Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuinstallation Active Directory - Muss ich clients neu zur Domäne hinzufügen?

Mitglied: TK8782

TK8782 (Level 2) - Jetzt verbinden

23.11.2006, aktualisiert 04.01.2007, 10659 Aufrufe, 4 Kommentare

Hallo,

ich musste einen Windows 2003 Server mit ADS neu installieren. Bei er Erstinstallation wurden die ganzen Clients ja manuell zur Domäne hinzugefügt und dann automatisch auf dem Server unter Computer eingetragen.

Nun sind die Computer dort natürlich nicht mehr eingetragen. Ich möchte aber nicht jetzt jeden Client wieder aus der Domäne entfernen und dann neu hinzufügen, da damit dann auch automatisch ein neues Benutzerprofil erstellt wird.

Wenn ich die Computernamen aber einfach nur so auf dem Server unter "Active Directory Benutzer und Computer" eintrage, dann dauert die Anmeldung an den Clients etwas länger als wenn ich die Computer komplett neu hinzufüge.

Jedoch steht im Ereignisprotokoll "System" des Servers folgendes wenn man versucht einen Client an der Domäne anzumelden (die Domäne heißt genau gleich wie zuvor):

"Der Computer "PCXX" hat versucht, die Verbindung mit Server "\\Server" herzustellen, wobei er eine Vertrauensstellung der Domäne "xx" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein."

Kann ich diese Vertrauensstellung auch auf dem Server irgendwie wieder einrichten ohne die Clients neu am Client selbst zur Domäne hinzufügen zu müssen?

Danke für Antworten!!
Mitglied: gemini
23.11.2006 um 06:49 Uhr
Hi,

die neue Domäne ist, unabhängig vom selben Domänennamen, eine andere als die alte; sie hat eine andere SID.
Demzufolge können sich die Clients nicht an dieser Domäne anmelden, da die Maschinenkonten ja nicht exisitieren. Wo die Vertrauensstellung herkommt, wenn du sie nicht eingerichtet hast, ist mir momentan unklar.
Evtl. findest du im ScriptCenter oder im ResourceKit etwas um die SIDs zu manipuilieren

Ich denke nicht, dass du eine Vertrauenstellung zu einer nicht existierenden Domäne herstellen kannst. Selbst wenn es möglich sein sollte, wäre es doch nur eine Krücke, ein Workaround. IMHO sollte man solche Workarounds in Produktivumgebungen vermeiden wo immer es geht.

Nun sind die Computer dort natürlich nicht mehr eingetragen. Ich möchte aber nicht jetzt jeden Client wieder aus der Domäne entfernen und dann neu hinzufügen, da damit dann auch automatisch ein neues Benutzerprofil erstellt wird.
Das ist so nicht richtig! Beim hinzufügen eines Computers zu einer Domäne wird nicht zwangsläufig ein Benutzerkonto erzeugt.

Gruß,
gemini
Bitte warten ..
Mitglied: BistabileKippstufe
23.11.2006 um 09:31 Uhr
Hallo,

also ich sehe auch keine andere Möglichkeit als die Computer , und die Benutzer , neu in die Domäne aufzunehmen. Es wird zwar auf dem lokalen Computer dann ein neues Profil erzeugt, aber man kann ja das alte Profil einfach in das neue hineinkopieren. Natürlich nicht als Benutzer sondern nur als Admin.

Übrigens kleiner Tip: da die Computer ja noch in der alten Domäne sein dürften, ist das Ummelden auf die neue Domäne am einfachsten, wenn man sich als lokaler Admin am PC anmeldet (also nicht in der alten Domäne, was ja möglich wäre), und dann den Computer direkt auf die neue Domäne ummeldet. So kommt man mit einmal herunterfahren aus.

Für die Zukunft ist es vielleicht nicht die schlechteste Idee noch eine kleinen 2. (sekundären)DC in der gleichen Domäne einzurichten (kann vielleicht noch als Druckerspooler dienen), damit die ursprünglich Domäne weiterlebt, auch wenn mal was am "Haupt"-Domänenkontroller gemacht werden muss.

Gruß

BK
Bitte warten ..
Mitglied: Shao-Lee
04.01.2007 um 09:14 Uhr
Hallo zusammen !
Ich stehe vor einem recht ähnlichen Problem. Wir werden im Frühjahr unsere komplette
Serverstrukturen erneuern. Wir wollen diese Gelegenheit nutzen, und die bestehende
Domänenstruktur aufgeben und alles komplett neu installieren. Der Domäne-Namen und
die Benutzerkennungen sollen hierbei aber unverändert bleiben (da sie sich bewährt
haben);
Diese werden aber auch alle neu von mir per Hand angelegt (ca. 60 User).

Durch die Neue SID können sich aber bekanntlich die Clients nicht automatisch anmelden.
Ergo muss jeder Client von Hand nochmals in die neu installierte Domäne mit aufgenommen
werden. Große Sorgen bereitet mir hierbei, dass dann Windows auf jedem Client ein neues
Benutzerprofil anlegen will...

> Nun sind die Computer dort
natürlich nicht mehr eingetragen. Ich
möchte aber nicht jetzt jeden Client
wieder aus der Domäne entfernen und dann
neu hinzufügen, da damit dann auch
automatisch ein neues Benutzerprofil erstellt
wird.
Das ist so nicht richtig! Beim
hinzufügen eines Computers zu einer
Domäne wird nicht zwangsläufig ein
Benutzerkonto erzeugt.

@gemini / @all:

Kann ich das Neuanlegen eines Benutzerprofils auf dem Client verhindern ?
Ist es ein Problem, wenn auf dem Client nachher ein mit gleichem Namen neues
Benutzerprofil erstellt wird ?
Also zum bestehendne Benutzerprofil DOMÄNE_XZ\Name123 (<= Alte Domäne)
dann das gleichlautende Ben.profil: DOMÄNE_XY\Name123 ?

Danke und Viele Grüsse,
Shao
Bitte warten ..
Mitglied: gemini
04.01.2007 um 14:41 Uhr
Kann ich das Neuanlegen eines Benutzerprofils auf dem Client verhindern ?
IMHO wird beim Aufnehmen des Clients in die Domäne KEIN Benutzerkonto auf dem Client erstellt. Es wird lediglich, falls nicht bereits vorhanden, im Active Directory ein Maschinenkonto erzeugt.

Ist es ein Problem, wenn auf dem Client nachher ein mit gleichem Namen neues Benutzerprofil erstellt wird ?
Also zum bestehendne Benutzerprofil DOMÄNE_XZ\Name123 (<= Alte Domäne)
dann das gleichlautende Ben.profil: DOMÄNE_XY\Name123 ?
Nein das ist kein Problem. Zwei gleichlautende Benutzerkonten werden im Profilverzeichnis durch Anhängen des Domänennamens und, falls weitere Gleichheiten bestehen durch eine Laufnummer, unterschieden. Also, etwa so:
01.
C:\Dokumente und ... 
02.
         Shao-Lee 
03.
         Shao-Lee.AlteDomäne 
04.
         Shao-Lee.NeueDomäne 
05.
         Shao-Lee.NeueDomäne001 
06.
         Shao-Lee.NeueDomäne002
Das ist aber praktisch nur eine Krücke für den User, das Betriebssystem unterscheidet in jedem Fall anhand der SID.

HTH,
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server

Active Directory Domäne und Druckserver

Frage von haashaaspWindows Server8 Kommentare

Hallo! Bin Anfänger also bitte nicht verwundern Habe einen Windows Server 2008, einen Client-PC und eine Domäne. Erstens: Möchte ...

Linux Netzwerk

Linux als Active Directory Domäne

gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

Windows Server

Active Directory Design - Neu

gelöst Frage von TOAOICEWindows Server5 Kommentare

Hallo, ich bin bei einem neuen AG und habe die Aufgabe AD und Exchange einzuführen. Zur Sitation: 3 Standorte ...

Windows Server

Neue Domäne zur vorhandenen Domäne hinzufügen

Frage von Marcel-mit-MWindows Server5 Kommentare

Hallo zusammen, wir benötigen aktuell eine weitere Domäne für ein neu gegründetes Sub-Unternehmen. Leider ist keiner von uns so ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 11 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 22 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 22 StundenWindows 101 Kommentar

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 1 TagCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...