PreOS Paket: MoveComputerToEmpirumOU

Matrix42 hat mit der Version 1.4 des PreOS Paketes „DomainJoin“ die Funktion hinzugefügt, den Computer beim Domain-Join in eine entsprechende OU zu verschieben. Diese Funktion war in den Vorgängerversionen auch bereits enthalten, wenn das Computer-Objekt noch nicht in der Domäne enthalten war. War das Computer-Konto bereits in der Domäne vorhanden, so wurde das Computer Konto erneuert und das Computer-Objekt in der OU belassen in der es war. Nun ist es abhängig von der Variable DomainJoin.DomainJoinAuthority. Ist die genannte Variable auf den Wert „AD“ gesetzt, so ist das Verhalten wie zuvor beschrieben. Ist die Variable jedoch auf „Empirum“ gesetzt, wird versucht das Computer-Objekt in die von Empirum per ORGANIZATIONAL_UNIT vorgegebene OU zu verschieben.

„Makel“ DomainJoin 1.4

Das vorhandene Matrix42 PreOS Paket DomainJoin 1.4 hat meiner Meinung jedoch diverse Makel, die das angehängte PreOS Paket besser machen soll.
In Zusammenarbeit mit einem Kollegen und einem Kunden ist somit das angehängte MoveComputerToEmpirumOU PreOS Paket entstanden. Die Makel aus unserer Sicht sind:

  • Für das Verschieben des Computer in eine OU werden die RSAT Tools benötigt bzw. versucht bei Bedarf nachzuladen, was bei den meisten Nutzern zu Problemen führt und einen „Add-WindowsCapability“ Fehler im PXE-Log anzeigt.
  • Wenn das Paket ausgeführt wurde und der Computer nicht verschoben wurde, wird trotzdem die Ziel OU angezeigt.

MoveComputerToEmpirumOU

Das MoveComputerToEmpirumOU ist ein AddOn zum DomainJoin Paket, da wir es als Zugabe sehen und Matrix42 vielleicht zukünftig das eigene Paket überarbeitet.
So ist MoveComputerToEmpirumOU zusätzlich und nach dem DomainJoin (getestet mit Version 1.4) auszuführen.

  • Es benötigt keine RSAT Tools und gibt die am Ende „aktive / resultierende“ OU aus.
  • Das Paket bedient sich den DomainJoin Variablen und kann somit auch bzgl. des „führenden“ Systems (Empirum oder AD) konfiguriert werden.
  • Eine eigene Variable „NotMandatory“ kann gesetzt werden, damit das Paket auch bei einem Fehler oder Misserfolg mit Erfolg beendet wird.

Weitere Informationen können der dem Download beiliegenden ReadMe.txt entnommen werden.

Feedback

Rückmeldung zum Paket ist ausdrücklich erwünscht, um die Funktion/Stabilität weiter zu verbessern. Angedacht ist zusätzlich eine Erweiterung, die Mobile Computer (Notebooks, Tablets,…) in eine noch zu definierende alternative OU verschieben kann.

Download

Empirum WinPE PreOS Paket: MoveComputerToEmpirumOU
MoveComputerToEmpirumOU (63 Downloads)
MD5 Hash der Downloaddatei: 885AD1614EFC476345A8BE1FA95F1A1A08C27AF3

Beispielsausgaben des PXE-Log

DomainJoin Authority: Empirum

[PEAgent] [Windows] Finished execution of wpm-blog\OsPackages\MoveComputerToEmpirumOU\1.1 package.
[PEAgent] [Windows] Active OU: OU=02_Mobile,OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] Moving the computer succeeded!
[PEAgent] [Windows] Try moving the computer to the defined OU ...
[PEAgent] [Windows] Empirum defined OU : OU=02_Mobile,OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] Computers current OU: OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] DomainJoin Authority: Empirum
[PEAgent] [Windows] Start to execute wpm-blog\OsPackages\MoveComputerToEmpirumOU\1.1 package.
[PEAgent] [Windows] Finished execution of Matrix42\OsPackages\DomainJoin\1.4 package.
[PEAgent] [Windows] Domain join failed: Fehler bei Add-WindowsCapability". Fehlercode: 0x8024402c, Domain 'wpm-blog.de' and OU 'OU=02_Mobile,OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de'"
[PEAgent] [Windows] Start to execute Matrix42\OsPackages\DomainJoin\1.4 package.

DomainJoin Authority: AD

[PEAgent] [Windows] Finished execution of wpm-blog\OsPackages\MoveComputerToEmpirumOU\1.1 package.
[PEAgent] [Windows] Active OU: OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] Empirum defined OU : OU=02_Mobile,OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] Computers current OU: OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] DomainJoin Authority: AD
[PEAgent] [Windows] Start to execute wpm-blog\OsPackages\MoveComputerToEmpirumOU\1.1 package.
[PEAgent] [Windows] Finished execution of Matrix42\OsPackages\DomainJoin\1.4 package.
[PEAgent] [Windows] Domain join (option 33) successful: Domain 'wpm-blog.de' and OU 'OU=02_Mobile,OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de'
[PEAgent] [Windows] Start to execute Matrix42\OsPackages\DomainJoin\1.4 package.

3 Kommentare Schreibe einen Kommentar

  1. Hallo Jochen,
    Dir und den Herren Hartmann und Horwedel herzlichen Dank für eure Bemühungen. Erstklassige Arbeit!!!
    Ich habe das AddOn Paket gemäß Anleitung eingebunden und auf ein paar Rechner los gelassen.
    Funktioniert tadellos! Damit kann man sich die RSAT Tools im Image sparen, was mir wirklich unbehaglich wäre.

    Da ich die PC’s, Notebooks, Tablets und VM’s in unterschiedlichen Untergruppen innerhalb einer Konfigurationsgruppe verwalte und dies auch im AD so abbilde, werden die Objekte problemlos in die jeweiligen OUs verschoben.
    Jede dieser Untergruppen hat in der Variable „ORGANIZATIONAL_UNIT“ die dazugehörige AD OU eingetragen. Bei mehreren hunderten Rechner bleibt es dabei recht übersichtlich.
    Bleibt zu hoffen ob Matrix42 diese Lösung aufgreift und implementiert.

    Beste Grüße
    Thomas

    • Hallo Thomas,
      danke für die virtuellen Blumen! Das freut mich.
      Ich gebe die Grüße und das Lob natürlich wieter.
      Grüße
      Jochen

  2. Hallo,
    herzlichen Dank für das „AddOn“.
    Funktioniert super.
    Toll, dass ihr das gefixt habt.

    Wir haben für uns noch notiert, dass der M42 Empirum-Servicebenutzer Mitglieder der „Konten-Operatoren“ sein muss.

Schreibe einen Kommentar


/* */