Fjernadopsjon 'r Us

Alle store gutter har sin egen labb.  Og jo større man er jo oftere river man den ned og setter opp hele greia på nytt.  Eller noe. 

Uansett.  Et stadig tilbakevendende ikke-problem når man, uansett grunn river ned og setter opp hele labben sin på nytt hele tiden er som kjent hvordan man får kontroll på nyinstallerte serverbokser før man har satt opp noe som kan deploye dem, og melde dem inn i domenet osv. 

Det er foreløpig ikke noe stort ikke-problem siden man bare kan åpne konsollet på VM-hosten og "do the needful", men nå kommer snart Windows Nano, og da blir det jo et høyst reellt ikke-ikke-problem. Jeg tenkte derfor det var på høy tid å skripte noe powershell-ræl for å melde en remote maskin inn i domenet og etc.  Dette viste seg å kanskje ikke være heeelt rett frem.  Men det var vel ikke så veldig vanskelig heller.

Aller først må man klare å i det hele tatt komme seg inn på den nye maskinen:

Ok, det virker ikke ut av pakka, fordi:

Greit nok.  Easy fix:

Yay!

Men vi gidder vel ikke skrive alle argumentene hver gang.

Jeg har satt administratorpassord i det imaget jeg bruker, og det kan jo ofte være greit å sette til noe halvveis tilfeldig.  Vanligvis kjører vi bare ADSI-metoden under direkte mot remote host, men da får vi ikke autentisert oss mot lokal admin.  Derfor må vi nok en gang ty til Invoke-Command. -ErrorAction Ignore er nødvendig, ihvertfall dersom man scripter dette, siden sesjonen mister autorisasjon når passordet endres.

Jeg gadd ikke finne ut av nøyaktig hvilke brannmuråpninger som trengs for å kjøre akkurat disse greiene, så jeg slår høl i hele brannmuren. InterfaceIndex 12 er tilsynelatende en magisk index for Windows Server 2012 R2, som enten peker på det første nettkortet, eller primary... eller... noe. Post gjerne en oppklaring hvis noen vet hva som egentlig stikker under her.

Den nye maskinen klarer ikke å kontakte domenet dersom den ikke har rett DNS-server.  Dersom den er satt opp med DHCP og man har DHCP satt opp rett i domenet så er det i orden ut av pakka, men i motsatt fall:

Da burde alt være klart for å faktisk melde maskinen inn i domenet... 

På dette stadiet har jeg hatt problemer med Invoke-Command, men CimSessions funker:

Da gjenstår bare å plugge hølet i brannmuren

Og restarte...  ..og det var det.


Jeg har skrevet et litt grisete script for å gjøre det ovenstående, pluss et par andre optional ting som skulle være tilgjengelig for verden her.


--Gunnar

Publisert 25. nov. 2015 15:06 - Sist endret 12. jan. 2023 10:25
Del på e-post
Legg til kommentar

Logg inn for å kommentere

Ikke UiO- eller Feide-bruker?
Opprett en WebID-bruker for å kommentere