IServ Domänenmitgliedschaft erneuern: Unterschied zwischen den Versionen

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen
(WIP)
 
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
'''IServ Domänenmitgliedschaft erneuern''' ist ein spezielles experimentelles Paket für die IServ Softwareverteilung, das Rechner neu in die Windows-Domäne aufnehmen kann.
 
'''IServ Domänenmitgliedschaft erneuern''' ist ein spezielles experimentelles Paket für die IServ Softwareverteilung, das Rechner neu in die Windows-Domäne aufnehmen kann.
  
Dieses Paket ist für IServs gedacht, die einen Domänennamen mit Punkt (z. B. <tt>schule.local</tt>) verwenden, die inkompatibel zu Windows 8 sind. Mithilfe dieses Paketes kann die Domäne auf einen neuen Namen migriert werden, indem sie zuerst auf dem IServ umbenannt wird, und dann mit dem Paket alle Rechner in die neue Domäne aufgenommen werden.
+
Dieses Paket ist für IServs gedacht, die einen Domänennamen mit Punkt (z. B. <tt>schule.local</tt>) verwenden, die inkompatibel zu Windows 8 sind. Mithilfe dieses Paketes kann die Windows-Domäne auf einen neuen Namen migriert werden, indem sie zuerst auf dem IServ umbenannt wird, und dann mit dem Paket alle Rechner in die neue Windows-Domäne aufgenommen werden.
  
Da es experimentell und bislang noch nicht produktiv getestet wurde, sollten Sie mit der Zuweisung dieses Paketes sehr vorsichtig sein.
+
Da es experimentell ist und bislang noch nicht produktiv getestet wurde, sollten Sie mit der Zuweisung dieses Paketes sehr vorsichtig sein.
  
== Funktionsweise ==
+
== Funktionsweise des Paketes ==
 
Das Paket arbeitet wie folgt:
 
Das Paket arbeitet wie folgt:
 +
 +
* Wenn der Rechner Teil einer Windows-Domäne ist, und diese Windows-Domäne die aktuelle IServ-Domäne ist:
 +
** Die Meldung "Computer ist bereits in der Domäne <Domäne>!" wird angezeigt
 +
** Das Paket beendet sich ohne weitere Aktionen, und meldet "Installation erfolgreich" an den Server zurück
 +
** Eine versehentliche Zuweisung des Paketes, die nicht in Rahmen einer geplanten Domänenmigration durchgeführt wurde, sollte daher zumindest theoretisch harmlos sein.
 +
 +
* Wenn der Rechner Teil einer Domäne ist, und diese Domäne nicht die aktuelle IServ-Domäne ist (z. B. weil sie auf dem IServ geändert wurde, nachdem der Rechner aufgenommen wurde):
 +
** Die Windows-Domäne wird verlassen
 +
** Das Paket plant eine Neuinstallation für sich selbst (damit es den Rechner nach dem Neustart neu aufnehmen kann)
 +
** Der Rechner wird neu gestartet
 +
 +
* Wenn der Rechner nicht Teil einer Domäne ist (z. B. weil das Paket die Domäne in der letzten Phase gerade verlassen hat):
 +
** Der Name der IServ-Domäne und das Passwort des Benutzers <tt>pcpatch</tt> werden vom Server abgerufen
 +
** Das Paket startet eine weitere Instanz von sich selbst (das ist notwendig, weil der Rechner nicht der Domäne beitreten kann, solange der normale opsi-Prozess läuft)
 +
** Der Name der IServ-Domäne und das <tt>pcpatch</tt>-Passwort werden an die zweite Instanz übergeben
 +
** Die erste Instanz beendet sich und meldet eine erfolgreiche Installation an den Server zurück
 +
** Der normale opsi-Prozess beendet sich; im Hintergrund öffnet sich die Windows-Anmeldung
 +
** Die zweite Instanz öffnet sich, und wartet 10 Sekunden, damit die erste Instanz genügend Zeit hat, um sich zu beenden
 +
** Die zweite Instanz versucht, der Windows-Domäne beizutreten
 +
** Unabhängig vom Ergebnis dieses Versuchs wird der Rechner anschließend neu gestartet
 +
 +
* Wenn alles geklappt hat, sollte der Rechner jetzt in der neuen Windows-Domäne sein, und die normale Benutzeranmeldung sollte wieder möglich sein.
 +
 +
== Paketeinstellungen ==
 +
 +
Das Paket hat derzeit eine Option:
 +
 +
; Verlassen der Domäne erzwingen
 +
: Normalerweise bricht das Paket ab, wenn der Rechner schon in der IServ-Domäne ist. Wenn Sie diese Option auf "Ja" setzen, wird das Script den Rechner trotzdem neu in die Domäne aufnehmen. Für die hier beschriebene Domänenmigration sollte die Einstellung auf "Undefiniert" belassen werden, aber in anderen Situationen (z. B. wenn die Domänenmitgliedschaft einzelner Rechner aus anderen Gründen kaputt gegangen ist), kann diese Option hilfreich sein.
 +
 +
== Vorgehensweise zur Domänenmigration ==
  
 
<ol>
 
<ol>
  
 
<li>
 
<li>
Wenn der Rechner Teil einer Domäne ist, und diese Domäne die aktuelle IServ-Domäne ist, zeigt das Paket die Meldung "Computer ist bereits in der Domäne <Domäne>!" an, und beendet sich ohne weitere Aktionen erfolgreich.
+
Stellen Sie sicher, dass Sie über ein aktuelles Backup verfügen.
 
</li>
 
</li>
  
 
<li>
 
<li>
Wenn der Rechner Teil einer Domäne ist, und diese Domäne nicht die aktuelle IServ-Domäne ist (z. B. weil sie auf dem IServ geändert wurde, nachdem der Rechner aufgenommen wurde), dann verlässt das Paket die Domäne, plant eine Neuinstallation für sich selbst (damit es den Rechner nach dem Neustart neu aufnehmen kann), und startet den Rechner neu.
+
Überprüfen Sie, ob Ihre Windows-Domäne migriert werden muss:
 +
 
 +
* Öffnen Sie die IServ-Konfiguration (<em>Verwaltung</em> -> <em>iservcfg</em>).
 +
* Suchen Sie die Einstellung <em>Windows-Domäne</em>.
 +
* Stellen Sie sicher, dass die aktuelle Windows-Domäne einen Punkt <tt>.</tt> enthält.<br>Wenn das nicht der Fall ist, muss Ihre Domäne nicht migriert werden, und Sie können die Abarbeitung der Anleitung an dieser Stelle abbrechen.
 +
* Notieren Sie sich bitte den exakten alten Namen der Windows-Domäne, bevor Sie fortfahren, um die Migration im Notfall abbrechen zu können.
 
</li>
 
</li>
  
 
<li>
 
<li>
Wenn der Rechner nicht Teil einer Domäne ist (z. B. weil das Paket die Domäne in der letzten Phase gerade verlassen hat), ruft das Paket den Namen der IServ-Domäne und das Passwort des Benutzers <tt>pcpatch</tt> vom Server ab. Anschließend startet das Paket eine weitere Instanz von sich selbst (das ist notwendig, weil der Rechner nicht der Domäne beitreten kann, solange der normale opsi-Prozess läuft) und übergibt dieser Instanz den Namen der Domäne und das <tt>pcpatch</tt>-Passwort, und meldet dann eine erfolgreiche Installation an den Server zurück.
+
Benennen Sie Ihre Windows-Domäne um:
 +
 
 +
<div>
 +
<em>Hinweis:</em> Sollten Sie keinen root-Zugang zu Ihrem Server haben, [https://iserv.eu/contact/ kontaktieren Sie bitte den Support der IServ GmbH].<br>
 +
Wir nehmen die Änderung dann per Fernwartung an Ihrem Server vor, sodass Sie mit dem nächsten Schritt fortfahren können.
 +
</div>
 +
 
 +
* Melden Sie sich als <tt>root</tt> am IServ an.
 +
* Geben Sie den Befehl <tt>iservcfg</tt> ein.
 +
* Wählen Sie den Eintrag <em>names</em> aus.
 +
* Geben Sie im Feld <em>Windows-Domäne</em> einen neuen Namen für die Windows-Domäne ein; wir empfehlen den Standardwert <tt>schule</tt>.
 +
* Verlassen Sie das Fenster <em>Windows-Netzwerk konfigurieren</em> anschließend mit der Option <em>Speichern und beenden</em>.
 +
* Wählen Sie den Eintrag <em>iservchk</em> aus, um die Umbenennung der Windows-Domäne abzuschließen.
 
</li>
 
</li>
  
 
<li>
 
<li>
Parallel zur Windows-Anmeldung öffnet sich jetzt die zweite Instanz des Paketes. Sie wartet 10 Sekunden, um der ersten Instanz genügend Zeit zu geben, sich zu beenden, und versucht anschließend, mit den übergebenen Zugangsdaten der IServ-Domäne beizutreten. Unabhängig vom Ergebnis dieses Versuchs wird der Rechner anschließend neu gestartet.
+
Testen Sie das Paket auf einem Rechner:
 +
 
 +
* Weisen Sie das Paket einem Rechner in der Softwareverteilung zu, und klicken Sie auf <em>Übernehmen</em>.
 +
* Wenn alles klappt, sollte der Rechner wie im Abschnitt <em>Funktionsweise des Paketes</em> beschrieben neu der Windows-Domäne beitreten.
 +
* Warten Sie ab, bis der Rechner zwei Mal neu gestartet ist, und den Hinweis "Drücken Sie Strg+Alt+Entf, um sich anzumelden" anzeigt.
 +
* Weisen Sie das Paket "IServ-Registry-Patch für Microsoft Windows" zur Neuinstallation zu, und klicken Sie auf <em>Übernehmen</em>.
 +
* Nachdem der Registry-Patch neu installiert ist, kann der Rechner neu gestartet werden.
 +
* Jetzt sollte der Rechner wieder wie gewohnt funktionieren und die Anmeldemaske anzeigen.
 +
* Das Paket kann anschließend per <em>Ignorieren</em> aus der Liste der zugewiesenen Pakete entfernt werden.
 
</li>
 
</li>
  
 
<li>
 
<li>
Wenn alles geklappt hat, sollte der Rechner jetzt in der neuen Domäne sein, und die normale Benutzeranmeldung sollte wieder möglich sein.
+
Wenn die Migration des Testrechners geklappt hat, können die restlichen Rechner (am besten raumweise) wie in Schritt 4 beschrieben migriert werden.
 
</li>
 
</li>
  
 
</ol>
 
</ol>
  
== Vorgehensweise ==
+
== Abbruch der Migration ==
  
<ol>
+
Sollten der Testdurchlauf auf dem ersten Rechner nicht erfolgreich ablaufen, brechen Sie die Migration bitte ab, indem Sie wie in Schritt 3 beschrieben die Windows-Domäne wieder zu ihrem ursprünglichen Namen zurück benennen. [https://iserv.eu/contact/ Kontaktieren Sie anschließend bitte den Support der IServ GmbH], damit wir das Problem untersuchen können.
 
 
<li>
 
<li>
 
 
 
</ol>
 

Aktuelle Version vom 11. November 2014, 17:14 Uhr

IServ Domänenmitgliedschaft erneuern ist ein spezielles experimentelles Paket für die IServ Softwareverteilung, das Rechner neu in die Windows-Domäne aufnehmen kann.

Dieses Paket ist für IServs gedacht, die einen Domänennamen mit Punkt (z. B. schule.local) verwenden, die inkompatibel zu Windows 8 sind. Mithilfe dieses Paketes kann die Windows-Domäne auf einen neuen Namen migriert werden, indem sie zuerst auf dem IServ umbenannt wird, und dann mit dem Paket alle Rechner in die neue Windows-Domäne aufgenommen werden.

Da es experimentell ist und bislang noch nicht produktiv getestet wurde, sollten Sie mit der Zuweisung dieses Paketes sehr vorsichtig sein.

Funktionsweise des Paketes

Das Paket arbeitet wie folgt:

  • Wenn der Rechner Teil einer Windows-Domäne ist, und diese Windows-Domäne die aktuelle IServ-Domäne ist:
    • Die Meldung "Computer ist bereits in der Domäne <Domäne>!" wird angezeigt
    • Das Paket beendet sich ohne weitere Aktionen, und meldet "Installation erfolgreich" an den Server zurück
    • Eine versehentliche Zuweisung des Paketes, die nicht in Rahmen einer geplanten Domänenmigration durchgeführt wurde, sollte daher zumindest theoretisch harmlos sein.
  • Wenn der Rechner Teil einer Domäne ist, und diese Domäne nicht die aktuelle IServ-Domäne ist (z. B. weil sie auf dem IServ geändert wurde, nachdem der Rechner aufgenommen wurde):
    • Die Windows-Domäne wird verlassen
    • Das Paket plant eine Neuinstallation für sich selbst (damit es den Rechner nach dem Neustart neu aufnehmen kann)
    • Der Rechner wird neu gestartet
  • Wenn der Rechner nicht Teil einer Domäne ist (z. B. weil das Paket die Domäne in der letzten Phase gerade verlassen hat):
    • Der Name der IServ-Domäne und das Passwort des Benutzers pcpatch werden vom Server abgerufen
    • Das Paket startet eine weitere Instanz von sich selbst (das ist notwendig, weil der Rechner nicht der Domäne beitreten kann, solange der normale opsi-Prozess läuft)
    • Der Name der IServ-Domäne und das pcpatch-Passwort werden an die zweite Instanz übergeben
    • Die erste Instanz beendet sich und meldet eine erfolgreiche Installation an den Server zurück
    • Der normale opsi-Prozess beendet sich; im Hintergrund öffnet sich die Windows-Anmeldung
    • Die zweite Instanz öffnet sich, und wartet 10 Sekunden, damit die erste Instanz genügend Zeit hat, um sich zu beenden
    • Die zweite Instanz versucht, der Windows-Domäne beizutreten
    • Unabhängig vom Ergebnis dieses Versuchs wird der Rechner anschließend neu gestartet
  • Wenn alles geklappt hat, sollte der Rechner jetzt in der neuen Windows-Domäne sein, und die normale Benutzeranmeldung sollte wieder möglich sein.

Paketeinstellungen

Das Paket hat derzeit eine Option:

Verlassen der Domäne erzwingen
Normalerweise bricht das Paket ab, wenn der Rechner schon in der IServ-Domäne ist. Wenn Sie diese Option auf "Ja" setzen, wird das Script den Rechner trotzdem neu in die Domäne aufnehmen. Für die hier beschriebene Domänenmigration sollte die Einstellung auf "Undefiniert" belassen werden, aber in anderen Situationen (z. B. wenn die Domänenmitgliedschaft einzelner Rechner aus anderen Gründen kaputt gegangen ist), kann diese Option hilfreich sein.

Vorgehensweise zur Domänenmigration

  1. Stellen Sie sicher, dass Sie über ein aktuelles Backup verfügen.
  2. Überprüfen Sie, ob Ihre Windows-Domäne migriert werden muss:
    • Öffnen Sie die IServ-Konfiguration (Verwaltung -> iservcfg).
    • Suchen Sie die Einstellung Windows-Domäne.
    • Stellen Sie sicher, dass die aktuelle Windows-Domäne einen Punkt . enthält.
      Wenn das nicht der Fall ist, muss Ihre Domäne nicht migriert werden, und Sie können die Abarbeitung der Anleitung an dieser Stelle abbrechen.
    • Notieren Sie sich bitte den exakten alten Namen der Windows-Domäne, bevor Sie fortfahren, um die Migration im Notfall abbrechen zu können.
  3. Benennen Sie Ihre Windows-Domäne um:

    Hinweis: Sollten Sie keinen root-Zugang zu Ihrem Server haben, kontaktieren Sie bitte den Support der IServ GmbH.
    Wir nehmen die Änderung dann per Fernwartung an Ihrem Server vor, sodass Sie mit dem nächsten Schritt fortfahren können.

    • Melden Sie sich als root am IServ an.
    • Geben Sie den Befehl iservcfg ein.
    • Wählen Sie den Eintrag names aus.
    • Geben Sie im Feld Windows-Domäne einen neuen Namen für die Windows-Domäne ein; wir empfehlen den Standardwert schule.
    • Verlassen Sie das Fenster Windows-Netzwerk konfigurieren anschließend mit der Option Speichern und beenden.
    • Wählen Sie den Eintrag iservchk aus, um die Umbenennung der Windows-Domäne abzuschließen.
  4. Testen Sie das Paket auf einem Rechner:
    • Weisen Sie das Paket einem Rechner in der Softwareverteilung zu, und klicken Sie auf Übernehmen.
    • Wenn alles klappt, sollte der Rechner wie im Abschnitt Funktionsweise des Paketes beschrieben neu der Windows-Domäne beitreten.
    • Warten Sie ab, bis der Rechner zwei Mal neu gestartet ist, und den Hinweis "Drücken Sie Strg+Alt+Entf, um sich anzumelden" anzeigt.
    • Weisen Sie das Paket "IServ-Registry-Patch für Microsoft Windows" zur Neuinstallation zu, und klicken Sie auf Übernehmen.
    • Nachdem der Registry-Patch neu installiert ist, kann der Rechner neu gestartet werden.
    • Jetzt sollte der Rechner wieder wie gewohnt funktionieren und die Anmeldemaske anzeigen.
    • Das Paket kann anschließend per Ignorieren aus der Liste der zugewiesenen Pakete entfernt werden.
  5. Wenn die Migration des Testrechners geklappt hat, können die restlichen Rechner (am besten raumweise) wie in Schritt 4 beschrieben migriert werden.

Abbruch der Migration

Sollten der Testdurchlauf auf dem ersten Rechner nicht erfolgreich ablaufen, brechen Sie die Migration bitte ab, indem Sie wie in Schritt 3 beschrieben die Windows-Domäne wieder zu ihrem ursprünglichen Namen zurück benennen. Kontaktieren Sie anschließend bitte den Support der IServ GmbH, damit wir das Problem untersuchen können.