Jump to content

Remote AD Join

Kuddel071089

Von Kuddel071089
in Active Directory Forum

Direkt zur Lösung Gelöst von Kuddel071089,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kuddel071089 Experienced

Kuddel071089   9

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe mir ein Skript geschrieben, um neu installiert Server automatisch in die AD zu heben.

 

Da die Server bis zur endgültigen Inbetriebnahme aber eine Installations-IP haben, scheint das nicht so ganz zu funktionieren.

 

Der AD-Join über die IP will nicht so recht und ein DNS Eintrag ist noch nicht gesetzt:

$installip = "172.15.2.7"
$domain = "xxxxx.local"
$username = $env:USERNAME
 
Add-Computer -ComputerName $installip  -LocalCredential $servername\Administrator -DomainName $domain -Credential $domain\$username -Force -Restart

 

Kann es sein, dass ich für den Server erst einen DNS Eintrag setzen muss und dann "Add-Computer -$servername" nehmen muss?

 

 

Danke schon einmal für die Hilfe

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.785

Geschrieben
Geschrieben

Moin,

 

der Parameter heißt "ComputerName", er ist vermutlich nicht für IP-Adressen vorgesehen. Er erwartet den Namen des Rechners, der ins AD aufgenommen werden soll.

 

Da du das Skript allerdings wohl auch auf dem Rechner ausführst, der gerade installiert wurde, kannst du den Parameter auch einfach weglassen, denn der lokale Computer wird als Standard genommen.

 

 

scheint das nicht so ganz zu funktionieren

 

Das ist natürlich auch eine Aussage, mit der man wenig anfangen kann ... versetz dich mal in die Rolle eines Supporters, was fragt der wohl als nächstes? ;)

 

Gruß, Nils

Link zu diesem Kommentar
Kuddel071089 Experienced

Kuddel071089   9

Geschrieben
  • Autor
Geschrieben

Moin,

 

der Parameter heißt "ComputerName", er ist vermutlich nicht für IP-Adressen vorgesehen. Er erwartet den Namen des Rechners, der ins AD aufgenommen werden soll.

 

Da du das Skript allerdings wohl auch auf dem Rechner ausführst, der gerade installiert wurde, kannst du den Parameter auch einfach weglassen, denn der lokale Computer wird als Standard genommen.

 

 

Das ist natürlich auch eine Aussage, mit der man wenig anfangen kann ... versetz dich mal in die Rolle eines Supporters, was fragt der wohl als nächstes? ;)

 

Gruß, Nils

 

Geplant war, dass Skript auf von einem zentralen Server aus zu starten, da im Anschluss nach dem Reebot mit dem gleichen Skript direkt die Zugriffsgruppen auf dem Server berechtigt werden sollen.

 

Also sehe ich das richtig, dass ich im Skript für den Server einen DNS-Eintrtag setze, der auf die Install-IP zeigt, welchen ich dann am Ende wieder entferne ?

 

Bei der "Fehlerbeschreibung" gebe ich dir natürlich recht. Sehr aussagekräftig ^^. Sorry dafür.

Link zu diesem Kommentar
zahni Grand Master

zahni   521

Geschrieben
Geschrieben

Das geht  so aber  nicht.  Du kannst  zwar  einen  temp. Computernamen verwenden, musst ihn dann aber nochmals am Client umbenennen, wofür Du dann wieder eine User-Konto in der Domäne mit  der entsprechenden  Berechtigung brauchst.

Probiere es doch einfach mal manuell aus. Nur  was   Du  manuell machen  kannst, geht auch per Script.

Link zu diesem Kommentar
  • Beste Lösung
Kuddel071089 Experienced

Kuddel071089   9

Geschrieben
  • Autor
  • Beste Lösung
Geschrieben (bearbeitet)

Meine Lösung sieht jetzt so aus:

 

$installip = "172.15.2.7"
$domain = "xxxxx.local"
$username = $env:USERNAME
$servername = Read-Host
 
#teporären DNS Eintrag setzen
Invoke-Command -ComputerName DC1 -ScriptBlock {Add-DnsServerResourceRecord –ZoneName xxxx.local –A –Name $using:servername –IPv4Address $using:installip}
Invoke-Command -ComputerName DC1 -ScriptBlock {Get-DnsServerResourceRecord -ZoneName xxxx.local -Name $using:servername}
ipconfig /flushdns
Add-Computer -ComputerName $servername  -LocalCredential $servername\Administrator -DomainName $domain -Credential $domain\$username -Force -Restart
 
#temporärer DNS-Eintrag entfernen
Invoke-Command -ComputerName DC1 -ScriptBlock {Remove-DnsServerResourceRecord -ZoneName xxxx.local -RRType "A" -Name $using:servername -Confirm:$false}
bearbeitet von Kuddel071089
Link zu diesem Kommentar
blub Grand Master

blub   115

Geschrieben
Geschrieben

Noch ein Tipp:

Installiere den Server zumindest aus Securitysicht (Patches, Security-Policies, Virenscanner, etc.) komplett fertig in einer abgeschotteten Umgebung. Erst dann schieb ihn ins Produktionsnetz und haenge ihn dort mit deinem Skript in die Domäne.

Nicht wie oben geschrieben, die 'restlichen Installationen' erst nach dem Join

 

Blub

Link zu diesem Kommentar
Kuddel071089 Experienced

Kuddel071089   9

Geschrieben
  • Autor
Geschrieben

Noch ein Tipp:

Installiere den Server zumindest aus Securitysicht (Patches, Security-Policies, Virenscanner, etc.) komplett fertig in einer abgeschotteten Umgebung. Erst dann schieb ihn ins Produktionsnetz und haenge ihn dort mit deinem Skript in die Domäne.

Nicht wie oben geschrieben, die 'restlichen Installationen' erst nach dem Join

 

Blub

 

ja so wird es bereits gemacht. der server wird erst nach installiton aller updates ins produktionsnetz gehängt und dann entsprechende software installiert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...