Перейти к основному содержимому

Интеграция с Windows Active Directory

При развертывании образа Windows с помощью Lenovo XClarity Administrator можно присоединиться к домену Active Directory при развертывании операционной системы.

Перед началом работы

Чтобы присоединиться к домену Active Directory при развертывании образа Windows, необходимо настроить и сервер управления, и сервер Windows, на котором работает соответствующий контроллер домена Active Directory. Для выполнения этой настройки требуется следующий доступ:

  • Учетная запись администратора с разрешениями для аутентификации и присоединения к домену серверов Active Directory. Эта учетная запись должна иметь разрешения, аналогичные группе администраторов домена по умолчанию. Для данной конфигурации можно использовать учетную запись в этой группе.

  • Доступ к системе доменных имен (DNS), разрешающей сервер Active Directory, на котором выполняется контроллер домена. Этот сервер DNS должен быть указан в поле Параметры сети > DNS как сервер, на который выполняется развертывание операционной системы.

  • Администратор сервера Active Directory должен создать имя нужного компьютера на сервере домена, прежде чем развертывать операционную систему. При попытке присоединения имя компьютера не создается. Если имя не указано, присоединение завершается сбоем.

  • Администратор сервера Active Directory должен указать имя хоста сервера, на который развертывается образ, как имя компьютера в целевой организационной единице, щелкнув поле Параметры сети > Имя хоста.

    Указанное имя хоста (имя компьютера) должно быть уникальными. Указание имени, которое уже используется другим экземпляром Windows, вызывает сбой соединения.

Можно присоединиться к домену Active Directory, с помощью одного из следующих методов:

  • Использование домена Active Directory

    Можно использовать конкретный домен Active Directory из списка предопределенных доменов. Выполните следующие действия, чтобы определить домен Active Directory в XClarity Administrator. Если планируется использовать несколько доменов, повторите эти действия для каждого доменного имени.

    1. В строке меню XClarity Administrator нажмите Подготовка > Развертывание образов OC, чтобы открыть страницу «Развертывание образов ОС».

    2. Нажмите значок Глобальные параметры (Значок «Глобальные параметры»), чтобы отрыть диалоговое окно Глобальные параметры: развертывание операционных систем.

    3. Нажмите вкладку Active Directory.

    4. Нажмите значок Создать (Значок «Создать»), чтобы открыть диалоговое окно Добавить новый домен Active Directory.

    5. Укажите доменное имя и организационную единицу.

      Развертывание операционной системы поддерживает присоединение к домену и создание вложенных организационных единиц в пределах домена. Если вы указываете организационные единицы, можно не указывать ОЕ явно как часть соединения. Active Directory может определить правильную ОЕ, используя доменное имя и имя компьютера.

    6. Нажмите ОК.

  • Использование домена Active Directory по умолчанию

    Можно использовать домен Active Directory по умолчанию, определенный в разделе глобальных параметров. Выполните следующие действия, чтобы задать домен Active Directory по умолчанию в XClarity Administrator.

    1. В строке меню XClarity Administrator нажмите Подготовка > Развертывание образов OC, чтобы открыть страницу «Развертывание образов ОС».

    2. Нажмите значок Глобальные параметры (Значок «Глобальные параметры»), чтобы отрыть диалоговое окно Глобальные параметры: развертывание операционных систем.

    3. Нажмите вкладку Active Directory.


      Вкладка «Active Directory» на странице «Глобальные параметры».

    4. В раскрывающемся меню Применить этот домен как выбор по умолчанию выберите домен Active Directory, который следует использовать по умолчанию для каждого развертывания Windows.

    5. Нажмите ОК.

  • Использование blob-данных метаданных

    Можно использовать метаданные учетной записи компьютера Active Directory (в формате зашифрованного Base-64 blob-объекта) для присоединения к домену Active Directory для любого сервера. Выполните следующие действия, чтобы создать blob-данные метаданных.

    1. Используйте учетную запись администратора для входа в систему. Компьютер должен быть частью домена Active Directory, к которому вы присоединяетесь.

    2. Нажмите Пуск > Программы > Стандартные. Нажмите правой кнопкой мыши Командная строка и выберите пункт Запуск от имени администратора.

    3. Перейдите в каталог C:\windows\system32.

    4. Выполните команду djoin, используя следующий формат, для выполнения автономного присоединения к домену:

      djoin /provision /domain <AD_domain_name> /machine <hostname> /savefile blob
      где:

      • <AD_domain_name> — это имя домена Active Directory.

      • <hostname> — это имя хоста сервера, на который развертывается образ, как имя компьютера в целевой организационной единице, задаваемое щелком поля Параметры сети > Имя хоста.

      Эта команда создает файл с именем blob, содержащий blob-данные метаданных. Содержимое этого файла используется в процессе развертывания операционной системы, чтобы указать сведения о присоединении к Active Directory, поэтому держите эти данные под рукой.

      Blob-данные метаданных — это конфиденциальные данные.

Подробные сведения о развертывании образа операционной системы см. в разделе Развертывание образа операционной системы.

Процедура

Чтобы присоединиться к домену Active Directory, выполните следующие действия.

  1. Импортируйте образ операционной системы Windows в Репозиторий образов ОС (см. Импорт образов операционных систем).
  2. Выберите один или несколько серверов, на которых будет развернута операционная система. Одновременно можно развернуть операционную систему на 28 серверах (макс.).
    Совет
    Можно выбрать несколько вычислительных узлов в нескольких рамах Flex System, если планируется развертывание одной и той же операционной системы на всех вычислительных узлах.

    Поля на странице «Развертывание образов ОС».
  3. Нажмите Изменить выбранное > Параметры сети, чтобы задать параметры сети.
    1. Нажмите Изменить все строки > Система DNS и укажите хотя бы DNS, разрешающий домен Active Directory.
    2. Для каждого сервера укажите имя хоста, которое совпадает с существующим именем компьютера в домене, и организационную единицу, к которой выполняется присоединение.

    Дополнительные сведения об установке параметров сети см. в разделе Настройка параметров сети для управляемых серверов.

  4. Для каждого сервера выберите разворачиваемый образ операционной системы Windows в столбце Образы для развертывания. Рядом с именем образа отображаются значки папки и лицензионного ключа.
  5. Для каждого сервера нажмите значок Лицензионный ключ (Значок «Лицензионный ключ») и введите лицензионный ключ для активации операционной системы после ее установки.
  6. Для каждого сервера, нажмите значок Папка (Значок «Папка») и укажите домен Active Directory. Можно выбрать одно из следующих значений.

    • Использовать Active Directory, определенный в глобальных настройках, чтобы использовать домен по умолчанию.

    • Использовать следующий Active Directory, чтобы выбрать конкретный домен.

    • Используйте данные блока метаданных, чтобы указать содержимое файла blob.

      Blob-данные метаданных содержат конфиденциальную информацию и не отображаются в поле. Эта информация доступна только до завершения операции развертывания. Она не сохраняется.

  7. Для каждого сервера выберите предпочитаемое местоположение хранилища, где будет развернут образ операционной системы, в столбце Хранилище.
    • Локальный дисковый накопитель
    • Встроенный гипервизор
    • Диск M.2
    • Хранилище SAN

    Если выбранное местоположение хранилища несовместимо с сервером, XClarity Administrator попытается развернуть операционную систему в следующем хранилище, в порядке приоритета.

    Дополнительные сведения о настройке местоположения хранилища см. в разделе Выбор места хранения для управляемых серверов.

    Прим.
    Для успешного развертывания операционной системы отключите все хранилища от управляемого сервера, кроме хранилища, выбранного для развертывания операционной системы.
  8. Проверьте, что состояние развертывания для всех выбранных серверов имеет значение «Готов».

    Если состояние сервера имеет значение «Не готов», образ операционной системы невозможно развернуть на этом сервере. Нажмите ссылку Не готов, чтобы получить информацию для разрешения проблемы. Если параметры сети являются недопустимыми, нажмите Изменить выбранное > Параметры сети, чтобы задать параметры сети.

  9. Нажмите значок Развертывание образов (Значок «Развернуть образ»), чтобы начать развертывание операционной системы.

    Диалоговое окно Подтверждение развертывания запрашивает учетные данные, используемые для аутентификации на сервере Active Directory и присоединения к домену. По соображениям безопасности эти учетные данные не хранятся в XClarity Administrator. Необходимо предоставить учетные данные для каждого развертывания Windows, которое присоединяется к домену.

    В журнале заданий можно отслеживать состояние процесса развертывания. В строке меню XClarity Administrator выберите Мониторинг > Задания. Дополнительные сведения о журнале заданий см. в разделе Мониторинг заданий.

Результаты

После завершения развертывания операционной системы откройте веб-браузер и перейдите по IP-адресу, указанному на странице Изменить параметры сети, и войдите в систему, чтобы продолжить процесс настройки.