Spesso ci sono operazioni che effettuare da interfaccia grafica possono risultare lunghe e noiose. Cambiare Computer Name e fare Join al dominio Active Directory è una di queste, vediamo come poterlo fare in modo efficiente con PowerShell.
Perché usare PowerShell? Invece di navigare tra parecchi menu nelle “Impostazioni di sistema”, PowerShell permette di:
- Risparmiare tempo: un solo comando fa tutto il lavoro
- Ridurre gli errori: basta copiare e incollare script testati invece di digitare a mano
- Automazione: è possibile integrare i comandi in script di deployment più complessi
Il comando Add-Computer
Il cmdlet principale per questa operazione è Add-Computer e la sua particolarità è che permette di definire il nuovo nome del PC nello stesso momento in cui viene richiesto il join al dominio.
Aprire PowerShell con privilegi amministrativi ed eseguire
Add-Computer -DomainName "dominio.local" -NewName "PC-CLIENT-01" -Credential (Get-Credential) -Restart- DomainName: indica il nome FQDN del dominio
- NewName: indica il nome che si vuole assegnare alla macchina
- Credential: il comando (Get-Credential) farà apparire una finestra pop-up dove inserire le credenziali di un utente con permessi di join al dominio (solitamente un Domain Admin)
- Restart: fondamentale poiché il cambio nome e l’unione al dominio richiedono un riavvio per essere completati
In questo modo il computer sarà presente nella Organizational Unit predefinita “Computers” in Active Directory. Possiamo modificare il comando per specificare il percorso (Distinguished Name) della OU desiderata
Add-Computer -DomainName "dominio.local" -NewName "PC-CLIENT-01" -OUPath "OU=Marketing,DC=dominio,DC=local" -Credential (Get-Credential) -RestartQualora si volessero effettuare queste operazione in comandi separati possiamo, sempre da PowerShell, eseguire
Rename-Computer -NewName "NuovoNomePC" -Restartper rinominare il nome macchina, e
Add-Computer -DomainName "dominio.local" -Credential (Get-Credential) -Restartper fare il join al dominio Active Directory.
Verificare lo stato del Join dopo il riavvio
Una volta che il PC si è riavviato, è fondamentale confermare che l’operazione sia andata a buon fine e che la macchina riesca a comunicare correttamente con il Domain Controller
(Get-CimInstance Win32_ComputerSystem).PartOfDomainpermette di vedere se il computer fa parte del dominio. Se l’output del comando è True il computer è registrato come membro di un dominio, se False il computer è ancora in Workgroup.
(Get-CimInstance Win32_ComputerSystem).Domainpermette di vedere il nome del dominio.
Test-ComputerSecureChannelverifica che la relazione di trust sia attiva. Se si riceve True, la connessione è funzionante, se invece è False c’è un problema di trust o di rete che impedisce l’autenticazione degli utenti di dominio.
Se Test-ComputerSecureChannel restituisce False, con il comando
Test-ComputerSecureChannel -Repair -Credential (Get-Credential)è possibile provare a ripristinare la connessione senza togliere e aggiungere la macchina al dominio usando il parametro -Repair (richiede credenziali di amministratore di dominio).
Get-ComputerInfo | Select-Object CsName, CsDomain, CsPartOfDomainpremette di visualizzare il nome NetBIOS, il nome del dominio e l’appartenenza in un unico comando.
