Installasjon av skrivere uten endringer i PXE kode eller bruk av setcloc
Bakgrunn
Jeg fikk en forespørsel om å sette inn kode i PXE for å løse problemet med reinstallasjon av maskiner og printer policyer.
Løsningen kunne ha vært å lese «Location» fra AD før installasjonen og skrive inn verdien i registret senere under løpet av PXE installasjonen.
Dette ville ha fungert, men en bedre og ny løsning ville være en løsning hvor verdien av «Location»-nøkkelen i registret blir oppdatert automatisk fra AD med hjelp av en GPO.
GPOene i dag
GPOene kjører en «registry match» mot maskin.
Verdien for location i registret velger hvilke skrivere maskin skal få.
Verdien i registret er authorativt.
Problemet
Problemet er at verdien satt i registret ikke oppdateres automatisk.
- Verdien blir ikke gjenskapt etter at maskin blitt reinstallert.
- Verdien satt i AD brukes ikke. (kun backup ?)
- Bruk av setcloc (set computer location) krever at maskin er online.
Løsningen
Alt man trenger er å gjøre er å lenke opp denne nye GPO i samme OU , sammen med
deres 0-xxx-u-mount-printers GPO. Link order skal settes til høyre verdi enn enhetens printer GPO.
It ansvarlige trenger ikke modifiere denne GPO. Verdien location i AD blir authorativt.
Resten er magi.
For å endre og for å sette location på nyinstallerte maskiner, som ikke har blitt meldt inn i domenet før, kjøres standard powershell kommando:.
Set-adcomputer <computer> - Location <location>.
Og ja, verdien i AD bevares mellom installasjoner.
Ny GPO (clients-uio-writeadlocationtoregistry)
Computer Configuration (Enabled)
Preferences
Windows Settings
Registry
Collection: Hente location fra maskinobjektet
Common
Options
| Stop processing items on this extension if an error occurs on this item |
Yes |
| Apply once and do not reapply |
No |
Item-level targeting: LDAP Query
| Attribute |
Value |
| bool |
AND |
| not |
0 |
| searchFilter |
(&(objectClass=Computer)(Name=%ComputerName%)) |
| binding |
LDAP://OU=clients,DC=uio,DC=no |
| variableName |
MachineADLocation |
| attribute |
Location |
Description
| Vi henter verdien av location property |
Registry item: Location
General
Properties
| Hive |
HKEY_LOCAL_MACHINE |
| Key path |
SOFTWARE\University of Oslo |
| Value name |
Location |
| Value type |
REG_SZ |
| Value data |
%MachineADLocation% |
Common
Options
| Stop processing items on this extension if an error occurs on this item |
Yes |
| Remove this item when it is no longer applied |
Yes |
Description
|
Skriver inn verdiet av Location property til registret i maskin
|
Emneord:
PXE,
GPO,
setcloc
Av
Kaj Mäkinen
Publisert 3. mars 2016 15:27
- Sist endret 12. jan. 2023 09:53
Logg inn for å kommentere
Ikke UiO- eller Feide-bruker?
Opprett en WebID-bruker for å kommentere