Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virtual PC 2007 - Domänenprobleme

Frage Microsoft Windows Tools

Mitglied: UNeverNo

UNeverNo (Level 1) - Jetzt verbinden

09.01.2008, aktualisiert 15:36 Uhr, 5792 Aufrufe, 3 Kommentare

Ich habe hier folgendes Konstrukt vorliegen.

Ich greife von meinem Rechner A auf Rechner B Remote per RDP zu. Auf Rechner B ist Virtual PC 2007 installiert mit verschiedenen Images, die ich alle von einem Grundimage (Win XP SP2) clone und dann entsprechend anpasse.

Rechner A, B und die Images sind alle Teil einer Domäne, bzw. sollen es sein, was uns schon zu meinem Problem bringt

Von Zeit zu Zeit, leider relativ häufig, bekomme ich beim Anmeldeversuch an einem Image folgende Fehlermeldung:

01.
Es kann keine Verbidung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das  
02.
Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. Wenden Sie sich an den  
03.
Systemadministrator, wenn diese Meldung weiterhin erscheint.
Das Image läßt sich dann auch über einen Neustart nicht überreden, wieder der Domäne beizutreten. Die einzige Möglichkeit ist, sich mit dem lokalen Admin anzumelden, den PC in eine Arbeitsgruppe zu stecken, Neustart, sich wieder lokal anzumelden, den PC wieder in die Domäne aufnehmen, Neustart und voilà es geht. Denn nun konnte offensichtlich eine Verbindung zur Domäne hergestellt werden.

Woher resultiert mein Problem? Wie kann ich verhindern, dass es dazu kommt? Behindert mich in der Arbeit nämlich schon recht stark...
Mitglied: Honksen
09.01.2008 um 10:24 Uhr
Moins,

Objekte (Client, Server, Benutzer, Gruppen, ...) werden in einer Domäne anhand einer SID registriert, verwaltet, authenthifiziert und autorisiert. Wenn sich ein PC oder Server an einer Domäne anmeldet (oder in die Domäne reingefahren wird), wird ein sogenannter Secure Schannel (Sicherer Kanal) zwischen dem DC und dem PC oder Server aufgebaut, worüber dann die Authentifizierung stattfindet.
Jede SID in einer Domäne ist eineindeutig. Die setzt sich aus der Domänen SID und einer RID zusammen (4 stellig).
Wenn Du ein Image Clone hast wird wahrscheinlich die SID auch kopiert und damit kommt er nicht klar. Du solltest dann entweder den PC raus und reinfahren oder das Programm newsid auf den Images ausführen.

Honk
Bitte warten ..
Mitglied: UNeverNo
09.01.2008 um 11:37 Uhr
Sowas in die Richtung habe ich schon vermutet.
Anhand welcher Kriterien wird diese SID denn generiert? An und für sich sollten die ja bei Clones gleich sein und damit problemlos...

Komischerweise kommt an einem Clone, den ich schonmal neu reingehangen habe, nach einiger Zeit wieder die oben beschriebene Fehlermeldung, so als ob keine neue SID vergeben wurde.
Bitte warten ..
Mitglied: Honksen
09.01.2008 um 15:36 Uhr
die SID wird bei einer Installation eines Betriebssystemes generiert. Da die PC dann meistens erstmal in keiner Domäne, sondern in einer Arbeitsgruppe sind, ist diese SID ein Zufallsprodukt.
Fährts Du den PC in die Domäne, erhält er eine neue SID, die im ersten Teil aus der Domänen-SID besteht. Den letzten Teil der neuen SID bildet der RID-Master (FSMO Funktion). Er ist einmal pro Domäne vorhanden und verwaltet die SID, so daß auch jedes Objekt nur eine eineindeutige SID bekommt. So bekommt dann Dein PC eine neue SID aus den Teilen Domänen SID und Teil des RID-Master.
Jeder Domänenclient (PC,Server) kommuniziert mit dem DC über den Sicheren Kanal. Dort wird zur Authentifizierung ein Passwort vergeben, dass nur der Client und der DC kennt. Sollten jetzt 2 Clients die selbe SID haben, kann es trotzdem sein dass die PW verschieden sind, da jeder Domänenclient sein eigenes PW aushandelt.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
IDE & Editoren
USB STICK Datei AUTOMATISCH beim anschliessen auf fremden PC öffnen (7)

Frage von Jwanner83 zum Thema IDE & Editoren ...

Batch & Shell
gelöst WinXP-PC mit einem Barcodescanner herunterfahren (8)

Frage von Sinzal zum Thema Batch & Shell ...

CPU, RAM, Mainboards
Angetestet: PC Engines APU 3a2 im Rack-Gehäuse (2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Router & Routing
Spielzeiten auf pc und handy steuern (7)

Frage von fisch56 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...