IServ Windows-Domänenmitgliedschaft erneuern#

Warnung

Das Softwarepaket sollte mit höchster Vorsicht verwendet werden!

Diese Dokumentation sollte nur dann befolgt werden, wenn der IServ-Support Sie darum bittet. Entsprechend sollten Sie vorher unbedingt den IServ-Support kontaktieren und den Grund für Ihr vorhaben nennen. Die Nutzung des Softwarepaketes ohne Rücksprache mit dem IServ-Support kann zu einem erhöhten Supportaufwand führen, welcher nicht vom regulären Support abgedeckt wird.

Das Paket IServ Windows-Domänenmitgliedschaft erneuern ist ein spezielles Softwarepaket zur Aktualisierung der Windows-Domänenmitgliedschaft auf über IServ installierte Windows-Rechner. Diese Aktualisierung ist erforderlich, wenn bspw. die IServ-Domain umbenannt und dadurch die WindowsADRealm (Windows-Domäne) geändert wird oder aus anderen Gründen die Verbindung zu Ihrer Windows-Domäne verloren geht.

Bemerkung

Wenn möglich, empfehlen wir die Windows-Rechner sauber neu zu installieren.

Voraussetzungen#

Die Domänenmitgliedschaft muss erneuert werden. Dies passiert, wenn die Domain Ihres IServs geändert wird und dadurch auch die WindowsADRealm ändert. Beispielsweise ist das der Fall bei einer Umbenennung der IServ-Domain, sofern diese beantragt wurde.

Beispiel:

Domain (WindowsADRealm): meine-alte-iserv-adresse.de (ad.meine-alte-iserv-adresse.de) wird umbenannt zu meine-neue-iserv-adresse.de (ad.meine-neue-iserv-adresse.de)

Funktionsweise des Pakets#

Das Paket agiert wie folgt:

  1. Überprüfung der aktuellen Domänenmitgliedschaft:

    • Wenn der Rechner bereits Teil der IServ-Domäne ist, beendet sich das Paket ohne Aktion und meldet Installation erfolgreich an den Server zurück. Es wird die Meldung Computer ist bereits in der Domäne <Domäne>! angezeigt. Eine versehentliche Zuweisung des Pakets sollte daher keine Auswirkungen haben.

  2. Wechsel der Domäne:

    • Wenn der Rechner Teil einer anderen Domäne ist, wird dieser aus der aktuellen Domäne entfernt.

    • Das Paket plant eine Neuinstallation für sich selbst, um den Rechner nach dem Neustart erneut in die IServ-Domäne aufzunehmen.

    • Der Rechner wird neu gestartet.

  3. Beitritt zur IServ-Domäne:

    • Wenn der Rechner derzeit keiner Domäne angehört, z. B. nachdem das Paket die vorherige Domäne verlassen hat, holt das Paket den Namen der IServ-Domäne und das Passwort des Benutzers pcpatch vom Server ab.

    • Das Paket startet eine separate Instanz von sich selbst, da der Rechner ohne Beendigung des normalen opsi-Prozesses der Domäne nicht beitreten kann.

    • Der Name der IServ-Domäne und das pcpatch-Passwort werden an die zweite Instanz übergeben.

    • Die erste Instanz des Pakets beendet sich und meldet eine erfolgreiche Installation an den Server zurück. In der Zwischenzeit beendet sich der normale opsi-Prozess und im Hintergrund öffnet sich die Windows-Anmeldung.

    • Die zweite Instanz des Pakets wird gestartet und wartet 10 Sekunden, um sicherzustellen, dass die erste Instanz ordnungsgemäß beendet wurde.

    • Die zweite Instanz versucht, den Rechner in die IServ-Domäne aufzunehmen.

    • Unabhängig vom Ergebnis dieses Versuchs wird der Rechner anschließend neu gestartet.

Hinweis

Wenn die Migration erfolgreich ist, sollte der Rechner in der neuen Windows-Domäne sein und die Benutzeranmeldung sollte wie gewohnt funktionieren.

Paketeinstellungen#

Das Paket bietet folgende Einstellung:

  • Verlassen der Domäne erzwingen:

    Normalerweise bricht das Paket ab, wenn der Rechner schon in der IServ-Domäne ist. Wenn diese Option auf Ja gesetzt ist, wird der Rechner trotz vorhandener IServ-Domänenmitgliedschaft erneut in die Domäne aufgenommen. Dies kann nützlich sein, wenn die Domänenmitgliedschaft aus anderen Gründen beeinträchtigt ist.

Hinweis

Für die hier beschriebene Domänenmigration sollte die Einstellung auf Undefiniert belassen werden.

Vorgehensweise zur Domänenmigration#

  1. Backup:

    Stellen Sie sicher, dass Sie über ein aktuelles Backup verfügen.

  2. Überprüfung der Notwendigkeit:

    • Öffnen Sie die IServ-Konfiguration (Verwaltung → System → Konfiguration).

    • Suchen Sie den Abschnitt Windows-Domäne.

    • Stellen Sie sicher, dass die eingetragene Windows-AD-Domäne unter AD-Domäne die aktuelle Domain beinhaltet.

  3. Umbenennung der Windows-Domäne:

    • Sobald die Domain durch den IServ Support umbenannt wurde, darf die Windows-AD-Domäne nach der Provisionierung nicht mehr angepasst werden. Dieser besteht immer aus ad. + der aktuellen IServ-Domain.

  4. Testen des Pakets:

    • Weisen Sie das Paket einem Testrechner in der Softwareverteilung zu und drücken Sie auf Übernehmen.

    • Der Rechner sollte wie in der Funktionsweise des Pakets beschrieben der neuen Windows-Domäne beitreten.

  5. Abschluss der Migration:

    • Warten Sie, bis der Rechner zweimal neu gestartet ist und der folgende Hinweis angezeigt wird: Drücken Sie Strg+Alt+Entf, um sich anzumelden.

    • Weisen Sie das Paket IServ Registry-Patch für Microsoft Windows zur Neuinstallation zu und drücken Sie auf Übernehmen.

    • Nach der Neuinstallation des Registry-Pakets kann der Rechner erneut gestartet werden.

    • Der Rechner sollte jetzt wieder ordnungsgemäß funktionieren.

  6. Aufräumen:

    • Entfernen Sie das Paket IServ Windows-Domänenmitgliedschaft erneuern aus der Liste der zugewiesenen Pakete, indem Sie über die Auswahlbox einen haken setzen und dann auf Ignorieren drücken, wenn die Migration erfolgreich war.

Abbruch der Migration#

Falls die Migration auf dem ersten Testrechner nicht erfolgreich war, kontaktieren Sie den IServ-Support, um eventuelle Probleme zu untersuchen.