9
Windows Bereitstellungsdienste (WDS) - Wie erfolgt der Domänenbeitritt?
Guten Tag zusammen,
ich versuche die Funktionsweise vom WDS-Server zu verstehen und haben eine Menge im Internet recherchiert, jedoch habe ich immer ein paar Verständnisprobleme um Zusammenhänge zu verstehen.
Ich habe den WDS-Server auf einem Windows Server 2008 R2-Server installiert, dort ist in den globalen(!) Einstellungen des Servers folgendes definiert:
- Bennenungsrichtlinie für Clients: PC-WDS-%02#
- Speicherort des Computerkontos: domaene.de/WDS
- Betreten zu einer Domäne: Aktiviert (bzw. Häckchen für Nicht-Beitritt nicht gesetzt)
- Unbeaufsichtigte Installation aktivieren
Für das Windows 7-Image habe ich keine Antwortdatei für die unbeaufsichtigte Installation eingestellt.
Wenn ich nun eine Installation über den WDS durchführe, dann ist der Client mit dem richtigen Namen in der richtigen OU in der Domäne. Welcher Benutzer nimmt das Computerkonto in die Domäne auf? Wird die Authentifizierung bei der Anmeldung während des PXE-Boots am WDS-Server dazu verwendet? Es steht ja in der Antwortdatei nichts von der Domäne.
Nun möchte ich eine Antwortdatei für das Windows 7-Image erstellen, in dieser sollen die OOBE-Einstellungen vorgegeben werden (u.a. lokales Administrator-Passwort, Zeitzone, etc.). Wenn ich diese Antwortdatei aktiviere, dann wird der Client nicht mehr der Domäne hinzugefügt, warum ist das so und was müsste ich dann dafür tun?
Vielen Dank schonmal!
ich versuche die Funktionsweise vom WDS-Server zu verstehen und haben eine Menge im Internet recherchiert, jedoch habe ich immer ein paar Verständnisprobleme um Zusammenhänge zu verstehen.
Ich habe den WDS-Server auf einem Windows Server 2008 R2-Server installiert, dort ist in den globalen(!) Einstellungen des Servers folgendes definiert:
- Bennenungsrichtlinie für Clients: PC-WDS-%02#
- Speicherort des Computerkontos: domaene.de/WDS
- Betreten zu einer Domäne: Aktiviert (bzw. Häckchen für Nicht-Beitritt nicht gesetzt)
- Unbeaufsichtigte Installation aktivieren
Für das Windows 7-Image habe ich keine Antwortdatei für die unbeaufsichtigte Installation eingestellt.
Wenn ich nun eine Installation über den WDS durchführe, dann ist der Client mit dem richtigen Namen in der richtigen OU in der Domäne. Welcher Benutzer nimmt das Computerkonto in die Domäne auf? Wird die Authentifizierung bei der Anmeldung während des PXE-Boots am WDS-Server dazu verwendet? Es steht ja in der Antwortdatei nichts von der Domäne.
Nun möchte ich eine Antwortdatei für das Windows 7-Image erstellen, in dieser sollen die OOBE-Einstellungen vorgegeben werden (u.a. lokales Administrator-Passwort, Zeitzone, etc.). Wenn ich diese Antwortdatei aktiviere, dann wird der Client nicht mehr der Domäne hinzugefügt, warum ist das so und was müsste ich dann dafür tun?
Vielen Dank schonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 301257
Url: https://administrator.de/contentid/301257
Printed on: April 25, 2024 at 16:04 o'clock
9 Comments
Latest comment
Guten Abend,
Gruß,
Dani
Welcher Benutzer nimmt das Computerkonto in die Domäne auf?
Das kannst du selbst definieren. Wenn du ein ausstehendes Gerät genehmigst, hast du über den Assistent die Möglichkeit einen Benutzer samt Passwort anzugeben.Wenn ich diese Antwortdatei aktiviere, dann wird der Client nicht mehr der Domäne hinzugefügt, warum ist das so und was müsste ich dann dafür tun?
Dann hast du nicht genau gesucht. Hier wird das Ganze nochmal genauer erklärt.Es steht ja in der Antwortdatei nichts von der Domäne.
Das Computerkonto wird bei der Genehmigung angelegt.Gruß,
Dani
Das kannst du selbst definieren. Wenn du ein ausstehendes Gerät genehmigst, hast du über den Assistent die Möglichkeit einen Benutzer samt Passwort anzugeben.
Meine PXE-Einstellungen sind so konfiguriert:
- Allen Clientcomputern antworten (bekannten und unbekannte)
- Administratorgenehmigung für unbekannte Computer erforderlich machen (NICHT aktiviert)
Ich muss also keine ausstehenden Geräte genehmigen und folglich sind alle Computer im ActiveDirectory angelegt. Daher meine Frage mit welchem Benutzer das Anlegen des Computers erfolgt.
Wenn ich diese Antwortdatei aktiviere, dann wird der Client nicht mehr der Domäne hinzugefügt, warum ist das so und was müsste ich dann dafür tun?
Dann hast du nicht genau gesucht. Hier wird das Ganze nochmal genauer erklärt.Danke, das werde ich am Montag ausprobieren. Ich habe soviel gesucht und Beiträge gelesen, da muss ich das wohl überlesen haben. Verstehe ich es richtig, dass bei folgenden Zeilen in der XML-Datei die weiteren Parameter (Computername und OU) aus den globalen WDS-Einstellungen in der GUI genommen werden?
<Identification>
<UnsecureJoin>True</UnsecureJoin>
<JoinDomain>Domain</JoinDomain>
</Identification>
Bliebe immernoch nur die Frage wo die Berechtigung zum Anlegen des Computerd herkommt.
Moin,
Gruß,
Dani
Daher meine Frage mit welchem Benutzer das Anlegen des Computers erfolgt.
Im Vorfeld dann gar nicht. Somit der wird der Benutzer in der Antwortdatei genutzt.Verstehe ich es richtig, dass bei folgenden Zeilen in der XML-Datei die weiteren Parameter (Computername und OU) aus den globalen WDS-Einstellungen in der GUI genommen werden?
Wie kommst du darauf? Es gibt meines Wissens nach keine globale Einstellung für Benutzer, Passwort und Domäne. Für die Aufnahme in die Domäne werdne die angegebenen Daten in der XML-Datei genutzt.Gruß,
Dani
Daher meine Frage mit welchem Benutzer das Anlegen des Computers erfolgt.
Im Vorfeld dann gar nicht. Somit der wird der Benutzer in der Antwortdatei genutzt.Verstehe ich es richtig, dass bei folgenden Zeilen in der XML-Datei die weiteren Parameter (Computername und OU) aus den globalen WDS-Einstellungen in der GUI genommen werden?
Wie kommst du darauf? Es gibt meines Wissens nach keine globale Einstellung für Benutzer, Passwort und Domäne. Für die Aufnahme in die Domäne werdne die angegebenen Daten in der XML-Datei genutzt.Wie gesagt, in meiner Antwortdatei gibt es gar keine Informationen zur Aufnahme in die Domäne. Darüber hinaus muss ich auch keine Computer freigeben, es verhält sich also wie folgt:
1. PXE-Boot
2. Anmeldung am WDS mit einem berechtigten Benutzer
3. Installation des Image, es wird die "globale" Antwortdatei verwenden (z.B. für Partitionierung)
Nach der Installation ist der PC mit dem im WDS-GUI konfigurierten Namen in der richtigen OU in der Domäne.
Für mich ist fraglich wie das funktioniert und wieso das nicht mehr funktioniert wenn ich auf das Image ebenfalls eine Antwortdatei anwende, die nichts von der Domäne enthält.
Grüße
Moin,
jetzt komm ich mit...
Gruß,
Dani
jetzt komm ich mit...
2. Anmeldung am WDS mit einem berechtigten Benutzer
Du nimmst aber nicht zufällig den Domänen-Admin? Nimmst du einen anderen Domänenbenutzer welche keiner erweiterte Rechte hat, wird der Client nicht in die Domäne aufgenommen. Ich habe das Verhalten im TestLab ausprobiertGruß,
Dani
2. Anmeldung am WDS mit einem berechtigten Benutzer
Du nimmst aber nicht zufällig den Domänen-Admin? Nimmst du einen anderen Domänenbenutzer welche keiner erweiterte Rechte hat, wird der Client nicht in die Domäne aufgenommen. Ich habe das Verhalten im TestLab ausprobiertDoch, ich nehme den Domänenadmin. Ich würde nun ggf. die PXE-Antwortrichtlinie ändern, dass Administratoren ausstehende Geräte genehmigen müssen. Mir ist dann jedoch nicht klar welche Informationen dann zur Domäne in die Antwortdatei gehören, im Grunde muss dort ja der Bezug zu dem vorab angelegten Computerkonto hergestellt werden.
Hallo,
Gruß,
Dani
Mir ist dann jedoch nicht klar welche Informationen dann zur Domäne in die Antwortdatei gehören,
Das steht im den Link von mir obenim Grunde muss dort ja der Bezug zu dem vorab angelegten Computerkonto hergestellt werden.
Jeder Client erhält via PXE eine eindeutige GID. Diese wird im dem Computerobjekt hinterlegt und somit ist die Verknüpfung hergestellt. Diese sieht man in der Konsole der Windows-Bereitstellungsdienste -> Im Active Directory vorab breitgestellte Geräte -> Device -> Eigenschaften.Gruß,
Dani
Mir ist dann jedoch nicht klar welche Informationen dann zur Domäne in die Antwortdatei gehören,
Das steht im den Link von mir obenMit der dortigen Antwortdatei funktioniert es nicht, obwohl das Computerkonto von mir vorher bereitgestellt wurde (unter Angabe der GUID), ist das System nach der Installation nicht in der Domäne.
In meiner Antwortdatei steht unter anderem:
<ComputerName>*</ComputerName>
In der setupact.log finde ich dann folgende Info:
ComputerName: generating computer name from user name
Ansonsten finde ich keine weiteren Infos zum Domänenbeitritt.
Moin,
das Beispiel aus dem Technet funktioniert im Test Lab problemlos. Du kannst natürlich mit Hilfe von (W)aik auch die entsprechenden Parameter setzen. Somit sind unnötige Fehler in der unattended.xml ausgeschlossen. Logische Fehler wie etwas vertippt im Passwort sind natürlich nicht ausgeschlossen. .-)
Gruß,
Dani
das Beispiel aus dem Technet funktioniert im Test Lab problemlos. Du kannst natürlich mit Hilfe von (W)aik auch die entsprechenden Parameter setzen. Somit sind unnötige Fehler in der unattended.xml ausgeschlossen. Logische Fehler wie etwas vertippt im Passwort sind natürlich nicht ausgeschlossen. .-)
Gruß,
Dani
