Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2003-2008 Domänencontroller eine neue Clientmaschine als bekanntes Domänenmitglied unterjubeln

Frage Microsoft Windows Server

Mitglied: strike77

strike77 (Level 1) - Jetzt verbinden

22.02.2010, aktualisiert 17:46 Uhr, 3865 Aufrufe, 6 Kommentare

Hallo liebe community,

Ich habe folgendes vor:

Ich möchte eine Arbeitsstation in einem Netzwerk mit Windows 2003 Domänencontroller von Windows XP auf Win7 upgraden, gleichzeitig auch von 32 auf 64 Bit und dazu auch neue Hardware verwenden.
Dazu ist eine Neuinstallation notwendig.
Um den Client hinterher in die Domäne zu bekommen, muss ich nun erst den alten Client entfernen, dann den neuen aufnehmen.
Ich würde nun gerne so verfahren:

1.) Ich lese die SSID vom alten XP- Client aus.
2.) Ich bilde die Domäne für den neuen Client zum registrieren mithilfe eines Win2008 Standard Servers lokal neu ab - seperates Netzwerk. (Es geht hier nur um den Domänennamen)
3.) Ich installiere auf der neuen Hardware Win7 und ändere die SSID auf die bereits ausgelesene des XP Clients.
4.) Ich nehme den neuen Client nun am win2008 Server in die Domäne auf.
5.) Ich schliesse den so vorbereiteten Client an das Netzwerk, in dem der XP-Client bisher hing, an.
6.) Start -> Anmelden -> Alles so, als wäre der Client hier in die Domäne aufgenommen worden?

Der Grund ist folgender:

Zum einen möchte ich mein Wissen überprüfen, ob ich soweit den Domänenaufnahmeprozess bei Windows Domänencontrollern richtig verstanden habe.
Ich bin z.B. etwas am Zweifeln, ob es so einfach ist, oder ob beim Aufnahmeprozess noch andere Sachen eine Rolle spielen. (Logonservername?IP-desselben?)

Weiterhin betreue ich ein Netzwerk, in welchem ich zwar physikalischen Zugang habe, und auch die Adminrechte für die Clients.
Ich habe dort die Aufgabe XP Clients durch Win7 Clients zu ersetzen. Da ich für eine Domänenaufnahme jedoch jedesmal eine andere Abteilung beauftragen muss, was manchmal ein zwei Wochen dauern kann, wäre es schön,
den Prozess dadurch abkürzen zu können.

Dabei darf natürlich auf keinen Fall eine Störung des Controllerdienstes oder eine nicht gleichwertige Clientbetriebsbereitschaft herbeigeführt werden, indem ich evtl. durch falsche bzw. unzureichende Überlegungen einen "verkrüppelten" Client in das Netz bringe.

Bitte diese Frage nicht falsch verstehen: Ich beabsichtige nicht, mich in eine Domäne auf diese Art hineinzupatchen, um unberechtigten Zugang zu Daten zu bekommen.
Deshalb habe ich auch nicht genauer ausgeführt, wie man die SSID entsprechend manipuliert oder frage hier danach.
Natürlich kann ich auch auf dem Wege das "Problem" angehen, indem ich mir das Domänen-Operator Passwort oder einen Account dafür erstellen lasse.
Jedoch würde das für mich gleichzeitig mehr Verantwortung und auch automatisch weitere Arbeitsaufträge bedeuten.

Mich interessiert vor allem, ob ich mit dieser Vorgehensweise evtl. gravierendes im Ablauf übersehen habe, sowie ob ich damit u.U. Schaden in der Domäne anrichten kann.

Vielen Dank schonmal,

Grüße,

strike77
Mitglied: Phalanx82
22.02.2010 um 18:15 Uhr
1.) Ich lese die SSID vom alten XP- Client aus.
3.) Ich installiere auf der neuen Hardware Win7 und ändere die SSID auf die bereits ausgelesene des XP Clients.

Schon hier hab ich aufgehört deinen Thread fertig zu lesen.

Warum einfach wenns auch kompliziert geht, hm? Rechner ausschalten, neuer Rechner her,
Rechner einschalten und in die Domäne eintragen (unter gleichen Namen wie gewünscht in deinem Fall).
Alter Rechner fliegt aus der Domäne somit automatisch raus.


Wo ist dein Problem? SSID rumfuschen und dann auch noch auf ein ganz anderes OS replizieren...
Da bekomm ich Augenkrebs... Lass diesen Dummfug einfach sein, Bitte.

Das dürfte nichtmal gescheit bei nem anderen XP funktionieren wenns überhaupt möglich ist.

Einfach lassen, mhm hmm, k?

Mfg.
Bitte warten ..
Mitglied: Pjordorf
22.02.2010 um 18:21 Uhr
Hallo strike77,

dein Server 2008 auf dem du die Domäne abbilden willst, bekommt beim erstellen der Domäne automatisch eine Domänen GUID. Diese stimmt nicht mit deiner alten Domäne überein. Damit ist dein Plan schon hinfällig. Du müsstest den Server 2008 (dein Abbild) als zusätzlichen DC in der bestehenden Domäne aufnehmen, replizieren etc. Dann hätte dieser Server auch die gleiche GUID deiner betsehenden Domäne.

Weiterhin schau mal bei Yusuf rein. http://blog.dikmenoglu.de/default.aspx

Peter
Bitte warten ..
Mitglied: 2hard4you
22.02.2010 um 18:41 Uhr
Zitat von strike77:
Natürlich kann ich auch auf dem Wege das "Problem" angehen, indem ich mir das Domänen-Operator Passwort oder
einen Account dafür erstellen lasse.
Jedoch würde das für mich gleichzeitig mehr Verantwortung und auch automatisch weitere Arbeitsaufträge bedeuten.

Moin

Das heißt, Du machst Dir an einzelnen PC sehr viel mehr Arbeit, um unsauber was zu lösen, um nicht mehr Arbeit zu bekommen???


Hilfe.......


Arbeit........


man man man

Gruß

24

P.S. ich hoffe, Dein Chef liest das, damit er Dich richtig einschätzen kann...
Bitte warten ..
Mitglied: strike77
22.02.2010 um 18:58 Uhr
vielen Dank,
daran hatte ich in der Tat nicht gedacht.
Danke auch für den link!
Grüße,
strike77
Bitte warten ..
Mitglied: strike77
22.02.2010 um 19:04 Uhr
Worauf begründest du deine Aussage, dass diese Vorgehensweise unsauber ist?
Die Tatsache, dass sie komplizierter ist, hat nicht zwangsläufig ein unsauberes Ergebnis zur Folge.

Mein "Chef" weiss es übrigens zu schätzen, wenn ich mir unnötige Verantwortung sowie Arbeitsaufträge vom Hals halte, um für seine Anliegen die Verfügbarkeit zu erhöhen.

Ich möchte nochmal kurz klarstellen, daß es mir hierbei um den technischen Aspekt geht, ob nun sinnlos oder nicht.
Wie man eine Arbeitsstation am schnellsten und einfachsten in eine Domäne einbindet ist mir schon klar, dazu brauche ich an sich noch nicht mal einen Domänen Operator Account, da
jeder authentifizierte Benuzter einer Domäne per default policy sowieso schon das Recht besitzt 10 Clients in die Domäne zu heben.

Schade, dass hier anscheinend nicht viel Lust besteht einfach mal über technische Szenarien zu diskutieren.
Bitte warten ..
Mitglied: 2hard4you
22.02.2010 um 19:33 Uhr
Du verallgemeinerst falsch (aber natürlich für Dich einfacher...)

1. schreibt hier ein Großteil von Admins, die sich nicht vor Arbeit drücken wollen, sondern lieber den durch das jeweilige OS vorgegebenen *best practises* annähern...

2. Falls *unkonventionelle Fragen* kommen, fragt man sich über die Sinnhaftigkeit - warum kompliziert, wenns auch ganz normal geht...

3. Falls irgendwo ein *urgent problem* ist, wird, wie immer, auch geholfen...

4. wir helfen hier freiwillig, ohne Lohn, ohne irgendwas - falls Du akademisch klären willst, wie Du mit nem C64 nen Marsmission berechnen kannst, kannste die Frage sicher stellen, bekommst dann auch den entsprechenden Kommentar...

Gruß

24

/edit - und zum Spielen und Eruieren kann jeder ne virtuelle Umgebung aufsetzen und seinen Wissensdurst stillen...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domänencontroller 2008 r2 und neuer Domänencontroller 2012 R2. Wie ist DNS zu migrieren
Frage von 116480Windows Server8 Kommentare

Hallo, wir haben in jeder Niederlassungen einen DC. Nun migrieren wir von 2008 R2 DCs auf neue 2012 R2 ...

Windows Server
Domänencontroller herabstufen - Betriebssystem neu installieren - Domänencontroller heraufstufen
gelöst Frage von JuckieWindows Server4 Kommentare

Hallo zusammen, wir haben 2 Domänencontroller im Einsatz (1mal Windows Server 2003 R2 x86 und 1 mal Windows Server ...

Windows Server
Domänencontroller als DC in neue Domäne bringen
gelöst Frage von redhorseWindows Server13 Kommentare

Hallo zusammen, wir befinden uns gerade in der Planungsphase für die Integration einer "kleinen" AD-Domäne in die Root-Domäne, so ...

Humor (lol)
Visionhelp bekannt?
Tipp von AnkhMorporkHumor (lol)35 Kommentare

Wer sich über den einen oder anderen Thread hier aufregt (Problemschilderung, Kernaussagen, Zeichensetzung, innere Logik ), sollte mal den ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 19 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 21 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...