Esporta (0) Stampa
Espandi tutto

Automazione dell'aggiunta a un dominio

Aggiornamento: maggio 2008

Si applica a: Windows Server 2008, Windows Server 2008 R2

Per impostazione predefinita, tutte le installazioni del sistema operativo mediante Servizi di distribuzione Windows comportano l'aggiunta di un computer client a un dominio. Affinché l'aggiunta venga eseguita correttamente, l'account utente deve disporre di autorizzazioni per l'aggiunta al dominio e di diritti per la creazione di oggetti computer in Servizi di dominio Active Directory. Per ulteriori informazioni, vedere Autorizzazioni necessarie. In questo argomento sono disponibili informazioni sulla configurazione di un'aggiunta a un dominio nell'ambito di un'installazione automatica.

Durante il processo di aggiunta a un dominio viene utilizzato il file di installazione automatica dell'immagine per passare dati raccolti all'interno di Windows PE alle fasi successive dell'installazione. Se a un'immagine è associato un file di installazione automatica dell'immagine, le impostazioni relative all'aggiunta al dominio e al nome di computer verranno configurate direttamente in questo file. Affinché questa operazione venga eseguita, è tuttavia necessario modificare in modo appropriato il file. Per informazioni, vedere File di installazione automatica di esempio. Questo significa in particolare che:

  • Per immagini di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Il file di installazione automatica dell'immagine (ImageUnattend.xml) deve contenere l'impostazione <UnsecureJoin>true</UnsecureJoin> nel componente Microsoft-Windows-UnattendedJoin. Inoltre, il componente Microsoft-Windows-Shell-Setup per il passaggio dell'installazione automatica <specialize> deve essere presente, anche se vuoto.

  • Per immagini di Windows XP e Windows Server 2003. Il file di installazione automatica dell'immagine nella struttura $OEM$ (Sysprep.inf) deve contenere l'impostazione DoOldStyleDomainJoin=Yes e almeno le sezioni [Networking] e [UserData], anche se vuote.

Per ulteriori informazioni sulla creazione di file di installazione automatica, vedere Automazione dell'installazione. Se il file di installazione automatica dell'immagine non contiene la formattazione appropriata, Servizi di distribuzione Windows non apporterà le modifiche necessarie. Se a un'immagine selezionata non è associato un file di installazione automatica dell'immagine, per passare le informazioni relative all'aggiunta al dominio e al nome di computer verrà utilizzato un file di installazione automatica di modello durante l'intero processo di installazione.

  • Per immagini di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, questo file è presente nell'immagine stessa nel percorso \System32\WDSUnattendTemplate.xml. Di conseguenza, dopo l'applicazione dell'immagine, il file di modello sarà disponibile in modalità offline sul disco.

  • Per immagini di Windows XP e Windows Server 2003, questo file è presente nella cartella \RemoteInstall\Templates\Sysprep.inf del server alla prima inizializzazione del server. Dopo l'applicazione dell'immagine, il modello Sysprep.inf verrà copiato nell'immagine offline e modificato come appropriato da Servizi di distribuzione Windows. Questo file viene copiato dal server nell'immagine offline come C:\Sysprep\Sysprep.inf.

Per specificare le credenziali necessarie affinché un computer possa essere aggiunto a un dominio, è possibile utilizzare due metodi di impostazione delle autorizzazioni, ovvero l'aggiunta senza protezione e l'aggiunta con protezione. Nella tabella seguente vengono descritti entrambi questi metodi.

 

Aggiunta senza protezione Aggiunta con protezione

Questo metodo reimposta l'account computer utilizzando una password di computer nota e condivisa e aggiunge il computer a un dominio senza credenziali. Per immagini di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, la password di computer condivisa è una password complessa generata dinamicamente impostata da Servizi di distribuzione Windows. La password viene inserita nel file ImageUnattend.xml all'interno dell'impostazione <MachinePassword>. Per immagini di una versione precedente di Windows, la password di computer condivisa corrisponde al nome di computer.

  • Vantaggi: questo metodo non richiede l'inserimento delle credenziali come testo normale nel file di installazione automatica.

  • Svantaggi: per immagini di Windows XP e Windows Server 2003, un utente malintenzionato potrebbe aggiungere il computer al dominio nell'arco di tempo tra la reimpostazione dell'account computer (in Windows PE) e l'effettiva aggiunta al dominio (al primo avvio dell'immagine applicata). Questo rischio è limitato quando la password viene generata dinamicamente.

Per implementare un'aggiunta senza protezione, impostare UnsecureJoin = TRUE e verificare che sia presente il componente Microsoft-Windows-Shell-Setup per la fase di specialize.

Questo metodo assicura protezione in quando richiede credenziali (nome utente, dominio e password) per la reimpostazione dell'account e l'esecuzione dell'aggiunta al dominio. Da un punto di vista pratico, tuttavia, questo metodo garantisce minore protezione perché le credenziali sono specificate come testo normale nel file ImageUnattend.xml.

  • Vantaggi: questo metodo utilizza un modello di autorizzazioni semplificato perché è possibile utilizzare un singolo account nell'intera organizzazione per l'esecuzione di tutte le operazioni di aggiunta a un dominio.

  • Svantaggi: le credenziali sono archiviate come testo normale nel file di installazione automatica dell'immagine, presente in una cartella condivisa del server di Servizi di distribuzione Windows.

Per implementare un'aggiunta con protezione, aggiungere quanto segue al file di installazione automatica:

  1. Impostare UnsecureJoin = FALSE.

  2. Specificare le credenziali per l'esecuzione dell'aggiunta al dominio e il dominio a cui si desidera aggiungere il computer.

  3. Verificare che sia presente il componente Microsoft-Windows-Shell-Setup per la fase di specialize.

  4. Impostare il valore <ComputerName> su %MACHINENAME%. Durante l'installazione, Servizi di distribuzione Windows recupererà il nome del computer pre-installazione da Servizi di dominio Active Directory e sostituirà la stringa %MACHINENAME% con il nome del computer effettivo.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft