transporter2
Goto Top

Computer aus AD auslesen Win2000 Server

hallo,

wie kann ich per batchdatei die Computernamen auslesen?

Weil wir den Server neu aufsetzen mit Windows2003 und ich will mit den auslesen der infos
die in die neu AD schreiben das ich die Clients nicht neu in die Domäne anmelden muss.

Content-ID: 46776

Url: https://administrator.de/forum/computer-aus-ad-auslesen-win2000-server-46776.html

Ausgedruckt am: 25.12.2024 um 04:12 Uhr

Kosh
Kosh 14.12.2006 um 17:51:27 Uhr
Goto Top
also wenn du wirklich deinen DC neu installierst und die domäne komplett neu erstellst, bezweifle ich stark dass es reicht nur die computer wieder neu anzulegen damit sie automatisch in der neuen domäne drin sind.

ausserdem müsstest du ja die benutzer auch auslesen und wieder reinspielen....

ich würde folgendes empfehlen:
entweder: ein inplace upgrade. (2003er cd rein und von 2000 upgraden)

oder: zeitweilig einen 2ten DC in die domäne hängen, FSMO und betriebsmaster übertragen, den 2000er aus der domäne raus, neuinstallieren mit 2003, wieder in die domäne rein, FSMO und betriebsmaster wieder retour.
transporter2
transporter2 15.12.2006 um 06:04:38 Uhr
Goto Top
Aber wenn man die Sid mit auslesen könnten vom Computerobjekt was ja im AD eingetragen ist müsste es doch klappen
Kosh
Kosh 15.12.2006 um 07:21:44 Uhr
Goto Top
problem dabei ist dass deine domain auch einen SID hat.
und wenn du die domain neu erstellst, kriegt sie einen neuen SID (auch bei gleichem namen) und die clients werden sich tunlichst weigern mit dem dc zu kommunizieren.

wär ja auch toll.
nehmen wir an ich bin ein angreifer. alles was ich brauche ist ldap lesezugriff und deinen domainnamen. dann könnte ich einen dc einrichten und beinhart so ins netzwerk hängen und alle deine clients würden sich bei meinem server authentifizieren.