IServ Domänenmitgliedschaft erneuern

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen

IServ Domänenmitgliedschaft erneuern ist ein spezielles experimentelles Paket für die IServ Softwareverteilung, das Rechner neu in die Windows-Domäne aufnehmen kann.

Dieses Paket ist für IServs gedacht, die einen Domänennamen mit Punkt (z. B. schule.local) verwenden, die inkompatibel zu Windows 8 sind. Mithilfe dieses Paketes kann die Windows-Domäne auf einen neuen Namen migriert werden, indem sie zuerst auf dem IServ umbenannt wird, und dann mit dem Paket alle Rechner in die neue Windows-Domäne aufgenommen werden.

Da es experimentell ist und bislang noch nicht produktiv getestet wurde, sollten Sie mit der Zuweisung dieses Paketes sehr vorsichtig sein.

Funktionsweise des Paketes

Das Paket arbeitet wie folgt:

  • Wenn der Rechner Teil einer Windows-Domäne ist, und diese Windows-Domäne die aktuelle IServ-Domäne ist:
    • Die Meldung "Computer ist bereits in der Domäne <Domäne>!" wird angezeigt
    • Das Paket beendet sich ohne weitere Aktionen, und meldet "Installation erfolgreich" an den Server zurück
    • Eine versehentliche Zuweisung des Paketes, die nicht in Rahmen einer geplanten Domänenmigration durchgeführt wurde, sollte daher zumindest theoretisch harmlos sein.
  • Wenn der Rechner Teil einer Domäne ist, und diese Domäne nicht die aktuelle IServ-Domäne ist (z. B. weil sie auf dem IServ geändert wurde, nachdem der Rechner aufgenommen wurde):
    • Die Windows-Domäne wird verlassen
    • Das Paket plant eine Neuinstallation für sich selbst (damit es den Rechner nach dem Neustart neu aufnehmen kann)
    • Der Rechner wird neu gestartet
  • Wenn der Rechner nicht Teil einer Domäne ist (z. B. weil das Paket die Domäne in der letzten Phase gerade verlassen hat):
    • Der Name der IServ-Domäne und das Passwort des Benutzers pcpatch werden vom Server abgerufen
    • Das Paket startet eine weitere Instanz von sich selbst (das ist notwendig, weil der Rechner nicht der Domäne beitreten kann, solange der normale opsi-Prozess läuft)
    • Der Name der IServ-Domäne und das pcpatch-Passwort werden an die zweite Instanz übergeben
    • Die erste Instanz beendet sich und meldet eine erfolgreiche Installation an den Server zurück
    • Der normale opsi-Prozess beendet sich; im Hintergrund öffnet sich die Windows-Anmeldung
    • Die zweite Instanz öffnet sich, und wartet 10 Sekunden, damit die erste Instanz genügend Zeit hat, um sich zu beenden
    • Die zweite Instanz versucht, der Windows-Domäne beizutreten
    • Unabhängig vom Ergebnis dieses Versuchs wird der Rechner anschließend neu gestartet
  • Wenn alles geklappt hat, sollte der Rechner jetzt in der neuen Windows-Domäne sein, und die normale Benutzeranmeldung sollte wieder möglich sein.

Paketeinstellungen

Das Paket hat derzeit eine Option:

Verlassen der Domäne erzwingen
Normalerweise bricht das Paket ab, wenn der Rechner schon in der IServ-Domäne ist. Wenn Sie diese Option auf "Ja" setzen, wird das Script den Rechner trotzdem neu in die Domäne aufnehmen. Für die hier beschriebene Domänenmigration sollte die Einstellung auf "Undefiniert" belassen werden, aber in anderen Situationen (z. B. wenn die Domänenmitgliedschaft einzelner Rechner aus anderen Gründen kaputt gegangen ist), kann diese Option hilfreich sein.

Vorgehensweise zur Domänenmigration

  1. Stellen Sie sicher, dass Sie über ein aktuelles Backup verfügen.
  2. Überprüfen Sie, ob Ihre Windows-Domäne migriert werden muss:
    • Öffnen Sie die IServ-Konfiguration (Verwaltung -> iservcfg).
    • Suchen Sie die Einstellung Windows-Domäne.
    • Stellen Sie sicher, dass die aktuelle Windows-Domäne einen Punkt . enthält.
      Wenn das nicht der Fall ist, muss Ihre Domäne nicht migriert werden, und Sie können die Abarbeitung der Anleitung an dieser Stelle abbrechen.
    • Notieren Sie sich bitte den exakten alten Namen der Windows-Domäne, bevor Sie fortfahren, um die Migration im Notfall abbrechen zu können.
  3. Benennen Sie Ihre Windows-Domäne um:

    Hinweis: Sollten Sie keinen root-Zugang zu Ihrem Server haben, kontaktieren Sie bitte den Support der IServ GmbH.
    Wir nehmen die Änderung dann per Fernwartung an Ihrem Server vor, sodass Sie mit dem nächsten Schritt fortfahren können.

    • Melden Sie sich als root am IServ an.
    • Geben Sie den Befehl iservcfg ein.
    • Wählen Sie den Eintrag names aus.
    • Geben Sie im Feld Windows-Domäne einen neuen Namen für die Windows-Domäne ein; wir empfehlen den Standardwert schule.
    • Verlassen Sie das Fenster Windows-Netzwerk konfigurieren anschließend mit der Option Speichern und beenden.
    • Wählen Sie den Eintrag iservchk aus, um die Umbenennung der Windows-Domäne abzuschließen.
  4. Testen Sie das Paket auf einem Rechner:
    • Weisen Sie das Paket einem Rechner in der Softwareverteilung zu, und klicken Sie auf Übernehmen.
    • Wenn alles klappt, sollte der Rechner wie im Abschnitt Funktionsweise des Paketes beschrieben neu der Windows-Domäne beitreten.
    • Warten Sie ab, bis der Rechner zwei Mal neu gestartet ist, und den Hinweis "Drücken Sie Strg+Alt+Entf, um sich anzumelden" anzeigt.
    • Weisen Sie das Paket "IServ-Registry-Patch für Microsoft Windows" zur Neuinstallation zu, und klicken Sie auf Übernehmen.
    • Nachdem der Registry-Patch neu installiert ist, kann der Rechner neu gestartet werden.
    • Jetzt sollte der Rechner wieder wie gewohnt funktionieren und die Anmeldemaske anzeigen.
    • Das Paket kann anschließend per Ignorieren aus der Liste der zugewiesenen Pakete entfernt werden.
  5. Wenn die Migration des Testrechners geklappt hat, können die restlichen Rechner (am besten raumweise) wie in Schritt 4 beschrieben migriert werden.

Abbruch der Migration

Sollten der Testdurchlauf auf dem ersten Rechner nicht erfolgreich ablaufen, brechen Sie die Migration bitte ab, indem Sie wie in Schritt 3 beschrieben die Windows-Domäne wieder zu ihrem ursprünglichen Namen zurück benennen. Kontaktieren Sie anschließend bitte den Support der IServ GmbH, damit wir das Problem untersuchen können.