PreOS Paket: MoveComputerToEmpirumOU - Workplace Management Blog

Matrix42 hat mit der Version 1.4 des PreOS Paketes „DomainJoin“ die Funktion hinzugefügt, den Computer beim Domain-Join in eine entsprechende OU zu verschieben. Diese Funktion war in den Vorgängerversionen auch bereits enthalten, wenn das Computer-Objekt noch nicht in der Domäne enthalten war. War das Computer-Konto bereits in der Domäne vorhanden, so wurde das Computer Konto erneuert und das Computer-Objekt in der OU belassen in der es war. Nun ist es abhängig von der Variable DomainJoin.DomainJoinAuthority. Ist die genannte Variable auf den Wert „AD“ gesetzt, so ist das Verhalten wie zuvor beschrieben. Ist die Variable jedoch auf „Empirum“ gesetzt, wird versucht das Computer-Objekt in die von Empirum per ORGANIZATIONAL_UNIT vorgegebene OU zu verschieben.

„Makel“ DomainJoin 1.4

Das vorhandene Matrix42 PreOS Paket DomainJoin 1.4 hat meiner Meinung jedoch diverse Makel, die das angehängte PreOS Paket besser machen soll.
In Zusammenarbeit mit einem Kollegen und einem Kunden ist somit das angehängte MoveComputerToEmpirumOU PreOS Paket entstanden. Die Makel aus unserer Sicht sind:

Für das Verschieben des Computer in eine OU werden die RSAT Tools benötigt bzw. versucht bei Bedarf nachzuladen, was bei den meisten Nutzern zu Problemen führt und einen „Add-WindowsCapability“ Fehler im PXE-Log anzeigt.
Wenn das Paket ausgeführt wurde und der Computer nicht verschoben wurde, wird trotzdem die Ziel OU angezeigt.

MoveComputerToEmpirumOU

Das MoveComputerToEmpirumOU ist ein AddOn zum DomainJoin Paket, da wir es als Zugabe sehen und Matrix42 vielleicht zukünftig das eigene Paket überarbeitet.
So ist MoveComputerToEmpirumOU zusätzlich und nach dem DomainJoin (getestet mit Version 1.4) auszuführen.

Es benötigt keine RSAT Tools und gibt die am Ende „aktive / resultierende“ OU aus.
Das Paket bedient sich den DomainJoin Variablen und kann somit auch bzgl. des „führenden“ Systems (Empirum oder AD) konfiguriert werden.
Eine eigene Variable „NotMandatory“ kann gesetzt werden, damit das Paket auch bei einem Fehler oder Misserfolg mit Erfolg beendet wird.

Weitere Informationen können der dem Download beiliegenden ReadMe.txt entnommen werden.

Feedback

Rückmeldung zum Paket ist ausdrücklich erwünscht, um die Funktion/Stabilität weiter zu verbessern. Angedacht ist zusätzlich eine Erweiterung, die Mobile Computer (Notebooks, Tablets,…) in eine noch zu definierende alternative OU verschieben kann.

Download

Empirum WinPE PreOS Paket: MoveComputerToEmpirumOU
MoveComputerToEmpirumOU (554 Downloads )
MD5 Hash der Downloaddatei: 885AD1614EFC476345A8BE1FA95F1A1A08C27AF3

Beispielsausgaben des PXE-Log

DomainJoin Authority: Empirum

[PEAgent] [Windows] Finished execution of wpm-blog\OsPackages\MoveComputerToEmpirumOU\1.1 package.
[PEAgent] [Windows] Active OU: OU=02_Mobile,OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] Moving the computer succeeded!
[PEAgent] [Windows] Try moving the computer to the defined OU ...
[PEAgent] [Windows] Empirum defined OU : OU=02_Mobile,OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] Computers current OU: OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] DomainJoin Authority: Empirum
[PEAgent] [Windows] Start to execute wpm-blog\OsPackages\MoveComputerToEmpirumOU\1.1 package.
[PEAgent] [Windows] Finished execution of Matrix42\OsPackages\DomainJoin\1.4 package.
[PEAgent] [Windows] Domain join failed: Fehler bei Add-WindowsCapability". Fehlercode: 0x8024402c, Domain 'wpm-blog.de' and OU 'OU=02_Mobile,OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de'"
[PEAgent] [Windows] Start to execute Matrix42\OsPackages\DomainJoin\1.4 package.

DomainJoin Authority: AD

[PEAgent] [Windows] Finished execution of wpm-blog\OsPackages\MoveComputerToEmpirumOU\1.1 package.
[PEAgent] [Windows] Active OU: OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] Empirum defined OU : OU=02_Mobile,OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] Computers current OU: OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de
[PEAgent] [Windows] DomainJoin Authority: AD
[PEAgent] [Windows] Start to execute wpm-blog\OsPackages\MoveComputerToEmpirumOU\1.1 package.
[PEAgent] [Windows] Finished execution of Matrix42\OsPackages\DomainJoin\1.4 package.
[PEAgent] [Windows] Domain join (option 33) successful: Domain 'wpm-blog.de' and OU 'OU=02_Mobile,OU=02_Windows10,OU=03_Computers,DC=wpm-blog,DC=de'
[PEAgent] [Windows] Start to execute Matrix42\OsPackages\DomainJoin\1.4 package.

7 Kommentare Schreibe einen Kommentar

- Antworten
- Thomas Sporkert
- 25. Juli 2019 @ 13:36
Hallo Jochen,
Dir und den Herren Hartmann und Horwedel herzlichen Dank für eure Bemühungen. Erstklassige Arbeit!!!
Ich habe das AddOn Paket gemäß Anleitung eingebunden und auf ein paar Rechner los gelassen.
Funktioniert tadellos! Damit kann man sich die RSAT Tools im Image sparen, was mir wirklich unbehaglich wäre.
Da ich die PC’s, Notebooks, Tablets und VM’s in unterschiedlichen Untergruppen innerhalb einer Konfigurationsgruppe verwalte und dies auch im AD so abbilde, werden die Objekte problemlos in die jeweiligen OUs verschoben.
Jede dieser Untergruppen hat in der Variable „ORGANIZATIONAL_UNIT“ die dazugehörige AD OU eingetragen. Bei mehreren hunderten Rechner bleibt es dabei recht übersichtlich.
Bleibt zu hoffen ob Matrix42 diese Lösung aufgreift und implementiert.
Beste Grüße
Thomas
- - Antworten
  - Jochen
  - 25. Juli 2019 @ 21:35
  Hallo Thomas,
  danke für die virtuellen Blumen! Das freut mich.
  Ich gebe die Grüße und das Lob natürlich wieter.
  Grüße
  Jochen
- Antworten
- Sebastian
- 15. August 2019 @ 14:26
Hallo,
herzlichen Dank für das „AddOn“.
Funktioniert super.
Toll, dass ihr das gefixt habt.
Wir haben für uns noch notiert, dass der M42 Empirum-Servicebenutzer Mitglieder der „Konten-Operatoren“ sein muss.
- Antworten
- André Hopf
- 1. Dezember 2020 @ 13:56
Mit der aktuellen Version 1.7/1.8 wird das Paket ebenfalls nicht mehr verwendet.
- - Antworten
  - Jochen
  - 1. Dezember 2020 @ 16:40
  Hallo,
  ja das Paket bzw. die Funktionen daraus sind in den neueren DomainJoin Pakete beinhaltet.
  Viele Grüße
  Jochen
- Antworten
- Frank Dörries
- 21. Mai 2024 @ 18:50
Hallo Jochen
Ich bin begeistert von euren Ideen und Lösungen.
Bei dem Thema Domain Join suche ich noch eine Lösung die die Variable Organizal Unit ausliest und mit der tatsächlichen OU im AD vergleicht. Sollte das in identisch sein soll der Computer im AD verschoben werden.
Leider gibt es immer wieder Empirum User die Computer in der EMC in eine andere Gruppe (Abteilung / andere OU Variable) verschieben ohne das AD zu pflegen.
Wenn man die angedachte Lösung regelmäßig laufen lassen würde, könnte man die Patzer der EMC User auffangen.
- - Antworten
  - Jochen
  - 3. Juli 2024 @ 17:52
  Hallo Frank,
  Deine Aufgabenstellung würde sich, wie so vieles in Empirum, machen lassen.
  Gedanklich, würde ich es jedoch als ScheduleTask auf einem Server (EmpirumServer?) laufen lassen und wiederkehrend die Empirum Computer samt der OU Variable per SDK abrufen und dann mit dem AD vergleichen. Bei einem Missmatch könnte man dann auch den Computer im AD verschieben. Dies hätte den Vorteil, dass die weitreichenden Credentials dann auch etwas geschützter und zentral abgelegt wären.
  Grüße Jochen

Schreibe einen Kommentar Antworten abbrechen

Jochen auf Empirum: Fehler bei der Windows 11 Installation: “Danke Thomas für die Ergänzung! Werde in Kürze noch Ergänzungen für diesen Artikel verfassen.”

Jochen auf Empirum: Fehler bei der Windows 11 Installation: “Danke vielmals für die Rückmeldung! Habe es 1:1 veröffentlich, damit auch andere davon profitieren können. Werde demnächst auch noch Ergänzungen…”

Hermann auf Empirum: Fehler bei der Windows 11 Installation: “Hallo Herr Schmitt, erstmal vielen Dank für Ihren ausgezeichneten Blog und die Artikel die Sie hier regelmäßig publizieren. Diese haben…”

Thomas auf Empirum: Fehler bei der Windows 11 Installation: “Hallo Jochen, Du könntest noch auf die Notwendigkeit der ProductKey Variable für das PreOS-Paket WindowsInstallation hinweisen. Ohne diesen kommt es…”

Marc auf Empirum – Reinstall Abbrechen: “Vielen Dank für diesen Tipp 👍”

Jochen auf Anpassung Paketierungsvorlage – Empirum Paket Informationen in der Registry: “Hallo Sebastian, das wundert mich etwas und habe ich so noch nicht beobachten dürfen. Zumeist installiert man ja eine EXE…”

Jochen auf Einbinden eines Software-Paketes in Empirum (Erweitert).: “Hallo Christof, die Anmeldung ist nicht gesperrt. Die Installation wird nur nicht bei einem angemeldeten Benutzer starten, sondern nur am…”

Christof Volz auf Einbinden eines Software-Paketes in Empirum (Erweitert).: “Die Option „Installationskontext“ erlaubt einem einzustellen, ob das Paket nur vor oder nach der Anmeldung ausgeführt werden darf. Wenn das…”

Sebastian auf Anpassung Paketierungsvorlage – Empirum Paket Informationen in der Registry: “Danke erstmal für die tollen Tipps. Habe hierzu mal eine Frage. Ich verteile einen Agenten für einen Virenscanner über Empirum.…”

Jochen auf Empirum WinPE – Betriebssystem in Empirum importieren: “Hallo Fabian, du willst Windows 11 Swedish als Betriebssystemquelle importieren, oder nur das Sprachpaket? Im Standard von Empirum werden nur…”