FOG Aktif Dizin Entegrasyonu

FOG, sınırlı bir anlamda Active Directory'ye bir ana bilgisayar kaydetme yeteneğine sahiptir.

Requirements

Active Directory entegrasyonunun çalışması için aşağıdakilere ihtiyacınız vardır.

• Image üzerinde FOG ajanının kurulu olması gerekir.
• Image almadan önce, bilgisayar herhangi bir etki alanının üyesi olmamalıdır.
• Bilgisayarlarını etki alanına katmak için yapılandırılmış FOG sunucusu
• Bir etki alanına bilgisayar eklemek için FOG, bilgisayar nesnelerinin etki alanı ağacında depolandığı OU'da hakları olan bir hesabın kullanıcı adını ve parolasını gerektirir. Bu kullanıcı hesabı, bilgisayarları Etki Alanına birleştirme haklarına ve ayrıca bilgisayar nesnelerini oluşturmak/yönetmek için yeterli haklara sahip olmalıdır.

FOG, parolanızı şifreleyerek güvende tutmaya çalışır, ancak FOG açık kaynak olduğundan, FOG “Parola Anahtarını” değiştirmezseniz birisinin parolanızın şifresini çözmesi mümkündür. AD entegrasyonunu bir üretim ortamında uygulamadan önce bu Parolayı değiştirmeniz kesinlikle önerilir. Parolayı değiştirmek, FOG Hizmetinin Ana Bilgisayar adı değiştirme modülünü yeniden derlemenizi gerektirir, ancak panik yapmayın, bu zor değildir ve yalnızca bir kez yapılması gerekir. Lütfen aşağıdaki belgelere bakın.

Kurmak

AD'yi kullanacak bir ana bilgisayar ayarlamak için aşağıdakileri yapın.

FOG yönetim portalının hosts bölümüne gidin ve katılmak istediğiniz ana bilgisayarı seçin.

Üst menüde 'Active Directory' bölümünü seçin.

Aşağıdaki seçenekleri alırsınız:

Dağıtımdan sonra Etki Alanına Katılın

Bu onay kutusu ayarlandığında, FOG, bu bölümün alanlarını doldurmak için Active Directory genel varsayılanını uygulayacaktır.

Alan adı

Tam nitelikli etki alanı adı. Örnekler:

şirket

şirket.ad

şirket.com

şirket.yerel

Organizasyon Birimi

Bilgisayar nesnesinin oluşturulacağı LDAP biçimindeki Organizasyon Birimi. Örnekler:

OU=PC'ler,DC=şirket,DC=com
OU=Laboratuvar Bilgisayarları,OU=PC'ler,DC=şirket,DC=com

Etki Alanı Kullanıcı Adı

Bilgisayar nesnesini oluşturacak kullanıcı adı. Bu kullanıcının, kuruluş biriminde bilgisayar nesnesini oluşturmak için yeterli kimlik bilgilerine sahip olması gerekir. Genellikle bu, 'Domain Administrators' grubunun üyesi olan bir hesap olacaktır.

Bu alana yalnızca kullanıcı adını girin, örneğin: FOGServiceAccount. Alan adını eklemeyin.

Etki Alanı Parolası

Yukarıdaki kullanıcı adının şifresi. Parola düz metin olarak yazılmalıdır ve kaydedildiğinde kendi başına otomatik olarak şifrelenir.

İsim Değişikliği/AD Zorunlu Yeniden Başlatmaya Katılın?

Bu onay kutusunu ayarlamak, istemciyi, bir kullanıcının oturum açıp açmadığına bakmaksızın Ana Bilgisayar Adını / AD ayarını zorunlu kılacak şekilde yapılandırır.

Bu nedenle, etkinleştirilirse, istemci, bir kullanıcı oturum açmış olsa bile ana bilgisayar adını güncellemek için bilgisayarı yeniden başlatır. İşaretlenmezse, istemci, ana bilgisayar adını / AD'yi uygulamak için yeniden başlatmadan önce bilgisayarı kimsenin kullanmamasını bekler.

Güncelleme

Bu bölümün alanlarını değiştirdikten sonra 'Güncelle' butonuna tıklayınız.

FOG istemcisinin bir modülü olan 'Ana Bilgisayar Adı Değiştirici', istemci makinesinin yapılandırıldığı şekliyle Active Directory'nin bir parçası olup olmadığını her ankette kontrol eder. Değilse, aşağıdaki görevlerden birini yapacaktır:

Kullanıcılar oturum açtıysa ve 'Ad Değiştirme/AD Zorunlu Yeniden Başlatmaya Katıl' kutusu seçildiyse, istemci etki alanına katılır ve hemen yeniden başlatılır

Hiçbir kullanıcı günlüğe kaydedilmezse, istemci etki alanına katılır ve yeniden başlatılır.