7
Domain Controller lässt PC-Klon nicht anmelden
Hallo,
zum Hintergrund: für ein neues Projekt hat unsere Firma mehrere neue Laptops angeschafft. Auf sie soll eine spezielle SW installiert werden, die die zentrale Verwaltung dieser Rechner aber teilweise schwierig macht. Deswegen kam die Entscheidung, die XP-Rechner werden von einem Admin zu unserer Domäne zugefügt, ich bekomme lokale admin Rechte, und kann überall installieren “was ich möchte“, aber weiteren Support soll ich dann von dem Admin auch nicht erwarten.
Alles gut und schön, ABER die Installation der o. g. Software dauert etwa 6-7 Stunden, weswegen ich es am liebsten nur einmal durchmachen würde, und danach die anderen Laptops einfach (z. B. mit Ghost) klonen würde.
Das habe ich auch probiert. Ich habe von dem fertigen PC (pc01) ein Image erstellt und habe es dann auf pc02 gepackt. Dann habe ich mich auf dem zweiten PC mit meinem lokalen admin user eingeloggt, und in der Registry alle Vorkommen von “pc01“ auf “pc02“ gesetzt, damit der PC seinen Originalnamen “pc02“ bekommt (das Umbenennen über System Properties -> Computer Name -> Change geht leider nicht, da diese Oberfläche wahrscheinlich durch das Security Policy abgeschaltet ist).
Nach einem Reboot wollte ich mich nun mit meinem eigentlichen Login anmelden (womit ich sonst auch in die Domäne reinkomme), da kam aber eine Fehlermeldung, dass der PC in dem Domain Controller nicht registriert ist.
Die Frage ist: was mache ich falsch, bzw. wie soll ich es richtig machen, so dass der geklonte PC am Ende genauso wie vor dem „cloning“ in die Domäne reinkommt? Das original Ghost-Image von jedem Laptop habe ich noch da, d. h. ich komme auf die Originaleinstellungen (z. B. der Registry) ran.
Vielen Dank im Voraus!
NewtoM
zum Hintergrund: für ein neues Projekt hat unsere Firma mehrere neue Laptops angeschafft. Auf sie soll eine spezielle SW installiert werden, die die zentrale Verwaltung dieser Rechner aber teilweise schwierig macht. Deswegen kam die Entscheidung, die XP-Rechner werden von einem Admin zu unserer Domäne zugefügt, ich bekomme lokale admin Rechte, und kann überall installieren “was ich möchte“, aber weiteren Support soll ich dann von dem Admin auch nicht erwarten.
Alles gut und schön, ABER die Installation der o. g. Software dauert etwa 6-7 Stunden, weswegen ich es am liebsten nur einmal durchmachen würde, und danach die anderen Laptops einfach (z. B. mit Ghost) klonen würde.
Das habe ich auch probiert. Ich habe von dem fertigen PC (pc01) ein Image erstellt und habe es dann auf pc02 gepackt. Dann habe ich mich auf dem zweiten PC mit meinem lokalen admin user eingeloggt, und in der Registry alle Vorkommen von “pc01“ auf “pc02“ gesetzt, damit der PC seinen Originalnamen “pc02“ bekommt (das Umbenennen über System Properties -> Computer Name -> Change geht leider nicht, da diese Oberfläche wahrscheinlich durch das Security Policy abgeschaltet ist).
Nach einem Reboot wollte ich mich nun mit meinem eigentlichen Login anmelden (womit ich sonst auch in die Domäne reinkomme), da kam aber eine Fehlermeldung, dass der PC in dem Domain Controller nicht registriert ist.
Die Frage ist: was mache ich falsch, bzw. wie soll ich es richtig machen, so dass der geklonte PC am Ende genauso wie vor dem „cloning“ in die Domäne reinkommt? Das original Ghost-Image von jedem Laptop habe ich noch da, d. h. ich komme auf die Originaleinstellungen (z. B. der Registry) ran.
Vielen Dank im Voraus!
NewtoM
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126826
Url: https://administrator.de/contentid/126826
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
7 Kommentare
Neuester Kommentar
Moin
nimm den *Master* nicht in die Domain auf und führe auf allen Clones ein NewSID aus, danach nimm die in das AD auf
http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx
Du stirbst derzeit an der SID, Namen sind Schall und Rauch
Gruß
24
nimm den *Master* nicht in die Domain auf und führe auf allen Clones ein NewSID aus, danach nimm die in das AD auf
http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx
Du stirbst derzeit an der SID, Namen sind Schall und Rauch
Gruß
24
Hallo NewtoM,
ich hatte genau eine so Art Fehler auch schon mal. Ich habe dann den PC02 nochmal aus der Domaine rausgenommen und wieder reingehoben danach ging es. Vielleicht solltest du das als erstes versuchen.
lg
redzack
ich hatte genau eine so Art Fehler auch schon mal. Ich habe dann den PC02 nochmal aus der Domaine rausgenommen und wieder reingehoben danach ging es. Vielleicht solltest du das als erstes versuchen.
lg
redzack
Hi 24 und redzack,
ich denke, ihr habt beide Recht. Das Problem ist, ich habe nur lokale Admin Rechte auf den PCs, aber keine Admin Rechte zu dem AD! Wenn das Einloggen von dem geklonten PC02 zur Zeit an dem SID scheitert, müsste ich wahrscheinlich das originale SID vom PC02 auf das neugeklonte und umbenannte PC02 zaubern. Ob so was geht ...
Wenn eine "nutzerseitige" Lösung nicht existiert, muss ich dann doch den AD-Admin nerven, aber genau das würde ich sehr gerne vermeiden.
NewtoM
ich denke, ihr habt beide Recht. Das Problem ist, ich habe nur lokale Admin Rechte auf den PCs, aber keine Admin Rechte zu dem AD! Wenn das Einloggen von dem geklonten PC02 zur Zeit an dem SID scheitert, müsste ich wahrscheinlich das originale SID vom PC02 auf das neugeklonte und umbenannte PC02 zaubern. Ob so was geht ...
Wenn eine "nutzerseitige" Lösung nicht existiert, muss ich dann doch den AD-Admin nerven, aber genau das würde ich sehr gerne vermeiden.
NewtoM
Hi NewtoM,
geh zu eurem AD-Admin (Domain-Admin) und lass deine PCs nach dem klonen und nach der neugenerierung der SID in die Domain aufnehmen. Das dauchert keine fünf Minuten pro Rechner und dann funktionierts.
mfg
andi
geh zu eurem AD-Admin (Domain-Admin) und lass deine PCs nach dem klonen und nach der neugenerierung der SID in die Domain aufnehmen. Das dauchert keine fünf Minuten pro Rechner und dann funktionierts.
mfg
andi
Hallo zusammen,
bin schwer verwundert was ihr da eigentlich für nen Admin in der Firma habt. Seit wann beschäftigen sich die Mitarbeiter mit Client-Management...
Natürlich ist es völliger Quatsch den Computer-Namen über die Registry zu verändern.
Es muss klar schon ein eindeutiger Name her, der halt mit entsprechenden Rechten nur änderbar ist. Sofern der Quell-PC bereit Domänen-Mitglied ist, kann die Namens-Änderung auch nur ein Mitglied der Domänen-Admins machen...
So aber wie die Vorredner schon sagen, ohne NewSID kommst Du überhaupt gar nicht aus. Das muss nach jedem Clon durchgeführt werden, ansonsten sind Probleme vorprogrammiert .... und die Eindeutigkeit der Geräte im Netz ist nicht gegeben ...
Und einen Clon ob mit Ghost oder Acronis oder sonst wie was erstellt man grundsätzlich nur von Systemen, die nicht in einer Domäne hängen, sonst ziehst Du Dir bei Veränderungen im Clon ja den Boden für das Original im Netz unter den Füssen weg.
Unterm Strich ... ohne Deinen Admin kommst Du da nicht weiter ... und das ist auch gut so!
Gruß
SoloTalent
bin schwer verwundert was ihr da eigentlich für nen Admin in der Firma habt. Seit wann beschäftigen sich die Mitarbeiter mit Client-Management...
Natürlich ist es völliger Quatsch den Computer-Namen über die Registry zu verändern.
Es muss klar schon ein eindeutiger Name her, der halt mit entsprechenden Rechten nur änderbar ist. Sofern der Quell-PC bereit Domänen-Mitglied ist, kann die Namens-Änderung auch nur ein Mitglied der Domänen-Admins machen...
So aber wie die Vorredner schon sagen, ohne NewSID kommst Du überhaupt gar nicht aus. Das muss nach jedem Clon durchgeführt werden, ansonsten sind Probleme vorprogrammiert .... und die Eindeutigkeit der Geräte im Netz ist nicht gegeben ...
Und einen Clon ob mit Ghost oder Acronis oder sonst wie was erstellt man grundsätzlich nur von Systemen, die nicht in einer Domäne hängen, sonst ziehst Du Dir bei Veränderungen im Clon ja den Boden für das Original im Netz unter den Füssen weg.
Unterm Strich ... ohne Deinen Admin kommst Du da nicht weiter ... und das ist auch gut so!
Gruß
SoloTalent
Hallo,
Teil des Beitritt eines Computers zu einer Domäne ist die Generierung und Zuweisung einer eindeutigen SID für diesen Computer. Diese unterscheidet sich von der SID, die bei der Installation des OS erzeugt wird. Im Grunde ist es meines Wissens nach nicht nötig, einen Clon von einem Image mit NewSID oder Sysprep zu "behandeln", wenn dieser sowieso in eine Domäne aufgenommen wird. Selbstverständlich ist das Image VOR dem Beitritt zur Domäne zu erzeugen.
Die SID, die bei der Installation des OS erzeugt wird, spielt nur eine Rolle, wenn der Rechner lediglich in einer Arbeitsgruppe bzw. nach dem Trennen von einer Domäne betrieben wird.
Um das Aufnehmen in die Domäne jedes einzelnen Rechners kommst du nicht also umhin!
Grüße!
Teil des Beitritt eines Computers zu einer Domäne ist die Generierung und Zuweisung einer eindeutigen SID für diesen Computer. Diese unterscheidet sich von der SID, die bei der Installation des OS erzeugt wird. Im Grunde ist es meines Wissens nach nicht nötig, einen Clon von einem Image mit NewSID oder Sysprep zu "behandeln", wenn dieser sowieso in eine Domäne aufgenommen wird. Selbstverständlich ist das Image VOR dem Beitritt zur Domäne zu erzeugen.
Die SID, die bei der Installation des OS erzeugt wird, spielt nur eine Rolle, wenn der Rechner lediglich in einer Arbeitsgruppe bzw. nach dem Trennen von einer Domäne betrieben wird.
Um das Aufnehmen in die Domäne jedes einzelnen Rechners kommst du nicht also umhin!
Grüße!
Hallo,
ich habe inzwischen mit 'psgetsid' und 'newsid' rumgespielt und -wie erwartet- kein Erfolg gehabt. Ich bedanke mich also für die Antworte und Beiträge und werde den "richtigen" Weg über den Domain-Admin gehen.
Ich habe auf jeden Fall einiges gelernt, also überflüssig waren die Versuche nicht.
Danke noch mal für Alle!
NewtoM
ich habe inzwischen mit 'psgetsid' und 'newsid' rumgespielt und -wie erwartet- kein Erfolg gehabt. Ich bedanke mich also für die Antworte und Beiträge und werde den "richtigen" Weg über den Domain-Admin gehen.
Ich habe auf jeden Fall einiges gelernt, also überflüssig waren die Versuche nicht.Danke noch mal für Alle!
NewtoM
