Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computer Accounts werden ungültig

Frage Microsoft Windows Server

Mitglied: presidente

presidente (Level 1) - Jetzt verbinden

27.08.2013 um 10:00 Uhr, 2277 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,

vielleicht kann mir jemand weiterhelfen, hat ja bis jetzt immer gut geklappt.

Folgendes Problem:

Wir haben virtuelle Terminalserver unter VMware. Jeden Montag wird ein 1 woche zurückliegender Snaptshot automatisiert wiederhergestellt (PowerCLI).
Die Server fahren dann automatisch hoch, laufen 5 Minuten und fahren wieder automatisch runter. Anschließend wird ein neuer frischer Snaptshot erzeugt (das ist der oeben angesprochene Snapshot der 1 Woche alt ist) und dann fahren die Server wieder hoch.

Ich dachte eigentlich, so könnte ich das Problem vermeiden, daß das Computerkonto in der Domäne ungültig wird.

Jetzt hat es sich aber herausgestellt, daß das Computerkonto nach 3-4 Wochen trotzdem ungültig ist und die Server neu in die Domäne gehoben werden müssen.
Woran liegt es, reichen die 5 Minuten nicht aus um sich im AD abzugleichen ? Oder müßte sich in diesen 5 Minuten der Administrator anmelden (hoffentlich nicht) oder gibt es einfach einen Befehl den ich per Aufgabenplanung ausführen kann, damit das AD Konto wieder aktualisiert wird (danach würde ich die Server herunterfahren und einen frischen Snapshot erstellen und hätte das Problem gefixt).

Vielen Dank für Euere Hilfe


Viele Grüße

Stefan

Mitglied: certifiedit.net
27.08.2013 um 10:38 Uhr
Die Frage ist: WARUM stellt ihr den vTS wieder her?habt ihr darauf eine Demoversion einer Software, die ihr nicht kaufen wollt oder weshalb?

Ansonsten wird dieses recovern und backupen wohl den SSID Vergleich mit dem AD zerstören.
Bitte warten ..
Mitglied: AndreasHoster
27.08.2013 um 10:52 Uhr
Wieso sollte das das Problem vermeiden?
Wenn er in der Woche ein neues Computerkennwort bekommt und Du es zurücksetzt, dann stimmen die nicht mehr überein und man kommt nicht mehr in die Domäne.

Man kann aber dfür sorgen, daß es keine neuen Computerkennwörter gibt:
HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters DisablePasswordChange REG_DWORD 1
Bitte warten ..
Mitglied: DerWoWusste
27.08.2013, aktualisiert um 11:37 Uhr
Moin.

Du verstehst etwas falsch. Beim Anmelden am AD wird kein Konto "aktualisiert". Dies geschieht alle 30 Tage (genauer: das Kennwort des Computerkontos wird dann zwischen DC und Client neu ausgehandelt), ist man nach 30 Tagen gerade nicht mit dem AD verbunden geschieht es bei der nächsten Verbindung. Somit ist Deine Maßnahme wertlos.

Um Dein Problem zu lösen, forciere vor jedem Image einen Computerkennwortreset, somit kannst Du das Image dann 30 Tage benutzen. Geht so:
01.
nltest.exe /sc_change_pwd:deineDomain.de
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:13 Uhr
Damit die vTS "sauber" bleiben und nicht von den surfenden Usern zerstört wird
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:13 Uhr
ist ess ratsam, es so zu machen ?
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:49 Uhr
Hey danke. Das ist ein sehr guter Tip von Dir. Das ist auf jeden Fall der richtige Weg. Kannst Du mir noch den Tip geben, wie ich das Commando remote absetzen kann, will es nicht per Aufgabenplanung auf jedem Server laufen lassen, sondern Zentral von einem Server alle bedienen...

Danke
Bitte warten ..
Mitglied: presidente
28.08.2013 um 13:57 Uhr
mit psexec hab ich es, aber gehts auch irgendwie anders ?
Bitte warten ..
Mitglied: DerWoWusste
28.08.2013 um 15:07 Uhr
Ich würde den zentralen Gedanken soweit "ausleben", als dass ich einen Task pewr GPO deployen würde.
Bitte warten ..
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(1)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
Windows Tools
gelöst Nicht mehr vorhandene Computer aus der AD entfernen (6)

Frage von M.Marz zum Thema Windows Tools ...

LAN, WAN, Wireless
Cisco hat Internet - Computer nicht (20)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Batch & Shell
Powershell Import Computer aus csv in array und Befehl abarbeiten (4)

Frage von Robbi666 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...