sprycee
Goto Top

Domaine Join via VPN

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es einige die im Home Office sind und bei diesen kann ich den Rechner nicht umzubenennen da sie eine lan Verbindung brauchen um nach der umbenennen wieder in die Domaine zu kommen. Jetzt ist meine frage gibt es eine möglichkeit die Rechner via VPN der Domaine beitreten zu lassen.

Danke und gruß
Julien

Content-Key: 667630

Url: https://administrator.de/contentid/667630

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: NixVerstehen
NixVerstehen 16.06.2021 um 08:25:45 Uhr
Goto Top
Moin Julien,

ob das Umbenennen per VPN klappt, kann ich dir nicht sagen. Aber ein Domain Join funktioniert auf jeden Fall.
Ich hab das erst vor zwei Wochen zuhause gemacht auf meinem PC mit einer 2. Windows-Installation.
Genutzt hab ich zuhause den Lancom VPN-Client, Router zuhause ist die übliche Fritte, hier im Büro ein Lancom 1781VA, auf dem die VPN-Verbindung terminiert. Der Domain-Join ging problemlos. Mein PC war sogar nach kurzer Zeit im WSUS zu finden, was
ja vermuten lässt, das da dann die entsprechende GPO gezogen hat.

Gruß NV
Mitglied: NordicMike
NordicMike 16.06.2021 aktualisiert um 08:27:03 Uhr
Goto Top
Moin...

Warum nimmst du diese aus der Domäne raus? Lass sie drinnen und benenne sie direkt um, während die VPN Verbindung steht.
Mitglied: Doskias
Doskias 16.06.2021 um 08:28:23 Uhr
Goto Top
Moin,

zum umbenennen kann der Rechner in der Domäne bleiben. das AD erkennt an der SID, dass es sich um den gleichen Rechner handelt und aktualisiert den Eintrag.

Domänen-Beitritt per VPN geht aber auch auf jeden Fall.

Gruß
Doskias
Mitglied: Creative
Creative 16.06.2021 um 19:35:35 Uhr
Goto Top
Moin,

Wärst du so nett und würdest dein PS-Skript hier oder auf anderer Seite hochladen?

Ich denke meine Vorredner konnten deine Frage bereits beantworten.

Gruß
Philipp
Mitglied: Sprycee
Sprycee 09.07.2021 um 11:28:38 Uhr
Goto Top
Moin,

Ich melde mich jetzt erst so spät da das Problem nebensächlich war und ich dieses erstmal verschoben habe.
Ich denke ich habe mich oben Falsch ausgedrückt und komme so denke ich nicht ans Ziel deshalb nochmal von vorne.

Ich benenne Jeden Rechner aktuell um mit Hilfe eines Erstellten Powershell-Scripts dieses sieht so aus:
#Variablen
$csvfile = "C:\install\RechnerUmbennenung.csv"  
$CSV = import-csv -Delimiter ',' $csvfile    

#Credential Einlesung
$username = "Admin"  
$AESKey = Get-content -Path "C:\install\aes.key"  
$password = Get-content -Path "C:\install\password.txt" | ConvertTo-SecureString -Key $AESKey  
$credentials = New-Object System.Management.Automation.PSCredential ("$username", $password)  

#Umbennenung des Rechners
$CSV | Where-Object OldName -eq $Env:Computername | Foreach-Object {
Rename-Computer -ComputerName $_.OldName -NewName $_.NewName -DomainCredential $credentials -Force -PassThru

GPUpdate /Force


Nach der Umbenennung muss der Rechner einen Neustart machen was ja jedem klar sein sollte.

Wenn der Rechner eine Aktive Lan Verbindung hat läuft es einwandfrei jedoch wenn der Rechner im W-Lan oder auch im VPN-Netz ist bekommt der Rechner nach dem Neustart kein Internet Zertifikat mehr und der Rechner ist Somit erstmal nicht benutzbar.

Mein Ziel wäre eine Lösung die Rechner auch im W-Lan und im VPN-Netz umbenennen zu können ohne das Sie ihr Zertifikat verlieren

Ich dachte erst das ganze liegt an der Domaine daher diese Verwirrung.

Gruß Julien
Mitglied: Doskias
Doskias 12.07.2021 um 08:11:52 Uhr
Goto Top
Moin,

Ich dachte erst das ganze liegt an der Domaine daher diese Verwirrung.

Nein, die Verwirrung liegt an den fehlenden Informationen, nämlich an der Tatsache, dass ihr an "irgendeiner" Stelle ein Zertifikat nutzt. Mir ist allerdings noch nicht ganz klar an welcher Stelle ihr es nutzt bzw. wofür.

Du spricht von einem "Internet"-Zertifikat. Ich vermute daher, dass eure Rechner zur Nutzung der Internetverbindung über die Firewall ein Zertifikat benötigen. Weiterhin vermute ich, dass ihr euer WLAN einen anderen IP-Bereich als euer LAN hat. Und zum Schluss vermute ich, dass das Zertifikat nur für den LAN Bereich ausgestellt bzw. verteilt wird, womit erklärt wäre, wieso du nach der Umbenennung im WLAN/VPN kein neues Zertifikat bekommst.

Das ist jetzt aber nur ein Schuss ins blaue, da du uns leider sämtliche Informationen zu dem Zertifikat vorenthältst.

Gruß
Doskias