Computer aus AD auslesen Win2000 Server
hallo,
wie kann ich per batchdatei die Computernamen auslesen?
Weil wir den Server neu aufsetzen mit Windows2003 und ich will mit den auslesen der infos
die in die neu AD schreiben das ich die Clients nicht neu in die Domäne anmelden muss.
wie kann ich per batchdatei die Computernamen auslesen?
Weil wir den Server neu aufsetzen mit Windows2003 und ich will mit den auslesen der infos
die in die neu AD schreiben das ich die Clients nicht neu in die Domäne anmelden muss.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 46776
Url: https://administrator.de/forum/computer-aus-ad-auslesen-win2000-server-46776.html
Ausgedruckt am: 25.12.2024 um 04:12 Uhr
3 Kommentare
Neuester Kommentar
also wenn du wirklich deinen DC neu installierst und die domäne komplett neu erstellst, bezweifle ich stark dass es reicht nur die computer wieder neu anzulegen damit sie automatisch in der neuen domäne drin sind.
ausserdem müsstest du ja die benutzer auch auslesen und wieder reinspielen....
ich würde folgendes empfehlen:
entweder: ein inplace upgrade. (2003er cd rein und von 2000 upgraden)
oder: zeitweilig einen 2ten DC in die domäne hängen, FSMO und betriebsmaster übertragen, den 2000er aus der domäne raus, neuinstallieren mit 2003, wieder in die domäne rein, FSMO und betriebsmaster wieder retour.
ausserdem müsstest du ja die benutzer auch auslesen und wieder reinspielen....
ich würde folgendes empfehlen:
entweder: ein inplace upgrade. (2003er cd rein und von 2000 upgraden)
oder: zeitweilig einen 2ten DC in die domäne hängen, FSMO und betriebsmaster übertragen, den 2000er aus der domäne raus, neuinstallieren mit 2003, wieder in die domäne rein, FSMO und betriebsmaster wieder retour.
problem dabei ist dass deine domain auch einen SID hat.
und wenn du die domain neu erstellst, kriegt sie einen neuen SID (auch bei gleichem namen) und die clients werden sich tunlichst weigern mit dem dc zu kommunizieren.
wär ja auch toll.
nehmen wir an ich bin ein angreifer. alles was ich brauche ist ldap lesezugriff und deinen domainnamen. dann könnte ich einen dc einrichten und beinhart so ins netzwerk hängen und alle deine clients würden sich bei meinem server authentifizieren.
und wenn du die domain neu erstellst, kriegt sie einen neuen SID (auch bei gleichem namen) und die clients werden sich tunlichst weigern mit dem dc zu kommunizieren.
wär ja auch toll.
nehmen wir an ich bin ein angreifer. alles was ich brauche ist ldap lesezugriff und deinen domainnamen. dann könnte ich einen dc einrichten und beinhart so ins netzwerk hängen und alle deine clients würden sich bei meinem server authentifizieren.