跳至主要内容

與 Windows Active Directory 整合

當您使用 Lenovo XClarity Administrator 部署 Windows 映像檔時,就能在作業系統部署過程中加入 Active Directory 網域。

開始之前

若要在 Windows 映像檔部署過程中加入 Active Directory 網域,您必須配置管理伺服器與執行受影響 Active Directory 網域控制站的 Windows Server。若要執行此配置,您需要下列存取權:

  • 具備授權可鑑別和加入 Active Directory 伺服器網域的管理者帳戶。此帳戶的權限必須與預設「網路管理者」群組的權限類似,而且您可以使用此群組中的某一個帳戶進行此配置。

  • 能夠存取網域名稱系統 (DNS),其可解析為執行網域控制站的 Active Directory 伺服器。此 DNS 必須在您要部署作業系統之伺服器的網路設定 > DNS 選項中指定。

  • Active Directory 伺服器管理者必須先在網域伺服器上建立必要的電腦名稱,您才能部署作業系統。加入嘗試不會建立電腦名稱。如果未指定名稱,加入會失敗。

  • Active Directory 伺服器管理者必須按一下網路設定 > 主機名稱欄位,指定要部署映像檔之伺服器的主機名稱做為目標組織單位下的電腦名稱。

    指定的主機名稱(電腦名稱)必須是唯一的。若指定的名稱已由其他 Windows 安裝所使用,則會造成加入失敗。

您可以使用下列其中一種方法加入 Active Directory 網域:

  • 使用 Active Directory 網域

    您可以選擇使用預先定義的網域清單中的特定 Active Directory 網域。完成下列步驟,以在 XClarity Administrator 中定義 Active Directory 網域。如果您打算使用多個網域,請針對每一個網域名稱重複這些步驟。

    1. XClarity Administrator 功能表列上,按一下供應 > 部署 OS 映像檔,以顯示「部署 OS 映像檔」頁面。

    2. 按一下廣域設定圖示 (廣域設定圖示) 以顯示廣域設定:部署作業系統對話框。

    3. 按一下 Active Directory 標籤。

    4. 按一下建立圖示 (建立圖示) 以顯示新增 Active Directory 網域對話框。

    5. 指定網域名稱和組織單位。

      作業系統部署支援加入網域,以及在網域內建立巢狀組織單位。如果您要指定組織單位,則不需在加入時明確指定 OU。Active Directory 能夠使用網域名稱和電腦名稱衍生正確的 OU。

    6. 按一下確定

  • 使用預設 Active Directory 網域

    您可以選擇使用廣域設定中定義的預設 Active Directory 網域。完成下列步驟,以在 XClarity Administrator 中設定預設 Active Directory 網域。

    1. XClarity Administrator 功能表列上,按一下供應 > 部署 OS 映像檔,以顯示「部署 OS 映像檔」頁面。

    2. 按一下廣域設定圖示 (廣域設定圖示) 以顯示廣域設定:部署作業系統對話框。

    3. 按一下 Active Directory 標籤。


      顯示「廣域設定」頁面上的「Active Directory」標籤。

    4. 套用此網域做為預設選項下拉功能表中,選取預設用於每個 Windows 部署的 Active Directory 網域。

    5. 按一下確定

  • 使用元資料 Blob 資料

    您可以使用 Active Directory 電腦帳戶元資料(採用 Base-64 編碼 Blob 格式)加入任何伺服器的 Active Directory 網域。完成下列步驟以產生元資料 Blob 資料。

    1. 使用管理者帳戶登入電腦。電腦必須是您要加入的 Active Directory 網域的一部分。

    2. 按一下開始 > 程式集 > 附屬應用程式。用滑鼠右鍵按一下命令提示字元,然後按一下以系統管理員身分執行

    3. 切換至 C:\windows\system32 目錄。

    4. 使用下列格式執行 djoin 指令,以執行離線加入網域的作業:

      djoin /provision /domain <AD_domain_name> /machine <hostname> /savefile blob
      其中:

      • <AD_domain_name> 是 Active Directory 網域的名稱。

      • <hostname> 是伺服器的主機名稱,按一下網路設定 > 主機名稱欄位即可指定要部署映像檔之伺服器的主機名稱,做為目標組織單位下的電腦名稱。

      此指令會建立名為 blob 的檔案,當中包含元資料 Blob 資料。作業系統部署程序會使用此檔案的內容指定 Active Directory 加入詳細資料,因此請妥善保存此資料。

      元資料 Blob 資料屬於機密資料。

如需部署作業系統映像檔的詳細資訊,請參閱部署作業系統映像檔

程序

若要加入 Active Directory 網域,請完成下列步驟。

  1. 將 Windows 作業系統映像檔匯入 作業系統映像檔儲存庫 當中(請參閱匯入作業系統映像檔)。
  2. 請選取一個以上要部署作業系統的伺服器。您可以同時在多達 28 台伺服器上部署作業系統。
    提示
    如果您想要將相同的作業系統部署至所有計算節點,可以從多個機箱選擇多個計算節點。

    顯示「部署 OS 映像檔」頁面上的欄位。
  3. 按一下變更選取的 > 網路設定以配置網路設定。
    1. 按一下變更所有列 > 網域名稱系統 (DNS),然後至少指定一個解析為 Active Directory 網域的 DNS。
    2. 針對每一部伺服器,指定符合您要加入的網域及組織單位中現有電腦名稱的主機名稱。

    如需進行網路設定的相關資訊,請參閱配置受管理伺服器的網路設定

  4. 針對每一部伺服器,在要部署的映像檔欄中選取要部署的 Windows 作業系統映像檔。映像檔名稱旁邊會顯示一個資料夾和授權金鑰圖示。
  5. 針對每一部伺服器,按一下授權金鑰圖示 (授權金鑰圖示),並指定作業系統安裝後,要用來啟動的授權金鑰:
  6. 針對每一部伺服器,按一下資料夾圖示 (資料夾圖示),然後指定 Active Directory 網域。您可以選擇下列其中一個值:

    • 使用「廣域設定」中定義的 Active Directory 以使用預設網域。

    • 使用下列 Active Directory 以選取特定網域。

    • 使用元資料區塊資料以指定 Blob 檔案的內容。

      元資料 Blob 資料包含機密資訊,不會在欄位中顯示。此資訊只有在部署作業完成前才會提供。它不會持續存在。

  7. 至於每台伺服器,請從儲存體欄中選取要部署作業系統映像檔的偏好儲存位置。
    • 本端磁碟機
    • Embedded Hypervisor
    • M.2 磁碟機
    • SAN 儲存體

    如果選取的儲存位置與伺服器不相容,則 XClarity Administrator 會依據優先順序嘗試將作業系統部署在下一個儲存位置。

    如需如何配置儲存位置的相關資訊,請參閱選擇受管理伺服器的儲存位置

    為了確保作業系統部署成功,請分離受管理伺服器上的所有儲存體,只保留選擇用於作業系統部署的儲存體。
  8. 請驗證所有選取的伺服器的部署狀態皆為「備妥」。

    若伺服器為「尚未備妥」狀態,您便無法在該伺服器部署作業系統映像檔。按一下尚未備妥鏈結取得資訊,以協助您解決問題。如果網路設定無效,請按一下變更選取的 > 網路設定以配置網路設定。

  9. 按一下部署映像檔圖示 (部署映像檔圖示) 起始作業系統部署。

    部署確認對話框會提示您提供認證,用來對 Active Directory 伺服器進行鑑別及加入網域。基於安全理由,這些認證不會儲存在 XClarity Administrator 中。您必須為加入網域的每一個 Windows 部署提供認證。

    您可以從工作日誌監視部署程序的狀態。在 XClarity Administrator 功能表上,按一下監視 > 工作。如需工作日誌的相關資訊,請參閱 XClarity Administrator 線上文件中的監視工作

結果

作業系統部署完成時,開啟 Web 瀏覽器並瀏覽至您在編輯網路設定頁面上指定的 IP 位址,然後登入以繼續進行配置程序。