Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domain Controller lässt PC-Klon nicht anmelden

Frage Microsoft Windows Server

Mitglied: newtom

newtom (Level 1) - Jetzt verbinden

09.10.2009 um 20:13 Uhr, 9703 Aufrufe, 7 Kommentare

Hallo,

zum Hintergrund: für ein neues Projekt hat unsere Firma mehrere neue Laptops angeschafft. Auf sie soll eine spezielle SW installiert werden, die die zentrale Verwaltung dieser Rechner aber teilweise schwierig macht. Deswegen kam die Entscheidung, die XP-Rechner werden von einem Admin zu unserer Domäne zugefügt, ich bekomme lokale admin Rechte, und kann überall installieren “was ich möchte“, aber weiteren Support soll ich dann von dem Admin auch nicht erwarten.

Alles gut und schön, ABER die Installation der o. g. Software dauert etwa 6-7 Stunden, weswegen ich es am liebsten nur einmal durchmachen würde, und danach die anderen Laptops einfach (z. B. mit Ghost) klonen würde.

Das habe ich auch probiert. Ich habe von dem fertigen PC (pc01) ein Image erstellt und habe es dann auf pc02 gepackt. Dann habe ich mich auf dem zweiten PC mit meinem lokalen admin user eingeloggt, und in der Registry alle Vorkommen von “pc01“ auf “pc02“ gesetzt, damit der PC seinen Originalnamen “pc02“ bekommt (das Umbenennen über System Properties -> Computer Name -> Change geht leider nicht, da diese Oberfläche wahrscheinlich durch das Security Policy abgeschaltet ist).

Nach einem Reboot wollte ich mich nun mit meinem eigentlichen Login anmelden (womit ich sonst auch in die Domäne reinkomme), da kam aber eine Fehlermeldung, dass der PC in dem Domain Controller nicht registriert ist.

Die Frage ist: was mache ich falsch, bzw. wie soll ich es richtig machen, so dass der geklonte PC am Ende genauso wie vor dem „cloning“ in die Domäne reinkommt? Das original Ghost-Image von jedem Laptop habe ich noch da, d. h. ich komme auf die Originaleinstellungen (z. B. der Registry) ran.

Vielen Dank im Voraus!
NewtoM
Mitglied: 2hard4you
09.10.2009 um 20:18 Uhr
Moin

nimm den *Master* nicht in die Domain auf und führe auf allen Clones ein NewSID aus, danach nimm die in das AD auf

http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx

Du stirbst derzeit an der SID, Namen sind Schall und Rauch

Gruß

24
Bitte warten ..
Mitglied: redzack
09.10.2009 um 20:19 Uhr
Hallo NewtoM,

ich hatte genau eine so Art Fehler auch schon mal. Ich habe dann den PC02 nochmal aus der Domaine rausgenommen und wieder reingehoben danach ging es. Vielleicht solltest du das als erstes versuchen.

lg
redzack
Bitte warten ..
Mitglied: newtom
09.10.2009 um 20:27 Uhr
Hi 24 und redzack,

ich denke, ihr habt beide Recht. Das Problem ist, ich habe nur lokale Admin Rechte auf den PCs, aber keine Admin Rechte zu dem AD! Wenn das Einloggen von dem geklonten PC02 zur Zeit an dem SID scheitert, müsste ich wahrscheinlich das originale SID vom PC02 auf das neugeklonte und umbenannte PC02 zaubern. Ob so was geht ...

Wenn eine "nutzerseitige" Lösung nicht existiert, muss ich dann doch den AD-Admin nerven, aber genau das würde ich sehr gerne vermeiden.

NewtoM
Bitte warten ..
Mitglied: n4426
09.10.2009 um 20:33 Uhr
Hi NewtoM,

geh zu eurem AD-Admin (Domain-Admin) und lass deine PCs nach dem klonen und nach der neugenerierung der SID in die Domain aufnehmen. Das dauchert keine fünf Minuten pro Rechner und dann funktionierts.


Mit freundlichen Grüßen
andi
Bitte warten ..
Mitglied: SoloTalent
09.10.2009 um 21:23 Uhr
Hallo zusammen,

bin schwer verwundert was ihr da eigentlich für nen Admin in der Firma habt. Seit wann beschäftigen sich die Mitarbeiter mit Client-Management...

Natürlich ist es völliger Quatsch den Computer-Namen über die Registry zu verändern.
Es muss klar schon ein eindeutiger Name her, der halt mit entsprechenden Rechten nur änderbar ist. Sofern der Quell-PC bereit Domänen-Mitglied ist, kann die Namens-Änderung auch nur ein Mitglied der Domänen-Admins machen...

So aber wie die Vorredner schon sagen, ohne NewSID kommst Du überhaupt gar nicht aus. Das muss nach jedem Clon durchgeführt werden, ansonsten sind Probleme vorprogrammiert .... und die Eindeutigkeit der Geräte im Netz ist nicht gegeben ...

Und einen Clon ob mit Ghost oder Acronis oder sonst wie was erstellt man grundsätzlich nur von Systemen, die nicht in einer Domäne hängen, sonst ziehst Du Dir bei Veränderungen im Clon ja den Boden für das Original im Netz unter den Füssen weg.

Unterm Strich ... ohne Deinen Admin kommst Du da nicht weiter ... und das ist auch gut so!

Gruß
SoloTalent
Bitte warten ..
Mitglied: etschbi
09.10.2009 um 23:02 Uhr
Hallo,


Teil des Beitritt eines Computers zu einer Domäne ist die Generierung und Zuweisung einer eindeutigen SID für diesen Computer. Diese unterscheidet sich von der SID, die bei der Installation des OS erzeugt wird. Im Grunde ist es meines Wissens nach nicht nötig, einen Clon von einem Image mit NewSID oder Sysprep zu "behandeln", wenn dieser sowieso in eine Domäne aufgenommen wird. Selbstverständlich ist das Image VOR dem Beitritt zur Domäne zu erzeugen.
Die SID, die bei der Installation des OS erzeugt wird, spielt nur eine Rolle, wenn der Rechner lediglich in einer Arbeitsgruppe bzw. nach dem Trennen von einer Domäne betrieben wird.
Um das Aufnehmen in die Domäne jedes einzelnen Rechners kommst du nicht also umhin!

Grüße!
Bitte warten ..
Mitglied: newtom
12.10.2009 um 11:12 Uhr
Hallo,

ich habe inzwischen mit 'psgetsid' und 'newsid' rumgespielt und -wie erwartet- kein Erfolg gehabt. Ich bedanke mich also für die Antworte und Beiträge und werde den "richtigen" Weg über den Domain-Admin gehen. Ich habe auf jeden Fall einiges gelernt, also überflüssig waren die Versuche nicht.

Danke noch mal für Alle!
NewtoM
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...