Domänenbeitritt eines Nano Servers

Download this episode

Download Video

Description

Ziel: Domänenbeitritt eines Nano Servers durchführen mit djoin

Den Domänenbeitritt eines Nano Servers durchzuführen finde ich gar nicht so einfach umzusetzen. Netdom fehlt auf Nano, Add-Computer ist auch nicht da. Das auf Getting Started with Nano Server beschriebene Verfahren verlässt sich einen offline-Domänenbeitritt. Hierbei wird mit dem djoin Tool (domainseitig) ein Konto und eine blob Datei generiert die dann auf dem Nano Server (workgroupseitig) mit djoin 'importiert' werden kann. Zeitzone und Netzwerkeinstellungen des Nano Servers legen einem noch andere kleine Steine in den Weg. In diesem Video wird ein 100% skriptbarer Domain Join einer NanoServer VM gezeigt. Das Skript gibts weiter unten. Viel Spass.

 Aus dem Inhalt:
1’ 10’’ Erster Versuch: Anmelden am Nano Server um statische IP, DNS ...zu setzen.
3’ 13’’ Zweiter Versuch: Nutzung von PowerShell Direct
5’ 50’’ netsh zum setzen von statischer IP und DNS in meinem Nano Server verwenden
7’ 50’’ Zeitzone meines Nano Server mit tzutil auslesen, ändern und Zeit setzen.
9’ 35’’ PowerShell Remoting vom Host zu anderen Servern explizit erlauben
12’ 35’’ Aufbau einer PowerShell Remoting Session zum Domain Controller
14’ 20’’ [DC] Offline Domänenbeitritt mit djoin erstellt Konto und eine BLOB-Datei
16’ 00’’ [Host] Remote File Copy der BLOB-Datei vom DC zum Host
17’ 30’’ [Host] Remote File Copy der BLOB-Datei vom Host zum Nano Server
19’ 05’’ [Nano] Offline Domänenbeitritt auf Nano mit BLOB-Datei djoin /requestodj /...
20’ 30’’ Anmelden am Nano Server als Domänen-Nutzer

Meine PowerShell Code Schnipsel:

#Connect to MeinNano using PowerShell Direct (from Host) and set IP and Timezone
$credential = Get-Credential
Enter-PSSession -VMName MeinNano -Credential $credential -Verbose
netsh interface ip set address "ethernet" static 192.168.10.20 255.255.255.0 192.168.10.1
netsh interface ip add dns "ethernet" 192.168.10.10
tzutil /g
tzutil /s "W. Europe Standard Time"
set-date -adjust 9:00
exit

#allow remote management access
cd  wsman:
cd dir .\localhost\Client
set-item .\localhost\Client\TrustedHosts -Value *

#Connect to Domain Controller using "classic" PowerShell Remoting and create a computer account and a blob file
$sessionToDC = New-PSSession fab-dc01.cos.local -Credential (Get-Credential)
etsn $sessionToDC
djoin.exe /provision /domain cos.local /machine MeinNano /savefile .\MeinNano.blob 
exit
#connect to DC and show computer object has been created.


#let's copy the blob file from the DC to the host - using Remote File Copy
Copy-Item -FromSession $sessionToDC -Path C:\temp\meinnano.blob -Destination c:\temp\
  <#  Note: Copy-Item -toSession and Copy-Item -fromsession are options that Need PowerShell 5.0!
  and are not so well known, see https://gist.github.com/altrive/92ac0cfd64d273125930  #>

#Create a Session to Nano and copy blob file
$sessionToNano =  New-PSSession 192.168.10.20 -Credential $credential
Copy-Item -ToSession $sessionToNano -Path C:\temp\meinnano.blob -Destination c:\

#now lets do the domain join on MeinNano
etsn $sessionToNano
djoin /requestodj /loadfile c:\meinnano.blob /windowspath c:\windows /localos
shutdown /r /t 10
exit

Danke fürs kucken,

Bernhard

Embed

Format

Available formats for this video:

Actual format may change based on video formats available and browser capability.

    The Discussion

    • User profile image
      Olaf Stagge

      Hallo Bernhard,

      prima Anleitung, hilft mir sehr weiter.

      Allerdings habe ich da noch ein Problem, bei dem ich nicht so recht weiter komme:
      Ich möchte den NanoServer auf Blech installieren mit Hyper-V und FailoverCluster Rolle. Diese Server hat 6 Netzwerkports. Ein DHCP Server ist im Netzt nicht vorhanden. Ich muss also eine statische IP der 'richtigen' Netzwerkkarte zuweisen weiß aber nicht wie.
      Hast Du für dieses Problem einen Lösungsansatz?

      mfG Olaf Stagge

    Comments closed

    Comments have been closed since this content was published more than 30 days ago, but if you'd like to send us feedback you can Contact Us.