Exportar (0) Imprimir
Expandir todo

Automatizar la unión al dominio

Actualizado: mayo de 2008

Se aplica a: Windows Server 2008, Windows Server 2008 R2

De forma predeterminada, en todas las instalaciones de sistemas operativos que utilizan Servicios de implementación de Windows, un equipo cliente se une a un dominio. Para que se pueda unir correctamente, la cuenta de usuario debe tener permisos para unirse al dominio y derechos para crear objetos de equipo en Servicios de dominio de Active Directory (AD DS). Para obtener más información, vea Permisos necesarios. Este tema contiene información acerca de cómo configurar una unión al dominio como parte de una instalación desatendida.

El proceso de unión al dominio utiliza el archivo de instalación desatendida de imagen para pasar datos recopilados en Windows PE a las fases posteriores de la instalación. Si se asocia una imagen a un archivo de instalación desatendida de imagen, la configuración de unión al dominio y nombre de equipo se realiza directamente en este archivo. Sin embargo, para que esto suceda, debe dar al archivo el formato correcto (vea Archivos de instalación desatendida de ejemplo). En concreto, debe realizar lo siguiente:

  • En imágenes de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. El archivo de instalación desatendida de imagen (ImageUnattend.xml) debe tener el valor de configuración <UnsecureJoin>true</UnsecureJoin> en el componente Microsoft-Windows-UnattendedJoin. Además, el componente Microsoft-Windows-Shell-Setup del paso de instalación desatendida <specialize> debe existir, aunque esté vacío.

  • En imágenes de Windows XP y Windows Server 2003. El archivo de instalación desatendida en la estructura $OEM$ (Sysprep.inf) debe tener el valor de configuración DoOldStyleDomainJoin=Yesy debe tener (como mínimo) las secciones [Networking] y [UserData], aunque estén vacías.

Para obtener más información acerca de la creación de archivos de instalación desatendida, vea Automatizar la instalación. Si el archivo de instalación desatendida de imagen no contiene el formato correcto, Servicios de implementación de Windows no editará el archivo de instalación desatendida con la información necesaria. Si una imagen seleccionada no tiene asociado un archivo de instalación desatendida de imagen, se usará un archivo de instalación desatendida de plantilla para pasar la información de unión al dominio (y el nombre del equipo) a través del proceso de instalación.

  • En imágenes de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, este archivo existe en la propia imagen, en \System32\WDSUnattendTemplate.xml. Por lo tanto, tras aplicar la imagen, el archivo de plantilla se ubicará sin conexión en el disco.

  • En imágenes de Windows XP y Windows Server 2003, este archivo existe en la carpeta \RemoteInstall\Templates\Sysprep.inf del servidor cuando este se inicializa por primera vez. Tras aplicar la imagen, Servicios de implementación de Windows copiará el archivo Sysprep.inf de plantilla en la imagen sin conexión y lo editará si es preciso. El archivo se copia del servidor a la imagen sin conexión como C:\Sysprep\Sysprep.inf.

Hay dos métodos de permisos para proporcionar credenciales con el fin de permitir que un equipo se una a un dominio: unión no segura y unión segura. Ambos métodos se describen en la siguiente tabla.

 

Unión no segura Unión segura

Este método restablece en la cuenta de equipo una contraseña de equipo compartido y conocido, y une el equipo a un dominio sin credenciales. En imágenes de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, esta contraseña de equipo compartido es una contraseña segura, generada de forma dinámica y establecida por Servicios de implementación de Windows. La contraseña se inserta en el archivo ImageUnattend.xml como el valor de configuración <MachinePassword>. En imágenes de versiones anteriores de Windows, esta contraseña de equipo compartido es el nombre del equipo.

  • Ventajas: este método no requiere la inclusión de credenciales en texto sin formato en el archivo de instalación desatendida.

  • Desventajas: en imágenes de Windows XP y Windows Server 2003, un usuario malintencionado podría unirse al dominio en el tiempo que transcurre entre el restablecimiento de la cuenta de equipo (en Windows PE) y el momento en que se produce la unión al dominio real (en el primer arranque de la imagen aplicada). La generación de la contraseña de forma dinámica permite reducir este riesgo.

Para implementar una unión no segura, configure UnsecureJoin = TRUE y asegúrese de que el componente Microsoft-Windows-Shell-Setup existe en la fase specialize.

Este método es seguro en el sentido de que requiere credenciales (nombre de usuario, dominio y contraseña) para poder restablecer la cuenta y realizar la unión al dominio. Sin embargo, en la práctica, este método no es realmente tan seguro porque las credenciales residen en el archivo ImageUnattend.xml en texto sin formato.

  • Ventajas: este método utiliza un modelo de permisos simplificado porque puede utilizarse una sola cuenta en toda la organización para realizar todas las operaciones de unión al dominio.

  • Desventajas: las credenciales se almacenan en texto sin formato en el archivo de instalación desatendida de imagen, que se encuentra en una carpeta compartida en el servidor de Servicios de implementación de Windows.

Para implementar una unión segura, agregue lo siguiente al archivo de instalación desatendida:

  1. Configure UnsecureJoin = FALSE.

  2. Especifique las credenciales para realizar la unión al dominio, así como el dominio al que desea unir el equipo.

  3. Asegúrese de que el componente Microsoft-Windows-Shell-Setup existe en la fase specialize.

  4. Establezca el valor de <ComputerName> en %MACHINENAME%. Durante la instalación, Servicios implementación de Windows recuperará el nombre del equipo preconfigurado de AD DS y reemplazará la cadena %MACHINENAME% por el nombre de equipo real.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft