Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuinstallation Active Directory - Muss ich clients neu zur Domäne hinzufügen?

Mitglied: TK8782

TK8782 (Level 2) - Jetzt verbinden

23.11.2006, aktualisiert 04.01.2007, 10593 Aufrufe, 4 Kommentare

Hallo,

ich musste einen Windows 2003 Server mit ADS neu installieren. Bei er Erstinstallation wurden die ganzen Clients ja manuell zur Domäne hinzugefügt und dann automatisch auf dem Server unter Computer eingetragen.

Nun sind die Computer dort natürlich nicht mehr eingetragen. Ich möchte aber nicht jetzt jeden Client wieder aus der Domäne entfernen und dann neu hinzufügen, da damit dann auch automatisch ein neues Benutzerprofil erstellt wird.

Wenn ich die Computernamen aber einfach nur so auf dem Server unter "Active Directory Benutzer und Computer" eintrage, dann dauert die Anmeldung an den Clients etwas länger als wenn ich die Computer komplett neu hinzufüge.

Jedoch steht im Ereignisprotokoll "System" des Servers folgendes wenn man versucht einen Client an der Domäne anzumelden (die Domäne heißt genau gleich wie zuvor):

"Der Computer "PCXX" hat versucht, die Verbindung mit Server "\\Server" herzustellen, wobei er eine Vertrauensstellung der Domäne "xx" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein."

Kann ich diese Vertrauensstellung auch auf dem Server irgendwie wieder einrichten ohne die Clients neu am Client selbst zur Domäne hinzufügen zu müssen?

Danke für Antworten!!
Mitglied: gemini
23.11.2006 um 06:49 Uhr
Hi,

die neue Domäne ist, unabhängig vom selben Domänennamen, eine andere als die alte; sie hat eine andere SID.
Demzufolge können sich die Clients nicht an dieser Domäne anmelden, da die Maschinenkonten ja nicht exisitieren. Wo die Vertrauensstellung herkommt, wenn du sie nicht eingerichtet hast, ist mir momentan unklar.
Evtl. findest du im ScriptCenter oder im ResourceKit etwas um die SIDs zu manipuilieren

Ich denke nicht, dass du eine Vertrauenstellung zu einer nicht existierenden Domäne herstellen kannst. Selbst wenn es möglich sein sollte, wäre es doch nur eine Krücke, ein Workaround. IMHO sollte man solche Workarounds in Produktivumgebungen vermeiden wo immer es geht.

Nun sind die Computer dort natürlich nicht mehr eingetragen. Ich möchte aber nicht jetzt jeden Client wieder aus der Domäne entfernen und dann neu hinzufügen, da damit dann auch automatisch ein neues Benutzerprofil erstellt wird.
Das ist so nicht richtig! Beim hinzufügen eines Computers zu einer Domäne wird nicht zwangsläufig ein Benutzerkonto erzeugt.

Gruß,
gemini
Bitte warten ..
Mitglied: BistabileKippstufe
23.11.2006 um 09:31 Uhr
Hallo,

also ich sehe auch keine andere Möglichkeit als die Computer , und die Benutzer , neu in die Domäne aufzunehmen. Es wird zwar auf dem lokalen Computer dann ein neues Profil erzeugt, aber man kann ja das alte Profil einfach in das neue hineinkopieren. Natürlich nicht als Benutzer sondern nur als Admin.

Übrigens kleiner Tip: da die Computer ja noch in der alten Domäne sein dürften, ist das Ummelden auf die neue Domäne am einfachsten, wenn man sich als lokaler Admin am PC anmeldet (also nicht in der alten Domäne, was ja möglich wäre), und dann den Computer direkt auf die neue Domäne ummeldet. So kommt man mit einmal herunterfahren aus.

Für die Zukunft ist es vielleicht nicht die schlechteste Idee noch eine kleinen 2. (sekundären)DC in der gleichen Domäne einzurichten (kann vielleicht noch als Druckerspooler dienen), damit die ursprünglich Domäne weiterlebt, auch wenn mal was am "Haupt"-Domänenkontroller gemacht werden muss.

Gruß

BK
Bitte warten ..
Mitglied: Shao-Lee
04.01.2007 um 09:14 Uhr
Hallo zusammen !
Ich stehe vor einem recht ähnlichen Problem. Wir werden im Frühjahr unsere komplette
Serverstrukturen erneuern. Wir wollen diese Gelegenheit nutzen, und die bestehende
Domänenstruktur aufgeben und alles komplett neu installieren. Der Domäne-Namen und
die Benutzerkennungen sollen hierbei aber unverändert bleiben (da sie sich bewährt
haben);
Diese werden aber auch alle neu von mir per Hand angelegt (ca. 60 User).

Durch die Neue SID können sich aber bekanntlich die Clients nicht automatisch anmelden.
Ergo muss jeder Client von Hand nochmals in die neu installierte Domäne mit aufgenommen
werden. Große Sorgen bereitet mir hierbei, dass dann Windows auf jedem Client ein neues
Benutzerprofil anlegen will...

> Nun sind die Computer dort
natürlich nicht mehr eingetragen. Ich
möchte aber nicht jetzt jeden Client
wieder aus der Domäne entfernen und dann
neu hinzufügen, da damit dann auch
automatisch ein neues Benutzerprofil erstellt
wird.
Das ist so nicht richtig! Beim
hinzufügen eines Computers zu einer
Domäne wird nicht zwangsläufig ein
Benutzerkonto erzeugt.

@gemini / @all:

Kann ich das Neuanlegen eines Benutzerprofils auf dem Client verhindern ?
Ist es ein Problem, wenn auf dem Client nachher ein mit gleichem Namen neues
Benutzerprofil erstellt wird ?
Also zum bestehendne Benutzerprofil DOMÄNE_XZ\Name123 (<= Alte Domäne)
dann das gleichlautende Ben.profil: DOMÄNE_XY\Name123 ?

Danke und Viele Grüsse,
Shao
Bitte warten ..
Mitglied: gemini
04.01.2007 um 14:41 Uhr
Kann ich das Neuanlegen eines Benutzerprofils auf dem Client verhindern ?
IMHO wird beim Aufnehmen des Clients in die Domäne KEIN Benutzerkonto auf dem Client erstellt. Es wird lediglich, falls nicht bereits vorhanden, im Active Directory ein Maschinenkonto erzeugt.

Ist es ein Problem, wenn auf dem Client nachher ein mit gleichem Namen neues Benutzerprofil erstellt wird ?
Also zum bestehendne Benutzerprofil DOMÄNE_XZ\Name123 (<= Alte Domäne)
dann das gleichlautende Ben.profil: DOMÄNE_XY\Name123 ?
Nein das ist kein Problem. Zwei gleichlautende Benutzerkonten werden im Profilverzeichnis durch Anhängen des Domänennamens und, falls weitere Gleichheiten bestehen durch eine Laufnummer, unterschieden. Also, etwa so:
01.
C:\Dokumente und ... 
02.
         Shao-Lee 
03.
         Shao-Lee.AlteDomäne 
04.
         Shao-Lee.NeueDomäne 
05.
         Shao-Lee.NeueDomäne001 
06.
         Shao-Lee.NeueDomäne002
Das ist aber praktisch nur eine Krücke für den User, das Betriebssystem unterscheidet in jedem Fall anhand der SID.

HTH,
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server

Active Directory Domäne und Druckserver

Frage von haashaaspWindows Server8 Kommentare

Hallo! Bin Anfänger also bitte nicht verwundern Habe einen Windows Server 2008, einen Client-PC und eine Domäne. Erstens: Möchte ...

Linux Netzwerk

Linux als Active Directory Domäne

gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

Windows Server

Active Directory Design - Neu

gelöst Frage von TOAOICEWindows Server5 Kommentare

Hallo, ich bin bei einem neuen AG und habe die Aufgabe AD und Exchange einzuführen. Zur Sitation: 3 Standorte ...

Ubuntu

Linux-Client an Active Directory

Frage von fabgg6Ubuntu10 Kommentare

Hallo Admins, wir werden demnächst einige Rechner frei haben, die bisher unter Windows XP liefen. Zum Wegwerfen sind sie ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 5 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++28 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...