presidente
Goto Top

Computer Accounts werden ungültig

Hallo zusammen,

vielleicht kann mir jemand weiterhelfen, hat ja bis jetzt immer gut geklappt.

Folgendes Problem:

Wir haben virtuelle Terminalserver unter VMware. Jeden Montag wird ein 1 woche zurückliegender Snaptshot automatisiert wiederhergestellt (PowerCLI).
Die Server fahren dann automatisch hoch, laufen 5 Minuten und fahren wieder automatisch runter. Anschließend wird ein neuer frischer Snaptshot erzeugt (das ist der oeben angesprochene Snapshot der 1 Woche alt ist) und dann fahren die Server wieder hoch.

Ich dachte eigentlich, so könnte ich das Problem vermeiden, daß das Computerkonto in der Domäne ungültig wird.

Jetzt hat es sich aber herausgestellt, daß das Computerkonto nach 3-4 Wochen trotzdem ungültig ist und die Server neu in die Domäne gehoben werden müssen.
Woran liegt es, reichen die 5 Minuten nicht aus um sich im AD abzugleichen ? Oder müßte sich in diesen 5 Minuten der Administrator anmelden (hoffentlich nicht) oder gibt es einfach einen Befehl den ich per Aufgabenplanung ausführen kann, damit das AD Konto wieder aktualisiert wird (danach würde ich die Server herunterfahren und einen frischen Snapshot erstellen und hätte das Problem gefixt).

Vielen Dank für Euere Hilfe


Viele Grüße

Stefan

Content-ID: 215318

Url: https://administrator.de/contentid/215318

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

certifiedit.net
certifiedit.net 27.08.2013 um 10:38:05 Uhr
Goto Top
Die Frage ist: WARUM stellt ihr den vTS wieder her?habt ihr darauf eine Demoversion einer Software, die ihr nicht kaufen wollt oder weshalb?

Ansonsten wird dieses recovern und backupen wohl den SSID Vergleich mit dem AD zerstören.
AndreasHoster
AndreasHoster 27.08.2013 um 10:52:50 Uhr
Goto Top
Wieso sollte das das Problem vermeiden?
Wenn er in der Woche ein neues Computerkennwort bekommt und Du es zurücksetzt, dann stimmen die nicht mehr überein und man kommt nicht mehr in die Domäne.

Man kann aber dfür sorgen, daß es keine neuen Computerkennwörter gibt:
HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters DisablePasswordChange REG_DWORD 1
DerWoWusste
DerWoWusste 27.08.2013 aktualisiert um 11:37:46 Uhr
Goto Top
Moin.

Du verstehst etwas falsch. Beim Anmelden am AD wird kein Konto "aktualisiert". Dies geschieht alle 30 Tage (genauer: das Kennwort des Computerkontos wird dann zwischen DC und Client neu ausgehandelt), ist man nach 30 Tagen gerade nicht mit dem AD verbunden geschieht es bei der nächsten Verbindung. Somit ist Deine Maßnahme wertlos.

Um Dein Problem zu lösen, forciere vor jedem Image einen Computerkennwortreset, somit kannst Du das Image dann 30 Tage benutzen. Geht so:
nltest.exe /sc_change_pwd:deineDomain.de
presidente
presidente 28.08.2013 um 13:13:13 Uhr
Goto Top
Damit die vTS "sauber" bleiben und nicht von den surfenden Usern zerstört wird face-sad
presidente
presidente 28.08.2013 um 13:13:51 Uhr
Goto Top
ist ess ratsam, es so zu machen ?
presidente
presidente 28.08.2013 um 13:49:54 Uhr
Goto Top
Hey danke. Das ist ein sehr guter Tip von Dir. Das ist auf jeden Fall der richtige Weg. Kannst Du mir noch den Tip geben, wie ich das Commando remote absetzen kann, will es nicht per Aufgabenplanung auf jedem Server laufen lassen, sondern Zentral von einem Server alle bedienen...

Danke
presidente
presidente 28.08.2013 um 13:57:39 Uhr
Goto Top
mit psexec hab ich es, aber gehts auch irgendwie anders ?
DerWoWusste
DerWoWusste 28.08.2013 um 15:07:01 Uhr
Goto Top
Ich würde den zentralen Gedanken soweit "ausleben", als dass ich einen Task pewr GPO deployen würde.