Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

Active Directory Ermittlung und Bereitstellung

Thema

Dieser Artikel beschreibt den Prozess zur automatischen Erkennung von Endpunkten und zur Bereitstellung des NinjaOne-Agenten auf diesen über Active Directory.

Umgebung

NinjaOne Endpoint Management

Beschreibung

Mit dem Active Directory Discovery and Deployment-Tool von NinjaOne können Techniker den NinjaOne-Agenten automatisch auf Geräten bereitstellen, die zu einer Domäne gehören.

Nur Systemadministratoren können Geräte genehmigen oder ablehnen. Wenn Sie einen Domänencontroller von einer Organisation in eine andere verschieben, müssen Sie den NinjaOne-Agenten auf diesem Domänencontroller neu starten, damit die erkannten Geräte in der neuen Organisation installiert werden. Informationen zur Verwendung eines Skripts zum Neustarten des Domänencontrollers finden Sie unter „Benutzerdefiniertes Skript: NinjaRMMAgent neu starten“.

Index

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Unterstützte Client-Betriebssysteme

NinjaOne unterstützt die folgenden Betriebssysteme (OS) für die Erkennung und Bereitstellung:

  • Microsoft Windows Vista
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows 11
  • Server 2008 R2
  • Server 2012/2012 R2
  • Server 2016
  • Server 2019
  • Server 2022

Voraussetzungen

Um einen Erkennungsauftrag auf einem Windows Server auszuführen, muss auf diesem Server Active Directory laufen und er muss ein Domänencontroller für diese Domäne sein. Wenn Sie ein Workstation-Gerät für die Erkennung auswählen, der Auftrag jedoch feststellt, dass das Gehäuse oder die Hardware des Geräts für einen Server vorgesehen ist, geschieht nichts, und der Auftrag schlägt möglicherweise fehl.

Auf dem für die Erkennung verwendeten Domänencontroller muss der NinjaOne-Agent installiert sein.

Sie müssen über Domänenadministrator-Anmeldedaten verfügen, die im Anmeldedaten-Speicher der Organisationskonfiguration gespeichert sind. Weitere Informationen finden Sie unter NinjaOne Endpoint Management: Credential Exchange.

Sie müssen die Datei- und Druckerfreigabe auf allen Client-Geräten aktivieren, um den Microsoft Software Installer (MSI) zu übertragen. Unter Windows Vista ist die Dateifreigabe eine von der Druckerfreigabe getrennte Einstellung, und es ist nur die Dateifreigabe erforderlich. Weitere Informationen zum Einrichten der Datei- und Druckerfreigabe finden Sie in der folgenden Ressource in den Microsoft-Foren: SMB – Ports für Datei- und Druckerfreigabe sollten offen sein | Microsoft Learn (externer Link).

Client-Geräte müssen Teil einer Domäne sein und sich derzeit in dem Netzwerk befinden, in dem der Domänencontroller angesiedelt ist. Clients können manchmal Teil einer Domäne sein, sich aber nicht im selben Netzwerk wie der Domänencontroller befinden; in diesem Fall schlägt die Agent-Bereitstellung fehl.

Clientgeräte müssen online sein, damit Active Push funktioniert; andernfalls wird ein Gruppenrichtlinienobjekt (GPO) mit einem Startskript erstellt, das den Agenten beim Start oder Neustart des Betriebssystems installiert.

So führen Sie einen Active Directory-Erkennungsauftrag aus

Sie können AD-Erkennungsaufträge über die Organisation in NinjaOne ausführen.

  1. Navigieren Sie zu „Administration“ → „Organisations“. Wählen Sie die Organisation aus, für die der Ad-hoc-Erkennungsauftrag benötigt wird. 
  2. Wählen Sie auf der Konfigurationsseite der Organisation „Geräte “ aus und öffnen Sie die Registerkarte „Erkennungsaufträge “. 
org_devices_add discovery job.png
Abbildung 1: Erstellen eines Erkennungsauftrags für die NinjaOne-Organisation
  1. Klicken Sie auf „Hinzufügen“ und wählen Sie aus, ob Sie einen sofortigen Erkennungsauftrag (Ad-hoc) ausführen oder den Auftrag für ein zukünftiges Datum und eine zukünftige Uhrzeit planen möchten. 
  2. Wählen Sie Ihren Domänencontroller aus dem Dropdown-Menü aus.
  3. Wenn Sie den Domänencontroller auswählen, werden die Ordner für die Organisationseinheit (OU)-Pfade angezeigt, die mit dem ausgewählten Controller verbunden sind. Klicken Sie sich durch die Ordner, um deren Geräteinformationen anzuzeigen. Verwenden Sie das Suchfeld, um einen bestimmten OU-Pfad zu finden.
  4. Klicken Sie auf „Weiter“.
Wenn Sie „Rekursiv“ auswählen, wird der Job gegebenenfalls auch für alle untergeordneten oder sekundären OUs ausgeführt.
org_devices_ad hoc select devices.png
Abbildung 2: Wählen Sie einen Geräteordner für Ihren Erkennungsauftrag aus

Auf dem Bildschirm „Standort und Status für neue Geräte festlegen“ ändert sich der Arbeitsablauf je nachdem, ob Sie „Ad-hoc-Erkennung“ oder „Geplante Erkennung“ ausgewählt haben. 

Wählen Sie eine Option aus, um Anweisungen anzuzeigen: 

Ad-hoc-Erkennungsauftrag ausführen

Wenn Sie „Ad-hoc-Erkennung“ ausgewählt haben, um den Job zu erstellen, fahren Sie mit den folgenden Schritten fort.

  1. Aktivieren Sie das Kontrollkästchen neben einem Gerät und klicken Sie auf „Auswählen“, um die Anmeldedaten für dieses Gerät zu konfigurieren.

  2. Klicken Sie auf „Standort und Status festlegen“. Es gibt mehrere Optionen für den Status, der auf ein Gerät angewendet werden kann. Beachten Sie, dass der von Ihnen gewählte Status sich auf alle im vorherigen Bildschirm ausgewählten Geräte auswirkt. Jedes Gerät kann innerhalb desselben Jobs einen anderen Status haben. Weitere Informationen zum Gerätefreigabeprozess finden Sie unter NinjaOne Endpoint Management: Gerätefreigabe (Knoten).

    Status Definition
    Entdeckt Kennzeichnet Geräte, die neu entdeckt wurden. Es erfolgt keine Aktion.
    Ausstehend Setzt die ausgewählten Geräte als ausstehend für die spätere Bereitstellung des NinjaOne-Agenten.
    Genehmigt Markiert die Geräte für die sofortige Installation des NinjaOne-Agenten.
    Abgelehnt Verhindert, dass die ausgewählten Geräte den NinjaOne-Agenten erhalten.
org_devices_add discovery job_set location and status.png
Abbildung 3: Geben Sie die Domänenanmeldedaten für das Gerät ein und legen Sie den Standort und den Status fest
  1. Nachdem Sie die Geräte ausgewählt und die Anmeldedaten für Standort und Status festgelegt haben, klicken Sie auf „Übernehmen“. 

  2. Aktivieren Sie das Kontrollkästchen neben „Erkennungsauftrag für spätere Verwendung speichern“, um eine Kopie der AD-Erkennungsaufträge zu erstellen. Klicken Sie auf „Ja“, um diesen Auftrag zu bestätigen.

    NinjaOne verarbeitet nicht mehr als einen AD-Erkennungsauftrag gleichzeitig. Der Versuch, einen zweiten Auftrag sofort einzurichten, führt zu einem Fehler, da dieser Domänencontroller oder OU-Pfad bereits verwendet wird. Innerhalb eines einzelnen Auftrags können Sie jedem Gerät unterschiedliche Status zuweisen.

Erstellen eines Erkennungsauftrags

Wenn Sie „Geplante Erkennung“ ausgewählt haben, um den Auftrag zu erstellen, fahren Sie mit den folgenden Schritten fort.

  1. Legen Sie Ihre Anmeldedaten für den Auftrag fest und wählen Sie eine Gruppe von Geräten aus. Klicken Sie auf „Standort und Status festlegen“, um den Standort und den Status für diese Geräte auszuwählen. Beachten Sie, dass der von Ihnen gewählte Status sich auf alle im vorherigen Bildschirm ausgewählten Geräte auswirkt. Jedes Gerät kann innerhalb desselben Auftrags einen anderen Status haben. Weitere Informationen zum Gerätefreigabeprozess finden Sie unter NinjaOne Endpoint Management: Gerätefreigabe (Knoten). Es gibt drei Optionen für den geplanten Status:

    Status Definition
    Keine Der NinjaOne-Agent wird nicht bereitgestellt.
    Zur Genehmigung NinjaOne wartet mit der Bereitstellung des Agenten, bis die Genehmigung vorliegt.
    Automatisch genehmigen Die Geräte werden automatisch genehmigt, und der NinjaOne-Agent wird bereitgestellt, sobald der geplante Job ausgeführt wird. 
  2. Klicken Sie auf „Zeitplan festlegen“. Hier können Sie konfigurieren, wann und wie oft der Job ausgeführt wird. 
org_devices_add discovery job_set schedule.png
Abbildung 4: Zeitplan für den Erkennungsauftrag festlegen

Bei der Festlegung des Zeitplans für einen AD-Erkennungsjob stehen vier Optionen zur Verfügung:

Zeitplan Definition
Stündlich Dieser Job wird alle angegebene Anzahl von Stunden wiederholt, bis auf allen Geräten der NinjaOne-Agent erfolgreich installiert wurde.
Täglich Dieser Job wird alle angegebene Anzahl von Tagen wiederholt, bis auf allen Geräten der NinjaOne-Agent erfolgreich installiert wurde.
Wöchentlich Dieser Job wird alle angegebene Anzahl von Wochen an den angegebenen Wochentagen wiederholt, bis auf allen Geräten der NinjaOne-Agent erfolgreich installiert wurde.
Monatlich Dieser Job wird alle angegebene Anzahl von Monaten an einem festgelegten Tag des Monats wiederholt, bis auf allen Geräten der NinjaOne-Agent erfolgreich installiert wurde.
  1. Wenn der Auftrag konfiguriert ist, klicken Sie auf „Speichern“.
  2. Geben Sie dem Job eine eindeutige Kennung als Namen und klicken Sie dann auf „Bestätigen“.

So zeigen Sie AD-Erkennungsaufträge an

Sie können alle geplanten, aktuellen und vergangenen Erkennungsaufträge ganz einfach auf der Konfigurationsseite der Organisation anzeigen.

  1. Navigieren Sie zu „Administration“„Organisationen“. Wählen Sie eine Organisation aus, klicken Sie auf „Geräte“ und öffnen Sie die Registerkarte „Erkennungsaufträge “. 

  2. Auf der Registerkarte „Listen“ werden aktuelle Ad-hoc- oder geplante Jobs angezeigt:

    Spalte Beschreibung
    Name Der Titel, der diesem Auftrag gegeben wurde.
    Typ Ad-hoc oder Geplant.
    Domänencontroller Der für diesen Job verwendete Domänencontroller.
    OU-Pfad Der OU-Pfad für das/die Gerät(e).
    Zeitplan Wann der Auftrag ausgeführt werden soll (nur bei geplanten Aufträgen).
    org_list of discovery jobs.png
    Abbildung 5: Aktuelle und geplante Erkennungsaufträge anzeigen

  3. Auf der Registerkarte „Verlauf“ werden zuvor abgeschlossene Aufträge zusammen mit einer Zusammenfassung dieser Aufträge angezeigt:

    Spalte Beschreibung
    Name Der Titel, der diesem Job gegeben wurde.
    Typ Ad-hoc oder geplant.
    Datum Das Datum, an dem der Auftrag abgeschlossen wurde.
    Zusammenfassung Eine Zusammenfassung der durchgeführten Aktionen.
    Benutzer Der Techniker, der den Auftrag erstellt hat.
    org_history of discovery jobs.png
    Abbildung 6: Abgeschlossene Erkennungsaufträge anzeigen

So brechen Sie AD-Erkennungsaufträge ab oder aktualisieren sie

Sie können geplante Erkennungsaufträge, die noch nicht gestartet wurden, abbrechen oder aktualisieren. Führen Sie dazu die folgenden Schritte aus.

Der Auftrag wird nicht auf der Registerkarte „Verlauf“ angezeigt, wenn Sie ihn löschen, bevor er ausgeführt wurde.
  1. Navigieren Sie zu „Administration“„Organisationen“. Wählen Sie eine Organisation aus, klicken Sie auf „Geräte“ und öffnen Sie die Registerkarte „Erkennungsaufträge “.

  2. Bewegen Sie den Mauszeiger über den Auftrag, den Sie bearbeiten möchten, und wählen Sie je nach Bedarf „Bearbeiten“ oder „Löschen“.

    edit or delete AD discovery job.png
    Abbildung 7: Einen geplanten Erkennungsauftrag bearbeiten oder löschen

Weitere Ressourcen

Weitere Informationen zur Verwaltung Ihrer Endpunkte in NinjaOne finden Sie unter „NinjaOne Endpoint Management: Geräte-Registrierung und -Verwaltung: Ressourcenkatalog“.

FAQ

Nächste Schritte