Kuddel071089 9 Geschrieben 16. August 2016 Melden Teilen Geschrieben 16. August 2016 Hallo zusammen, ich habe mir ein Skript geschrieben, um neu installiert Server automatisch in die AD zu heben. Da die Server bis zur endgültigen Inbetriebnahme aber eine Installations-IP haben, scheint das nicht so ganz zu funktionieren. Der AD-Join über die IP will nicht so recht und ein DNS Eintrag ist noch nicht gesetzt: $installip = "172.15.2.7" $domain = "xxxxx.local" $username = $env:USERNAME Add-Computer -ComputerName $installip -LocalCredential $servername\Administrator -DomainName $domain -Credential $domain\$username -Force -Restart Kann es sein, dass ich für den Server erst einen DNS Eintrag setzen muss und dann "Add-Computer -$servername" nehmen muss? Danke schon einmal für die Hilfe Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 16. August 2016 Melden Teilen Geschrieben 16. August 2016 Moin, der Parameter heißt "ComputerName", er ist vermutlich nicht für IP-Adressen vorgesehen. Er erwartet den Namen des Rechners, der ins AD aufgenommen werden soll. Da du das Skript allerdings wohl auch auf dem Rechner ausführst, der gerade installiert wurde, kannst du den Parameter auch einfach weglassen, denn der lokale Computer wird als Standard genommen. scheint das nicht so ganz zu funktionieren Das ist natürlich auch eine Aussage, mit der man wenig anfangen kann ... versetz dich mal in die Rolle eines Supporters, was fragt der wohl als nächstes? ;) Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 16. August 2016 Melden Teilen Geschrieben 16. August 2016 Ein Join mit IP-Adresse wird nicht gehen. Oder hast Du in der Domäne schon Konten mit der IP-Adresse als Namen gesehen? Der Server muss seinen zukünftigen Namen haben. Dann kann Du ihn joinen. Den DNS-Eintrag nimmt der Server eigentlich selber vor, wenn dort die dynamische Registrierung aktiviert ist. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 16. August 2016 Melden Teilen Geschrieben 16. August 2016 Wieso so kompliziert? https://technet.microsoft.com/en-us/library/e47d8cbc-16db-47b5-a63a-35cf3582b37e Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 16. August 2016 Autor Melden Teilen Geschrieben 16. August 2016 Moin, der Parameter heißt "ComputerName", er ist vermutlich nicht für IP-Adressen vorgesehen. Er erwartet den Namen des Rechners, der ins AD aufgenommen werden soll. Da du das Skript allerdings wohl auch auf dem Rechner ausführst, der gerade installiert wurde, kannst du den Parameter auch einfach weglassen, denn der lokale Computer wird als Standard genommen. Das ist natürlich auch eine Aussage, mit der man wenig anfangen kann ... versetz dich mal in die Rolle eines Supporters, was fragt der wohl als nächstes? ;) Gruß, Nils Geplant war, dass Skript auf von einem zentralen Server aus zu starten, da im Anschluss nach dem Reebot mit dem gleichen Skript direkt die Zugriffsgruppen auf dem Server berechtigt werden sollen. Also sehe ich das richtig, dass ich im Skript für den Server einen DNS-Eintrtag setze, der auf die Install-IP zeigt, welchen ich dann am Ende wieder entferne ? Bei der "Fehlerbeschreibung" gebe ich dir natürlich recht. Sehr aussagekräftig ^^. Sorry dafür. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 16. August 2016 Melden Teilen Geschrieben 16. August 2016 Ich würde das so im deploymemt machen. Temporären DNS-Eintrag setzen, Domain-beitritt, restliche Installationen, DNS korrigieren. So ähnlich machen wir das auch. Schau dir mal Foreman als Serverdeployment an. In Verbindung mit z.b. Puppet lässt sich da so gut wie alles automatisieren... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 16. August 2016 Melden Teilen Geschrieben 16. August 2016 Das geht so aber nicht. Du kannst zwar einen temp. Computernamen verwenden, musst ihn dann aber nochmals am Client umbenennen, wofür Du dann wieder eine User-Konto in der Domäne mit der entsprechenden Berechtigung brauchst. Probiere es doch einfach mal manuell aus. Nur was Du manuell machen kannst, geht auch per Script. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 16. August 2016 Melden Teilen Geschrieben 16. August 2016 Was spricht denn gegen Offline Domain Join (#4)? Zitieren Link zu diesem Kommentar
Beste Lösung Kuddel071089 9 Geschrieben 16. August 2016 Autor Beste Lösung Melden Teilen Geschrieben 16. August 2016 (bearbeitet) Meine Lösung sieht jetzt so aus: $installip = "172.15.2.7" $domain = "xxxxx.local" $username = $env:USERNAME $servername = Read-Host #teporären DNS Eintrag setzen Invoke-Command -ComputerName DC1 -ScriptBlock {Add-DnsServerResourceRecord –ZoneName xxxx.local –A –Name $using:servername –IPv4Address $using:installip} Invoke-Command -ComputerName DC1 -ScriptBlock {Get-DnsServerResourceRecord -ZoneName xxxx.local -Name $using:servername} ipconfig /flushdns Add-Computer -ComputerName $servername -LocalCredential $servername\Administrator -DomainName $domain -Credential $domain\$username -Force -Restart #temporärer DNS-Eintrag entfernen Invoke-Command -ComputerName DC1 -ScriptBlock {Remove-DnsServerResourceRecord -ZoneName xxxx.local -RRType "A" -Name $using:servername -Confirm:$false} bearbeitet 16. August 2016 von Kuddel071089 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 16. August 2016 Melden Teilen Geschrieben 16. August 2016 Noch ein Tipp: Installiere den Server zumindest aus Securitysicht (Patches, Security-Policies, Virenscanner, etc.) komplett fertig in einer abgeschotteten Umgebung. Erst dann schieb ihn ins Produktionsnetz und haenge ihn dort mit deinem Skript in die Domäne. Nicht wie oben geschrieben, die 'restlichen Installationen' erst nach dem Join Blub Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 16. August 2016 Autor Melden Teilen Geschrieben 16. August 2016 Noch ein Tipp: Installiere den Server zumindest aus Securitysicht (Patches, Security-Policies, Virenscanner, etc.) komplett fertig in einer abgeschotteten Umgebung. Erst dann schieb ihn ins Produktionsnetz und haenge ihn dort mit deinem Skript in die Domäne. Nicht wie oben geschrieben, die 'restlichen Installationen' erst nach dem Join Blub ja so wird es bereits gemacht. der server wird erst nach installiton aller updates ins produktionsnetz gehängt und dann entsprechende software installiert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.