跳到主要内容

与 Windows Active Directory 集成

使用 Lenovo XClarity Administrator 部署 Windows 映像时,可在操作系统部署期间加入 Active Directory 域。

开始之前

要在部署 Windows 映像期间加入 Active Directory 域,必须同时配置管理软件和运行受影响 Active Directory 域控制器的 Windows Server。执行此配置需要以下访问权限:

  • 有权进行认证和加入 Active Directory 服务器域的管理员帐户。此帐户必须具有类似于默认域管理员组的权限,并且您可使用此组中的帐户进行此配置。

  • 有权访问一个域名系统(DNS),该系统解析为运行域控制器的 Active Directory 服务器。必须在要将操作系统部署到的服务器的网络设置 > DNS 选项中指定此 DNS。

  • Active Directory 服务器管理员必须在域服务器上创建所需的计算机名称,然后您才能部署操作系统。加入尝试不会创建计算机名称。如果未指定名称,加入会失败。

  • Active Directory 服务器管理员必须通过单击网络设置 > 主机名字段,以目标组织单位下计算机名称的形式指定要将该映像部署到的服务器的主机名。

    所指定的计算机名(计算机名称)必须是唯一的。指定另一 Windows 安装已使用的名称将导致加入失败。

您可以使用以下方法之一加入 Active Directory 域:

  • 使用 Active Directory 域

    可以选择使用预定义域列表中的特定 Active Directory 域。请完成以下步骤以在 XClarity Administrator 中定义一个 Active Directory 域。如果要使用多个域,请对每个域名重复执行这些步骤。

    1. XClarity Administrator 菜单栏中,单击配置 > 部署操作系统映像以显示“部署操作系统映像”页面。

    2. 单击全局设置图标(“全局设置”图标)以显示全局设置:部署操作系统对话框。

    3. 单击 Active Directory 选项卡。

    4. 单击创建图标(“创建”图标)以显示添加新 Active Directory 域对话框。

    5. 指定域名和组织单位。

      部署操作系统时支持加入域以及创建嵌套在域中的组织单位。如果指定组织单位,则不必在加入期间显式指定 OU。Active Directory 可使用域名和计算机名称派生正确的 OU。

    6. 单击确定

  • 使用默认 Active Directory 域

    可以选择使用全局设置中定义的默认 Active Directory 域。请完成以下步骤以在 XClarity Administrator 中设置默认 Active Directory 域。

    1. XClarity Administrator 菜单栏中,单击配置 > 部署操作系统映像以显示“部署操作系统映像”页面。

    2. 单击全局设置图标(“全局设置”图标)以显示全局设置:部署操作系统对话框。

    3. 单击 Active Directory 选项卡。


      显示“全局设置”页面上的“Active Directory”选项卡。

    4. 应用此域作为默认选择下拉菜单中,选择默认情况下对于每个 Windows 部署要使用的 Active Directory 域。

    5. 单击确定

  • 使用元数据 blob 数据

    可以为任何服务器使用 Active Directory 计算机帐户元数据(Base-64 编码 blob 格式)加入 Active Directory 域。完成以下步骤以生成元数据 blob 数据。

    1. 使用管理员帐户登录到计算机。该计算机必须属于您要加入的 Active Directory 域。

    2. 单击开始 > 程序 > 附件。右键单击命令提示符,然后单击以管理员身份运行

    3. 切换到 C:\windows\system32 目录。

    4. 使用以下格式运行 djoin 命令以执行脱机加入域操作:

      djoin /provision /domain <AD_domain_name> /machine <hostname> /savefile blob
      其中:

      • <AD_domain_name> 是 Active Directory 域的名称。

      • <hostname> 是通过单击网络设置 > 主机名字段,以目标组织单位下计算机名称的形式指定要将该映像部署到的服务器的主机名。

      此命令将创建一个名称为 blob 且包含元数据 blob 数据的文件。操作系统部署过程使用此文件的内容指定 Active Directory 加入详细信息,所以请将此数据留在身边。

      元数据 blob 数据是敏感数据。

有关部署操作系统映像的详细信息,请参阅部署操作系统映像

过程

要加入 Active Directory 域,请完成以下步骤。

  1. 将 Windows 操作系统映像导入到操作系统映像存储库中(请参阅导入操作系统映像)。
  2. 选择一个或多个要将操作系统部署到的服务器。可同时将操作系统部署到最多 28 个服务器。
    提示
    如果要将同一操作系统部署到所有计算节点,可以选择多个机箱的多个计算节点。

    显示“部署操作系统映像”页面上的字段。
  3. 单击更改所选项 > 网络设置以配置网络设置。
    1. 单击更改所有行 > 域名系统(DNS),然后至少指定一个可解析为该 Active Directory 域的 DNS。
    2. 对于每个服务器,指定一个主机名,使它与所加入的域和组织单位中某个现有的计算机名称相匹配。

    有关设置网络设置的详细信息,请参阅配置受管服务器的网络设置

  4. 对于每个服务器,在要部署的映像列中选择要部署的 Windows 操作系统映像。映像名称旁显示文件夹和许可证密钥图标。
  5. 对于每个服务器,单击许可证密钥图标(“许可证密钥”图标),然后指定要用于在安装操作系统后激活它的许可证密钥:
  6. 对于每个服务器,单击文件夹图标(“文件夹”图标),然后指定 Active Directory 域。可选择以下某个值:

    • 使用“全局设置”中定义的 Active Directory 以使用默认域。

    • 使用以下 Active Directory 以选择特定域。

    • 使用元数据 blob 数据以指定 blob 文件的内容。

      元数据 blob 数据中包含敏感信息,因此不在字段中显示。仅当部署操作完成后,此信息才可用。它不会永远存在。

  7. 对于每个服务器,从存储列中选择要从中部署操作系统映像的首选存储位置。
    • 本地硬盘
    • 嵌入式管理程序
    • M.2 驱动器
    • SAN 存储

    如果所选存储位置与服务器不兼容,则 XClarity Administrator 尝试将操作系统部署到优先级中的下一存储位置。

    有关如何配置存储位置的详细信息,请参阅选择受管服务器的存储位置

    要确保操作系统部署成功,请从受管服务器上卸下除为操作系统部署而选择的存储之外的所有存储。
  8. 确认全部所选服务器的“部署状态”均为“就绪”。

    如果服务器的状态为“未就绪”,则无法将操作系统映像部署到该服务器。单击未就绪链接可了解有助于解决问题的信息。如果网络设置无效,则单击更改所选项 > 网络设置以配置网络设置。

  9. 单击部署映像图标(“部署映像”图标)以开始进行操作系统部署。

    随后将显示部署确认对话框,其中提示输入要用于向 Active Directory 服务器进行认证和加入域的凭证。为安全起见,这些凭证未存储在 XClarity Administrator 中。必须为每个加入域的 Windows 部署提供凭证。

    可从作业日志中监控部署过程的状态。从 XClarity Administrator 菜单中,单击监控 > 作业。有关作业日志的详细信息,请参阅 XClarity Administrator 在线文档中的监控作业

结果

操作系统部署完毕后,打开 Web 浏览器,访问在编辑网络设置页面上指定的 IP 地址,然后登录以继续进行配置过程。