Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virtual PC 2007 - Domänenprobleme

Frage Microsoft Windows Tools

Mitglied: UNeverNo

UNeverNo (Level 1) - Jetzt verbinden

09.01.2008, aktualisiert 15:36 Uhr, 5847 Aufrufe, 3 Kommentare

Ich habe hier folgendes Konstrukt vorliegen.

Ich greife von meinem Rechner A auf Rechner B Remote per RDP zu. Auf Rechner B ist Virtual PC 2007 installiert mit verschiedenen Images, die ich alle von einem Grundimage (Win XP SP2) clone und dann entsprechend anpasse.

Rechner A, B und die Images sind alle Teil einer Domäne, bzw. sollen es sein, was uns schon zu meinem Problem bringt

Von Zeit zu Zeit, leider relativ häufig, bekomme ich beim Anmeldeversuch an einem Image folgende Fehlermeldung:

01.
Es kann keine Verbidung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das  
02.
Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. Wenden Sie sich an den  
03.
Systemadministrator, wenn diese Meldung weiterhin erscheint.
Das Image läßt sich dann auch über einen Neustart nicht überreden, wieder der Domäne beizutreten. Die einzige Möglichkeit ist, sich mit dem lokalen Admin anzumelden, den PC in eine Arbeitsgruppe zu stecken, Neustart, sich wieder lokal anzumelden, den PC wieder in die Domäne aufnehmen, Neustart und voilà es geht. Denn nun konnte offensichtlich eine Verbindung zur Domäne hergestellt werden.

Woher resultiert mein Problem? Wie kann ich verhindern, dass es dazu kommt? Behindert mich in der Arbeit nämlich schon recht stark...
Mitglied: Honksen
09.01.2008 um 10:24 Uhr
Moins,

Objekte (Client, Server, Benutzer, Gruppen, ...) werden in einer Domäne anhand einer SID registriert, verwaltet, authenthifiziert und autorisiert. Wenn sich ein PC oder Server an einer Domäne anmeldet (oder in die Domäne reingefahren wird), wird ein sogenannter Secure Schannel (Sicherer Kanal) zwischen dem DC und dem PC oder Server aufgebaut, worüber dann die Authentifizierung stattfindet.
Jede SID in einer Domäne ist eineindeutig. Die setzt sich aus der Domänen SID und einer RID zusammen (4 stellig).
Wenn Du ein Image Clone hast wird wahrscheinlich die SID auch kopiert und damit kommt er nicht klar. Du solltest dann entweder den PC raus und reinfahren oder das Programm newsid auf den Images ausführen.

Honk
Bitte warten ..
Mitglied: UNeverNo
09.01.2008 um 11:37 Uhr
Sowas in die Richtung habe ich schon vermutet.
Anhand welcher Kriterien wird diese SID denn generiert? An und für sich sollten die ja bei Clones gleich sein und damit problemlos...

Komischerweise kommt an einem Clone, den ich schonmal neu reingehangen habe, nach einiger Zeit wieder die oben beschriebene Fehlermeldung, so als ob keine neue SID vergeben wurde.
Bitte warten ..
Mitglied: Honksen
09.01.2008 um 15:36 Uhr
die SID wird bei einer Installation eines Betriebssystemes generiert. Da die PC dann meistens erstmal in keiner Domäne, sondern in einer Arbeitsgruppe sind, ist diese SID ein Zufallsprodukt.
Fährts Du den PC in die Domäne, erhält er eine neue SID, die im ersten Teil aus der Domänen-SID besteht. Den letzten Teil der neuen SID bildet der RID-Master (FSMO Funktion). Er ist einmal pro Domäne vorhanden und verwaltet die SID, so daß auch jedes Objekt nur eine eineindeutige SID bekommt. So bekommt dann Dein PC eine neue SID aus den Teilen Domänen SID und Teil des RID-Master.
Jeder Domänenclient (PC,Server) kommuniziert mit dem DC über den Sicheren Kanal. Dort wird zur Authentifizierung ein Passwort vergeben, dass nur der Client und der DC kennt. Sollten jetzt 2 Clients die selbe SID haben, kann es trotzdem sein dass die PW verschieden sind, da jeder Domänenclient sein eigenes PW aushandelt.
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Barcodescanner in Virtual PC
Frage von meerkat82Virtualisierung7 Kommentare

Hallo liebe Administratoren, ich habe eine virtuelle Maschine (MS Virtual PC) mit XP. Auf dieser Maschine läuft ein Programm, ...

Windows Server
Server 2008 R2 Domänenprobleme
gelöst Frage von geforce28Windows Server51 Kommentare

Hallo Leute, ich hoffe hier sind vielleicht ein paar AD / Domänen Profis, die mir vielleicht helfen können. Ich ...

Virtualisierung
Windows virtual PC: Anwendungen durch mehrere User starten
gelöst Frage von NichitaVirtualisierung2 Kommentare

Guten Morgen! Derzeit beschäftige ich mich damit, einen altes Gerät mit Parallelschnittstelle unter Windows 7 zum laufen zu bringen. ...

Netzwerkmanagement
HP Virtual Connect
gelöst Frage von InnProTecNetzwerkmanagement1 Kommentar

Hallo Zusammen Ich versuche mich nun seit ein paar Tagen in das Thema HP Virtual Connect einzulesen. Leider habe ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...