malkie
Goto Top

Computername erneut vergeben?

Guten Morgen,

wir haben in der Firma Computernamen nach dem Muster:

PC-Abteilung-Nummer
(PC-IT-1)

So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.
Jetzt meine Frage ist das aktuell immer noch so? Oder war es überhaupt so?
Reicht es einfach im AD, entsprechend den Computer zu entfernen?
Oder kann es dann in der Domäne und bei dem Computer zu Problemen kommen?

Content-ID: 666454

Url: https://administrator.de/forum/computername-erneut-vergeben-666454.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

mayho33
mayho33 06.05.2021 um 07:48:28 Uhr
Goto Top
Hi!

Meines Wissens ja! Habt ihr denn das Computerobjekt am AD gelöscht und auch den Haken gesetzt, das alle untergeordneten Objekte auch gelöscht werden sollen.

Andernfalls müsste das manuell bereinigt werden.

Grüße!
Doskias
Lösung Doskias 06.05.2021 um 07:50:07 Uhr
Goto Top
Moin
Zitat von @malkie:
So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.
Das stimmt nur zum Teil, wenn der PC nicht sauber aus der Domäne entfernt ist, gibt es Probleme. Es gibt aber verschiedene Wege den PC aus der Domäne zu entfernen und das geht auch, wenn er ausgefallen ist.

Jetzt meine Frage ist das aktuell immer noch so? Oder war es überhaupt so?
Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.

Reicht es einfach im AD, entsprechend den Computer zu entfernen?
Bin mir jetzt nicht 100%ig sicher ob das entfernen alleine wirklich ausreicht. Wenn ich einen gestorbenen Client aus er Domäne entferne, dann bereinige ich immer manuell noch den DHCP und den DNS. An der Stelle kann ich dir jetzt wirklich nicht sagen ob ich mir da unnötig Arbeit mache und es wirklich ausreicht mittlerweile den Rechner nur aus dem AD zu entfernen, aber ich hab meine Umgebung gerne aufgeräumt und die Bereinigung vom DHCP und DNS ist jetzt auch kein großer Aufwand.

Oder kann es dann in der Domäne und bei dem Computer zu Problemen kommen?
Nicht auf Basis des Computers zumindest. Ich habe alleine diese Woche 3 Rechner durch identisch benannte ersetzt und es kam zu keinen Problemen. Du solltest aber beachten, dass ein Rechner mit gleichem Namen auf dem DC dennoch eine andere SID erhält. Wieso das so ist sollte auch ersichtlich sein. Wenn du also GPOs hast, die auf Rechner-Namen abzielen greifen diese GPOs dann nicht mehr und müssen angepasst werden.

Gruß
Doskias
malkie
malkie 06.05.2021 um 07:54:18 Uhr
Goto Top
Danke. Da du es erwähnt hast, kann ich einen Rechner, während er in der Domain ist umbenennen?
Aktuell entferne ich den Computer aus der Domäne, ändere den Computernamen und binde ihn wieder ein.
Ist das unnötig?
Doskias
Doskias 06.05.2021 aktualisiert um 08:02:16 Uhr
Goto Top
Ja. kannst du problemlos umbenennen. Läuft intern alles über die SID.

Nachtrag: Das Problemlos bezieht sich auf die Domäne. Wenn du natürlich an dem Gerät Laufwerksfreigaben hast, die irgendwo gemappt sind, dann kann es schon zu Problemen kommen,
tikayevent
tikayevent 06.05.2021 um 08:36:41 Uhr
Goto Top
Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.
Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Doskias
Doskias 06.05.2021 um 08:44:56 Uhr
Goto Top
Zitat von @tikayevent:

Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.
Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!

Es ging hier um die Frage, wenn der PC nicht sauber aus der Domäne entfernt werden konnte. Das was du beschreibst dürfte meines Wissensstand (aber vielleicht lerne ich auch grade etwas Neues) nur dann funktionieren, wenn der PC sauber aus der Domäne entfernt wurde und entsprechend ein deaktiviertes Computerkonto vorliegt, welches dann mit einem neuen Rechner reaktiviert werden kann.
em-pie
em-pie 06.05.2021 um 10:03:32 Uhr
Goto Top
Moin,
Zitat von @Doskias:
Zitat von @tikayevent:
Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.
Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Es ging hier um die Frage, wenn der PC nicht sauber aus der Domäne entfernt werden konnte. Das was du beschreibst dürfte meines Wissensstand (aber vielleicht lerne ich auch grade etwas Neues) nur dann funktionieren, wenn der PC sauber aus der Domäne entfernt wurde und entsprechend ein deaktiviertes Computerkonto vorliegt, welches dann mit einem neuen Rechner reaktiviert werden kann.

Nöö, das ist alles kein Problem. Habe ich hier schon mehrfach gemacht:
PC wurde geschrottet/ entsorgt, aber vorher nicht als Mitglied aus der Domäne entfernt (ging auch technisch nicht mehr).
Der neue PC (bzw. die VM) hat dann denselben Namen bekommen und wurde dann als AD-Mitglied gejoined. Lief problemfrei.
Im schlimmsten Fall muss man "nur" im AD das Konto einmal zurücksetzen - dann klappt es in jedem Fall.


Zur Ausgangsfrage/ Tipp für die Benennung:
unsere Endgeräte haben alle eine interne Inventarnummer, die vorne am PC aufgeklebt ist.
der Rechner heißt dann PC-012345 oder das Notebook NB-012345 usw.
Wandert das Gerät mal in eine andere Abteilung, wird es maximal in der OU verschoben und erhält somit u. U. neue GPOs. der Rest bleibt aber unangetastet.
Doskias
Doskias 06.05.2021 um 10:05:05 Uhr
Goto Top
Zitat von @em-pie:

Moin,
Zitat von @Doskias:
Zitat von @tikayevent:
Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.
Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Es ging hier um die Frage, wenn der PC nicht sauber aus der Domäne entfernt werden konnte. Das was du beschreibst dürfte meines Wissensstand (aber vielleicht lerne ich auch grade etwas Neues) nur dann funktionieren, wenn der PC sauber aus der Domäne entfernt wurde und entsprechend ein deaktiviertes Computerkonto vorliegt, welches dann mit einem neuen Rechner reaktiviert werden kann.

Nöö, das ist alles kein Problem. Habe ich hier schon mehrfach gemacht:
PC wurde geschrottet/ entsorgt, aber vorher nicht als Mitglied aus der Domäne entfernt (ging auch technisch nicht mehr).
Der neue PC (bzw. die VM) hat dann denselben Namen bekommen und wurde dann als AD-Mitglied gejoined. Lief problemfrei.
Im schlimmsten Fall muss man "nur" im AD das Konto einmal zurücksetzen - dann klappt es in jedem Fall.

Cool, dann hab ich ja heute doch noch was gelernt. Dann mach ich jetzt Feierabend. Tagesziel erreicht face-big-smile
Lochkartenstanzer
Lochkartenstanzer 06.05.2021 um 10:24:44 Uhr
Goto Top
Zitat von @malkie:

Guten Morgen,

wir haben in der Firma Computernamen nach dem Muster:

PC-Abteilung-Nummer
(PC-IT-1)

So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.

Wieso wurde der PC nciht sauber aus der Domain entfernt? Das kann man als Domain-Admin immer ohne Probleme machen, sofern das AD nicht kaputt ist. Aber dann hat man ganz andere Probleme.


Jetzt meine Frage ist das aktuell immer noch so? Oder war es überhaupt so?

Nein und nein.

Reicht es einfach im AD, entsprechend den Computer zu entfernen?

Ja. du darfst dann halt den "alten" nicht wieder ins Netz hängen.

Oder kann es dann in der Domäne und bei dem Computer zu Problemen kommen?

Nein (Wenn das AD ok ist).

lks
LordGurke
LordGurke 07.05.2021 um 01:46:47 Uhr
Goto Top
Unabhängig von der Frage der technischen Machbarkeit würde ich einwerfen:
Wir vergeben Namen für Geräte niemals neu. Geräte werden fortlaufend durchnummeriert und wenn ein Name nicht mehr verwendet wird (weshalb auch immer) wird er niemals wieder neu vergeben.
Hintergrund ist bei uns, dass solche Namen in Dokumentationen, Plänen, Lizenzverwendungs-Listen, u.s.w. vorkommen und bei nicht-eindeutigen Namen kann nicht sicher zugeordnet werden, ob eine Dokumentation sich auf das aktuelle Gerät, den Vorgänger, den Vor-Vorgänger oder ein neu anzuschaffendes Gerät bezieht.
Wird einem Gerät eine neue Verwendung an anderer Stelle zuteil, wird der Name in der Regel ebenfalls geändert (auch wegen evtl. im Umlauf befindlicher veralteter Dokumentation) und der dabei freigewordene Name aber dennoch nie wieder neu vergeben.

Steht also in einer Liste, dass eine Lizenz für Visio auf "WS-Technik-17" verwendet wird und diese zwischenzeitlich entweder entsorgt oder ein anderer Einsatzort für diese Workstation gefunden wurde, ist unmissverständlich klar, dass da jemand vergessen hat die Lizenz auszutragen und wir wissen, dass diese aktuell frei verwendet werden kann.
Dani
Dani 10.05.2021 um 10:41:08 Uhr
Goto Top
Moin,
Unabhängig von der Frage der technischen Machbarkeit würde ich einwerfen:
Wir vergeben Namen für Geräte niemals neu. Geräte werden fortlaufend durchnummeriert und wenn ein Name nicht mehr verwendet wird (weshalb auch immer) wird er niemals wieder neu vergeben.
machen wir 1:1 genau so.


Gruß
Dani
Lochkartenstanzer
Lochkartenstanzer 10.05.2021 um 10:49:10 Uhr
Goto Top
Zitat von @LordGurke:

Unabhängig von der Frage der technischen Machbarkeit würde ich einwerfen:
Wir vergeben Namen für Geräte niemals neu. Geräte werden fortlaufend durchnummeriert und wenn ein Name nicht mehr verwendet wird (weshalb auch immer) wird er niemals wieder neu vergeben.

Ich muß da widersprechen. Es gibt durchaus Situationen, in denen es sinnvoll ist, den "alten" Namen beizubehalten. Ich habe bei manchen Kunden Installationen, die seit Windows 3 üer 9x, XP, W7 bis heute den Namen beibehalten haben, weil das eben ein "Funktionsarbeitsplatz" mit mehreren Abhängigkeiten ist und die Mitarbeiter "zu einfach gestrickt", um mit Änderungen umgehen zu können. face-smile

lks