6
Domänenprobleme
Computer kommen bei RIS-Installation nur in Arbeitsgruppe aber nicht in Domäne
Hallo zusammen,
ich habe heute in unserem Netzwerk (W2K Clients und Server mit SP4) auf einem Client einige Programme aufgespielt, um hinterher von diesem Client ein Riprep-Image zu erstellen. Dieses Image habe ich 025 genannt und einfach über ein altes schon bestehendes Image names Image gleichen Namens "drübergebügelt", ohne das erste Image zu löschen.
Anschließend habe ich versucht, per RIS die Clients zu aktualisieren. Erst lief auch alles glatt, aber bei der ersten Anmeldung kam die Fehlermeldung, dass das Computerkonto nicht oder zumindest nicht auf dem primären Domänencontroller (wir haben nur einen DC) existiere.
Nach einer lokalen Anmeldung am Client als Administrator konnte ich den Client per Netzwerkerkennung in die Domäne heben.
Aber dann musste ich ihn noch im AD in den entsprechenden Raum verschieben.
Da wir ca. 55 Clients haben, graut mir davor, diese Prozedur an allen zu wiederholen, zumal bisher alles problemlos per RIS lief.
Ob die Probleme überhaupt etwas mit meinen Vorarbeiten (s.o.) zu tun heben, weiss ich nicht, da ich mich auch an anderen Clients, die nicht neu aufgesetzt wurden und vorher normal liefen, ebenfalls die selbe Fehlermeldung bei einem Anmeldeversuch kam.
Woran kann es also liegen, dass die Computer bei der RIS-Installation nicht in die Domäne sondern nur in eine (neu angelegte) Arbeitsgruppe gehoben werden?
Ich habe an den Antwortdateien nichts verändert und bei der Anmeldung zur RIS-Installation auf die richtige OU geachtet.
Schöne Grüße
A.Bohn
Hallo zusammen,
ich habe heute in unserem Netzwerk (W2K Clients und Server mit SP4) auf einem Client einige Programme aufgespielt, um hinterher von diesem Client ein Riprep-Image zu erstellen. Dieses Image habe ich 025 genannt und einfach über ein altes schon bestehendes Image names Image gleichen Namens "drübergebügelt", ohne das erste Image zu löschen.
Anschließend habe ich versucht, per RIS die Clients zu aktualisieren. Erst lief auch alles glatt, aber bei der ersten Anmeldung kam die Fehlermeldung, dass das Computerkonto nicht oder zumindest nicht auf dem primären Domänencontroller (wir haben nur einen DC) existiere.
Nach einer lokalen Anmeldung am Client als Administrator konnte ich den Client per Netzwerkerkennung in die Domäne heben.
Aber dann musste ich ihn noch im AD in den entsprechenden Raum verschieben.
Da wir ca. 55 Clients haben, graut mir davor, diese Prozedur an allen zu wiederholen, zumal bisher alles problemlos per RIS lief.
Ob die Probleme überhaupt etwas mit meinen Vorarbeiten (s.o.) zu tun heben, weiss ich nicht, da ich mich auch an anderen Clients, die nicht neu aufgesetzt wurden und vorher normal liefen, ebenfalls die selbe Fehlermeldung bei einem Anmeldeversuch kam.
Woran kann es also liegen, dass die Computer bei der RIS-Installation nicht in die Domäne sondern nur in eine (neu angelegte) Arbeitsgruppe gehoben werden?
Ich habe an den Antwortdateien nichts verändert und bei der Anmeldung zur RIS-Installation auf die richtige OU geachtet.
Schöne Grüße
A.Bohn
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13649
Url: https://administrator.de/contentid/13649
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
im dem Imageverzeichnis das Du mit dem RIS erstellt hast, also ../Remoteinstall/Setup/..../025/i386/templates/ gibt es eine Datei Names "riprep.sif". In dieser Datei stehen alles Einstellungen die bei derm Aufspielen eines Images vorgenommen werden sollen. U.U. auch, ob der PC in einen WG oder Domäne soll. Wenn er in eine Domäne soll, muß dort sogar das Password eines Users eingetragen sein, der das Recht hat PCs ein der Domäne aufzunehmen. Diese Settings standen sicher alle in Deiner alten .sif, die Du mit dem neuen Image platt gemacht hast. Das einfachste wird sein, Du holst dir aus einem alten Backup die "orginal" riprep.sif zurück. Dann sparst Du dir die ganze Handarbeit das wieder zu konfigurieren.
cu
ich
im dem Imageverzeichnis das Du mit dem RIS erstellt hast, also ../Remoteinstall/Setup/..../025/i386/templates/ gibt es eine Datei Names "riprep.sif". In dieser Datei stehen alles Einstellungen die bei derm Aufspielen eines Images vorgenommen werden sollen. U.U. auch, ob der PC in einen WG oder Domäne soll. Wenn er in eine Domäne soll, muß dort sogar das Password eines Users eingetragen sein, der das Recht hat PCs ein der Domäne aufzunehmen. Diese Settings standen sicher alle in Deiner alten .sif, die Du mit dem neuen Image platt gemacht hast. Das einfachste wird sein, Du holst dir aus einem alten Backup die "orginal" riprep.sif zurück. Dann sparst Du dir die ganze Handarbeit das wieder zu konfigurieren.
cu
ich
Hallo,
In dieser Datei sind die Eintragungen so weit ich sehe in Ordnung (Habe ein noch funktionierendes Image als Vergleich).
Das richtige Passwort ist gesetzt.
Allerdings steht in dieser .sif Datei nicht, in welche OU der Computer kommen soll.
Dies ist auch im funktionierenden Image nicht eingetragen. Wo wird denn das dem Server bzw. dem AD mitgeteilt oder genauer: Kann man die Inofs, die das AD beim RIS erhalten hat irgendwo einsehen?
Danke
A. Bohn
U.U. auch, ob der PC in einen WG oder Domäne soll. Wenn er in eine Domäne soll, muß dort sogar das Password eines Users eingetragen sein, der das Recht hat PCs ein der Domäne aufzunehmen.
In dieser Datei sind die Eintragungen so weit ich sehe in Ordnung (Habe ein noch funktionierendes Image als Vergleich).
Das richtige Passwort ist gesetzt.
Allerdings steht in dieser .sif Datei nicht, in welche OU der Computer kommen soll.
Dies ist auch im funktionierenden Image nicht eingetragen. Wo wird denn das dem Server bzw. dem AD mitgeteilt oder genauer: Kann man die Inofs, die das AD beim RIS erhalten hat irgendwo einsehen?
Danke
A. Bohn
Hugh!
Also, bei uns benutzen wir das nicht, das die Rechner in eine OU kommen, aber ich habe gerade mal in der Doku nachgeschlagen.... Man kann in der .sif einen Parameter "MachineObjectOU" angeben. Er übergibt dann wohl den Wert um den PC in die gewünsche OU zu schuppsen......
Hier ein Link von M$ wo das ein bisschen genauer steht:
http://support.microsoft.com/?id=226315
hope it helps
Also, bei uns benutzen wir das nicht, das die Rechner in eine OU kommen, aber ich habe gerade mal in der Doku nachgeschlagen.... Man kann in der .sif einen Parameter "MachineObjectOU" angeben. Er übergibt dann wohl den Wert um den PC in die gewünsche OU zu schuppsen......
Hier ein Link von M$ wo das ein bisschen genauer steht:
http://support.microsoft.com/?id=226315
hope it helps
Vielen Dank für den Link.
Leider hat er mich nicht viel weiter gebracht.
Eventuell hatte ich einen Denkfehler.
Er kann ja nicht in der richtigen OU im AD sein, da der Computer ja gar nicht in die Domäne gehoben wird.
Aber in der .sif steht sinngemäß:
[identification]
domaene = YES
Gibt es sonst noch Ideen?
Danke
Leider hat er mich nicht viel weiter gebracht.
Eventuell hatte ich einen Denkfehler.
Er kann ja nicht in der richtigen OU im AD sein, da der Computer ja gar nicht in die Domäne gehoben wird.
Aber in der .sif steht sinngemäß:
[identification]
domaene = YES
Gibt es sonst noch Ideen?
Danke
Moin,
nur mal zum Vergleich, das steht bei uns da drinn:
[Identification]
JoinDomain =
DomainAdmin =
DomainAdminPassword =
Und das ist das was in der Doku, die ich hier habe, steht:
---schnipp---
[Identification]
Specifies the network identification parameters of a computer. If this key is not present, the computer is added to the default workgroup. If the information for this key is not complete, the user is prompted to provide this information.
DomainAdmin
Value: <account name>
Specifies the name of a user account in the domain that has permission to create a computer account in that domain. This key is required if you set the value of the JoinDomain key to Yes even though the computer account may already exist on the domain. For example:
DomainAdmin = accountname
DomainAdminPassword
Value: <password of user account>
Specifies the password of the user account as defined by the DomainAdmin parameter. This key is required if you set the value of the JoinDomain key to Yes even though the computer account may already exist on the domain. For example:
DomainAdminPassword = abcdef123
Note This is a potential security issue, since the password is in plain text. For a deployment, you should create a special account that can be used to create computer accounts in the domain, orbetter stillcreate computer accounts in the domain before starting the deployment. The password is deleted from the copy of the Unattend.txt file left on the computer after Setup is complete.
JoinDomain
Value: <domain name>
Specifies the name of the domain in which the computer participates. You can specify either this key or the JoinWorkgroup key, but you cannot specify both. For example:
JoinDomain = MYDOMAIN
JoinWorkgroup
Value: <workgroup name>
Specifies the name of the workgroup in which the computer participates. You can specify either this key or the JoinDomain key, but you cannot specify both. For example:
JoinWorkgroup = MYUSERGROUP
MachineObjectOU
Value: "<Domain Name System (DNS) name, ldap path>"
Optional
Specifies the full LDAP path name of the organizational unit (OU) in which the computer belongs. For example:
MachineObjectOU = "OU = myou,OU = myparentou,DC = mydom,DC = mycompany,DC = com"
---schnipp---
Vergleich doch mal....
cu
Ralf
nur mal zum Vergleich, das steht bei uns da drinn:
[Identification]
JoinDomain =
DomainAdmin =
DomainAdminPassword =
Und das ist das was in der Doku, die ich hier habe, steht:
---schnipp---
[Identification]
Specifies the network identification parameters of a computer. If this key is not present, the computer is added to the default workgroup. If the information for this key is not complete, the user is prompted to provide this information.
DomainAdmin
Value: <account name>
Specifies the name of a user account in the domain that has permission to create a computer account in that domain. This key is required if you set the value of the JoinDomain key to Yes even though the computer account may already exist on the domain. For example:
DomainAdmin = accountname
DomainAdminPassword
Value: <password of user account>
Specifies the password of the user account as defined by the DomainAdmin parameter. This key is required if you set the value of the JoinDomain key to Yes even though the computer account may already exist on the domain. For example:
DomainAdminPassword = abcdef123
Note This is a potential security issue, since the password is in plain text. For a deployment, you should create a special account that can be used to create computer accounts in the domain, orbetter stillcreate computer accounts in the domain before starting the deployment. The password is deleted from the copy of the Unattend.txt file left on the computer after Setup is complete.
JoinDomain
Value: <domain name>
Specifies the name of the domain in which the computer participates. You can specify either this key or the JoinWorkgroup key, but you cannot specify both. For example:
JoinDomain = MYDOMAIN
JoinWorkgroup
Value: <workgroup name>
Specifies the name of the workgroup in which the computer participates. You can specify either this key or the JoinDomain key, but you cannot specify both. For example:
JoinWorkgroup = MYUSERGROUP
MachineObjectOU
Value: "<Domain Name System (DNS) name, ldap path>"
Optional
Specifies the full LDAP path name of the organizational unit (OU) in which the computer belongs. For example:
MachineObjectOU = "OU = myou,OU = myparentou,DC = mydom,DC = mycompany,DC = com"
---schnipp---
Vergleich doch mal....
cu
Ralf
Hallo Ralf,
vielen Dank für die Doku.
Zur Zeit kann ich gerade nicht an den Server ran, um alles zu vergleichen, aber der erste Absatz gibt ja immerhin schon einen Hinweis, woran es liegen könnte.
Das ist - wenn ich es richtig sehe - genau unser Problem.
Offensichtlich stimmen einige Parameter nicht und deshalb werden die Rechner zur default workgroup hinzugefügt.
Komisch ist nur: Wenn ich sie später in die Domäne hebe, gebe ich genau die Parameter an, die bei uns (richtig) in der .sif Datei stehen.
Aber immerhin: Eine heiße Spur.
Vielen Dank für deine Mühen und für den großen Zeitaufwand, den du sicherlich betrieben hast.
Falls dir noch etwas einfällt: Ich bin für alle Lösungsvorschläge oder Inweise dankbar.
A.Bohn
vielen Dank für die Doku.
Zur Zeit kann ich gerade nicht an den Server ran, um alles zu vergleichen, aber der erste Absatz gibt ja immerhin schon einen Hinweis, woran es liegen könnte.
[Identification]
Specifies the network identification parameters of a computer. If this key is not present, the computer is added to the default workgroup.Das ist - wenn ich es richtig sehe - genau unser Problem.
Offensichtlich stimmen einige Parameter nicht und deshalb werden die Rechner zur default workgroup hinzugefügt.
Komisch ist nur: Wenn ich sie später in die Domäne hebe, gebe ich genau die Parameter an, die bei uns (richtig) in der .sif Datei stehen.
Aber immerhin: Eine heiße Spur.
Vielen Dank für deine Mühen und für den großen Zeitaufwand, den du sicherlich betrieben hast.
Falls dir noch etwas einfällt: Ich bin für alle Lösungsvorschläge oder Inweise dankbar.
A.Bohn
