web-dev-qa-db-ja.com

WDS展開の自動参加ドメイン

私の会社は新しいデスクトップを注文中です。同僚はモデルの1つを受け取り、新しいイメージをゼロから作成し始めました。これで、応答ファイルと展開プロセスについて学ぶ良い機会だと思いました。

おそらくオフィスでの画像処理プログラムはAltiris 6.9とGhostです。 Altirisを使用しているときに応答ファイルを扱ったことはありません。また、同僚がAcronisを使用して完成したイメージをプルしていることにも言及する必要があります(GhostはイメージングSSDをサポートしていないと彼は信じています)。

そこで、混乱を招くために、私が取り組んでいるラボでWDSを使用して自宅で展開を練習することにしました。キャプチャ/デプロイプロセスは正常に機能しているようですが、イメージをデプロイすると、ドメイン管理者*(スターは増分番号)という名前が自動的に付けられ、ドメインに自動的に参加するように見えます。

それがひどいWDS動作であるかどうか誰かが知っていますか?マシンに名前を付け、その後スクリプトを実行してドメインに参加するように応答ファイルを構成する必要があると考えていましたが、これはすぐに発生します。 WDSサーバーと何か関係があるのではないかと思ったので、別のWDSサーバーを展開しましたが、それでも発生します。

私のWDSサーバーのC:\ Windows\Pantherディレクトリに、ドメイン名と現在のコンピューター名を含む応答ファイルを見つけました(この時点でDomainAdmins4までです。この応答ファイルは、画像ですが、これがどこで起こっているのかわかりません。私は、キャプチャされるマシンのsysprepフォルダーに配置する必要があるという印象の回答ファイルの下にあり、-unattendを使用してsysprep.exeコマンドで指定しました

私はとても混乱しているので、助けていただければ幸いです。

ありがとうございました

ビリー

2
Barbados Slim

デフォルトの命名規則については正しいです。 WindowsはDomainAdminsプレフィックス付き-名前付け他のものを使用するように指示しない限りを使用します。私の記憶が正しければ、WDSでは、これは次の3つの方法のいずれかで実現されます。

  1. 応答ファイルに明示的に名前を設定します。これは明らかにスケーリングしません。
  2. インストールプロセスでカスタムスクリプトを使用して、名前を設定します。無限のオプションですが、不必要に複雑になる可能性があります。
  3. ADでコンピューターアカウントを事前に作成します。

私の環境では、オプション3を使用します。これを行うにはいくつかの方法がありますが、はるかに簡単なのは、PXEブートプロセスとの統合を使用することです。 WDSでは、サーバーを承認済みシステムにのみ展開するように設定するオプションがあります。このセットを使用すると、システムをPXEブートし、WDSサーバーに初めて接続すると、システムはWDSのキューに入れられ、[名前を付けて承認]を選択できます。

このオプションは、任意の名前でPXE GUIDまたはそのシステムのMACアドレスを含むフィールドを使用して、ADコンピューターオブジェクトを作成します。
その時点から、名前を明示的に指定せずに自動ドメイン結合を使用すると、結合が発生すると、システムはそれに関連付けられているコンピューターアカウントの名前を継承します。これには前もって少しの努力が必要ですが、システムに名前を付けたら、もう一度それを行う必要はありません。

1
tfrederick74656