IServ Domänenmitgliedschaft erneuern: Unterschied zwischen den Versionen

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen
(WIP)
 
Zeile 3: Zeile 3:
 
Dieses Paket ist für IServs gedacht, die einen Domänennamen mit Punkt (z. B. <tt>schule.local</tt>) verwenden, die inkompatibel zu Windows 8 sind. Mithilfe dieses Paketes kann die Domäne auf einen neuen Namen migriert werden, indem sie zuerst auf dem IServ umbenannt wird, und dann mit dem Paket alle Rechner in die neue Domäne aufgenommen werden.
 
Dieses Paket ist für IServs gedacht, die einen Domänennamen mit Punkt (z. B. <tt>schule.local</tt>) verwenden, die inkompatibel zu Windows 8 sind. Mithilfe dieses Paketes kann die Domäne auf einen neuen Namen migriert werden, indem sie zuerst auf dem IServ umbenannt wird, und dann mit dem Paket alle Rechner in die neue Domäne aufgenommen werden.
  
Da es experimentell und bislang noch nicht produktiv getestet wurde, sollten Sie mit der Zuweisung dieses Paketes sehr vorsichtig sein.
+
Da es experimentell ist und bislang noch nicht produktiv getestet wurde, sollten Sie mit der Zuweisung dieses Paketes sehr vorsichtig sein.
  
== Funktionsweise ==
+
== Funktionsweise des Paketes ==
 
Das Paket arbeitet wie folgt:
 
Das Paket arbeitet wie folgt:
 +
 +
* Wenn der Rechner Teil einer Domäne ist, und diese Domäne die aktuelle IServ-Domäne ist:
 +
** Die Meldung "Computer ist bereits in der Domäne <Domäne>!" wird angezeigt
 +
** Das Paket beendet sich ohne weitere Aktionen, und meldet "Installation erfolgreich" an den Server zurück
 +
** Eine versehentliche Zuweisung des Paketes, die nicht in Rahmen einer geplanten Domänenmigration durchgeführt wurde, sollte daher zumindest theoretisch harmlos sein.
 +
 +
* Wenn der Rechner Teil einer Domäne ist, und diese Domäne nicht die aktuelle IServ-Domäne ist (z. B. weil sie auf dem IServ geändert wurde, nachdem der Rechner aufgenommen wurde):
 +
** Die Domäne wird verlassen
 +
** Das Paket plant eine Neuinstallation für sich selbst (damit es den Rechner nach dem Neustart neu aufnehmen kann)
 +
** Der Rechner wird neu gestartet
 +
 +
* Wenn der Rechner nicht Teil einer Domäne ist (z. B. weil das Paket die Domäne in der letzten Phase gerade verlassen hat):
 +
** Der Name der IServ-Domäne und das Passwort des Benutzers <tt>pcpatch</tt> werden vom Server abgerufen
 +
** Das Paket startet eine weitere Instanz von sich selbst (das ist notwendig, weil der Rechner nicht der Domäne beitreten kann, solange der normale opsi-Prozess läuft)
 +
** Der Name der IServ-Domäne und das <tt>pcpatch</tt>-Passwort werden an die zweite Instanz übergeben
 +
** Die erste Instanz beendet sich und meldet eine erfolgreiche Installation an den Server zurück
 +
** Der normale opsi-Prozess beendet sich; im Hintergrund öffnet sich die Windows-Anmeldung
 +
** Die zweite Instanz öffnet sich, und wartet 10 Sekunden, damit die erste Instanz genügend Zeit hat, um sich zu beenden
 +
** Die zweite Instanz versucht, der Domäne beizutreten
 +
** Unabhängig vom Ergebnis dieses Versuchs wird der Rechner anschließend neu gestartet
 +
 +
* Wenn alles geklappt hat, sollte der Rechner jetzt in der neuen Domäne sein, und die normale Benutzeranmeldung sollte wieder möglich sein.
 +
 +
== Vorgehensweise zur Domänenmigration ==
  
 
<ol>
 
<ol>
  
 
<li>
 
<li>
Wenn der Rechner Teil einer Domäne ist, und diese Domäne die aktuelle IServ-Domäne ist, zeigt das Paket die Meldung "Computer ist bereits in der Domäne <Domäne>!" an, und beendet sich ohne weitere Aktionen erfolgreich.
+
Überprüfen Sie, ob Ihre Windows-Domäne migriert werden muss:
 +
 
 +
* Öffnen Sie die IServ-Konfiguration (<em>Verwaltung</em> -> <em>iservcfg</em>).
 +
* Suchen Sie die Einstellung <em>Windows-Domäne</em>.
 +
* Stellen Sie sicher, dass die aktuelle Windows-Domäne einen Punkt <tt>.</tt> enthält.<br>Wenn das nicht der Fall ist, muss Ihre Domäne nicht migriert werden, und Sie können die Abarbeitung der Anleitung an dieser Stelle abbrechen.
 
</li>
 
</li>
  
 
<li>
 
<li>
Wenn der Rechner Teil einer Domäne ist, und diese Domäne nicht die aktuelle IServ-Domäne ist (z. B. weil sie auf dem IServ geändert wurde, nachdem der Rechner aufgenommen wurde), dann verlässt das Paket die Domäne, plant eine Neuinstallation für sich selbst (damit es den Rechner nach dem Neustart neu aufnehmen kann), und startet den Rechner neu.
+
Benennen Sie Ihre Windows-Domäne um:
 +
 
 +
<div>
 +
<em>Hinweis:</em> Sollten Sie keinen root-Zugang zu Ihrem Server haben, [https://iserv.eu/contact/ kontaktieren Sie bitte den Support der IServ GmbH].<br>
 +
Wir nehmen die Änderung dann per Fernwartung an Ihrem Server vor, sodass Sie mit dem nächsten Schritt fortfahren können.
 +
</div>
 +
 
 +
* Melden Sie sich als <tt>root</tt> am IServ an.
 +
* Geben Sie den Befehl <tt>iservcfg</tt> ein.
 +
* Wählen Sie den Eintrag <em>names</em> aus.
 +
* Geben Sie im Feld <em>Windows-Domäne</em> einen neuen Namen für die Domäne ein; wir empfehlen den Standardwert <tt>schule</tt>.
 +
* Verlassen Sie das Fenster <em>Windows-Netzwerk konfigurieren</em> anschließend mit der Option <em>Speichern und beenden</em>.
 +
* Wählen Sie den Eintrag <em>iservchk</em> aus, um die Umbenennung der Domäne abzuschließen.
 
</li>
 
</li>
  
 
<li>
 
<li>
Wenn der Rechner nicht Teil einer Domäne ist (z. B. weil das Paket die Domäne in der letzten Phase gerade verlassen hat), ruft das Paket den Namen der IServ-Domäne und das Passwort des Benutzers <tt>pcpatch</tt> vom Server ab. Anschließend startet das Paket eine weitere Instanz von sich selbst (das ist notwendig, weil der Rechner nicht der Domäne beitreten kann, solange der normale opsi-Prozess läuft) und übergibt dieser Instanz den Namen der Domäne und das <tt>pcpatch</tt>-Passwort, und meldet dann eine erfolgreiche Installation an den Server zurück.
+
Testen Sie das Paket auf einem Rechner:
</li>
 
  
<li>
+
* Weisen Sie das Paket einem Rechner in der Softwareverteilung zu, und klicken Sie auf <em>Übernehmen</em>.
Parallel zur Windows-Anmeldung öffnet sich jetzt die zweite Instanz des Paketes. Sie wartet 10 Sekunden, um der ersten Instanz genügend Zeit zu geben, sich zu beenden, und versucht anschließend, mit den übergebenen Zugangsdaten der IServ-Domäne beizutreten. Unabhängig vom Ergebnis dieses Versuchs wird der Rechner anschließend neu gestartet.
+
* Wenn alles klappt, sollte der Rechner wie im Abschnitt <em>Funktionsweise des Paketes</em> beschrieben neu der Domäne beitreten.
 +
* Warten Sie ab, bis der Rechner zwei Mal neu gestartet ist, und den Hinweis "Drücken Sie Strg+Alt+Entf, um sich anzumelden" anzeigt.
 +
* Weisen Sie jetzt das Paket "IServ-Registry-Patch für Microsoft Windows" zur Neuinstallation zu, und starten Sie den Rechner neu.
 +
* Jetzt sollte der Rechner wieder wie gewohnt funktionieren.
 
</li>
 
</li>
  
 
<li>
 
<li>
Wenn alles geklappt hat, sollte der Rechner jetzt in der neuen Domäne sein, und die normale Benutzeranmeldung sollte wieder möglich sein.
+
Wenn die Migration des Testrechners geklappt hat, können die restlichen Rechner (am besten raumweise) wie oben beschrieben migriert werden.
 
</li>
 
</li>
 
</ol>
 
 
== Vorgehensweise ==
 
 
<ol>
 
 
<li>
 
<li>
 
  
 
</ol>
 
</ol>

Version vom 11. November 2014, 17:13 Uhr

IServ Domänenmitgliedschaft erneuern ist ein spezielles experimentelles Paket für die IServ Softwareverteilung, das Rechner neu in die Windows-Domäne aufnehmen kann.

Dieses Paket ist für IServs gedacht, die einen Domänennamen mit Punkt (z. B. schule.local) verwenden, die inkompatibel zu Windows 8 sind. Mithilfe dieses Paketes kann die Domäne auf einen neuen Namen migriert werden, indem sie zuerst auf dem IServ umbenannt wird, und dann mit dem Paket alle Rechner in die neue Domäne aufgenommen werden.

Da es experimentell ist und bislang noch nicht produktiv getestet wurde, sollten Sie mit der Zuweisung dieses Paketes sehr vorsichtig sein.

Funktionsweise des Paketes

Das Paket arbeitet wie folgt:

  • Wenn der Rechner Teil einer Domäne ist, und diese Domäne die aktuelle IServ-Domäne ist:
    • Die Meldung "Computer ist bereits in der Domäne <Domäne>!" wird angezeigt
    • Das Paket beendet sich ohne weitere Aktionen, und meldet "Installation erfolgreich" an den Server zurück
    • Eine versehentliche Zuweisung des Paketes, die nicht in Rahmen einer geplanten Domänenmigration durchgeführt wurde, sollte daher zumindest theoretisch harmlos sein.
  • Wenn der Rechner Teil einer Domäne ist, und diese Domäne nicht die aktuelle IServ-Domäne ist (z. B. weil sie auf dem IServ geändert wurde, nachdem der Rechner aufgenommen wurde):
    • Die Domäne wird verlassen
    • Das Paket plant eine Neuinstallation für sich selbst (damit es den Rechner nach dem Neustart neu aufnehmen kann)
    • Der Rechner wird neu gestartet
  • Wenn der Rechner nicht Teil einer Domäne ist (z. B. weil das Paket die Domäne in der letzten Phase gerade verlassen hat):
    • Der Name der IServ-Domäne und das Passwort des Benutzers pcpatch werden vom Server abgerufen
    • Das Paket startet eine weitere Instanz von sich selbst (das ist notwendig, weil der Rechner nicht der Domäne beitreten kann, solange der normale opsi-Prozess läuft)
    • Der Name der IServ-Domäne und das pcpatch-Passwort werden an die zweite Instanz übergeben
    • Die erste Instanz beendet sich und meldet eine erfolgreiche Installation an den Server zurück
    • Der normale opsi-Prozess beendet sich; im Hintergrund öffnet sich die Windows-Anmeldung
    • Die zweite Instanz öffnet sich, und wartet 10 Sekunden, damit die erste Instanz genügend Zeit hat, um sich zu beenden
    • Die zweite Instanz versucht, der Domäne beizutreten
    • Unabhängig vom Ergebnis dieses Versuchs wird der Rechner anschließend neu gestartet
  • Wenn alles geklappt hat, sollte der Rechner jetzt in der neuen Domäne sein, und die normale Benutzeranmeldung sollte wieder möglich sein.

Vorgehensweise zur Domänenmigration

  1. Überprüfen Sie, ob Ihre Windows-Domäne migriert werden muss:
    • Öffnen Sie die IServ-Konfiguration (Verwaltung -> iservcfg).
    • Suchen Sie die Einstellung Windows-Domäne.
    • Stellen Sie sicher, dass die aktuelle Windows-Domäne einen Punkt . enthält.
      Wenn das nicht der Fall ist, muss Ihre Domäne nicht migriert werden, und Sie können die Abarbeitung der Anleitung an dieser Stelle abbrechen.
  2. Benennen Sie Ihre Windows-Domäne um:

    Hinweis: Sollten Sie keinen root-Zugang zu Ihrem Server haben, kontaktieren Sie bitte den Support der IServ GmbH.
    Wir nehmen die Änderung dann per Fernwartung an Ihrem Server vor, sodass Sie mit dem nächsten Schritt fortfahren können.

    • Melden Sie sich als root am IServ an.
    • Geben Sie den Befehl iservcfg ein.
    • Wählen Sie den Eintrag names aus.
    • Geben Sie im Feld Windows-Domäne einen neuen Namen für die Domäne ein; wir empfehlen den Standardwert schule.
    • Verlassen Sie das Fenster Windows-Netzwerk konfigurieren anschließend mit der Option Speichern und beenden.
    • Wählen Sie den Eintrag iservchk aus, um die Umbenennung der Domäne abzuschließen.
  3. Testen Sie das Paket auf einem Rechner:
    • Weisen Sie das Paket einem Rechner in der Softwareverteilung zu, und klicken Sie auf Übernehmen.
    • Wenn alles klappt, sollte der Rechner wie im Abschnitt Funktionsweise des Paketes beschrieben neu der Domäne beitreten.
    • Warten Sie ab, bis der Rechner zwei Mal neu gestartet ist, und den Hinweis "Drücken Sie Strg+Alt+Entf, um sich anzumelden" anzeigt.
    • Weisen Sie jetzt das Paket "IServ-Registry-Patch für Microsoft Windows" zur Neuinstallation zu, und starten Sie den Rechner neu.
    • Jetzt sollte der Rechner wieder wie gewohnt funktionieren.
  4. Wenn die Migration des Testrechners geklappt hat, können die restlichen Rechner (am besten raumweise) wie oben beschrieben migriert werden.