:strip_icc():strip_exif()/u/77667/crop56b7832c3f349_cropped.jpeg?f=community)
Ik heb voor een klant een PXE omgeving neer gezet waarbij men direct een image kan "ghosten" naar een werkstation of vmware machine.
De images die worden geghost kunnen via een menu worden geselecteerd en men heeft zodoende snel de mogelijkheid om een bepaald os + software pakket uit te rollen.
Dit bedrijf moet geregeld bepaalde software testen en maakt hierbij dus wekelijks nieuwe vmwares aan op basis van deze ghost images.
Functioneel gaat dit goed, maar aangezien deze machines ook vaak lid moeten worden van het domein om zo bepaalde GPO's en dergelijke te kunnen uitrollen loop ik tegen wat problemen aan wat betreft het AD.
Het mag dan wel om een "test domein" gaan, maar het beheer van computer accounts is erg lastig omdat men zelf de keuze heeft voor wat betreft de computername. Veel van deze vmwares worden een week getest en hierna via shift+delete verwijderd.
Resultaat, veel inactive computer accounts, of random computer namen en lastig te bepalen of het hierbij om een machine gaat die nog gebruikt wordt of niet.
Mijn insteek is dus om een sysprep image aan te maken die standaard gebruikt kan worden voor vmwares die direct aan het domein moeten komen. Deze sysprep vervolgens voorzien van een auto join account die alle pc's die via dit account worden gejoined in een bepaalde vmware OU zetten.
Weten jullie of bovenstaande mogelijk is op account niveau icm policy? Dus dat ik een bepaald account aanmaak met de policy om altijd machines te plaatsen in een vmware ou? Of is dit niet mogelijk op account niveau en moet dit met scripting gebeuren? (Run cmd after sysprep to move computer account oid?)
De overige domain join acties onder overige admin accounts moeten gewoon nog standaard uitkomen in de computer account OU en niet in de VMWARE ou.
Iemand een idee/advies hoe ik dit het beste kan aanpakken/scripten?
De images die worden geghost kunnen via een menu worden geselecteerd en men heeft zodoende snel de mogelijkheid om een bepaald os + software pakket uit te rollen.
Dit bedrijf moet geregeld bepaalde software testen en maakt hierbij dus wekelijks nieuwe vmwares aan op basis van deze ghost images.
Functioneel gaat dit goed, maar aangezien deze machines ook vaak lid moeten worden van het domein om zo bepaalde GPO's en dergelijke te kunnen uitrollen loop ik tegen wat problemen aan wat betreft het AD.
Het mag dan wel om een "test domein" gaan, maar het beheer van computer accounts is erg lastig omdat men zelf de keuze heeft voor wat betreft de computername. Veel van deze vmwares worden een week getest en hierna via shift+delete verwijderd.
Resultaat, veel inactive computer accounts, of random computer namen en lastig te bepalen of het hierbij om een machine gaat die nog gebruikt wordt of niet.
Mijn insteek is dus om een sysprep image aan te maken die standaard gebruikt kan worden voor vmwares die direct aan het domein moeten komen. Deze sysprep vervolgens voorzien van een auto join account die alle pc's die via dit account worden gejoined in een bepaalde vmware OU zetten.
Weten jullie of bovenstaande mogelijk is op account niveau icm policy? Dus dat ik een bepaald account aanmaak met de policy om altijd machines te plaatsen in een vmware ou? Of is dit niet mogelijk op account niveau en moet dit met scripting gebeuren? (Run cmd after sysprep to move computer account oid?)
De overige domain join acties onder overige admin accounts moeten gewoon nog standaard uitkomen in de computer account OU en niet in de VMWARE ou.
Iemand een idee/advies hoe ik dit het beste kan aanpakken/scripten?
[ Voor 59% gewijzigd door Workaholic op 23-04-2009 10:12 ]
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
