Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenprobleme

Mitglied: laberdasch

laberdasch (Level 1) - Jetzt verbinden

26.07.2005, aktualisiert 28.07.2005, 5629 Aufrufe, 6 Kommentare

Computer kommen bei RIS-Installation nur in Arbeitsgruppe aber nicht in Domäne

Hallo zusammen,

ich habe heute in unserem Netzwerk (W2K Clients und Server mit SP4) auf einem Client einige Programme aufgespielt, um hinterher von diesem Client ein Riprep-Image zu erstellen. Dieses Image habe ich 025 genannt und einfach über ein altes schon bestehendes Image names Image gleichen Namens "drübergebügelt", ohne das erste Image zu löschen.
Anschließend habe ich versucht, per RIS die Clients zu aktualisieren. Erst lief auch alles glatt, aber bei der ersten Anmeldung kam die Fehlermeldung, dass das Computerkonto nicht oder zumindest nicht auf dem primären Domänencontroller (wir haben nur einen DC) existiere.
Nach einer lokalen Anmeldung am Client als Administrator konnte ich den Client per Netzwerkerkennung in die Domäne heben.
Aber dann musste ich ihn noch im AD in den entsprechenden Raum verschieben.
Da wir ca. 55 Clients haben, graut mir davor, diese Prozedur an allen zu wiederholen, zumal bisher alles problemlos per RIS lief.
Ob die Probleme überhaupt etwas mit meinen Vorarbeiten (s.o.) zu tun heben, weiss ich nicht, da ich mich auch an anderen Clients, die nicht neu aufgesetzt wurden und vorher normal liefen, ebenfalls die selbe Fehlermeldung bei einem Anmeldeversuch kam.

Woran kann es also liegen, dass die Computer bei der RIS-Installation nicht in die Domäne sondern nur in eine (neu angelegte) Arbeitsgruppe gehoben werden?
Ich habe an den Antwortdateien nichts verändert und bei der Anmeldung zur RIS-Installation auf die richtige OU geachtet.

Schöne Grüße

A.Bohn
Mitglied: n.o.b.o.d.y
27.07.2005 um 09:07 Uhr
Moin,

im dem Imageverzeichnis das Du mit dem RIS erstellt hast, also ../Remoteinstall/Setup/..../025/i386/templates/ gibt es eine Datei Names "riprep.sif". In dieser Datei stehen alles Einstellungen die bei derm Aufspielen eines Images vorgenommen werden sollen. U.U. auch, ob der PC in einen WG oder Domäne soll. Wenn er in eine Domäne soll, muß dort sogar das Password eines Users eingetragen sein, der das Recht hat PCs ein der Domäne aufzunehmen. Diese Settings standen sicher alle in Deiner alten .sif, die Du mit dem neuen Image platt gemacht hast. Das einfachste wird sein, Du holst dir aus einem alten Backup die "orginal" riprep.sif zurück. Dann sparst Du dir die ganze Handarbeit das wieder zu konfigurieren.

cu
ich
Bitte warten ..
Mitglied: laberdasch
27.07.2005 um 14:56 Uhr
Hallo,

U.U. auch, ob der PC in einen WG oder Domäne soll. Wenn er in eine Domäne soll, muß dort sogar das Password eines Users eingetragen sein, der das Recht hat PCs ein der Domäne aufzunehmen.

In dieser Datei sind die Eintragungen so weit ich sehe in Ordnung (Habe ein noch funktionierendes Image als Vergleich).
Das richtige Passwort ist gesetzt.
Allerdings steht in dieser .sif Datei nicht, in welche OU der Computer kommen soll.
Dies ist auch im funktionierenden Image nicht eingetragen. Wo wird denn das dem Server bzw. dem AD mitgeteilt oder genauer: Kann man die Inofs, die das AD beim RIS erhalten hat irgendwo einsehen?

Danke

A. Bohn
Bitte warten ..
Mitglied: n.o.b.o.d.y
27.07.2005 um 15:13 Uhr
Hugh!

Also, bei uns benutzen wir das nicht, das die Rechner in eine OU kommen, aber ich habe gerade mal in der Doku nachgeschlagen.... Man kann in der .sif einen Parameter "MachineObjectOU" angeben. Er übergibt dann wohl den Wert um den PC in die gewünsche OU zu schuppsen......

Hier ein Link von M$ wo das ein bisschen genauer steht:

http://support.microsoft.com/?id=226315


hope it helps
Bitte warten ..
Mitglied: laberdasch
27.07.2005 um 19:19 Uhr
Vielen Dank für den Link.
Leider hat er mich nicht viel weiter gebracht.
Eventuell hatte ich einen Denkfehler.
Er kann ja nicht in der richtigen OU im AD sein, da der Computer ja gar nicht in die Domäne gehoben wird.
Aber in der .sif steht sinngemäß:
[identification]
domaene = YES

Gibt es sonst noch Ideen?

Danke
Bitte warten ..
Mitglied: n.o.b.o.d.y
28.07.2005 um 09:17 Uhr
Moin,
nur mal zum Vergleich, das steht bei uns da drinn:

[Identification]
JoinDomain =
DomainAdmin =
DomainAdminPassword =

Und das ist das was in der Doku, die ich hier habe, steht:

---schnipp---

[Identification]
Specifies the network identification parameters of a computer. If this key is not present, the computer is added to the default workgroup. If the information for this key is not complete, the user is prompted to provide this information.

DomainAdmin
Value: <account name>
Specifies the name of a user account in the domain that has permission to create a computer account in that domain. This key is required if you set the value of the JoinDomain key to Yes even though the computer account may already exist on the domain. For example:
DomainAdmin = accountname

DomainAdminPassword
Value: <password of user account>
Specifies the password of the user account as defined by the DomainAdmin parameter. This key is required if you set the value of the JoinDomain key to Yes even though the computer account may already exist on the domain. For example:
DomainAdminPassword = abcdef123


Note This is a potential security issue, since the password is in plain text. For a deployment, you should create a special account that can be used to create computer accounts in the domain, or&#61630;better still&#61630;create computer accounts in the domain before starting the deployment. The password is deleted from the copy of the Unattend.txt file left on the computer after Setup is complete.

JoinDomain
Value: <domain name>
Specifies the name of the domain in which the computer participates. You can specify either this key or the JoinWorkgroup key, but you cannot specify both. For example:
JoinDomain = MYDOMAIN

JoinWorkgroup
Value: <workgroup name>
Specifies the name of the workgroup in which the computer participates. You can specify either this key or the JoinDomain key, but you cannot specify both. For example:
JoinWorkgroup = MYUSERGROUP

MachineObjectOU
Value: "<Domain Name System (DNS) name, ldap path>"
Optional
Specifies the full LDAP path name of the organizational unit (OU) in which the computer belongs. For example:
MachineObjectOU = "OU = myou,OU = myparentou,DC = mydom,DC = mycompany,DC = com"

---schnipp---

Vergleich doch mal....

cu
Ralf
Bitte warten ..
Mitglied: laberdasch
28.07.2005 um 10:36 Uhr
Hallo Ralf,

vielen Dank für die Doku.
Zur Zeit kann ich gerade nicht an den Server ran, um alles zu vergleichen, aber der erste Absatz gibt ja immerhin schon einen Hinweis, woran es liegen könnte.

>[Identification]
Specifies the network identification parameters of a computer. If this key is not present, the computer is added to the default workgroup.

Das ist - wenn ich es richtig sehe - genau unser Problem.
Offensichtlich stimmen einige Parameter nicht und deshalb werden die Rechner zur default workgroup hinzugefügt.
Komisch ist nur: Wenn ich sie später in die Domäne hebe, gebe ich genau die Parameter an, die bei uns (richtig) in der .sif Datei stehen.

Aber immerhin: Eine heiße Spur.

Vielen Dank für deine Mühen und für den großen Zeitaufwand, den du sicherlich betrieben hast.
Falls dir noch etwas einfällt: Ich bin für alle Lösungsvorschläge oder Inweise dankbar.

A.Bohn
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008 R2 Domänenprobleme
gelöst Frage von geforce28Windows Server51 Kommentare

Hallo Leute, ich hoffe hier sind vielleicht ein paar AD / Domänen Profis, die mir vielleicht helfen können. Ich ...

Neue Wissensbeiträge
Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 5 StundenWindows Update

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 15 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Sicherheit

Schwachstelle in Intel SPI Flash Firmware kann manipuliert werden

Information von sabines vor 2 TagenSicherheit

Es existiert ein Problem in einigen Intel Chipsätzen, das durch einen lokalen Angreifer genutzt werden könnte. Die Firmware befindet ...

Heiß diskutierte Inhalte
Off Topic
1st , 2nd Level Support Techniker - Patchfeld und Switche etc.
Frage von pixel0815Off Topic30 Kommentare

Moin zusammen, ich weiß gar nicht ob es hier richtig ist, aber mich würde mal interessieren wie ihr das ...

Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk19 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid14 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...