Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Rechner klonen ein Problem für die Domäne? Klärt mich auf

Mitglied: akira2012

akira2012 (Level 1) - Jetzt verbinden

28.02.2020 um 13:06 Uhr, 2230 Aufrufe, 20 Kommentare, 3 Danke

Hallo Zusammen!

Bei uns in der Firma sind hauptsächlich 3 verschiedene Rechnertypen vertreten. Da die Windows Installation über das Netzwerk ewig dauert, bin ich auf die Idee gekommen einen der Rechner nach dem Vorgang aus der Domäne zu nehmen und mit Acronis True Image die Festplatte zu klonen. Wenn ich dann auf einem Rechner des selben Typs das Image aufspiele dauert es nur 15 min und der Rechner ist mit allem ausgestattet was er braucht. Danach ändere ich den Namen und füge den Rechner zur Domäne zu.

Scheint alles super zu funktionieren, keine Fehlermeldungen oder sonstiges. Jetzt wurde mir aber zugetragen, dass ich das besser nicht machen sollte, da der Domänencontroller dabei Probleme bekommen könnte.

Kann mir irgendwer näher erläutern warum das so ist (wenn die Aussage stimmt) bzw. was da passieren kann?



Gruß

akira2012
Mitglied: emeriks
LÖSUNG 28.02.2020, aktualisiert um 13:19 Uhr
Hi,
bevor Du das Image erstellst, solltest Du mit SYSPREP das Image generalisieren. Modus "Herunterfahren". Dann erst Image erstellen und ausrollen.

Start - Ausführen - "sysprep"

E.
Bitte warten ..
Mitglied: AMD9558
28.02.2020 um 13:26 Uhr
Hi,

Zitat von emeriks:

Hi,
bevor Du das Image erstellst, solltest Du mit SYSPREP das Image generalisieren. Modus "Herunterfahren". Dann erst Image erstellen und ausrollen.

Start - Ausführen - "sysprep"

E.

Ich würde nach folgender Anleitung das Image komplett neu erstellen:

http://www.tackys-support.de/windows10sysprep.php

Ansonsten kann es zu Problemen mit den vorinstallierten Apps kommen. Im Audit Modus kannst du deine gesamte Software und Treiber installieren. Dann hast du im Anschluss ein sauberes Image

VG
Bitte warten ..
Mitglied: certifiedit.net
28.02.2020 um 13:29 Uhr
Da die Windows Installation über das Netzwerk ewig dauert

Die Frage wäre hier: "warum"?
Bitte warten ..
Mitglied: akira2012
28.02.2020, aktualisiert um 13:47 Uhr
Ok - das beantwortet nicht meine Frage aber nach googlen über Sysprep liegt das wohl an SIDs die mitgeklont werden!? Frage mich ab wann das dann zum Problem wird...


Danke emeriks und AMD9558 - Die Info ist auf jeden Fall sehr interessant. Ich probiere das mal aus. Danke!
Bitte warten ..
Mitglied: akira2012
28.02.2020 um 13:46 Uhr
Zitat von certifiedit.net:

Da die Windows Installation über das Netzwerk ewig dauert

Die Frage wäre hier: "warum"?

Nein, dass ist nicht die Frage - die Frage steht weiter oben... ;)

Es wird halt sehr viel installiert und konfiguriert und was weiß ich nicht alles... Kommt natürlich auch immer ein bisschen drauf an wie die Netzauslastung ist aber wie gesagt - mir geht es darum statt 60-120 min in 15 min einen Rechner ferig zu bekommen.

Gruß
Bitte warten ..
Mitglied: certifiedit.net
28.02.2020 um 13:57 Uhr
Zitat von akira2012:

Zitat von certifiedit.net:

Da die Windows Installation über das Netzwerk ewig dauert

Die Frage wäre hier: "warum"?

Nein, dass ist nicht die Frage - die Frage steht weiter oben... ;)

Es wird halt sehr viel installiert und konfiguriert und was weiß ich nicht alles... Kommt natürlich auch immer ein bisschen drauf an wie die Netzauslastung ist aber wie gesagt - mir geht es darum statt 60-120 min in 15 min einen Rechner ferig zu bekommen.

Gruß

Vielleicht dann die falsche Frage, man merkt das ja allenthalben. Aber gut Es mangelt auch etwas an Infos. Die "Lösung" auf die Frage steht bereits da.
Bitte warten ..
Mitglied: beidermachtvongreyscull
28.02.2020, aktualisiert 29.02.2020
Zitat von akira2012:

Ok - das beantwortet nicht meine Frage aber nach googlen über Sysprep liegt das wohl an SIDs die mitgeklont werden!?

Das ist korrekt!

Zitat von akira2012:
Frage mich ab wann das dann zum Problem wird...

Sobald Du Domänen-Controller klonst oder aber Server, die einen Exchange- oder SQL-Server hosten.
Bitte warten ..
Mitglied: Andrew01
28.02.2020 um 17:39 Uhr
Hallo

ja das SID Märchen das bekommen kleine Admins als Gruselgeschichte zum schlafen erzählt ( ist Freitag, dass muss sein )
Ich bin da bei greyscull! Wenn du nicht Spezial Software hast die auf die Computer SID zugreift ist das völlig schmerzlos.

Gruss Andreas
Bitte warten ..
Mitglied: NordicMike
28.02.2020 um 21:52 Uhr
Ein einfaches serverbasiertes Warenwitschaftsprogramm hat mir bei geklonten Clients wegen diesem SID Märchen die Daten vermischt, sobald beide Clients gleichzeitig online waren.

Noch an den Fragensteller: Dir ist schon klar, dass Du für das Klonen Windows 10 Enterprise Lizenzen benötigst?
Bitte warten ..
Mitglied: certifiedit.net
28.02.2020 um 21:55 Uhr
Zitat von Andrew01:

Hallo

ja das SID Märchen das bekommen kleine Admins als Gruselgeschichte zum schlafen erzählt ( ist Freitag, dass muss sein )
Ich bin da bei greyscull! Wenn du nicht Spezial Software hast die auf die Computer SID zugreift ist das völlig schmerzlos.

Gruss Andreas

Ist nicht so weit hin...aber wenn man nur mit portable Programmen arbeitet - Glückwunsch.
Bitte warten ..
Mitglied: jsysde
28.02.2020 um 22:39 Uhr
N'Abend.

Zitat von akira2012:
[...]Frage mich ab wann das dann zum Problem wird...
Ab der ersten geklonten Maschine - Anzeigenamen im AD existieren nur, damit es menschlesbar bleibt. Windows arbeitet mit SIDs und/oder GUIDs, um die AD-Objekte zu identifizieren. Ohne SysPrep wird genau die mit geklont und taucht hinterher doppelt im AD auf, d.h. trotz zig unterschiedlicher Rechnernamen haben alle Computer immer noch die identische SID - und das verwirrt den DC nun mal.

Dass das bei dir bisher nicht aufgetreten ist hast du dem Umstand zu verdanken, dass du die Maschine _vor!_ dem Klonvorgang aus der Domain geworfen und erst dann geklont hast. Dadurch wird nach dem Restore des Images beim Domain-Join im AD eine neue SID erzeugt. Könnte dann noch beim WSUS Probleme geben, der wiederum mit eigenen SIDs arbeitet - falls das noch so ist, früher war's ein Problem.

Ich bin generell kein Freund von geklonten Maschinen; bevorzuge stattdessen das saubere Deployment via PXE-Boot (oder im Zweifel halt per USB-Stick mit nem anpepassten Image).

Wenn du statt Acronis die Version mit SysPrep und nem sauberen Capture durchziehst, kannst du das alles mit Bordmitteln (WDS) und/oder eben USB-Stick machen.

Cheers,
jsysde
Bitte warten ..
Mitglied: beidermachtvongreyscull
LÖSUNG 29.02.2020, aktualisiert um 09:49 Uhr
ADDENDUM zu meinem vorangegangenen Kommentar

Lies Dir mal aus nachfolgendem Link den Passus "The SID Duplication Problem" durch.
https://docs.microsoft.com/en-us/sysinternals/downloads/newsid

Und auch diesen Artikel:
https://techcommunity.microsoft.com/t5/windows-blog-archive/the-machine- ...
Bitte warten ..
Mitglied: akira2012
02.03.2020 um 08:23 Uhr
Zitat von beidermachtvongreyscull:

ADDENDUM zu meinem vorangegangenen Kommentar

Lies Dir mal aus nachfolgendem Link den Passus "The SID Duplication Problem" durch.
https://docs.microsoft.com/en-us/sysinternals/downloads/newsid

und da steht der Satz:

"Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID. "

Erstmal allen Danke für die Antworten und die Diskussion. Ich hab jetzt ein Image nach Sysprep erstellt, was ich probieren werde. Ich denke nicht, das es da noch ein Problem geben wird. Da dies ja so schon laut KB Artikel von Microsoft hauptsächlich bei lokale Accounts und Workgroups probleme bereitet aber durch Sysprep sollte ja sogar das kein Problem mehr sein. Ich makiere hier dann mal ein bisschen als "gelöst" - Danke nochmal!

Und ja - natürlich haben wir hier Windows 10 Enterprise.
Bitte warten ..
Mitglied: akira2012
02.03.2020 um 08:27 Uhr
Zitat von beidermachtvongreyscull:

ADDENDUM zu meinem vorangegangenen Kommentar

Und auch diesen Artikel:
https://techcommunity.microsoft.com/t5/windows-blog-archive/the-machine- ...

Man sollte immer alle Quellen lesen.. xD

Da steht wiederum auch:
"...and Sysprep doesn’t support changing the SIDs of computers that have applications installed. "

Dann ist es ja useless as fuck...
Bitte warten ..
Mitglied: emeriks
02.03.2020 um 08:40 Uhr
Zitat von akira2012:
"Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID. "
Mir fällt nur noch ein Szenario ein, wo das Probleme bereiten könnte:
  • Wenn es sich um ein Server OS handelt und
  • wenn von einem nicht generalisierten Image 2 Maschinen geklont wurden, und
  • davon wiederum eine zum erste DC für eine Domäne hochgestuft wurde.
Dann können Domänen-Benutzer dieser Domäne nicht auf Ressourcen des zweiten Servers (Nicht-DC) zugreifen, weil die Domäne dann die gleiche SID hat wir der 2. Server.
Bitte warten ..
Mitglied: beidermachtvongreyscull
02.03.2020 um 09:37 Uhr
Danke für die Ergänzung.
Ich halte dieses Szenario ebenfalls für problematisch.
Bitte warten ..
Mitglied: akira2012
02.03.2020 um 10:15 Uhr
Zitat von emeriks:

Zitat von akira2012:
"Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID. "
Mir fällt nur noch ein Szenario ein, wo das Probleme bereiten könnte:
  • Wenn es sich um ein Server OS handelt und
  • wenn von einem nicht generalisierten Image 2 Maschinen geklont wurden, und
  • davon wiederum eine zum erste DC für eine Domäne hochgestuft wurde.
Dann können Domänen-Benutzer dieser Domäne nicht auf Ressourcen des zweiten Servers (Nicht-DC) zugreifen, weil die Domäne dann die gleiche SID hat wir der 2. Server.


Das könnte ich mir auch gut vorstellen aber mir würde es ehrlich gesagt nichtmal in den Sinn kommen einen DC zu klonen... Habe aber auch gelesen in dem Artikel den Addendum gepostet hatte, dass genau das zu Problemen führen würde. Danke für den Nachtrag.
Bitte warten ..
Mitglied: emeriks
02.03.2020 um 11:35 Uhr
Zitat von akira2012:
Das könnte ich mir auch gut vorstellen aber mir würde es ehrlich gesagt nichtmal in den Sinn kommen einen DC zu klonen... Habe aber auch gelesen in dem Artikel den Addendum gepostet hatte, dass genau das zu Problemen führen würde. Danke für den Nachtrag.
Wer hat wo etwas von Klonen eines DC's geschrieben?
Bitte warten ..
Mitglied: TobiasBeiAdmin
23.03.2020 um 21:21 Uhr
Hi,

hatte früher auch Probleme mit geklonen Windows-Maschinen. Gerade bei Windows 10 und den Apps und Startmenüeinstellungen.

Aber seit einiger Zeit sichere ich einen vorbereiteten PC ohne aktuelle Domänenzugehörigkeit mit Veeam Agent free und stelle ihn auf neuer Hardware als Baremetal wieder her. Vorher fasse ich die Apps nach Möglichkeit nicht an. Geht über Umwege auch mit Wechsel von BIOS zu UEFI oder andersrum.

Bisher waren meine einzigen bemerkten Probleme:
Sophos Antivirus spinnt > Lösung: vor dem Klonen deinstallieren
WSUS erkennt immer nur einen von mehreren PCs des selben Images > Lösung: nach dem Klonen und der Ersteinrichtung WSUS Reset durchführen

Bisher sind mir keine sonstigen Probleme aufgefallen. Einmal waren drei Computer plötzlich langsamer. Habe da dann das Funktionsupgrade vorgezogen und dann war alles wieder gut.

Schöne Grüße,
Tobias
Bitte warten ..
Mitglied: akira2012
25.03.2020 um 12:59 Uhr
Nur nochmal als Ergänzung auch wenn das Ganze aktuell auf Eis gelegt ist... ich hatte das Ganze mal mit Sysprep ausprobiert aber als ich das Image auf den neuen Rechner gezogen hab, habe ich die Meldung bekommen, dass Windwos nicht mit dieser Hardware installiert werden kann (war das identische Modell).
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Windows Server 2012R2 Klon aktivieren
gelöst Frage von fishrainWindows Installation9 Kommentare

Hallo, hab den Post jetzt unter "Windows Installation" reingesetzthoffe das stimmt soauch wenn es sich eigentlich um eine "Windows ...

Windows Server
Windows Server 2016 Klon Sysprep Problem
Frage von DormelWindows Server5 Kommentare

Hallo zusammen, genauere Erklärung im Kommentar Editieren nicht möglich in dem Umfang der Änderungen der Frage) ich möchte gerne ...

Windows Installation

Kein Multiboot nach SSD Klon auf größere SSD - was tun?

gelöst Frage von immel73Windows Installation9 Kommentare

Hallo Allerseits ! Ich habe hier ein im Grunde sauber konfiguriertes System mit folgender Zusammenstellung: - SATA Port 1: ...

Windows Server

Probl. b. Programminst. nach Netzlaufwerksbuchst.: invalid directory name specified or the removable media is not properly inserted

gelöst Frage von departure69Windows Server4 Kommentare

Hallo. Situation: - SBS 2008 AD-Domäne - versch. Memberserver, teils phys. teils virtuell, alle im selben Netz - Clients ...

Neue Wissensbeiträge
Microsoft

Support of DANE and DNSSEC in Office 365 Exchange Online

Information von Dani vor 3 StundenMicrosoft

Guten Abend zusammen, Microsoft is committed to providing world-class email security solutions and the support for the latest Internet ...

Off Topic

5G und Corona - schwachsinnige Verschwörungstheroretiker

Information von brammer vor 14 StundenOff Topic6 Kommentare

Hallo, das man Verschwörungstheoretikern nicht mit Logik und stichhaltigen Argumenten beikomme kann ist ja leider ein weit verbreitetes Phänomen. ...

Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 2 TagenInformationsdienste12 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 3 TagenInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Lokale IP-Adresse
gelöst Frage von Kuerbis2020LAN, WAN, Wireless38 Kommentare

Lokale IP-Adresse: Woher bezieht Mein PC seine lokale IP-Adresse? Nenne den Namen des Dienstes und wo der Dienst installiert ...

DNS
DNS-Festlegung Windows
gelöst Frage von Kuerbis2020DNS18 Kommentare

DNS-Festlegung: Wo kann man das statische DNS festlegen und an welcher stelle wird das vorgenommen? A: Feste IP-Adresse für ...

Schulung & Training
IT-Bedarf ermitteln
Frage von malikaSchulung & Training17 Kommentare

Hallo zusammen, ich würde gerne Eure Kritik oder Ratschläge zum Ermitteln des IT-Bedarfs für ein Steuerbüro (2 Steuerberater, 1 ...

Netzwerke
Frage zu VoIP-VLAN und
Frage von darkness08Netzwerke11 Kommentare

Hallo, in einem anderen Beitrag hatte ich gefragt, wie ich UDP bzw. RTP in ein anderes VLAN Route. Dazu ...