Rules for AD - object in correcte OU - Serversoftware en clouddiensten

donderdag 30 januari 2014 14:00

Acties:

Verwijderd

Topicstarter

Hoi Allen,

Ik op zoek naar een manier / tool / programma die het mogelijk maakt om AD objecten automatisch bij creatie in de correcte OU worden geplaatst.
Bvb er wordt een nieuwe server gedeployd en wanneer hij in het domein wordt toegevoegd zou deze direct in de OU (domeinnaam - devices - servers) geplaatst moeten worden. Dit zou het up 2 date houden van de AD omgevingen veel helpen.

Iemand een idee of aanrader?

donderdag 30 januari 2014 14:03

Acties:

Craven

Hoe zie je dit voor je? Op basis waarvan moet de tool beslissen waar de objecten heen moeten? Opzich is dit geen rocket science. Je kan in powershell relatief simpel met if statements ad objecten automatisch laten verplaatsen vanuit de computers container. Als je dat script om de X aantal minuten laat runnen ben je er al.

donderdag 30 januari 2014 14:33

Acties:

Semt-x

Je kan de default lokatie aanpassen waar objecten worden geplaatst als ze worden gejoined;

redircmp OU=Servers,OU=Machines,DC=DOMAIN,DC=LAN

Alle computer objecten (dus ook desktop PCs) komen dan in de Servers OU uit. handig he?

Stel, je rolt nieuwe werkstations uit met SCCM, dan geef je in de Deploy Task Sequence in SCCM op in welke OU de machine in AD moeten komen. Dan kan bovenstaande regel actief blijven en zullen servers die je op de handmatige manier joined vanzelf in de server OU uitkomen.

donderdag 30 januari 2014 22:19

Acties:

Killah_Priest

Er zijn meerdere manieren hiervoor :
- AD account pre-stagen in de correcte OU
- MDT gebruiken (evt. in combinatie met SCCM) en bij het deployen gewoon aangeven in welke OU deze moeten komen. Bij MDT (gratis) kan je ook een simpele SQL database gebruiken waarbij je dit eigenlijk kan automatiseren (bijvoorbeel op model)
- Powershell script (bijvoorbeeld op basis van een "Get-WmiObject win32_computersystem" een machine op basis van model naar een bepaalde OU verplaatst)

Er zijn echt tig manieren om dit mee te doen.

[ Voor 4% gewijzigd door Killah_Priest op 30-01-2014 22:20 ]

donderdag 30 januari 2014 22:24

Acties:

DukeBox

loves wheat smoothies

Als aanvulling (alleen van toepassing voor windows OS zonder native powershell ondersteuning), gewoon het standaard commando: NETDOM JOIN machine /Domain:domain /OU:ou path (/UserD:user /PasswordD:password) in je sysprep of andere de ployment tool opnemen.

Duct tape can't fix stupid, but it can muffle the sound.

zondag 2 februari 2014 13:04

Acties:

Wim-Bart

Zie signature voor een baan.

En werk je scripted buiten deployment om dan is je sleutelwoord: naanconventies e n deze,strict naleven.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.