IServ Domänenmitgliedschaft erneuern: Unterschied zwischen den Versionen

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen
Zeile 29: Zeile 29:
  
 
* Wenn alles geklappt hat, sollte der Rechner jetzt in der neuen Domäne sein, und die normale Benutzeranmeldung sollte wieder möglich sein.
 
* Wenn alles geklappt hat, sollte der Rechner jetzt in der neuen Domäne sein, und die normale Benutzeranmeldung sollte wieder möglich sein.
 +
 +
== Paketeinstellungen ==
 +
 +
Das Paket hat derzeit eine Option:
 +
 +
; Verlassen der Domäne erzwingen
 +
: Normalerweise bricht das Paket ab, wenn der Rechner schon in der IServ-Domäne ist. Wenn Sie diese Option auf "Ja" setzen, wird das Script den Rechner trotzdem neu in die Domäne aufnehmen. Für die hier beschriebene Domänenmigration sollte die Einstellung auf "Undefiniert" belassen werden, aber in anderen Situationen (z. B. wenn die Domänenmitgliedschaft einzelner Rechner aus anderen Gründen kaputt gegangen ist), kann diese Option hilfreich sein.
  
 
== Vorgehensweise zur Domänenmigration ==
 
== Vorgehensweise zur Domänenmigration ==
  
 
<ol>
 
<ol>
 +
 +
<li>
 +
Stellen Sie sicher, dass Sie über ein aktuelles Backup verfügen.
 +
</li>
  
 
<li>
 
<li>
Zeile 70: Zeile 81:
  
 
<li>
 
<li>
Wenn die Migration des Testrechners geklappt hat, können die restlichen Rechner (am besten raumweise) wie oben beschrieben migriert werden.
+
Wenn die Migration des Testrechners geklappt hat, können die restlichen Rechner (am besten raumweise) wie in Schritt 4 beschrieben migriert werden.
 
</li>
 
</li>
  
 
</ol>
 
</ol>

Version vom 11. November 2014, 18:03 Uhr

IServ Domänenmitgliedschaft erneuern ist ein spezielles experimentelles Paket für die IServ Softwareverteilung, das Rechner neu in die Windows-Domäne aufnehmen kann.

Dieses Paket ist für IServs gedacht, die einen Domänennamen mit Punkt (z. B. schule.local) verwenden, die inkompatibel zu Windows 8 sind. Mithilfe dieses Paketes kann die Domäne auf einen neuen Namen migriert werden, indem sie zuerst auf dem IServ umbenannt wird, und dann mit dem Paket alle Rechner in die neue Domäne aufgenommen werden.

Da es experimentell ist und bislang noch nicht produktiv getestet wurde, sollten Sie mit der Zuweisung dieses Paketes sehr vorsichtig sein.

Funktionsweise des Paketes

Das Paket arbeitet wie folgt:

  • Wenn der Rechner Teil einer Domäne ist, und diese Domäne die aktuelle IServ-Domäne ist:
    • Die Meldung "Computer ist bereits in der Domäne <Domäne>!" wird angezeigt
    • Das Paket beendet sich ohne weitere Aktionen, und meldet "Installation erfolgreich" an den Server zurück
    • Eine versehentliche Zuweisung des Paketes, die nicht in Rahmen einer geplanten Domänenmigration durchgeführt wurde, sollte daher zumindest theoretisch harmlos sein.
  • Wenn der Rechner Teil einer Domäne ist, und diese Domäne nicht die aktuelle IServ-Domäne ist (z. B. weil sie auf dem IServ geändert wurde, nachdem der Rechner aufgenommen wurde):
    • Die Domäne wird verlassen
    • Das Paket plant eine Neuinstallation für sich selbst (damit es den Rechner nach dem Neustart neu aufnehmen kann)
    • Der Rechner wird neu gestartet
  • Wenn der Rechner nicht Teil einer Domäne ist (z. B. weil das Paket die Domäne in der letzten Phase gerade verlassen hat):
    • Der Name der IServ-Domäne und das Passwort des Benutzers pcpatch werden vom Server abgerufen
    • Das Paket startet eine weitere Instanz von sich selbst (das ist notwendig, weil der Rechner nicht der Domäne beitreten kann, solange der normale opsi-Prozess läuft)
    • Der Name der IServ-Domäne und das pcpatch-Passwort werden an die zweite Instanz übergeben
    • Die erste Instanz beendet sich und meldet eine erfolgreiche Installation an den Server zurück
    • Der normale opsi-Prozess beendet sich; im Hintergrund öffnet sich die Windows-Anmeldung
    • Die zweite Instanz öffnet sich, und wartet 10 Sekunden, damit die erste Instanz genügend Zeit hat, um sich zu beenden
    • Die zweite Instanz versucht, der Domäne beizutreten
    • Unabhängig vom Ergebnis dieses Versuchs wird der Rechner anschließend neu gestartet
  • Wenn alles geklappt hat, sollte der Rechner jetzt in der neuen Domäne sein, und die normale Benutzeranmeldung sollte wieder möglich sein.

Paketeinstellungen

Das Paket hat derzeit eine Option:

Verlassen der Domäne erzwingen
Normalerweise bricht das Paket ab, wenn der Rechner schon in der IServ-Domäne ist. Wenn Sie diese Option auf "Ja" setzen, wird das Script den Rechner trotzdem neu in die Domäne aufnehmen. Für die hier beschriebene Domänenmigration sollte die Einstellung auf "Undefiniert" belassen werden, aber in anderen Situationen (z. B. wenn die Domänenmitgliedschaft einzelner Rechner aus anderen Gründen kaputt gegangen ist), kann diese Option hilfreich sein.

Vorgehensweise zur Domänenmigration

  1. Stellen Sie sicher, dass Sie über ein aktuelles Backup verfügen.
  2. Überprüfen Sie, ob Ihre Windows-Domäne migriert werden muss:
    • Öffnen Sie die IServ-Konfiguration (Verwaltung -> iservcfg).
    • Suchen Sie die Einstellung Windows-Domäne.
    • Stellen Sie sicher, dass die aktuelle Windows-Domäne einen Punkt . enthält.
      Wenn das nicht der Fall ist, muss Ihre Domäne nicht migriert werden, und Sie können die Abarbeitung der Anleitung an dieser Stelle abbrechen.
  3. Benennen Sie Ihre Windows-Domäne um:

    Hinweis: Sollten Sie keinen root-Zugang zu Ihrem Server haben, kontaktieren Sie bitte den Support der IServ GmbH.
    Wir nehmen die Änderung dann per Fernwartung an Ihrem Server vor, sodass Sie mit dem nächsten Schritt fortfahren können.

    • Melden Sie sich als root am IServ an.
    • Geben Sie den Befehl iservcfg ein.
    • Wählen Sie den Eintrag names aus.
    • Geben Sie im Feld Windows-Domäne einen neuen Namen für die Domäne ein; wir empfehlen den Standardwert schule.
    • Verlassen Sie das Fenster Windows-Netzwerk konfigurieren anschließend mit der Option Speichern und beenden.
    • Wählen Sie den Eintrag iservchk aus, um die Umbenennung der Domäne abzuschließen.
  4. Testen Sie das Paket auf einem Rechner:
    • Weisen Sie das Paket einem Rechner in der Softwareverteilung zu, und klicken Sie auf Übernehmen.
    • Wenn alles klappt, sollte der Rechner wie im Abschnitt Funktionsweise des Paketes beschrieben neu der Domäne beitreten.
    • Warten Sie ab, bis der Rechner zwei Mal neu gestartet ist, und den Hinweis "Drücken Sie Strg+Alt+Entf, um sich anzumelden" anzeigt.
    • Weisen Sie das Paket "IServ-Registry-Patch für Microsoft Windows" zur Neuinstallation zu, und klicken Sie auf Übernehmen.
    • Nachdem der Registry-Patch neu installiert ist, kann der Rechner neu gestartet werden.
    • Jetzt sollte der Rechner wieder wie gewohnt funktionieren und die Anmeldemaske anzeigen.
  5. Wenn die Migration des Testrechners geklappt hat, können die restlichen Rechner (am besten raumweise) wie in Schritt 4 beschrieben migriert werden.