ドメイン資格情報
デプロイメントの後、コンピューターをワークグループ、新規ドメイン、または既存ドメインに参加させることができます。
- ワークグループ
- コンピューターをワークグループに参加させるために、ワークグループの名前を指定します。
- ドメインの指定
- コンピューターをドメインに参加させるために、ドメインの名前とドメイン参加特権を備えた資格情報を指定します。ドメイン名には、すべての英数字を使用できます。ただし、以下の文字を使用することはできません。
名前にはピリオド (backslash (\) slash mark (/) colon (:) asterisk (*) question mark (?) quotation mark (") less than sign (<) greater than sign (>) vertical bar (|)(.)) を使用できます。ただし、名前の先頭にピリオドを指定することはできません。Active Directory ドメインでピリオドを使用することはできません。NetBIOS 名にピリオドが含まれているドメインをアップグレードする場合は、そのドメインを新しいドメイン構造に移行することによって名前を変更してください。新しいドメイン名では、ピリオドを使用しないでください。MyDomやMyDom.MyCompany.comなどの DNS ドメイン名を指定することもできます。 - 既存のドメイン
- 以前のオペレーティング・システムからドメイン設定を移行するために、該当するドメイン参加資格情報を入力します。
- OU の指定
- Active Directory の組織単位にコンピューターを結合するには、結合する OU の Active Directory の絶対パス名を指定します。次に、ドメイン参加特権を持つユーザー資格情報を指定します。例:
外字を含むすべての文字が許可されます。管理しやすいように、組織単位 (OU) の目的を示す短い OU 名を使用することをお勧めします。OU=MyOu,DC=MyDom,DC=MyCompany,DC=com
注: ワークグループおよびドメイン・ネームに OU 設定を指定することはできません。既に説明したように、ドメイン参加資格情報は、ドメイン名として指定することも、DNS ドメイン名として指定することもできます。ドメインをユーザー名の一部として指定しなかった場合は、参加するドメインの名前が使用されます。
Administrator@server1.mydept.us.myco.com などの形式は許可されません。ウィザードで指定した値は CustomSettings.ini ファイルに保管され、以下のようにマップされます。
| ウィザードのフィールド | CustomSettings.ini ファイル内の対応するプロパティー |
|---|---|
| ワークグループ/ドメイン名 | JoinDomain |
| 結合する組織単位 (OU) | MachineObjectOU |
| ユーザー名 (ドメインユーザー・ログイン名) | DomainAdminDomain および DomainAdmin |
| パスワード | DomainAdminPassword |
BigFix は、Microsoft Deployment Toolkit (MDT) を使用してドメイン参加を実行します。デプロイメントには、ライト・タッチ・インストール (LTI) が使用されます。LTI は、スクリプトと構成ファイル (CustomSettings.ini) の共通のセットを使用してターゲット・コンピューターをデプロイします。BigFix は、MDT デプロイメント・プロセスに使用される CustomSettings.ini ファイルを変更することによって、ドメイン参加プロセスを自動化します。ユーザーが指定してファイルに保管された設定はウィンドウ設定プログラムによって解析され、システムはデプロイメント・プロセスの初期段階でドメインへの参加を試行します。
CustomSettings.ini ファイル内の以下のプロパティーは、「手動」タブを選択して変更できます。
| CustomSettings.ini ファイル内のプロパティー | 説明 |
|---|---|
| DomainAdmin | JoinDomain に指定されているドメインにターゲット・コンピューターを参加させるために使用されるユーザー・アカウント資格情報。domain\user_name を指定します user_name@domain.com |
| DomainAdminDomain | DomainAdmin に指定されているユーザーの資格情報が定義されるドメイン。 |
| DomainAdminPassword | ドメインにコンピューターを参加させるために使用される、DomainAdmin プロパティーに指定されているドメイン管理者アカウントのパスワード。 |
| JoinDomain | オペレーティング・システムのデプロイメントが完了してからターゲット・コンピューターが参加するドメイン。これは、ターゲット・コンピューターのコンピューター・アカウントが作成されるドメインです。このフィールドでは、英数字、ハイフン (-)、下線 (_) を使用することができます。ブランクやスペースは使用できません。 |
| MachineObjectOU | ターゲット・コンピューターのアカウントが作成されるターゲット・ドメイン内の組織単位 (OU)。 |