Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuinstallation Active Directory - Muss ich clients neu zur Domäne hinzufügen?

Mitglied: 4420

4420 (Level 2)

23.11.2006, aktualisiert 04.01.2007, 10673 Aufrufe, 4 Kommentare

Hallo,

ich musste einen Windows 2003 Server mit ADS neu installieren. Bei er Erstinstallation wurden die ganzen Clients ja manuell zur Domäne hinzugefügt und dann automatisch auf dem Server unter Computer eingetragen.

Nun sind die Computer dort natürlich nicht mehr eingetragen. Ich möchte aber nicht jetzt jeden Client wieder aus der Domäne entfernen und dann neu hinzufügen, da damit dann auch automatisch ein neues Benutzerprofil erstellt wird.

Wenn ich die Computernamen aber einfach nur so auf dem Server unter "Active Directory Benutzer und Computer" eintrage, dann dauert die Anmeldung an den Clients etwas länger als wenn ich die Computer komplett neu hinzufüge.

Jedoch steht im Ereignisprotokoll "System" des Servers folgendes wenn man versucht einen Client an der Domäne anzumelden (die Domäne heißt genau gleich wie zuvor):

"Der Computer "PCXX" hat versucht, die Verbindung mit Server "\\Server" herzustellen, wobei er eine Vertrauensstellung der Domäne "xx" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein."

Kann ich diese Vertrauensstellung auch auf dem Server irgendwie wieder einrichten ohne die Clients neu am Client selbst zur Domäne hinzufügen zu müssen?

Danke für Antworten!!
Mitglied: gemini
23.11.2006 um 06:49 Uhr
Hi,

die neue Domäne ist, unabhängig vom selben Domänennamen, eine andere als die alte; sie hat eine andere SID.
Demzufolge können sich die Clients nicht an dieser Domäne anmelden, da die Maschinenkonten ja nicht exisitieren. Wo die Vertrauensstellung herkommt, wenn du sie nicht eingerichtet hast, ist mir momentan unklar.
Evtl. findest du im ScriptCenter oder im ResourceKit etwas um die SIDs zu manipuilieren

Ich denke nicht, dass du eine Vertrauenstellung zu einer nicht existierenden Domäne herstellen kannst. Selbst wenn es möglich sein sollte, wäre es doch nur eine Krücke, ein Workaround. IMHO sollte man solche Workarounds in Produktivumgebungen vermeiden wo immer es geht.

Nun sind die Computer dort natürlich nicht mehr eingetragen. Ich möchte aber nicht jetzt jeden Client wieder aus der Domäne entfernen und dann neu hinzufügen, da damit dann auch automatisch ein neues Benutzerprofil erstellt wird.
Das ist so nicht richtig! Beim hinzufügen eines Computers zu einer Domäne wird nicht zwangsläufig ein Benutzerkonto erzeugt.

Gruß,
gemini
Bitte warten ..
Mitglied: BistabileKippstufe
23.11.2006 um 09:31 Uhr
Hallo,

also ich sehe auch keine andere Möglichkeit als die Computer , und die Benutzer , neu in die Domäne aufzunehmen. Es wird zwar auf dem lokalen Computer dann ein neues Profil erzeugt, aber man kann ja das alte Profil einfach in das neue hineinkopieren. Natürlich nicht als Benutzer sondern nur als Admin.

Übrigens kleiner Tip: da die Computer ja noch in der alten Domäne sein dürften, ist das Ummelden auf die neue Domäne am einfachsten, wenn man sich als lokaler Admin am PC anmeldet (also nicht in der alten Domäne, was ja möglich wäre), und dann den Computer direkt auf die neue Domäne ummeldet. So kommt man mit einmal herunterfahren aus.

Für die Zukunft ist es vielleicht nicht die schlechteste Idee noch eine kleinen 2. (sekundären)DC in der gleichen Domäne einzurichten (kann vielleicht noch als Druckerspooler dienen), damit die ursprünglich Domäne weiterlebt, auch wenn mal was am "Haupt"-Domänenkontroller gemacht werden muss.

Gruß

BK
Bitte warten ..
Mitglied: Shao-Lee
04.01.2007 um 09:14 Uhr
Hallo zusammen !
Ich stehe vor einem recht ähnlichen Problem. Wir werden im Frühjahr unsere komplette
Serverstrukturen erneuern. Wir wollen diese Gelegenheit nutzen, und die bestehende
Domänenstruktur aufgeben und alles komplett neu installieren. Der Domäne-Namen und
die Benutzerkennungen sollen hierbei aber unverändert bleiben (da sie sich bewährt
haben);
Diese werden aber auch alle neu von mir per Hand angelegt (ca. 60 User).

Durch die Neue SID können sich aber bekanntlich die Clients nicht automatisch anmelden.
Ergo muss jeder Client von Hand nochmals in die neu installierte Domäne mit aufgenommen
werden. Große Sorgen bereitet mir hierbei, dass dann Windows auf jedem Client ein neues
Benutzerprofil anlegen will...

> Nun sind die Computer dort
natürlich nicht mehr eingetragen. Ich
möchte aber nicht jetzt jeden Client
wieder aus der Domäne entfernen und dann
neu hinzufügen, da damit dann auch
automatisch ein neues Benutzerprofil erstellt
wird.
Das ist so nicht richtig! Beim
hinzufügen eines Computers zu einer
Domäne wird nicht zwangsläufig ein
Benutzerkonto erzeugt.

@gemini / @all:

Kann ich das Neuanlegen eines Benutzerprofils auf dem Client verhindern ?
Ist es ein Problem, wenn auf dem Client nachher ein mit gleichem Namen neues
Benutzerprofil erstellt wird ?
Also zum bestehendne Benutzerprofil DOMÄNE_XZ\Name123 (<= Alte Domäne)
dann das gleichlautende Ben.profil: DOMÄNE_XY\Name123 ?

Danke und Viele Grüsse,
Shao
Bitte warten ..
Mitglied: gemini
04.01.2007 um 14:41 Uhr
Kann ich das Neuanlegen eines Benutzerprofils auf dem Client verhindern ?
IMHO wird beim Aufnehmen des Clients in die Domäne KEIN Benutzerkonto auf dem Client erstellt. Es wird lediglich, falls nicht bereits vorhanden, im Active Directory ein Maschinenkonto erzeugt.

Ist es ein Problem, wenn auf dem Client nachher ein mit gleichem Namen neues Benutzerprofil erstellt wird ?
Also zum bestehendne Benutzerprofil DOMÄNE_XZ\Name123 (<= Alte Domäne)
dann das gleichlautende Ben.profil: DOMÄNE_XY\Name123 ?
Nein das ist kein Problem. Zwei gleichlautende Benutzerkonten werden im Profilverzeichnis durch Anhängen des Domänennamens und, falls weitere Gleichheiten bestehen durch eine Laufnummer, unterschieden. Also, etwa so:
01.
C:\Dokumente und ...
02.
         Shao-Lee
03.
         Shao-Lee.AlteDomäne
04.
         Shao-Lee.NeueDomäne
05.
         Shao-Lee.NeueDomäne001
06.
         Shao-Lee.NeueDomäne002
Das ist aber praktisch nur eine Krücke für den User, das Betriebssystem unterscheidet in jedem Fall anhand der SID.

HTH,
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Design - Neu
gelöst Frage von TOAOICEWindows Server5 Kommentare

Hallo, ich bin bei einem neuen AG und habe die Aufgabe AD und Exchange einzuführen. Zur Sitation: 3 Standorte ...

Windows Server

Wo setzte ich Active Directory Restore Passwort neu

gelöst Frage von 131455Windows Server4 Kommentare

Hallo, wo setzte ich das Active Directory Restore Passwort neu ? Kann ich das Passwort Online testen ? Gruss ...

Rechtliche Fragen

Leasingserver Neuinstallation

gelöst Frage von certifiedit.netRechtliche Fragen28 Kommentare

Schönen guten Abend Kollegen, mal eine Frage ins Blaue: Habt Ihr bereits die Erfahrung gemacht/davon gehört, dass ein Leasinganbieter ...

Windows Server

Passwort für Terminalserver-Login über IGEL-Client neu vergeben ?

gelöst Frage von WernimanWindows Server7 Kommentare

Hallo, ich bin -verglichen mit euch- ein absoluter Rookie in der Branche, habe aktuell seit meiner Ausbildung gerade den ...

Neue Wissensbeiträge
Windows Server
Anzahl von Gruppenrichtlinien
Erfahrungsbericht von Bullii vor 6 StundenWindows Server

Hallo, mich interessiert brennend, wieviele Gruppenrichtlinienobjekte, ihr so bei euch habt? Ich versuchte eigentlich immer die Gruppenrichtlinienobjekte soweit wie ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 10 StundeniOS

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 22 StundeniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 3 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
gelöst Frage von gabeBUExchange Server17 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Server
Server in zwei verschiedene Netzwerke einbinden
gelöst Frage von BennyFServer13 Kommentare

Hallo zusammen, bei uns im Haus sind im Erdgeschoss die Geschäftsräume und ab dem 1. Stock sind unsere privaten ...

Netzwerkmanagement
Ticketsystem für eine Kommune gesucht
gelöst Frage von akovisNetzwerkmanagement11 Kommentare

Ich suche aktuell ein Ticketsystem für eine Kleinstadt von 13000 Einwaohnern. Das System soll alle Anfragen aus verschiedenen Kanälen ...

Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
Frage von frosch2Windows Netzwerk11 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...