Jump to content

Remote AD Join


Go to solution Solved by Kuddel071089,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich habe mir ein Skript geschrieben, um neu installiert Server automatisch in die AD zu heben.

 

Da die Server bis zur endgültigen Inbetriebnahme aber eine Installations-IP haben, scheint das nicht so ganz zu funktionieren.

 

Der AD-Join über die IP will nicht so recht und ein DNS Eintrag ist noch nicht gesetzt:

$installip = "172.15.2.7"
$domain = "xxxxx.local"
$username = $env:USERNAME
 
Add-Computer -ComputerName $installip  -LocalCredential $servername\Administrator -DomainName $domain -Credential $domain\$username -Force -Restart

 

Kann es sein, dass ich für den Server erst einen DNS Eintrag setzen muss und dann "Add-Computer -$servername" nehmen muss?

 

 

Danke schon einmal für die Hilfe

Link to comment

Moin,

 

der Parameter heißt "ComputerName", er ist vermutlich nicht für IP-Adressen vorgesehen. Er erwartet den Namen des Rechners, der ins AD aufgenommen werden soll.

 

Da du das Skript allerdings wohl auch auf dem Rechner ausführst, der gerade installiert wurde, kannst du den Parameter auch einfach weglassen, denn der lokale Computer wird als Standard genommen.

 

 

scheint das nicht so ganz zu funktionieren

 

Das ist natürlich auch eine Aussage, mit der man wenig anfangen kann ... versetz dich mal in die Rolle eines Supporters, was fragt der wohl als nächstes? ;)

 

Gruß, Nils

Link to comment

Moin,

 

der Parameter heißt "ComputerName", er ist vermutlich nicht für IP-Adressen vorgesehen. Er erwartet den Namen des Rechners, der ins AD aufgenommen werden soll.

 

Da du das Skript allerdings wohl auch auf dem Rechner ausführst, der gerade installiert wurde, kannst du den Parameter auch einfach weglassen, denn der lokale Computer wird als Standard genommen.

 

 

Das ist natürlich auch eine Aussage, mit der man wenig anfangen kann ... versetz dich mal in die Rolle eines Supporters, was fragt der wohl als nächstes? ;)

 

Gruß, Nils

 

Geplant war, dass Skript auf von einem zentralen Server aus zu starten, da im Anschluss nach dem Reebot mit dem gleichen Skript direkt die Zugriffsgruppen auf dem Server berechtigt werden sollen.

 

Also sehe ich das richtig, dass ich im Skript für den Server einen DNS-Eintrtag setze, der auf die Install-IP zeigt, welchen ich dann am Ende wieder entferne ?

 

Bei der "Fehlerbeschreibung" gebe ich dir natürlich recht. Sehr aussagekräftig ^^. Sorry dafür.

Link to comment

Das geht  so aber  nicht.  Du kannst  zwar  einen  temp. Computernamen verwenden, musst ihn dann aber nochmals am Client umbenennen, wofür Du dann wieder eine User-Konto in der Domäne mit  der entsprechenden  Berechtigung brauchst.

Probiere es doch einfach mal manuell aus. Nur  was   Du  manuell machen  kannst, geht auch per Script.

Link to comment
  • Solution

Meine Lösung sieht jetzt so aus:

 

$installip = "172.15.2.7"
$domain = "xxxxx.local"
$username = $env:USERNAME
$servername = Read-Host
 
#teporären DNS Eintrag setzen
Invoke-Command -ComputerName DC1 -ScriptBlock {Add-DnsServerResourceRecord –ZoneName xxxx.local –A –Name $using:servername –IPv4Address $using:installip}
Invoke-Command -ComputerName DC1 -ScriptBlock {Get-DnsServerResourceRecord -ZoneName xxxx.local -Name $using:servername}
ipconfig /flushdns
Add-Computer -ComputerName $servername  -LocalCredential $servername\Administrator -DomainName $domain -Credential $domain\$username -Force -Restart
 
#temporärer DNS-Eintrag entfernen
Invoke-Command -ComputerName DC1 -ScriptBlock {Remove-DnsServerResourceRecord -ZoneName xxxx.local -RRType "A" -Name $using:servername -Confirm:$false}
Edited by Kuddel071089
Link to comment

Noch ein Tipp:

Installiere den Server zumindest aus Securitysicht (Patches, Security-Policies, Virenscanner, etc.) komplett fertig in einer abgeschotteten Umgebung. Erst dann schieb ihn ins Produktionsnetz und haenge ihn dort mit deinem Skript in die Domäne.

Nicht wie oben geschrieben, die 'restlichen Installationen' erst nach dem Join

 

Blub

Link to comment

Noch ein Tipp:

Installiere den Server zumindest aus Securitysicht (Patches, Security-Policies, Virenscanner, etc.) komplett fertig in einer abgeschotteten Umgebung. Erst dann schieb ihn ins Produktionsnetz und haenge ihn dort mit deinem Skript in die Domäne.

Nicht wie oben geschrieben, die 'restlichen Installationen' erst nach dem Join

 

Blub

 

ja so wird es bereits gemacht. der server wird erst nach installiton aller updates ins produktionsnetz gehängt und dann entsprechende software installiert

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...