Verhindern das ein Server der einen alten Prüfpunkt benutzt, die Vertrauensstellung zur Domäne verliert

Hallo,

wir betreuen einen Kunden der zu Testzwecken einen virtuellen Server in einer Hyper-V Umgebung nutzt, auf dem diverse Software (Datenbanken - MSSQL und Oracle) getestet wird. Damit immer die gleiche Umgebung zur Verfügung steht, haben wir den Server installiert, einen Prüfpunkt erstellt und auf dem Desktop des Hyper-V Hosts eine Batchdatei abgelegt, die auf Knopfdruck den Server wieder auf den Prüfpunkt zurücksetzt. Das funktioniert auch so einwandfrei.

Nun kommt aber das Problem: Der Server muss auch Domänenmitglied sein. Wenn der Prüfpunkt aber ein bestimmtest Alter erreicht, kommt bei der Anmeldung am Server: "Die Vertrauensstellung zwischen Server und Domäne konnte nicht wiederhergestellt werden." (nicht unbedingt der genaue Wortlaut aus dem Gedächtnis aufgeschrieben). Wie man das behebt ist auch klar, mit lokalem Konto anmelden, Server aus der Domäne werfen und neu hinzufügen. Funktioniert auch problemlos.

Frage ist nun: Kann ich irgendwie verhindern das dieses Domänenproblem auftritt? Gibt es evtl eine Policy wo ich Ausnahmen definieren kann wie lange ein Server "weg" sein darf?

Googlen nach dieser frage war leider wenig erfolgreich, da ich immer nur Themen finde die Beschreiben wie man das Vertrauensstellungsproblem behebt. Und das weis ich ja.

Vielen Dank soweit.

MfG

Tamelon

Content-Key: 1057639787

Url: https://administrator.de/contentid/1057639787

Ausgedruckt am: 23.07.2021 um 15:07 Uhr

Mitglied: chgorges
chgorges 20.07.2021 um 10:49:04 Uhr
Goto Top
Moin,

per Default wird alle 30 Tage das Computerkontokennwort geändert https://docs.microsoft.com/de-de/windows/security/threat-protection/secu ...

VG
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 20.07.2021 um 11:09:48 Uhr
Goto Top
Mitglied: Franz-Josef-II
Franz-Josef-II 20.07.2021 um 11:25:04 Uhr
Goto Top
Servas

Frage: Alle wieviel Tage wird denn der Server zurückgesetzt?

Mögliche Lösung: Server aus der Domäne und ein
oder (Powershell)
in den Autostart

.... oder "raus und rein" mit einem Script.
Mitglied: C.Caveman
C.Caveman 20.07.2021 um 12:46:39 Uhr
Goto Top
Moin Tamelon,

Datenbankserver mit einem Prüfpunkt laufen zu lassen, ist eine recht unsaubere Arbeitsweise.
Gerade wenn Performancewerte ermittelt werden sollen, kann man diese Tests unter Ulk verbuchen.
Das "Delta" der VHD wächst und wächst. Und das hat negative Auswirkungen.
Wenn ihr etwas Skripten wollt, dann die automatisierte Bereitstellung einer Testumgebung.

Gruß
C.C.
Mitglied: emeriks
emeriks 20.07.2021 aktualisiert um 13:51:16 Uhr
Goto Top
Hi,
eine vollständige, unabhängige Test-Umgebung einrichten?
1x DC
1x Testserver
Wenn, dann beide VMs zurücksetzen.

E,
Mitglied: canlot
canlot 20.07.2021 um 17:49:25 Uhr
Goto Top
Es reicht auch ein Reset-ComputerMachinePassword aus, vorausgesetzt man ist mit dem richtigen Benutzer drauf.
Ansonsten Reset-ComputerMachinePassword -Credential (Get-Credential).

Da muss der Computer nicht vorher gelöscht werden.
Mitglied: MysticFoxDE
MysticFoxDE 20.07.2021, aktualisiert am 21.07.2021 um 00:03:37 Uhr
Goto Top
Moin Tamelon,

Frage ist nun: Kann ich irgendwie verhindern das dieses Domänenproblem auftritt? Gibt es evtl eine Policy wo ich Ausnahmen definieren kann wie lange ein Server "weg" sein darf?

Klar, einfach auf ALLEN entsprechenden DC's die folgende Einstellung nach Gusto anpassen.
lokale sicherheitsrichtlinie

!!! Mach das aus Sicherheitsgründen aber bitte nur auf DC's die sich in einer Testumgebung und nicht in einer produktiven Domäne befinden. !!!

Beste Grüsse aus BaWü

Alex
Heiß diskutierte Beiträge
general
Wirklichkeitsfremd: Wann eine Ransomware-Attacke gemeldet werden muss - EDSAStefanKittelVor 1 TagAllgemeinViren und Trojaner17 Kommentare

Hallo, in diesem Artikel geht es wieder mal um die Frage ob eine Ransomware-Attacke gemeldet werden muss. Warum ist das ein Problem? "Die Umsetzung der ...

question
Exchange direkt in das Internet?leon123Vor 1 TagFrageExchange Server20 Kommentare

Hi zusammen, darf euer Exchange direkt in das Internet? Unser Exchange ist hinter einem Webfilter, der die Server nur auf bestimmte Seiten raus lässt. Allerdings ...

question
LAN patchenNxtrexVor 1 TagFrageSwitche und Hubs9 Kommentare

Hallo, ich habe im Serverraum der Firma einen Router, dessen Signal per LAN an einen Serverschrank in der Halle geleitet werden soll. Der Switch in ...

question
ISOs von Microsoft - einheitlich oder nicht?DerWoWussteVor 1 TagFrageMicrosoft9 Kommentare

Ich grüße Euch. Wenn wir ISO-Dateien runterladen, dann nehmen wir sie aus dem VLSC. Da legt man Sprache fest, Architektur, Edition und natürlich auch den ...

question
Unifi VPN soll nicht den ganzen Traffic über das Lokale Netzwerk routen gelöst Dino47Vor 1 TagFrageNetzwerke34 Kommentare

Hallo, ich habe eine Frage bezüglich eines VPN Problems. Es bestehen sogar zwei Probleme, aber als erstes einmal einige Informationen: Wir haben eine VPN umstellung ...

question
PFSense HardwareBosnigelVor 1 TagFrageRouter & Routing29 Kommentare

Moin! Ich will mich in das Thema PFSense einarbeiten. Das Tutorial von aqui hab ich mir natürlich schon angeschaut. Danke aqui dafür. Nur die dort ...

question
PC zusammenbauen PC Zusammenstellung (IT Praktikant)nachgefragtVor 1 TagFrageHardware12 Kommentare

Guten Morgen Zusammen, die Tage bekommen wir einen Praktikanten, damit dieser mal das Innenleben einen PCs kennenlernt würde ich ihn gern mit Hilfe von YouTube ...

info
Ein böser Bube in freier Wildbahn (hier .IMG Datei)wolfbleVor 17 StundenInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...