Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computer Accounts werden ungültig

Frage Microsoft Windows Server

Mitglied: presidente

presidente (Level 1) - Jetzt verbinden

27.08.2013 um 10:00 Uhr, 2241 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,

vielleicht kann mir jemand weiterhelfen, hat ja bis jetzt immer gut geklappt.

Folgendes Problem:

Wir haben virtuelle Terminalserver unter VMware. Jeden Montag wird ein 1 woche zurückliegender Snaptshot automatisiert wiederhergestellt (PowerCLI).
Die Server fahren dann automatisch hoch, laufen 5 Minuten und fahren wieder automatisch runter. Anschließend wird ein neuer frischer Snaptshot erzeugt (das ist der oeben angesprochene Snapshot der 1 Woche alt ist) und dann fahren die Server wieder hoch.

Ich dachte eigentlich, so könnte ich das Problem vermeiden, daß das Computerkonto in der Domäne ungültig wird.

Jetzt hat es sich aber herausgestellt, daß das Computerkonto nach 3-4 Wochen trotzdem ungültig ist und die Server neu in die Domäne gehoben werden müssen.
Woran liegt es, reichen die 5 Minuten nicht aus um sich im AD abzugleichen ? Oder müßte sich in diesen 5 Minuten der Administrator anmelden (hoffentlich nicht) oder gibt es einfach einen Befehl den ich per Aufgabenplanung ausführen kann, damit das AD Konto wieder aktualisiert wird (danach würde ich die Server herunterfahren und einen frischen Snapshot erstellen und hätte das Problem gefixt).

Vielen Dank für Euere Hilfe


Viele Grüße

Stefan

Mitglied: certifiedit.net
27.08.2013 um 10:38 Uhr
Die Frage ist: WARUM stellt ihr den vTS wieder her?habt ihr darauf eine Demoversion einer Software, die ihr nicht kaufen wollt oder weshalb?

Ansonsten wird dieses recovern und backupen wohl den SSID Vergleich mit dem AD zerstören.
Bitte warten ..
Mitglied: AndreasHoster
27.08.2013 um 10:52 Uhr
Wieso sollte das das Problem vermeiden?
Wenn er in der Woche ein neues Computerkennwort bekommt und Du es zurücksetzt, dann stimmen die nicht mehr überein und man kommt nicht mehr in die Domäne.

Man kann aber dfür sorgen, daß es keine neuen Computerkennwörter gibt:
HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters DisablePasswordChange REG_DWORD 1
Bitte warten ..
Mitglied: DerWoWusste
27.08.2013, aktualisiert um 11:37 Uhr
Moin.

Du verstehst etwas falsch. Beim Anmelden am AD wird kein Konto "aktualisiert". Dies geschieht alle 30 Tage (genauer: das Kennwort des Computerkontos wird dann zwischen DC und Client neu ausgehandelt), ist man nach 30 Tagen gerade nicht mit dem AD verbunden geschieht es bei der nächsten Verbindung. Somit ist Deine Maßnahme wertlos.

Um Dein Problem zu lösen, forciere vor jedem Image einen Computerkennwortreset, somit kannst Du das Image dann 30 Tage benutzen. Geht so:
01.
nltest.exe /sc_change_pwd:deineDomain.de
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:13 Uhr
Damit die vTS "sauber" bleiben und nicht von den surfenden Usern zerstört wird
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:13 Uhr
ist ess ratsam, es so zu machen ?
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:49 Uhr
Hey danke. Das ist ein sehr guter Tip von Dir. Das ist auf jeden Fall der richtige Weg. Kannst Du mir noch den Tip geben, wie ich das Commando remote absetzen kann, will es nicht per Aufgabenplanung auf jedem Server laufen lassen, sondern Zentral von einem Server alle bedienen...

Danke
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:57 Uhr
mit psexec hab ich es, aber gehts auch irgendwie anders ?
Bitte warten ..
Mitglied: DerWoWusste
28.08.2013 um 15:07 Uhr
Ich würde den zentralen Gedanken soweit "ausleben", als dass ich einen Task pewr GPO deployen würde.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Erkennung und -Abwehr
Mehr als 1 Million Google Accounts von Malware Gooligan gekapert

Link von Frank zum Thema Erkennung und -Abwehr ...

Hyper-V
Wieso werden Computer aus der Domäne "geworfen" ? (5)

Frage von Tastuser zum Thema Hyper-V ...

LAN, WAN, Wireless
Computer mit 2 Netzwerkkarten und routing von Red Pitaya ins Internet (9)

Frage von DH1KLM zum Thema LAN, WAN, Wireless ...

Erkennung und -Abwehr
Adult Friend Finder: 412 Milionen Accounts von Datingseite gehackt (3)

Link von Frank zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...