Computername erneut vergeben?
Guten Morgen,
wir haben in der Firma Computernamen nach dem Muster:
PC-Abteilung-Nummer
(PC-IT-1)
So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.
Jetzt meine Frage ist das aktuell immer noch so? Oder war es überhaupt so?
Reicht es einfach im AD, entsprechend den Computer zu entfernen?
Oder kann es dann in der Domäne und bei dem Computer zu Problemen kommen?
wir haben in der Firma Computernamen nach dem Muster:
PC-Abteilung-Nummer
(PC-IT-1)
So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.
Jetzt meine Frage ist das aktuell immer noch so? Oder war es überhaupt so?
Reicht es einfach im AD, entsprechend den Computer zu entfernen?
Oder kann es dann in der Domäne und bei dem Computer zu Problemen kommen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666454
Url: https://administrator.de/contentid/666454
Ausgedruckt am: 14.11.2024 um 15:11 Uhr
12 Kommentare
Neuester Kommentar
Moin
Gruß
Doskias
Zitat von @malkie:
So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.
Das stimmt nur zum Teil, wenn der PC nicht sauber aus der Domäne entfernt ist, gibt es Probleme. Es gibt aber verschiedene Wege den PC aus der Domäne zu entfernen und das geht auch, wenn er ausgefallen ist.So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.
Jetzt meine Frage ist das aktuell immer noch so? Oder war es überhaupt so?
Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.Reicht es einfach im AD, entsprechend den Computer zu entfernen?
Bin mir jetzt nicht 100%ig sicher ob das entfernen alleine wirklich ausreicht. Wenn ich einen gestorbenen Client aus er Domäne entferne, dann bereinige ich immer manuell noch den DHCP und den DNS. An der Stelle kann ich dir jetzt wirklich nicht sagen ob ich mir da unnötig Arbeit mache und es wirklich ausreicht mittlerweile den Rechner nur aus dem AD zu entfernen, aber ich hab meine Umgebung gerne aufgeräumt und die Bereinigung vom DHCP und DNS ist jetzt auch kein großer Aufwand.Oder kann es dann in der Domäne und bei dem Computer zu Problemen kommen?
Nicht auf Basis des Computers zumindest. Ich habe alleine diese Woche 3 Rechner durch identisch benannte ersetzt und es kam zu keinen Problemen. Du solltest aber beachten, dass ein Rechner mit gleichem Namen auf dem DC dennoch eine andere SID erhält. Wieso das so ist sollte auch ersichtlich sein. Wenn du also GPOs hast, die auf Rechner-Namen abzielen greifen diese GPOs dann nicht mehr und müssen angepasst werden.Gruß
Doskias
Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Zitat von @tikayevent:
Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Es ging hier um die Frage, wenn der PC nicht sauber aus der Domäne entfernt werden konnte. Das was du beschreibst dürfte meines Wissensstand (aber vielleicht lerne ich auch grade etwas Neues) nur dann funktionieren, wenn der PC sauber aus der Domäne entfernt wurde und entsprechend ein deaktiviertes Computerkonto vorliegt, welches dann mit einem neuen Rechner reaktiviert werden kann.
Moin,
Nöö, das ist alles kein Problem. Habe ich hier schon mehrfach gemacht:
PC wurde geschrottet/ entsorgt, aber vorher nicht als Mitglied aus der Domäne entfernt (ging auch technisch nicht mehr).
Der neue PC (bzw. die VM) hat dann denselben Namen bekommen und wurde dann als AD-Mitglied gejoined. Lief problemfrei.
Im schlimmsten Fall muss man "nur" im AD das Konto einmal zurücksetzen - dann klappt es in jedem Fall.
Zur Ausgangsfrage/ Tipp für die Benennung:
unsere Endgeräte haben alle eine interne Inventarnummer, die vorne am PC aufgeklebt ist.
der Rechner heißt dann PC-012345 oder das Notebook NB-012345 usw.
Wandert das Gerät mal in eine andere Abteilung, wird es maximal in der OU verschoben und erhält somit u. U. neue GPOs. der Rest bleibt aber unangetastet.
Zitat von @Doskias:
Zitat von @tikayevent:
Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Es ging hier um die Frage, wenn der PC nicht sauber aus der Domäne entfernt werden konnte. Das was du beschreibst dürfte meines Wissensstand (aber vielleicht lerne ich auch grade etwas Neues) nur dann funktionieren, wenn der PC sauber aus der Domäne entfernt wurde und entsprechend ein deaktiviertes Computerkonto vorliegt, welches dann mit einem neuen Rechner reaktiviert werden kann.Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Nöö, das ist alles kein Problem. Habe ich hier schon mehrfach gemacht:
PC wurde geschrottet/ entsorgt, aber vorher nicht als Mitglied aus der Domäne entfernt (ging auch technisch nicht mehr).
Der neue PC (bzw. die VM) hat dann denselben Namen bekommen und wurde dann als AD-Mitglied gejoined. Lief problemfrei.
Im schlimmsten Fall muss man "nur" im AD das Konto einmal zurücksetzen - dann klappt es in jedem Fall.
Zur Ausgangsfrage/ Tipp für die Benennung:
unsere Endgeräte haben alle eine interne Inventarnummer, die vorne am PC aufgeklebt ist.
der Rechner heißt dann PC-012345 oder das Notebook NB-012345 usw.
Wandert das Gerät mal in eine andere Abteilung, wird es maximal in der OU verschoben und erhält somit u. U. neue GPOs. der Rest bleibt aber unangetastet.
Zitat von @em-pie:
Moin,
Nöö, das ist alles kein Problem. Habe ich hier schon mehrfach gemacht:
PC wurde geschrottet/ entsorgt, aber vorher nicht als Mitglied aus der Domäne entfernt (ging auch technisch nicht mehr).
Der neue PC (bzw. die VM) hat dann denselben Namen bekommen und wurde dann als AD-Mitglied gejoined. Lief problemfrei.
Im schlimmsten Fall muss man "nur" im AD das Konto einmal zurücksetzen - dann klappt es in jedem Fall.
Cool, dann hab ich ja heute doch noch was gelernt. Dann mach ich jetzt Feierabend. Tagesziel erreicht Moin,
Zitat von @Doskias:
Zitat von @tikayevent:
Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Es ging hier um die Frage, wenn der PC nicht sauber aus der Domäne entfernt werden konnte. Das was du beschreibst dürfte meines Wissensstand (aber vielleicht lerne ich auch grade etwas Neues) nur dann funktionieren, wenn der PC sauber aus der Domäne entfernt wurde und entsprechend ein deaktiviertes Computerkonto vorliegt, welches dann mit einem neuen Rechner reaktiviert werden kann.Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Nöö, das ist alles kein Problem. Habe ich hier schon mehrfach gemacht:
PC wurde geschrottet/ entsorgt, aber vorher nicht als Mitglied aus der Domäne entfernt (ging auch technisch nicht mehr).
Der neue PC (bzw. die VM) hat dann denselben Namen bekommen und wurde dann als AD-Mitglied gejoined. Lief problemfrei.
Im schlimmsten Fall muss man "nur" im AD das Konto einmal zurücksetzen - dann klappt es in jedem Fall.
Zitat von @malkie:
Guten Morgen,
wir haben in der Firma Computernamen nach dem Muster:
PC-Abteilung-Nummer
(PC-IT-1)
So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.
Guten Morgen,
wir haben in der Firma Computernamen nach dem Muster:
PC-Abteilung-Nummer
(PC-IT-1)
So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.
Wieso wurde der PC nciht sauber aus der Domain entfernt? Das kann man als Domain-Admin immer ohne Probleme machen, sofern das AD nicht kaputt ist. Aber dann hat man ganz andere Probleme.
Jetzt meine Frage ist das aktuell immer noch so? Oder war es überhaupt so?
Nein und nein.
Reicht es einfach im AD, entsprechend den Computer zu entfernen?
Ja. du darfst dann halt den "alten" nicht wieder ins Netz hängen.
Oder kann es dann in der Domäne und bei dem Computer zu Problemen kommen?
Nein (Wenn das AD ok ist).
lks
Unabhängig von der Frage der technischen Machbarkeit würde ich einwerfen:
Wir vergeben Namen für Geräte niemals neu. Geräte werden fortlaufend durchnummeriert und wenn ein Name nicht mehr verwendet wird (weshalb auch immer) wird er niemals wieder neu vergeben.
Hintergrund ist bei uns, dass solche Namen in Dokumentationen, Plänen, Lizenzverwendungs-Listen, u.s.w. vorkommen und bei nicht-eindeutigen Namen kann nicht sicher zugeordnet werden, ob eine Dokumentation sich auf das aktuelle Gerät, den Vorgänger, den Vor-Vorgänger oder ein neu anzuschaffendes Gerät bezieht.
Wird einem Gerät eine neue Verwendung an anderer Stelle zuteil, wird der Name in der Regel ebenfalls geändert (auch wegen evtl. im Umlauf befindlicher veralteter Dokumentation) und der dabei freigewordene Name aber dennoch nie wieder neu vergeben.
Steht also in einer Liste, dass eine Lizenz für Visio auf "WS-Technik-17" verwendet wird und diese zwischenzeitlich entweder entsorgt oder ein anderer Einsatzort für diese Workstation gefunden wurde, ist unmissverständlich klar, dass da jemand vergessen hat die Lizenz auszutragen und wir wissen, dass diese aktuell frei verwendet werden kann.
Wir vergeben Namen für Geräte niemals neu. Geräte werden fortlaufend durchnummeriert und wenn ein Name nicht mehr verwendet wird (weshalb auch immer) wird er niemals wieder neu vergeben.
Hintergrund ist bei uns, dass solche Namen in Dokumentationen, Plänen, Lizenzverwendungs-Listen, u.s.w. vorkommen und bei nicht-eindeutigen Namen kann nicht sicher zugeordnet werden, ob eine Dokumentation sich auf das aktuelle Gerät, den Vorgänger, den Vor-Vorgänger oder ein neu anzuschaffendes Gerät bezieht.
Wird einem Gerät eine neue Verwendung an anderer Stelle zuteil, wird der Name in der Regel ebenfalls geändert (auch wegen evtl. im Umlauf befindlicher veralteter Dokumentation) und der dabei freigewordene Name aber dennoch nie wieder neu vergeben.
Steht also in einer Liste, dass eine Lizenz für Visio auf "WS-Technik-17" verwendet wird und diese zwischenzeitlich entweder entsorgt oder ein anderer Einsatzort für diese Workstation gefunden wurde, ist unmissverständlich klar, dass da jemand vergessen hat die Lizenz auszutragen und wir wissen, dass diese aktuell frei verwendet werden kann.
Zitat von @LordGurke:
Unabhängig von der Frage der technischen Machbarkeit würde ich einwerfen:
Wir vergeben Namen für Geräte niemals neu. Geräte werden fortlaufend durchnummeriert und wenn ein Name nicht mehr verwendet wird (weshalb auch immer) wird er niemals wieder neu vergeben.
Unabhängig von der Frage der technischen Machbarkeit würde ich einwerfen:
Wir vergeben Namen für Geräte niemals neu. Geräte werden fortlaufend durchnummeriert und wenn ein Name nicht mehr verwendet wird (weshalb auch immer) wird er niemals wieder neu vergeben.
Ich muß da widersprechen. Es gibt durchaus Situationen, in denen es sinnvoll ist, den "alten" Namen beizubehalten. Ich habe bei manchen Kunden Installationen, die seit Windows 3 üer 9x, XP, W7 bis heute den Namen beibehalten haben, weil das eben ein "Funktionsarbeitsplatz" mit mehreren Abhängigkeiten ist und die Mitarbeiter "zu einfach gestrickt", um mit Änderungen umgehen zu können.
lks