Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

Active Directory Ermittlung und Bereitstellung

 

 

NinjaOnes Active Directory Erkennungs- und Bereitstellungs-Tool ermöglicht es Technikern, Active Directory zu nutzen, um den NinjaOne-Agenten automatisch auf Geräte zu verteilen, die Teil einer Domäne sind. Bitte beachten Sie, dass nur Systemadministratoren Geräte genehmigen/ablehnen können.

Wichtiger Hinweis: Wenn ein Domain Controller von einer Organisation in eine andere wechselt, muss der NinjaOne-Agent für diesen Domain Controller neu gestartet werden, da ermittelte Geräte in der neuen Organisation ansonsten nicht installiert werden.

 

Inhaltsverzeichnis: 

 

Unterstützte kundenseitige Betriebssysteme:

  • Windows Vista
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows 11
  • Server 2008r2
  • Server 2012/2012r2
  • Server 2016
  • Server 2019
  • Server 2022

 

Voraussetzungen:

  • Auf dem zur Erkennung verwendeten Domain Controller muss der NinjaOne-Agent installiert sein.
  • Sie müssen über die im Credential Store in der Organisationskonfiguration hinterlegten Administrator-Anmeldedaten verfügen.
  • Die Datei- und Druckerfreigabe muss auf allen Client-Geräten aktiviert sein, damit der MSI (Microsoft Software Installer) übertragen werden kann. (In Windows Vista sind Dateien- und Druckerfreigabe getrennt, und benötigt wird allein die Dateifreigabe.) Weitere Informationen zur Einrichtung der Datei- und Druckerfreigabe finden Sie hier an dieser Stelle in den Microsoft-Fora.
  • Client-Computer müssen zu einer Domain und aktuell zu dem Netzwerk gehören, in dem der Domain Controller beherbergt ist. (Manchmal gehören Kunden zwar zu einer Domain, ohne jedoch gleichzeitig im selben Netzwerk wie der Domain Controller zu sein, was dann verhindert, dass der Agent bereitgestellt werden kann.)
  • Client-Computer müssen online sein, wenn Active Push funktionieren soll; andernfalls wird ein Gruppenrichtlinien-Objekt mit einem Hochfahr-Skript erstellt, das den Agenten beim Hochfahren oder Neustarten des Betriebssystems installiert.

 

Einen Ad-hoc-Erkennungs-Job durchführen:

  1. Klicken Sie auf Administration im linken Navigationsbereich und wählen Sie Organisationen. Klicken Sie auf die Organisation, die den Ad-hoc-Erkennungs-Job benötigt. 
    admin_select org.png
    Daraufhin erscheint der Organisationseditor.
  2. Klicken Sie in der linken Navigationstafel auf Geräte und öffnen Sie den Reiter Discovery Jobs; dann klicken Sie rechts auf der Seite auf Hinzufügen und wählen Sie Adhoc Discovery.
    devices_discovery_jobs_add_adhoc.png
    Das Modal für die Ausführung eines Adhoc-Erkennungs-Jobs wird angezeigt.

  3. Wählen Sie Ihren Domänencontroller aus der Dropdown-Liste aus.
    run_adhoc_discovery_job_domain_controller.png

    tip_icon_bw.pngUm einen Windows Server zur Ausführung eines Erkennungsauftrags zu verwenden, muss auf diesem Server Active Directory ausgeführt werden und er muss ein Domänencontroller für diese Domäne sein. 


    Sobald der Domänencontroller ausgewählt ist, werden die Ordner für OU-Pfade (Organisationseinheit) auf dem ausgewählten Active Directory-Controller auf der linken Seite des Modals angezeigt. 
    run_adhoc_discovery_job_active_directory.png

  4. Klicken Sie durch die Ordner auf der linken Seite des Modals, um die Geräte auf der rechten Seite des Modals anzuzeigen. Sie können auch über das Feld OU-Pfad nach Geräten suchen. Nachdem Sie ein Gerät ausgewählt haben, klicken Sie auf Weiter

    Wichtiger Hinweis: Wenn Sie " Rekursiv" auswählen, wird der Auftrag rekursiv auf allen untergeordneten/sekundären OUs unter der ausgewählten OU ausgeführt.

    run_adhoc_discovery_job_devices.png

  5. Aktivieren Sie das Kontrollkästchen neben einem Gerät, um es auszuwählen. Klicken Sie auf Auswählen, wenn Sie Anmeldedaten einstellen möchten. 

    Wichtiger Hinweis: Wenn eine Workstation ausgewählt wird, der Erkennungsauftrag aber feststellt, dass das Chassis oder Framework des Geräts für einen Server bestimmt ist, geschieht nichts und der Auftrag kann fehlschlagen.


    run_adhoc_discovery_job_credentials.png

  6. Klicken Sie auf Standort und Status einstellen. Hier finden Sie zahlreiche Optionen in Bezug auf den für ein Gerät zuweisbaren Status. Bitte beachten Sie, dass sich der Status, den Sie hier auswählen, auf alle der im vorherigen Bildschirm ausgewählten Geräte auswirkt. Innerhalb eines Auftrags können alle Geräte einen je eigenen Status haben.
    set_location_and_status.png 

    StatusDefinition
    ErkanntListet Geräte auf, die neu erkannt wurden. Dies löst keine Aktion aus.
    AusstehendLegt die ausgewählten Geräte als ausstehend für den Einsatz des NinjaOne-Agenten zu einem späteren Zeitpunkt fest.
    GenehmigtMarkiert die Geräte für die sofortige Installation des NinjaOne-Agenten.
    AbgelehntVerhindert, dass die ausgewählten Geräte den NinjaOne-Agenten empfangen.
  7. Wenn Sie die Geräte ausgewählt und die Anmeldeinformationen für Standort/Status festgelegt haben, klicken Sie auf Übernehmen
    run_adhoc_discovery_job_apply.png

  8. Aktivieren Sie das Kontrollkästchen neben Erkennungsauftrag zur späteren Verwendung speichern, um eine Kopie der AD-Erkennungsaufträge zu erstellen. Klicken Sie zum Bestätigen dieses Auftrags auf Ja.
    save_ad_job_for_later.png

    Wichtiger Hinweis: NinjaOne wird nicht mehr als einen AD Discovery Auftrag gleichzeitig verarbeiten. Der Versuch, einen sofortigen zweiten Auftrag einzurichten, führt zu einem Fehler, wenn der Domain-Controller-/OU-Pfad bereits verwendet wird. Innerhalb desselben Auftrags kann jedem Gerät ein eigener Status zugeteilt werden. Beispielsweise kann ein Gerät auf Abgelehnt eingestellt werden, und ein anderes auf Genehmigt.

    ad_discovery_error.png

 

Einen Discovery-Job planen:

  1. Klicken Sie auf Administration im linken Navigationsbereich und wählen Sie Organisationen. Klicken Sie auf die Organisation, für die Sie den geplanten Erkennungs-Job benötigen. 
    admin_select org.png
    Daraufhin erscheint der Organisationseditor.
  2. Klicken Sie in der linken Navigationstafel auf Geräte und öffnen Sie den Reiter Discovery Jobs; dann klicken Sie rechts auf der Seite auf Hinzufügen und wählen Sie Geplante Discovery.
    devices_discovery_jobs_add_scheduled.png
    In einem Popup-Fenster erscheint die Einen-Geplanten-Discovery-Job-ausführen-Konfigurations-Seite.

  3. Wählen Sie zunächst den Domain Controller und jenen OU-Pfad, unter dem sich die Geräte befinden, auf denen Sie den Ninja-Agenten bereitstellen möchten. Klicken Sie auf Weiter.

    Wichtiger Hinweis: Die Wahl der Option Wiederkehrendbewirkt, dass der Auftrag auf einem Unter-OU der ausgewählten OU wiederkehrend ausgeführt wird.

    run_scheduled_discovery_job_domain_and_ou.png

  4. Stellen Sie nun die Anmeldedaten für den Auftrag ein und wählen Sie eine Geräte-Gruppe aus. Klicken Sie auf Standort und Status einstellen und legen Sie Ort und Status jener Geräte fest.
    run_scheduled_discovery_job_location_and_status.png
    Für den Status
    stehen drei verschiedene Optionen zur Auswahl:

    StatusDefinition
    Keine(r)Der NinjaOne-Agent wird nicht eingesetzt.
    Genehmigung ausstehendNinjaOne wartet mit dem Einsatz des Agenten bis zur Genehmigung.
    Automatische FreigabeDie Geräte werden automatisch genehmigt, und der NinjaOne  Agent wird eingesetzt, sobald der geplante Auftrag ausgeführt wird. 
  5. Haben Sie einen Status eingestellt, wählen Sie bitte einen Standort und klicken Sie auf Festlegen
    set_location_and_status.png

  6. Klicken Sie auf Zeitplan festlegen. Nun können Sie konfigurieren, wann der Auftrag wie oft durchgeführt werden soll. 
    run_scheduled_discovery_job_set_schedule.png
    Hinsichtlich der Zeitplanung eines AD-Discovery-Jobs stehen Ihnen vier Möglichkeiten zur Verfügung:

    ZeitplanDefinition
    StündlichDieser Vorgang wird alle X Stunden wiederholt, bis alle Geräte den NinjaOne-Agenten erfolgreich installiert haben.
    set_schedule_hourly.png
    TagesweiseDieser Auftrag wird alle X Tage wiederholt, bis alle Geräte den NinjaOne-Agenten erfolgreich installiert haben.
    set_schedule_daily.png
    WochenweiseDieser Auftrag wird alle X Wochen an bestimmten Wochentagen wiederholt, bis alle Geräte den NinjaOne-Agenten erfolgreich installiert haben.
    set_schedule_weekly.png
    MonatsweiseDieser Auftrag wird alle X Monate an einem bestimmten Tag des Monats wiederholt, bis alle Geräte den NinjaOne-Agenten erfolgreich installiert haben.
    set_schedule_monthly.png
  7. Sichern Sie den fertig konfigurierten Auftrag durch Klicken auf Speichern
  8. Vergeben Sie nun bitte noch einen Namen für den Auftrag und klicken Sie auf Bestätigen.  
    name_discovery_job.png
    Der Auftrag ist nun terminiert.

 

AD-Discovery-Jobs anzeigen lassen:

  1. Navigieren Sie zu einem Organisationseditor (Administration > Organisationen). Klicken Sie in der linken Navigationstafel auf Geräte und öffnen Sie den Reiter Discovery Jobs
    devices_discovery_jobs.png

  2. Listen zeigt aktuelle Ad-hoc- oder geplante Jobs an:

    SpalteBeschreibung
    NameDer für den Auftrag festgelegte Name.
    TypAd-hoc oder nach Zeitplan.
    Domain ControllerDer für diesen Auftrag verwendete Domain Controller
    OU-PfadDer OU-Pfad für das Gerät oder die Geräte
    ZeitplanDer Zeitplan des Auftrags (nur bei terminierten Aufträgen)

    devices_discovery_jobs_lists.png

  3. Verlauf zeigt abgeschlossene frühere Aufträge sowie jeweils eine Kurzbeschreibung derer an:

    SpalteBeschreibung
    NameDer für den Auftrag festgelegte Name.
    TypAd hoc oder geplant.
    Datum
         		Das Datum des Abschlusses des Auftrags.
    ZusammenfassungEine Zusammenfassung der im Rahmen des Auftrags vorgenommenen Aktionen.
    BenutzerDer Techniker, der den Auftrag erstellt hat.

    devices_discovery_jobs_history.png

 

AD-Discovery-Jobs löschen:

  1. Navigieren Sie zu einem Organisationseditor (Administration > Organisationen). Klicken Sie in der linken Navigationstafel auf Geräte und öffnen Sie den Reiter Discovery Jobs
    devices_discovery_jobs.png
  2. Bewegen Sie den Mauszeiger über den Auftrag, den Sie löschen möchten. Sie sehen dann, dass Sie nun zwischen Bearbeiten und Löschen wählen können; klicken Sie auf Löschen.  
    delete_discovery_job.png
    Es erscheint das Popup-Fenster zur Bestätigung der Löschung des Discovery-Jobs. 
  3. Klicken Sie im erscheinenden Pop-up-Fenster zur Bestätigung der Löschung dieses Auftrags erneut auf Löschen . AD_Delete_4.JPG
Wichtiger Hinweis: Wurde der Auftrag vor seiner Durchführung gelöscht, wird er nicht auf der Registerkarte Verlauf aufgeführt.

 

Hinzufügen und Konfigurieren von Anmeldeinformationen:

  1. Bei der Erstellung sowohl eines Ad-hoc- wie eines terminierten Discovery-Jobs müssen Anmeldedaten festgelegt werden. Klicken Sie dazu auf Auswählen direkt unter Anmeldeinformationen
    run_adhoc_discovery_job_credentials.png
  2. Wählen Sie nun die Anmeldedaten aus der Dropdown-Liste. Diese Liste enthält jene Anmeldedaten, die aktuell im Anmeldedatenspeicher der Organisation vorhanden sind. 
  3. Alternativ können auch neue Anmeldedaten hinzugefügt werden. 
    new_credentials.png

FAQ

Nächste Schritte