9 Replies Latest reply on Oct 29, 2012 1:25 AM by derniwi

    Computer in AD analog zu DSM verschieben

    derniwi Master
      Hallo zusammen,

      ich möchte nach der Windows-Installation das Computer-Objekt im Active Directory verschieben. Aktuell plane ich folgende Vorgehensweise:
      1. Computer startet mit PXE-Boot, somit erscheint er unter "New Users & Computers"
      2. Der Helpdesk-Kollege benennt den Rechner um, aktiviert ihn und verschiebt ihn in der importierten AD-Struktur in die passende OU
      3. Der Rechner wird zur Installation vorbereitet und Windows installiert

      Soweit klappt das auch. Aber das Computer-Objekt wird in die Standard-OU importiert. Ich habe zwar gesehen, dass es die Möglichkeit gibt, in [URL="http://forum.enteo.com/showthread.php?p=33137"]unattend.xml zu erweitern und somit den Computer in die entsprechende OU zu bringen, aber das ist eine weitere Auswahl für den Helpdesk, die ich vermeiden möchte.

      Ich habe auch gesehen, dass es die Variable %CurrentComputer.Object.LdapPath% gibt, aber auf diese kann ich nicht per eScript zugreifen (es gibt hierzu auch schon einen [URL="http://forum.enteo.com/showthread.php?t=7185"]Thread). Ich habe auch schon ein Ticket beim Support geöffnet.

      Welche Möglichkeit gibt es sonst noch, außer den Computer manuell zu verschieben oder einen Container zuzuweisen?

      Dass ich die spätere Verschiebung über einen externen Befehl machen muss, ist mir schon klar. Auch hier könnte FrontRange noch etwas anbieten. ;-)

      Gruß
      Nils
        • 1. Re: Computer in AD analog zu DSM verschieben
          Andy74 Expert
          Naja, es gibt ja eigentlich schon eine Lösung.

          Du musst einfach nur in der UNATTEND.XML den Wert für "MachineObjectOU" anpassen.

          Da gibt es verschiedene Möglichkeiten, den Wert über eine Variable zu befüllen, ja nachdem in welche OU im DSM du den Rechner verschoben hast. z.B. über dynamische Gruppen.
          • 2. Re: Computer in AD analog zu DSM verschieben
            derniwi Master
            Hallo Andy,

            hmmm. das verstehe ich jetzt nicht so ganz.

            Wenn ich den Wert in die unattend.xml schreibe, dann greift dieser bei der Installation -> ok.

            Aber wie ermittle ich die DSM-OU, in welcher der Computer abgelegt ist? Ich kann ja leider nicht den Objekt-Pfad auslesen und bei den dynamischen Gruppen komme ich mit DSM (v7.1 HF5) auch nicht an die Variable %CurrentComputer.Object.LdapPath%. Und auch den kompletten Pfad des übergeordneten Objektes bekomme ich nicht direkt, nur den Namen mit %CurrentComputer.Parent.Object.Name%, aber diesen auch nicht über einen Ldap-Filter.

            Aber auch, wenn ich in einer dyn. Gruppe diesen Wert habe, üsste ich dann die OS-Installation dieser Gruppe (bzw. diesen Gruppen) zuordnen?

            Kannst du mir hier etwas auf die Sprünge helfen, oder denke ich gerade viel zu kompliziert?

            Danke und Gruß
            Nils
            • 3. Re: Computer in AD analog zu DSM verschieben
              _Mel_ Master
              ich denke Andy meint eine benutzerdefinierte variable. die setzt du auf den containern/gruppen in dsm wie du sie haben möchtest und dann werden sie an das computerobjekt vererbt
              benutzen kannst du sie über
              %CurrentComputer.Var.VariableGroupName.VariableName%

              dadurch muß deine struktur in DSM auch nicht der AD struktur entsprechen.

              das ldappath-property gehört zu den properties, die nur in der konsole zu anzeigezwecken berechnet werden und nicht in der datenbank stehen.
              • 4. Re: Computer in AD analog zu DSM verschieben
                Andy74 Expert
                Du baust dir irgendeine beliebige Struktur im DSM, die nicht der in der ADS entsprechen muss.

                Du hast dann im DSM verschiedene OUs, denen du jeweils das Software-Set mit deinem Betriebssystem zuteilst. Dann noch eine Schemaerweiterung mit den Parametern, die du während dem Setup von Windows 7 benötigst.

                Jetzt kannst du ja in jeder OU die Parameter (z.b. MachineObjectOU für die UNATTEND.XML) einzeln hinterlegen und so festlegen, in welcher OU in der ADS der Rechner angelegt werden soll, abhängig davon, in welcher Struktur im DSM sich der Rechner befindet.
                • 5. Re: Computer in AD analog zu DSM verschieben
                  CalumField1 Expert



                  Du hast dann im DSM verschiedene OUs, denen du jeweils das Software-Set mit deinem Betriebssystem zuteilst. Dann noch eine Schemaerweiterung mit den Parametern, die du während dem Setup von Windows 7 benötigst.



                  Hier wäre die Nutzung von die DSM 7.1 Variablen (klicke auf eine Gruppe/Ou:Reiter Variablen) besser. Wenn ein Computer in eine OU oder Gruppe geschoben wird, bekommt er automatisch die Variablewert von der Gruppe oder OU.
                  • 6. Re: Computer in AD analog zu DSM verschieben
                    derniwi Master
                    Das mit der Variable habe ich jetzt versucht, wäre eine schöne Lösung. Doch leider wird die Variable über das Skript in der unattend.xml nicht aufgelöst. Windows wird installiert, der Rechner bleibt hängen und in der unattend.xml bleibt mein Variablenname erhalten...
                    Die Zeile
                    %CurrentComputer.Var.OurSettings.ADOU%

                    scheint der Prozess zur Aktualisierung der xml zu ignorieren. Oder muss ich hierfür einen Installationsparameter verwenden? Könnte ich diesen mit der Variablen füllen?
                    • 7. Re: Computer in AD analog zu DSM verschieben
                      _Mel_ Master
                      hast du bei der variable die Option "Is available on Client" gesetzt ?
                      • 8. Re: Computer in AD analog zu DSM verschieben
                        derniwi Master
                        *Hüstel*
                        Leider hatte ich das vergessen... dass das Telefon auch immer an solchen Stellen klingelt...
                        Nächster Versuch läuft...
                        • 9. Re: Computer in AD analog zu DSM verschieben
                          derniwi Master
                          Hallo zusammen,

                          es funktioniert!

                          Hier nochmal eine kurze Zusammenfassung:
                          Unter "Computer & Benutzer" wurde eine Variable erzeugt (evtl. muss man noch eine Variablengruppe anlegen):
                          CompanyCustomSettings -> ADOU
                          Bei dieser Variable den Punkt "Ist auf dem Client verfügbar" aktivieren.
                          Diese Variable ist jetzt wie folgt verwendbar:
                          %CurrentComputer.Var.CompanyCustomSettings.ADOU%


                          Optional: Unter "Managed Users & Computers" sowie unter "New Users & Computers" vergibt man für dies Variable eine allgmeine Vorgabe nach dem Schema
                          OU=,OU=,DC=,DC=com


                          Man trägt in der Konsole in den entsprechenden Zielcontainern den passenden Active-Directory-Pfad für die Computerobjekte ein, z.B. möchte man unter "Managed Users & Coomputers" einen Container "DE" und darunter einen Container "Hardware" und darin eben "Notebook" und "Dekstop" haben, im Active Directory kann das aber anders aussehen. Dann trägt man in der DSM-Konsole auf den Containern "Notebook" und "Desktop" eben die passenden AD-Pfade ein:
                          Notebook: OU=Notebooks,OU=IT-Division,DC=OurCompany,DC=com
                          Desktop: OU=Desktops,OU=IT-Division,DC=OurCompany,DC=com


                          Weiterhin ist noch eine Anpassung an der unattend.xml notwendig:


                          ...

                          ...
                           
                            
                          ...
                              %CurrentComputer.Var.CompanyCustomSettings.ADOU%
                            

                           

                          ...

                          ...



                          Damit funktioniert das Einbinden in den richtigen Container bei mir. Allerdings muss der für das Einbinden in die Domäne verwendete Benutzer auf allen verwendeten Containern im AD das Recht besitzen, Computerobjekte anlegen und verändern zu dürfen.

                          Ach ja, das Ganze habe ich für Windows 7 und DSM 7.1 angelegt, für andere Systeme muss man prüfen, wo Anpassungen notwendig sind.

                          Gruß
                          Nils