Tags: Active Directory, Windows 8, Gruppenrichtlinien
Auf den ersten Blick mag es aussehen, als ändere Windows 8 beim Beitritt zu einer AD-Domäne nicht viel gegenüber Windows 7. Ein Client muss jedoch andere Voraussetzungen erfüllen und die Mitgliedschaft in einer Domäne hat geringere Auswirkungen auf das Management der Geräte. Neben dem bekannten Dialog Systemeigenschaften empfiehlt sich vor allem PowerShell, um einen PC in eine Domain aufzunehmen.
Die wichtigsten Neuerungen von Windows 8 sind die Touch-orientierte Oberfläche parallel zum herkömmlichen Desktop, sowie eine eigene Edition für ARM-Prozessoren. Beide Änderungen brechen mit der bisherigen Entwicklung und Verwaltung von Anwendungen, so dass sie aus der Sicht des Active Directory abseits stehen.
Kein Domänenbeitritt für Windows RT
Die ARM-Ausführung namens Windows RT kann gar nicht Mitglied in einer Domäne werden und verhält sich damit wie die Consumer-Version der x86-Ausführung. Der Domain Join bleibt somit den Editionen Pro und Enterprise vorenthalten. Aber auch bei Ihnen spielen die neuen Apps eine Sonderrolle, weil ihre Einstellungen normalerweise nicht über die Registry verwaltet werden und damit auch ihre zentrale Konfiguration über Gruppenrichtlinien entfällt.
PC umbenennen und zur Domäne beitreten
Als Voraussetzung für den Beitritt zu einer Domäne gilt wie gewohnt, dass man über ein Domänenkonto verfügt, das dazu berechtigt, einen Rechner ins Active Directory aufzunehmen. Außerdem sollte der Client einen DNS-Server nutzen, der ihm über einen SVR-Eintrag den Weg zum Domain Controller weist. Dies ist typischerweise bei einem DNS der Fall, der von einem DC erbracht wird.
Die eigentliche Aufnahme eines PCs in eine Domäne erfolgt auf die gleiche Weise wie unter Windows 7, wenn man den Weg über die grafische Oberfläche nehmen will. Der kürzeste Weg zum dafür zuständigen Dialog Systemeigenschaften führt über die Suchfunktion der Startseite, wo man über den Begriff Domäne fündig wird.
In den Dialog trägt man den Namen der Domäne und bei Bedarf die neue Bezeichnung für den PC ein. Wie bisher ist es hier nicht möglich, die OU festzulegen, der das Computer-Konto zugeordnet werden soll. Daher landet es standardmäßig im Container Computer, außer man hat für den Namen des Rechners schon vorab ein Konto in der gewünschten OU angelegt.
Alle Schritte in einem PowerShell-Kommando
Im Gegensatz dazu lassen sich unter PowerShell mit dem Cmdlet Add-Computer alle Schritte für den Beitritt zu einer Domäne in einem Befehl erledigen. Dazu zählen neben dem Anschluss an die Domain auch eine etwaige Umbenennung des Rechners sowie sein Neustart. Damit ist Add-Computer faktisch der Nachfolger von netdom, das nicht zum Lieferumfang des Betriebssystems gehört, das sich aber über RSAT für Windows 8 installieren lässt.
In der einfachsten Form erfolgt der Aufruf des PowerShell-Befehls in der Form
Add-Computer -DomainName <NameDerDomain>
Er nimmt nach Eingabe der Anmeldedaten für das berechtigte Konto den lokalen Rechner in die gewünschte Domäne auf. Möchte man die Prozedur für einen Remote-PC ausführen, muss man dessen Namen über den Parameter -ComputerName mitteilen.
PC umbenennen, OU festlegen
Will man den Computer auch noch gleich umbenennen, dann kann man dies mit Hilfe des Parameters -NewName tun. Für die Zuordnung des neu erstellten Kontos zu einer bestimmten OU ist -OUPath zuständig, wobei man sie als Distinguished Name angeben muss, also zum Beispiel OU=Marketing,DC=contoso,DC=de. Soll der Rechner nach dem Domain Join neu starten, dann fügt man noch den Parameter -restart an:
Add-Computer -DomainName contoso.de -NewName W8Mar33 -OUPath "OU=Marketing,DC= contoso,DC=de" -Restart
Wenn man einen bestimmten Domänen-Controller ansprechen möchte, gibt man diesen über den Parameter -Server an. Will man schließlich auf die interaktive Eingabe der Anmeldedaten verzichten, dann kann man Add-Computer stattdessen ein Credentials-Objekt mitgeben (siehe unsere Anleitung zum Erstellen eines solchen Objekts).
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
Weitere Links