6
Domaine Join via VPN
Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es einige die im Home Office sind und bei diesen kann ich den Rechner nicht umzubenennen da sie eine lan Verbindung brauchen um nach der umbenennen wieder in die Domaine zu kommen. Jetzt ist meine frage gibt es eine möglichkeit die Rechner via VPN der Domaine beitreten zu lassen.
Danke und gruß
Julien
Danke und gruß
Julien
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667630
Url: https://administrator.de/contentid/667630
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Moin Julien,
ob das Umbenennen per VPN klappt, kann ich dir nicht sagen. Aber ein Domain Join funktioniert auf jeden Fall.
Ich hab das erst vor zwei Wochen zuhause gemacht auf meinem PC mit einer 2. Windows-Installation.
Genutzt hab ich zuhause den Lancom VPN-Client, Router zuhause ist die übliche Fritte, hier im Büro ein Lancom 1781VA, auf dem die VPN-Verbindung terminiert. Der Domain-Join ging problemlos. Mein PC war sogar nach kurzer Zeit im WSUS zu finden, was
ja vermuten lässt, das da dann die entsprechende GPO gezogen hat.
Gruß NV
ob das Umbenennen per VPN klappt, kann ich dir nicht sagen. Aber ein Domain Join funktioniert auf jeden Fall.
Ich hab das erst vor zwei Wochen zuhause gemacht auf meinem PC mit einer 2. Windows-Installation.
Genutzt hab ich zuhause den Lancom VPN-Client, Router zuhause ist die übliche Fritte, hier im Büro ein Lancom 1781VA, auf dem die VPN-Verbindung terminiert. Der Domain-Join ging problemlos. Mein PC war sogar nach kurzer Zeit im WSUS zu finden, was
ja vermuten lässt, das da dann die entsprechende GPO gezogen hat.
Gruß NV
Moin...
Warum nimmst du diese aus der Domäne raus? Lass sie drinnen und benenne sie direkt um, während die VPN Verbindung steht.
Warum nimmst du diese aus der Domäne raus? Lass sie drinnen und benenne sie direkt um, während die VPN Verbindung steht.
1
Moin,
zum umbenennen kann der Rechner in der Domäne bleiben. das AD erkennt an der SID, dass es sich um den gleichen Rechner handelt und aktualisiert den Eintrag.
Domänen-Beitritt per VPN geht aber auch auf jeden Fall.
Gruß
Doskias
zum umbenennen kann der Rechner in der Domäne bleiben. das AD erkennt an der SID, dass es sich um den gleichen Rechner handelt und aktualisiert den Eintrag.
Domänen-Beitritt per VPN geht aber auch auf jeden Fall.
Gruß
Doskias
1
Moin,
Wärst du so nett und würdest dein PS-Skript hier oder auf anderer Seite hochladen?
Ich denke meine Vorredner konnten deine Frage bereits beantworten.
Gruß
Philipp
Wärst du so nett und würdest dein PS-Skript hier oder auf anderer Seite hochladen?
Ich denke meine Vorredner konnten deine Frage bereits beantworten.
Gruß
Philipp
Moin,
Ich melde mich jetzt erst so spät da das Problem nebensächlich war und ich dieses erstmal verschoben habe.
Ich denke ich habe mich oben Falsch ausgedrückt und komme so denke ich nicht ans Ziel deshalb nochmal von vorne.
Ich benenne Jeden Rechner aktuell um mit Hilfe eines Erstellten Powershell-Scripts dieses sieht so aus:
Nach der Umbenennung muss der Rechner einen Neustart machen was ja jedem klar sein sollte.
Wenn der Rechner eine Aktive Lan Verbindung hat läuft es einwandfrei jedoch wenn der Rechner im W-Lan oder auch im VPN-Netz ist bekommt der Rechner nach dem Neustart kein Internet Zertifikat mehr und der Rechner ist Somit erstmal nicht benutzbar.
Mein Ziel wäre eine Lösung die Rechner auch im W-Lan und im VPN-Netz umbenennen zu können ohne das Sie ihr Zertifikat verlieren
Ich dachte erst das ganze liegt an der Domaine daher diese Verwirrung.
Gruß Julien
Ich melde mich jetzt erst so spät da das Problem nebensächlich war und ich dieses erstmal verschoben habe.
Ich denke ich habe mich oben Falsch ausgedrückt und komme so denke ich nicht ans Ziel deshalb nochmal von vorne.
Ich benenne Jeden Rechner aktuell um mit Hilfe eines Erstellten Powershell-Scripts dieses sieht so aus:
#Variablen
$csvfile = "C:\install\RechnerUmbennenung.csv"
$CSV = import-csv -Delimiter ',' $csvfile
#Credential Einlesung
$username = "Admin"
$AESKey = Get-content -Path "C:\install\aes.key"
$password = Get-content -Path "C:\install\password.txt" | ConvertTo-SecureString -Key $AESKey
$credentials = New-Object System.Management.Automation.PSCredential ("$username", $password)
#Umbennenung des Rechners
$CSV | Where-Object OldName -eq $Env:Computername | Foreach-Object {
Rename-Computer -ComputerName $_.OldName -NewName $_.NewName -DomainCredential $credentials -Force -PassThru
GPUpdate /ForceNach der Umbenennung muss der Rechner einen Neustart machen was ja jedem klar sein sollte.
Wenn der Rechner eine Aktive Lan Verbindung hat läuft es einwandfrei jedoch wenn der Rechner im W-Lan oder auch im VPN-Netz ist bekommt der Rechner nach dem Neustart kein Internet Zertifikat mehr und der Rechner ist Somit erstmal nicht benutzbar.
Mein Ziel wäre eine Lösung die Rechner auch im W-Lan und im VPN-Netz umbenennen zu können ohne das Sie ihr Zertifikat verlieren
Ich dachte erst das ganze liegt an der Domaine daher diese Verwirrung.
Gruß Julien
Moin,
Nein, die Verwirrung liegt an den fehlenden Informationen, nämlich an der Tatsache, dass ihr an "irgendeiner" Stelle ein Zertifikat nutzt. Mir ist allerdings noch nicht ganz klar an welcher Stelle ihr es nutzt bzw. wofür.
Du spricht von einem "Internet"-Zertifikat. Ich vermute daher, dass eure Rechner zur Nutzung der Internetverbindung über die Firewall ein Zertifikat benötigen. Weiterhin vermute ich, dass ihr euer WLAN einen anderen IP-Bereich als euer LAN hat. Und zum Schluss vermute ich, dass das Zertifikat nur für den LAN Bereich ausgestellt bzw. verteilt wird, womit erklärt wäre, wieso du nach der Umbenennung im WLAN/VPN kein neues Zertifikat bekommst.
Das ist jetzt aber nur ein Schuss ins blaue, da du uns leider sämtliche Informationen zu dem Zertifikat vorenthältst.
Gruß
Doskias
Ich dachte erst das ganze liegt an der Domaine daher diese Verwirrung.
Nein, die Verwirrung liegt an den fehlenden Informationen, nämlich an der Tatsache, dass ihr an "irgendeiner" Stelle ein Zertifikat nutzt. Mir ist allerdings noch nicht ganz klar an welcher Stelle ihr es nutzt bzw. wofür.
Du spricht von einem "Internet"-Zertifikat. Ich vermute daher, dass eure Rechner zur Nutzung der Internetverbindung über die Firewall ein Zertifikat benötigen. Weiterhin vermute ich, dass ihr euer WLAN einen anderen IP-Bereich als euer LAN hat. Und zum Schluss vermute ich, dass das Zertifikat nur für den LAN Bereich ausgestellt bzw. verteilt wird, womit erklärt wäre, wieso du nach der Umbenennung im WLAN/VPN kein neues Zertifikat bekommst.
Das ist jetzt aber nur ein Schuss ins blaue, da du uns leider sämtliche Informationen zu dem Zertifikat vorenthältst.
Gruß
Doskias
