Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computer Accounts werden ungültig

Frage Microsoft Windows Server

Mitglied: presidente

presidente (Level 1) - Jetzt verbinden

27.08.2013 um 10:00 Uhr, 2294 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,

vielleicht kann mir jemand weiterhelfen, hat ja bis jetzt immer gut geklappt.

Folgendes Problem:

Wir haben virtuelle Terminalserver unter VMware. Jeden Montag wird ein 1 woche zurückliegender Snaptshot automatisiert wiederhergestellt (PowerCLI).
Die Server fahren dann automatisch hoch, laufen 5 Minuten und fahren wieder automatisch runter. Anschließend wird ein neuer frischer Snaptshot erzeugt (das ist der oeben angesprochene Snapshot der 1 Woche alt ist) und dann fahren die Server wieder hoch.

Ich dachte eigentlich, so könnte ich das Problem vermeiden, daß das Computerkonto in der Domäne ungültig wird.

Jetzt hat es sich aber herausgestellt, daß das Computerkonto nach 3-4 Wochen trotzdem ungültig ist und die Server neu in die Domäne gehoben werden müssen.
Woran liegt es, reichen die 5 Minuten nicht aus um sich im AD abzugleichen ? Oder müßte sich in diesen 5 Minuten der Administrator anmelden (hoffentlich nicht) oder gibt es einfach einen Befehl den ich per Aufgabenplanung ausführen kann, damit das AD Konto wieder aktualisiert wird (danach würde ich die Server herunterfahren und einen frischen Snapshot erstellen und hätte das Problem gefixt).

Vielen Dank für Euere Hilfe


Viele Grüße

Stefan

Mitglied: certifiedit.net
27.08.2013 um 10:38 Uhr
Die Frage ist: WARUM stellt ihr den vTS wieder her?habt ihr darauf eine Demoversion einer Software, die ihr nicht kaufen wollt oder weshalb?

Ansonsten wird dieses recovern und backupen wohl den SSID Vergleich mit dem AD zerstören.
Bitte warten ..
Mitglied: AndreasHoster
27.08.2013 um 10:52 Uhr
Wieso sollte das das Problem vermeiden?
Wenn er in der Woche ein neues Computerkennwort bekommt und Du es zurücksetzt, dann stimmen die nicht mehr überein und man kommt nicht mehr in die Domäne.

Man kann aber dfür sorgen, daß es keine neuen Computerkennwörter gibt:
HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters DisablePasswordChange REG_DWORD 1
Bitte warten ..
Mitglied: DerWoWusste
27.08.2013, aktualisiert um 11:37 Uhr
Moin.

Du verstehst etwas falsch. Beim Anmelden am AD wird kein Konto "aktualisiert". Dies geschieht alle 30 Tage (genauer: das Kennwort des Computerkontos wird dann zwischen DC und Client neu ausgehandelt), ist man nach 30 Tagen gerade nicht mit dem AD verbunden geschieht es bei der nächsten Verbindung. Somit ist Deine Maßnahme wertlos.

Um Dein Problem zu lösen, forciere vor jedem Image einen Computerkennwortreset, somit kannst Du das Image dann 30 Tage benutzen. Geht so:
01.
nltest.exe /sc_change_pwd:deineDomain.de
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:13 Uhr
Damit die vTS "sauber" bleiben und nicht von den surfenden Usern zerstört wird
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:13 Uhr
ist ess ratsam, es so zu machen ?
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:49 Uhr
Hey danke. Das ist ein sehr guter Tip von Dir. Das ist auf jeden Fall der richtige Weg. Kannst Du mir noch den Tip geben, wie ich das Commando remote absetzen kann, will es nicht per Aufgabenplanung auf jedem Server laufen lassen, sondern Zentral von einem Server alle bedienen...

Danke
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:57 Uhr
mit psexec hab ich es, aber gehts auch irgendwie anders ?
Bitte warten ..
Mitglied: DerWoWusste
28.08.2013 um 15:07 Uhr
Ich würde den zentralen Gedanken soweit "ausleben", als dass ich einen Task pewr GPO deployen würde.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Computer für Datenannahme (3)

Frage von werner1966 zum Thema Erkennung und -Abwehr ...

LAN, WAN, Wireless
gelöst Wifi Auth per PEAP-MSCHAPv2 - AD-Accounts geblockt nach PW-Änderung (11)

Frage von jsysde zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Computer finden den neuen WSUS nicht (35)

Frage von PizzaPepperoni zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (14)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...