Computername erneut vergeben?

Guten Morgen,

wir haben in der Firma Computernamen nach dem Muster:

PC-Abteilung-Nummer
(PC-IT-1)

So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.
Jetzt meine Frage ist das aktuell immer noch so? Oder war es überhaupt so?
Reicht es einfach im AD, entsprechend den Computer zu entfernen?
Oder kann es dann in der Domäne und bei dem Computer zu Problemen kommen?

Content-Key: 666454

Url: https://administrator.de/contentid/666454

Ausgedruckt am: 17.06.2021 um 20:06 Uhr

Mitglied: mayho33
mayho33 am 06.05.2021
Hi!

Meines Wissens ja! Habt ihr denn das Computerobjekt am AD gelöscht und auch den Haken gesetzt, das alle untergeordneten Objekte auch gelöscht werden sollen.

Andernfalls müsste das manuell bereinigt werden.

Grüße!
Mitglied: Doskias
Lösung Doskias am 06.05.2021
Moin
Zitat von @malkie:
So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.
Das stimmt nur zum Teil, wenn der PC nicht sauber aus der Domäne entfernt ist, gibt es Probleme. Es gibt aber verschiedene Wege den PC aus der Domäne zu entfernen und das geht auch, wenn er ausgefallen ist.

Jetzt meine Frage ist das aktuell immer noch so? Oder war es überhaupt so?
Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.

Reicht es einfach im AD, entsprechend den Computer zu entfernen?
Bin mir jetzt nicht 100%ig sicher ob das entfernen alleine wirklich ausreicht. Wenn ich einen gestorbenen Client aus er Domäne entferne, dann bereinige ich immer manuell noch den DHCP und den DNS. An der Stelle kann ich dir jetzt wirklich nicht sagen ob ich mir da unnötig Arbeit mache und es wirklich ausreicht mittlerweile den Rechner nur aus dem AD zu entfernen, aber ich hab meine Umgebung gerne aufgeräumt und die Bereinigung vom DHCP und DNS ist jetzt auch kein großer Aufwand.

Oder kann es dann in der Domäne und bei dem Computer zu Problemen kommen?
Nicht auf Basis des Computers zumindest. Ich habe alleine diese Woche 3 Rechner durch identisch benannte ersetzt und es kam zu keinen Problemen. Du solltest aber beachten, dass ein Rechner mit gleichem Namen auf dem DC dennoch eine andere SID erhält. Wieso das so ist sollte auch ersichtlich sein. Wenn du also GPOs hast, die auf Rechner-Namen abzielen greifen diese GPOs dann nicht mehr und müssen angepasst werden.

Gruß
Doskias
Mitglied: malkie
malkie am 06.05.2021
Danke. Da du es erwähnt hast, kann ich einen Rechner, während er in der Domain ist umbenennen?
Aktuell entferne ich den Computer aus der Domäne, ändere den Computernamen und binde ihn wieder ein.
Ist das unnötig?
Mitglied: Doskias
Doskias aktualisiert am 06.05.2021
Ja. kannst du problemlos umbenennen. Läuft intern alles über die SID.

Nachtrag: Das Problemlos bezieht sich auf die Domäne. Wenn du natürlich an dem Gerät Laufwerksfreigaben hast, die irgendwo gemappt sind, dann kann es schon zu Problemen kommen,
Mitglied: tikayevent
tikayevent am 06.05.2021
Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.
Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Mitglied: Doskias
Doskias am 06.05.2021
Zitat von @tikayevent:

Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.
Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!

Es ging hier um die Frage, wenn der PC nicht sauber aus der Domäne entfernt werden konnte. Das was du beschreibst dürfte meines Wissensstand (aber vielleicht lerne ich auch grade etwas Neues) nur dann funktionieren, wenn der PC sauber aus der Domäne entfernt wurde und entsprechend ein deaktiviertes Computerkonto vorliegt, welches dann mit einem neuen Rechner reaktiviert werden kann.
Mitglied: em-pie
em-pie am 06.05.2021
Moin,
Zitat von @Doskias:
Zitat von @tikayevent:
Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.
Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Es ging hier um die Frage, wenn der PC nicht sauber aus der Domäne entfernt werden konnte. Das was du beschreibst dürfte meines Wissensstand (aber vielleicht lerne ich auch grade etwas Neues) nur dann funktionieren, wenn der PC sauber aus der Domäne entfernt wurde und entsprechend ein deaktiviertes Computerkonto vorliegt, welches dann mit einem neuen Rechner reaktiviert werden kann.

Nöö, das ist alles kein Problem. Habe ich hier schon mehrfach gemacht:
PC wurde geschrottet/ entsorgt, aber vorher nicht als Mitglied aus der Domäne entfernt (ging auch technisch nicht mehr).
Der neue PC (bzw. die VM) hat dann denselben Namen bekommen und wurde dann als AD-Mitglied gejoined. Lief problemfrei.
Im schlimmsten Fall muss man "nur" im AD das Konto einmal zurücksetzen - dann klappt es in jedem Fall.



Zur Ausgangsfrage/ Tipp für die Benennung:
unsere Endgeräte haben alle eine interne Inventarnummer, die vorne am PC aufgeklebt ist.
der Rechner heißt dann PC-012345 oder das Notebook NB-012345 usw.
Wandert das Gerät mal in eine andere Abteilung, wird es maximal in der OU verschoben und erhält somit u. U. neue GPOs. der Rest bleibt aber unangetastet.
Mitglied: Doskias
Doskias am 06.05.2021
Zitat von @em-pie:

Moin,
Zitat von @Doskias:
Zitat von @tikayevent:
Wenn der PC nicht entfernt ist, dann kannst du den neuen mit dem Namen gar nicht in der Domäne registrieren. Das gibt einen Fehler. Warum und weshalb sollte ersichtlich sein.
Doch, das geht, und zwar problemlos. Man muss nur ein paar Minuten warten, nachdem der alte Rechner das letzte Mal online war, ehe man den neuen Rechner mit dem alten Namen in die Domäne hebt.
Erspart einem einiges an Arbeit. Das Computerkonto darf aber nicht gelöscht werden!
Es ging hier um die Frage, wenn der PC nicht sauber aus der Domäne entfernt werden konnte. Das was du beschreibst dürfte meines Wissensstand (aber vielleicht lerne ich auch grade etwas Neues) nur dann funktionieren, wenn der PC sauber aus der Domäne entfernt wurde und entsprechend ein deaktiviertes Computerkonto vorliegt, welches dann mit einem neuen Rechner reaktiviert werden kann.

Nöö, das ist alles kein Problem. Habe ich hier schon mehrfach gemacht:
PC wurde geschrottet/ entsorgt, aber vorher nicht als Mitglied aus der Domäne entfernt (ging auch technisch nicht mehr).
Der neue PC (bzw. die VM) hat dann denselben Namen bekommen und wurde dann als AD-Mitglied gejoined. Lief problemfrei.
Im schlimmsten Fall muss man "nur" im AD das Konto einmal zurücksetzen - dann klappt es in jedem Fall.

Cool, dann hab ich ja heute doch noch was gelernt. Dann mach ich jetzt Feierabend. Tagesziel erreicht :-D face-big-smile
Mitglied: Lochkartenstanzer
Lochkartenstanzer am 06.05.2021
Zitat von @malkie:

Guten Morgen,

wir haben in der Firma Computernamen nach dem Muster:

PC-Abteilung-Nummer
(PC-IT-1)

So, aktuell habe ich mal gelernt ganz früher, dass man den Namen nicht erneut vergeben sollte, wenn der PC kaputtgegangen ist und nicht sauber aus der Domäne entfernt werden konnte.

Wieso wurde der PC nciht sauber aus der Domain entfernt? Das kann man als Domain-Admin immer ohne Probleme machen, sofern das AD nicht kaputt ist. Aber dann hat man ganz andere Probleme.


Jetzt meine Frage ist das aktuell immer noch so? Oder war es überhaupt so?

Nein und nein.

Reicht es einfach im AD, entsprechend den Computer zu entfernen?

Ja. du darfst dann halt den "alten" nicht wieder ins Netz hängen.

Oder kann es dann in der Domäne und bei dem Computer zu Problemen kommen?

Nein (Wenn das AD ok ist).

lks
Mitglied: LordGurke
LordGurke am 07.05.2021
2Love
Unabhängig von der Frage der technischen Machbarkeit würde ich einwerfen:
Wir vergeben Namen für Geräte niemals neu. Geräte werden fortlaufend durchnummeriert und wenn ein Name nicht mehr verwendet wird (weshalb auch immer) wird er niemals wieder neu vergeben.
Hintergrund ist bei uns, dass solche Namen in Dokumentationen, Plänen, Lizenzverwendungs-Listen, u.s.w. vorkommen und bei nicht-eindeutigen Namen kann nicht sicher zugeordnet werden, ob eine Dokumentation sich auf das aktuelle Gerät, den Vorgänger, den Vor-Vorgänger oder ein neu anzuschaffendes Gerät bezieht.
Wird einem Gerät eine neue Verwendung an anderer Stelle zuteil, wird der Name in der Regel ebenfalls geändert (auch wegen evtl. im Umlauf befindlicher veralteter Dokumentation) und der dabei freigewordene Name aber dennoch nie wieder neu vergeben.

Steht also in einer Liste, dass eine Lizenz für Visio auf "WS-Technik-17" verwendet wird und diese zwischenzeitlich entweder entsorgt oder ein anderer Einsatzort für diese Workstation gefunden wurde, ist unmissverständlich klar, dass da jemand vergessen hat die Lizenz auszutragen und wir wissen, dass diese aktuell frei verwendet werden kann.
Mitglied: Dani
Dani am 10.05.2021
Moin,
Unabhängig von der Frage der technischen Machbarkeit würde ich einwerfen:
Wir vergeben Namen für Geräte niemals neu. Geräte werden fortlaufend durchnummeriert und wenn ein Name nicht mehr verwendet wird (weshalb auch immer) wird er niemals wieder neu vergeben.
machen wir 1:1 genau so.


Gruß
Dani
Mitglied: Lochkartenstanzer
Lochkartenstanzer am 10.05.2021
Zitat von @LordGurke:

Unabhängig von der Frage der technischen Machbarkeit würde ich einwerfen:
Wir vergeben Namen für Geräte niemals neu. Geräte werden fortlaufend durchnummeriert und wenn ein Name nicht mehr verwendet wird (weshalb auch immer) wird er niemals wieder neu vergeben.

Ich muß da widersprechen. Es gibt durchaus Situationen, in denen es sinnvoll ist, den "alten" Namen beizubehalten. Ich habe bei manchen Kunden Installationen, die seit Windows 3 üer 9x, XP, W7 bis heute den Namen beibehalten haben, weil das eben ein "Funktionsarbeitsplatz" mit mehreren Abhängigkeiten ist und die Mitarbeiter "zu einfach gestrickt", um mit Änderungen umgehen zu können. :-) face-smile

lks
Heiß diskutierte Beiträge
Backup
Backupstrategie
Xaero1982Vor 1 TagFrageBackup38 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. Aktuell ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 12 StundenFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sicherheit
Windows Server und Callback Server
gelöst samreinVor 1 TagFrageSicherheit4 Kommentare

Moin zusammen, heute Nacht wurde unser öffentlicher IP Addressbereich angegriffen. Auf einem Windows 2016 Gateway Server der ausschliesslich über Port 443 erreichbar ist sprang sogar ...

Netzwerke
Internetprobleme seit Serverinstallation
beepboopVor 5 StundenFrageNetzwerke13 Kommentare

Guten Tag zusammen Bei einem Kunden habe ich ein sehr merkwürdiges Problem. Wir haben vor zwei Wochen einen Server beim Kunden installiert. Vorher waren nur ...

Sonstige Systeme
Womit ist eine Nextcloud am Besten zu betreiben. Linux-PC oder RaspiPI
gelöst frosch2Vor 7 StundenFrageSonstige Systeme15 Kommentare

Hallo, wieder einmal möchte ich eure Meinungen. Es soll eine nextcloud in einer produktiven Umgebung eingesetzt werden. Ca. 6 Aussendienst- und 7 Innendienstmitarbeiter. Zusammen 13 ...