Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virtual PC 2007 - Domänenprobleme

Frage Microsoft Windows Tools

Mitglied: UNeverNo

UNeverNo (Level 1) - Jetzt verbinden

09.01.2008, aktualisiert 15:36 Uhr, 5843 Aufrufe, 3 Kommentare

Ich habe hier folgendes Konstrukt vorliegen.

Ich greife von meinem Rechner A auf Rechner B Remote per RDP zu. Auf Rechner B ist Virtual PC 2007 installiert mit verschiedenen Images, die ich alle von einem Grundimage (Win XP SP2) clone und dann entsprechend anpasse.

Rechner A, B und die Images sind alle Teil einer Domäne, bzw. sollen es sein, was uns schon zu meinem Problem bringt

Von Zeit zu Zeit, leider relativ häufig, bekomme ich beim Anmeldeversuch an einem Image folgende Fehlermeldung:

01.
Es kann keine Verbidung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das  
02.
Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. Wenden Sie sich an den  
03.
Systemadministrator, wenn diese Meldung weiterhin erscheint.
Das Image läßt sich dann auch über einen Neustart nicht überreden, wieder der Domäne beizutreten. Die einzige Möglichkeit ist, sich mit dem lokalen Admin anzumelden, den PC in eine Arbeitsgruppe zu stecken, Neustart, sich wieder lokal anzumelden, den PC wieder in die Domäne aufnehmen, Neustart und voilà es geht. Denn nun konnte offensichtlich eine Verbindung zur Domäne hergestellt werden.

Woher resultiert mein Problem? Wie kann ich verhindern, dass es dazu kommt? Behindert mich in der Arbeit nämlich schon recht stark...
Mitglied: Honksen
09.01.2008 um 10:24 Uhr
Moins,

Objekte (Client, Server, Benutzer, Gruppen, ...) werden in einer Domäne anhand einer SID registriert, verwaltet, authenthifiziert und autorisiert. Wenn sich ein PC oder Server an einer Domäne anmeldet (oder in die Domäne reingefahren wird), wird ein sogenannter Secure Schannel (Sicherer Kanal) zwischen dem DC und dem PC oder Server aufgebaut, worüber dann die Authentifizierung stattfindet.
Jede SID in einer Domäne ist eineindeutig. Die setzt sich aus der Domänen SID und einer RID zusammen (4 stellig).
Wenn Du ein Image Clone hast wird wahrscheinlich die SID auch kopiert und damit kommt er nicht klar. Du solltest dann entweder den PC raus und reinfahren oder das Programm newsid auf den Images ausführen.

Honk
Bitte warten ..
Mitglied: UNeverNo
09.01.2008 um 11:37 Uhr
Sowas in die Richtung habe ich schon vermutet.
Anhand welcher Kriterien wird diese SID denn generiert? An und für sich sollten die ja bei Clones gleich sein und damit problemlos...

Komischerweise kommt an einem Clone, den ich schonmal neu reingehangen habe, nach einiger Zeit wieder die oben beschriebene Fehlermeldung, so als ob keine neue SID vergeben wurde.
Bitte warten ..
Mitglied: Honksen
09.01.2008 um 15:36 Uhr
die SID wird bei einer Installation eines Betriebssystemes generiert. Da die PC dann meistens erstmal in keiner Domäne, sondern in einer Arbeitsgruppe sind, ist diese SID ein Zufallsprodukt.
Fährts Du den PC in die Domäne, erhält er eine neue SID, die im ersten Teil aus der Domänen-SID besteht. Den letzten Teil der neuen SID bildet der RID-Master (FSMO Funktion). Er ist einmal pro Domäne vorhanden und verwaltet die SID, so daß auch jedes Objekt nur eine eineindeutige SID bekommt. So bekommt dann Dein PC eine neue SID aus den Teilen Domänen SID und Teil des RID-Master.
Jeder Domänenclient (PC,Server) kommuniziert mit dem DC über den Sicheren Kanal. Dort wird zur Authentifizierung ein Passwort vergeben, dass nur der Client und der DC kennt. Sollten jetzt 2 Clients die selbe SID haben, kann es trotzdem sein dass die PW verschieden sind, da jeder Domänenclient sein eigenes PW aushandelt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Server 2008 R2 Domänenprobleme (51)

Frage von geforce28 zum Thema Windows Server ...

Verschlüsselung & Zertifikate
Virtual Smart Card

Frage von malika zum Thema Verschlüsselung & Zertifikate ...

Backup
gelöst "Acronis Virtual Host" - agentenbasiert (2)

Frage von FA-jka zum Thema Backup ...

Vmware
VMware - Virtual Machine Version + HDD (7)

Frage von HansB3rt zum Thema Vmware ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(3)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(7)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (21)

Frage von KINGCELLO zum Thema Microsoft Office ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...