Unir a dominio con script de Powershell usando Custom Task Sequence en MDT
El día de hoy vamos a ver la manera en como unir un equipo en dominio usando una secuencia de tareas personalizada para unir a dominio, este escenario generalmente se da cuando se realiza un proceso LTI para automatizar ciertas tareas en un equipo que ya esta configurado el sistema operativo.
Para comenzar con el proceso debemos primeramente crear una nueva secuencia de tareas (custom).
Una vez creada la secuencia de tareas nos vamos a propiedades de la misma y nos posicionamos en Task Sequence tab.
Debemos colocar la siguiente información.
- Name: Copiar Script a System Drive
- CommandLine: cscript.exe %ScriptRoot%\TOOLSPC\CopyFiles.vbs %SYSTEMDRIVE%\TOOLSPC
- Start In: %scriptroot%\TOOLSPC
Para este script debemos colocar dentro de la carpeta ToolsPC nuestro archivo CopyFiles.vbs junto con el archivo joindomain.ps1.
Ahora debemos abrir un bloc de notas y colocar la siguiente sintaxis guardando nuestro archivo como .bat.
1 |
powershell.exe C:\TOOLSPC\.\joindomain.ps1 |
- Name: Join Domain
- Install Single Application: Join Domain
joindomain.ps1
1 2 3 4 5 |
$domain = "contoso" $password = 'Pa$$w0rd1' | ConvertTo-SecureString -asPlainText -Force $username = "$domain\Administrator" $credential = New-Object System.Management.Automation.PSCredential($username,$password) Add-Computer -DomainName $domain -Credential $credential |
El tercer script elimina el archivo copia con anterioridad en la unidad C: del cliente para que no se quede información y solamente sea transitorio.
Generamos un nuevo archivo .Bat y lo cargamos como aplicacion desde MDT
1 |
del /q "%SYSTEMDRIVE%\TOOLSPC\*.*" |
/q permite la eliminación automática evitándonos preguntar si estamos seguros de eliminar este o estos archivos.
- Name: Delete Script Join Domain
- Install a single application: Delete Script Join Domain
Por ultimo tendremos un Restart Computer.
Nota.- Debemos permitir la ejecución de scripts de powershell en el equipo cliente
1 |
set-executionpolicy unrestricted |
cuando tengamos este proceso listo. podremos observar como un equipo se une a dominio desde una secuencia de tareas con MDT.
Vídeo del proceso.
Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.