする場合は、複数のシャーシから複数の計算ノードを選択できます。

    「OS イメージのデプロイ」ページのフィールド
  3. 「選択の変更」 > 「ネットワーク設定」をクリックして、ネットワーク設定を構成します。
    1. 「すべての行の変更」 > 「ドメイン・ネーム・システム (DNS)」をクリックし、少なくとも Active Directory ドメインに解決される DNS を指定します。
    2. サーバーごとに、参加するドメインと組織単位内の既存のコンピューター名と一致するホスト名を指定します。

    ネットワーク設定について詳しくは、管理対象サーバーのネットワーク設定の構成を参照してください。

  4. サーバーごとに、「Image to Deploy」列でデプロイする Windows オペレーティング・システム・イメージを選択します。フォルダー・アイコンとライセンス・キー・アイコンが、イメージ名の横に表示されます。
  5. サーバーごとに、「ライセンス・キー」アイコン (「ライセンス・キー」アイコン) をクリックして、インストールしたオペレーティング・システムをアクティブにするときに使用するライセンス・キーを指定します。
  6. サーバーごとに、「フォルダー」アイコン (「フォルダー」アイコン) をクリックして、Active Directory ドメインを指定します。以下のいずれかの値を選択できます。
    • デフォルト・ドメインを使用する場合は、共通設定で定義された Active Directory を使用します

    • 特定のドメインを選択する場合は、次の Active Directory を使用します

    • BLOB ファイルの内容を指定するには、メタデータ・ブロック・データを使用します

      メタデータ BLOB データには機密情報が含まれており、フィールドに表示されません。この情報は、デプロイメント操作が完了するまでのみ使用可能です。永続的ではありません。

  7. サーバーごとに、オペレーティング・システム・イメージをデプロイする格納場所を「ストレージ」列から選択します。
    • ローカル・ディスク・ドライブ
    • 埋め込みハイパーバイザー
    • M.2 ドライブ
    • SAN ストレージ

    選択した格納場所がサーバーに対応していない場合、XClarity Administrator は、オペレーティング・システムを優先順位に従って次の格納場所にデプロイしようとします。

    格納場所を構成する方法について詳しくは、管理対象サーバーの保管場所の選択を参照してください。

    オペレーティング・システム・デプロイメントが成功したことを確認するには、オペレーティング・システム・デプロイメント用に選択されたストレージ以外のすべてのストレージを、管理対象サーバーから切り離します。
  8. 選択したサーバーすべてのデプロイメント・ステータスが「動作可能」になっていることを確認します。

    サーバーのステータスが「作動不能」の場合、そのサーバーにオペレーティング・システム・イメージをデプロイすることはできません。「作動不能」リンクをクリックして、問題解決に役立つ情報を取得します。ネットワーク設定が無効の場合、「選択の変更」 > 「ネットワーク設定」をクリックして、ネットワーク設定を構成します。

  9. イメージのデプロイ」アイコン (「イメージのデプロイ」アイコン) をクリックして、オペレーティング・システム・デプロイメントを開始します。

    デプロイの確認」ダイアログが表示され、Active Directory サーバーに対する認証とドメインへの参加に使用する資格情報の入力を求められます。セキュリティー上の理由で、これらの資格情報は XClarity Administrator に保管されていません。ドメインに参加するすべての Windows のデプロイに対して資格情報を指定する必要があります。

    ジョブ・ログからデプロイメント・プロセスのステータスを監視できます。XClarity Administrator のメニューで、「監視」 > 「ジョブ」の順にクリックします。ジョブ・ログについて詳しくは、ジョブの監視を参照してください。

結果

オペレーティング・システム・デプロイメントが完了したら、Web ブラウザーを開いて、「ネットワーク設定の編集」ページで指定した IP アドレスにアクセスしてログオンし、構成プロセスに進みます。