Запустите скрипт при присоединении к домену
У меня есть домен Microsoft (главным образом 2008r2\7).
Я ищущий способ сразу запустить скрипт после (перезапуск после) присоединение к домену (не требуя пользовательского входа в систему), и до сих пор я перестал работать.
Кроме того, я хочу, чтобы это работало только, после того как, так планируя повторную задачу не опция.
Это просто кажется мне отходами, чтобы позволить ему работать много раз.
Я попробовал GPO сценарием запуска, но когда компьютер получает GPO, это - путь после запуска.
Я также попробовал GPO запланированной задачей (с различными триггерами), но они не работали также:
"При запуске" триггер приводит то же к сбою как сценарий запуска.
"В сбоях" создания Задачи я предполагаю, потому что это не создало обычный путь.
"В расписании" не важно, потому что мне нужно оно для выполнения прямо за присоединением (и назначение даты, которая уже передала, не работал).
Не удалось найти соответствующие ключи реестра, но я предполагаю, что у них была бы та же проблема как сценарий запуска GPO.
Единственная идея, которая могла бы сделать то, в чем я нуждаюсь, присоединяет задачу к соответствующему событию на DCS и запускает скрипт удаленно.
Какие-либо лучшие предложения?
Править--
Ответами (которые являются большими, но не вполне сокращают его), у меня есть несколько точек для добавления:
1. Вопрос относится к обоим серверам (2008r2\2012\2012r2), хотя я протестировал только на 2012r2.
2. Я ищу более подобное runonce решение, подразумевая, что я не хочу, чтобы оно работало бесконечно, пока некоторое условие не выполняется.
3. Мы используем изображения для развертывания серверов и рабочих станций, но я не могу использовать решение, которое включает редактирование их, потому что a), Который потребовал бы, чтобы я обновил их каждый раз, когда я должен изменить что-то в своем сценарии b) BYODs.
4. Мы не используем присоединяющийся сценарий (нам просто не нужен тот...), таким образом начиная использовать каждый кажется мне отходами. Кроме того, существуют некоторые проблема с ним (например, куда я должен поместить его? в изображении? в общем ресурсе? что с BYODs? это победило бы точку 3).
Спасибо.
Добавьте настраиваемый ключ реестра в образ сборки, просто где-нибудь значение «1».
Добавьте запланированную задачу, которая проверяет значение ключа реестра в образ сборки, добавьте проверки вашего доменного имени в этот раздел реестра
HKLM \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters
Если она обнаружит оба, запустите ваш сценарий , а затем измените настраиваемый раздел реестра на 0 по завершении. Запустите эту задачу при запуске.
Затем вы можете либо оставить эту задачу, как есть, либо иметь gpo, который удаляет запланированную задачу. Однако, если вы оставите его на месте и вам когда-нибудь понадобится перезапустить сценарий, вы можете просто изменить ключ реестра обратно на 1 и перезагрузиться.
Незначительное беспокойство по поводу безопасности - запланированное задание необходимо будет запускать с учетной записью локального администратора. ]
Вам все равно не нужно перезагружаться после присоединения к домену? Если вы создадите сценарий запуска, он будет применяться сразу после перезагрузки, когда загрузит другие объекты групповой политики.
Как вы присоединяетесь к домену сейчас? Вы также можете интегрировать присоединение к домену в свой сценарий. С помощью Powershell это делается с помощью Add-Computer, из командной строки можно использовать netdom. Обычно вы интегрируете это в свою последовательность задач, если используете инструмент управления конфигурацией.
Как выполняется соединение? Взаимодействие с GUI вручную или через скрипт? Если это скрипт, добавьте строку в скрипт-соединение, чтобы второй скрипт выполнялся с помощью ключа реестра RunOnce.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. https://msdn.microsoft.com/en-us/library/windows/desktop/aa376977%28v=vs.85%29.aspx
---BEGIN EDIT---
До! Правильно
Думая о том, что ваш комментарий о применении GPO задерживается... Я работаю в основном на ОС сервера, которая выполняет синхронную обработку GPO. Рабочие станции делают асинхронную обработку. Попробуйте это, чтобы получить асинхронизацию:
В вашем процессе сборки/изображении попробуйте отключить "Fast Logon Optimization".
https://technet.microsoft.com/en-us/magazine/gg486839.aspx
Компьютер Configuration\Administrative Templates\System\Logon
Всегда ждать сеть при загрузке компьютера и входе в систему = включено
Create a GPO Startup Script GPO:
Конфигурация компьютера/политики/настройки Windows/скрипты/запуск
Внутри скрипта, который вы там определяете, используйте этот код:
$built = gwmi Win32_OperatingSystem | foreach {[System.Management.ManagementDateTimeconverter]::ToDateTime($_.InstallDate)}
if ($built -gt (get-date).addHours(-4)) {
"do something"
}
Раньше я работал в школах.
И мы автоматизируем процесс присоединения и написания сценариев (иметь идеальный образ для развертывания, который прослужит долгие годы, возможно, утопия). Поэтому мы использовали WDS/MDT для депо.
Мы заполнили файл ответов .xml, поэтому развернутые нами многоадресные образы присоединяются к установке OU (организационная единица), и мы применили объект групповой политики для окончательного написания сценариев и выхода из установки OU.
Таким образом, нам нужно только переименовать рабочую станцию с правильным именем, поместив ее в правильное подразделение.