OSIM Boot Server › Mehrere Boot-Server › Boot-Server auf Windows-Domänen-Controllern

Boot-Server auf Windows-Domänen-Controllern

Ein Boot-Server mit Freigabezugriff ändert regelmäßig das Kennwort des Benutzerkontos "canonprv". Da sich "canonprv" auf dasselbe Benutzerkonto auf allen Domänen-Controllern innerhalb einer Domäne bezieht, würde das Ändern des Kennworts auf einem Domänen-Controller den Freigabezugriff der OSIM-Zielcomputer für alle anderen Boot-Server beeinträchtigen, die auf Domänen-Controllern derselben Domäne ausgeführt werden.

Dadurch wird die automatische Kennwortaktualisierung deaktiviert, wenn ein Boot-Server auf einem Windows-Domänen-Controller installiert wird.

Aus Sicherheitsgründen sollte bei Verwendung des Freigabezugriffs das Kennwort von "canonprv" regelmäßig geändert werden. Abhängig von ihrer Netzwerkumgebung haben Sie dazu zwei Möglichkeiten:

• Wenn Sie einen Boot-Server auf nur einem Domänen-Controller innerhalb einer Domäne ausführen, können Sie die automatische Kennwortänderung aktivieren, indem Sie eine Konfigurationsrichtlinie auf den Boot-Server anwenden und "Kennwortänderung auf Windows-DC" dabei auf Wahr (1) setzen. Der Parameter befindet sich im Knoten "DSM/Scalability Server/osim/ManagedPC/Server".
• Wenn Sie einen Boot-Server auf mehr als einem Domänen-Controller innerhalb derselben Domäne ausführen, können Sie die Boot-Server so konfigurieren, dass diese ein Kennwort verwenden, das manuell vom Benutzer festgelegt wurde.
  1. Erstellen einer separaten Konfigurationsrichtlinie für jede Domäne.
  2. Wechseln Sie zum Parameterabschnitt unter dem Knoten "DSM/Scalability Server/osim/ManagedPC/Server".
  3. Ändern Sie über das Kontextmenü die Einstellung des Parameters "Canonprv-Kennwort" auf "Zentral verwaltet".
  4. Setzen Sie den Wert des Parameters "Canonprv-Kennwort" auf das Kennwort, das Sie für das Domänenkonto "canonprv" festgelegt haben.
  5. Setzen Sie den Wert des Parameters "Intervall für Kennwortänderung" auf 0.
  6. Versiegeln Sie die Richtlinie und wenden Sie sie auf alle Boot-Server in der Domäne an.

  Hinweis: Die Richtlinie muss immer dann aktualisiert werden, wenn Sie das Kennwort von "canonprv" manuell aktualisieren.

Hinweis: Wenn Sie DOS-basierte Boot-Images zum Zugriff auf Freigaben auf einem Domänen-Controller von Windows 2003 Active Directory verwenden, muss die digitale SMB-Signierung deaktiviert sein.

Öffnen Sie die Standardsicherheitseinstellungen des Domänen-Controllers und setzen Sie "Lokale Richtlinien/Sicherheitsoptionen/Microsoft-Netzwerkserver: Kommunikation digital signieren (immer)" auf "Deaktiviert".