Pular para o conteúdo principal

Integração com Windows Active Directory

Quando você implanta uma imagem do Windows usando Lenovo XClarity Administrator, é possível incluir um domínio do Active Directory como parte da implantação do sistema operacional.

Antes de iniciar

Para incluir um domínio do Active Directory como parte de uma implantação de imagem do Windows, configure o servidor de gerenciamento e o Windows Server que está executando o controlador de domínio do Active Directory afetado. Para executar essa configuração, é necessário o seguinte acesso:

  • Uma conta de administrador com autoridade para autenticar e incluir o domínio de servidores do Active Directory. Essa conta deve ter privilégios semelhantes àqueles do grupo de administradores de domínio padrão, e você pode usar uma conta nesse grupo para essa configuração.

  • Acesso a um sistema de nomes de domínio (DNS) que seja resolvido para o servidor do Active Directory que está executando o controlador de domínio. Esse DNS deve ser especificado na opção Configurações de Rede > DNS para o servidor no qual você está implantando o sistema operacional.

  • O administrador do servidor do Active Directory deve criar o nome do computador necessário no servidor de domínio antes de você implantar o sistema operacional. A tentativa de união não cria o nome do computador. Se nenhum nome for especificado, a união falhará.

  • O administrador do servidor do Active Directory deve especificar o nome de host do servidor no qual a imagem está sendo implantada como um nome de computador na unidade organizacional de destino clicando no campo Configurações de Rede > Nome do host.

    O nome do host (nome do computado) especificado deve ser exclusivo. Especificar um nome que já esteja sendo usado por outra instalação do Windows causa falha no ingresso.

É possível incluir o domínio do Active Directory usando um destes métodos:

  • Usar um domínio do Active Directory

    É possível usar um domínio específico do Active Directory em uma lista de domínios predefinidos. Execute as seguintes etapas para definir um domínio do Active Directory no XClarity Administrator. Se você pretende utilizar vários domínios, repita estas etapas para cada nome de domínio.

    1. Na barra de menu do XClarity Administrator, clique em Fornecimento > Implantar imagens de SO para exibir a página Implantar imagens de SO.

    2. Clique no ícone Configurações Globais (Ícone de Configurações globais) para exibir a caixa de diálogo Configurações Globais: Implantar Sistemas Operacionais.

    3. Clique na guia Active Directory.

    4. Clique no ícone Criar (Ícone de Criar) para exibir a caixa de diálogo Adicionar Novo Domínio do Active Directory.

    5. Especifique o nome do domínio e a unidade organizacional.

      A implantação do sistema operacional oferece suporte ao ingresso de um domínio e à criação de unidades organizacionais aninhadas em um domínio. Se você estiver especificando unidades organizacionais, não será necessário especificar explicitamente a UO como parte do ingresso. O Active Directory pode gerar a UO correta usando o nome do domínio e o nome do computador.

    6. Clique em OK.

  • Usar o domínio padrão do Active Directory

    É possível usar o domínio ativo padrão do Active Directory que está definido nas configurações globais. Execute as seguintes etapas para definir um domínio padrão do Active Directory no XClarity Administrator.

    1. Na barra de menu do XClarity Administrator, clique em Fornecimento > Implantar imagens de SO para exibir a página Implantar imagens de SO.

    2. Clique no ícone Configurações Globais (Ícone de Configurações globais) para exibir a caixa de diálogo Configurações Globais: Implantar Sistemas Operacionais.

    3. Clique na guia Active Directory.


      Ilustra a guia Active Directory na página Configurações Globais.

    4. No menu suspenso Aplicar este domínio como seleção padrão, selecione o domínio do Active Directory a ser usado por padrão para cada implantação do Windows.

    5. Clique em OK.

  • Usar dados de blob de metadados

    É possível usar os Metadados de Computador do Active Directory (no formato de blob codificado Base-64) para ingressar no domínio do Active Directory para qualquer servidor. Conclua as seguintes etapas para gerar dados de blob de metadados.

    1. Use uma conta de administrador para fazer login no computador. O computador deve fazer parte do domínio do Active Directory no qual você está ingressando.

    2. Clique em Iniciar > Programas > Acessórios. Clique com o botão direito do mouse em Prompt de Comandos e, em seguida, clique em Executar como administrador.

    3. Mude para o diretório C:\windows\system32 directory.

    4. Execute o comando djoin usando o seguinte formato para executar uma associação de offline:

      djoin /provision /domain <AD_domain_name> /machine <hostname> /savefile blob
      onde:

      • <AD_domain_name> é o nome do domínio do Active Directory.

      • O <hostname> é o nome de host do servidor no qual a imagem está sendo implantada como um nome de computador na unidade organizacional de destino clicando no campo Configurações de Rede > Nome do host.

      Esse comando cria um arquivo chamado blob que contém os dados do blob de metadados. O conteúdo desse arquivo é usado pelo processo de implantação do sistema operacional para especificar detalhes da associação ao Active Directory, portanto mantenha esses dados próximos.

      Os dados do blob de metadados são sigilosos.

Para obter informações detalhadas sobre como implantar uma imagem do sistema operacional, consulte Implantando uma imagem do sistema operacional.

Procedimento

Para incluir um domínio do Active Directory, conclua as seguintes etapas.

  1. Importe a imagem do sistema operacional Windows para o Repositório de imagens do SO (consulte Importando imagens do sistema operacional).
  2. Selecione um ou mais servidores no(s) qual(is) o sistema operacional deve ser implantado. É possível implantar um sistema operacional em até 28 servidores ao mesmo tempo.
    Dica
    é possível escolher mais nós de cálculo de diversos chassis se você pretende implantar o mesmo sistema operacional em todos os nós.

    Ilustra os campos na página Implantar imagens de SO.
  3. Clique em Alterar Selecionado > Configurações de Rede para definir as configurações de rede.
    1. Clique em Alterar Todas as Linhas > Sistema de Nomes de Domínio (DNS) e especifique, no mínimo, um DNS que seja resolvido para o domínio do Active Directory.
    2. Para cada servidor, especifique um nome de host que corresponda a um nome de computador existente no domínio e unidade organizacional que você está incluindo.

    Para obter mais informações sobre como definir as configurações de rede, consulte Definindo as configurações de rede para servidores gerenciados.

  4. Para cada servidor, selecione a imagem do sistema operacional Windows a ser implantada na coluna Imagem para implantação. Os ícones de pasta e chave de licença são exibidos ao lado do nome da imagem.
  5. Para cada servidor, clique no ícone Chave de Licença (Ícone de Chave de licença) e especifique a chave de licença a ser usada para ativar o sistema operacional após ser instalado:
  6. Para cada servidor, clique no ícone Pasta (Ícone de Pasta) e especifique o domínio do Active Directory. É possível escolher um dos valores a seguir:

    • Usar o Active Directory definido nas Configurações Globais para usar o domínio padrão.

    • Usar o seguinte Active Directory para selecionar um domínio específico.

    • Usar dados de bloco de metadados para especificar o conteúdo do arquivo de blob.

      Os dados de blob de metadados contêm informações sigilosas e não são exibidos no campo. Essas informações ficam disponíveis somente quando a operação de implantação é concluída. Isso não é persistente.

  7. Para cada servidor, selecione o local de armazenamento preferencial onde você quer implantar a imagem do sistema operacional na coluna Armazenamento.
    • Unidade de disco local
    • Hipervisor Integrado
    • Unidade M.2
    • Armazenamento SAN

    Se o local de armazenamento selecionado não for compatível com o servidor, o XClarity Administrator tentará implantar o sistema operacional no próximo local de armazenamento de acordo com a prioridade.

    Para obter mais informações sobre como configurar local de armazenamento, consulte Escolhendo o local de armazenamento para servidores gerenciados.

    Nota
    Para garantir que as implantações do sistema operacional sejam feitas com êxito, remova todo o armazenamento do servidor gerenciado, exceto o armazenamento escolhido para a implantação do sistema operacional.
  8. Verifique se o status da implantação para todos os servidores selecionados é Pronto.

    Se o status do servidor for Não Pronto, não será possível implantar uma imagem do sistema operacional nesse servidor. Clique no link Não Pronto para obter informações para ajudar a resolver o problema. Se as configurações de rede não forem inválidas, clique em Selecionado Alterado > Configurações de Rede para definir as configurações de rede.

  9. Clique no ícone Implantar imagens (Ícone de Implantar imagem) para iniciar a implantação do sistema operacional.

    A caixa de diálogo Confirmação de Implantação solicita as credenciais a serem usadas para autenticação do servidor do Active Directory e ingresso do domínio. Por questões de segurança, essas credenciais não são armazenadas no XClarity Administrator. Você deve fornecer as credenciais para cada implantação do Windows que ingressar no domínio.

    É possível monitorar o status do processo de implantação no log de trabalhos. Na barra de menu do XClarity Administrator, clique em Monitoramento > Trabalhos. Para obter mais informações sobre o log de trabalho, consulte Monitorando trabalhos.

Resultados

Quando a implantação do sistema operacional for concluída, abra um navegador da Web para o endereço IP que você especificou na página Editar Configurações de Rede e faça logon para continuar com o processo de configuração.