Verhindern das ein Server der einen alten Prüfpunkt benutzt, die Vertrauensstellung zur Domäne verliert
Hallo,
wir betreuen einen Kunden der zu Testzwecken einen virtuellen Server in einer Hyper-V Umgebung nutzt, auf dem diverse Software (Datenbanken - MSSQL und Oracle) getestet wird. Damit immer die gleiche Umgebung zur Verfügung steht, haben wir den Server installiert, einen Prüfpunkt erstellt und auf dem Desktop des Hyper-V Hosts eine Batchdatei abgelegt, die auf Knopfdruck den Server wieder auf den Prüfpunkt zurücksetzt. Das funktioniert auch so einwandfrei.
Nun kommt aber das Problem: Der Server muss auch Domänenmitglied sein. Wenn der Prüfpunkt aber ein bestimmtest Alter erreicht, kommt bei der Anmeldung am Server: "Die Vertrauensstellung zwischen Server und Domäne konnte nicht wiederhergestellt werden." (nicht unbedingt der genaue Wortlaut aus dem Gedächtnis aufgeschrieben). Wie man das behebt ist auch klar, mit lokalem Konto anmelden, Server aus der Domäne werfen und neu hinzufügen. Funktioniert auch problemlos.
Frage ist nun: Kann ich irgendwie verhindern das dieses Domänenproblem auftritt? Gibt es evtl eine Policy wo ich Ausnahmen definieren kann wie lange ein Server "weg" sein darf?
Googlen nach dieser frage war leider wenig erfolgreich, da ich immer nur Themen finde die Beschreiben wie man das Vertrauensstellungsproblem behebt. Und das weis ich ja.
Vielen Dank soweit.
MfG
Tamelon
wir betreuen einen Kunden der zu Testzwecken einen virtuellen Server in einer Hyper-V Umgebung nutzt, auf dem diverse Software (Datenbanken - MSSQL und Oracle) getestet wird. Damit immer die gleiche Umgebung zur Verfügung steht, haben wir den Server installiert, einen Prüfpunkt erstellt und auf dem Desktop des Hyper-V Hosts eine Batchdatei abgelegt, die auf Knopfdruck den Server wieder auf den Prüfpunkt zurücksetzt. Das funktioniert auch so einwandfrei.
Nun kommt aber das Problem: Der Server muss auch Domänenmitglied sein. Wenn der Prüfpunkt aber ein bestimmtest Alter erreicht, kommt bei der Anmeldung am Server: "Die Vertrauensstellung zwischen Server und Domäne konnte nicht wiederhergestellt werden." (nicht unbedingt der genaue Wortlaut aus dem Gedächtnis aufgeschrieben). Wie man das behebt ist auch klar, mit lokalem Konto anmelden, Server aus der Domäne werfen und neu hinzufügen. Funktioniert auch problemlos.
Frage ist nun: Kann ich irgendwie verhindern das dieses Domänenproblem auftritt? Gibt es evtl eine Policy wo ich Ausnahmen definieren kann wie lange ein Server "weg" sein darf?
Googlen nach dieser frage war leider wenig erfolgreich, da ich immer nur Themen finde die Beschreiben wie man das Vertrauensstellungsproblem behebt. Und das weis ich ja.
Vielen Dank soweit.
MfG
Tamelon
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1057639787
Url: https://administrator.de/forum/verhindern-das-ein-server-der-einen-alten-pruefpunkt-benutzt-die-vertrauensstellung-zur-domaene-verliert-1057639787.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
7 Kommentare
Neuester Kommentar
Moin,
per Default wird alle 30 Tage das Computerkontokennwort geändert https://docs.microsoft.com/de-de/windows/security/threat-protection/secu ...
VG
per Default wird alle 30 Tage das Computerkontokennwort geändert https://docs.microsoft.com/de-de/windows/security/threat-protection/secu ...
VG
Mahlzeit!
Schau mal:
https://www.faq-o-matic.net/2018/09/13/active-directory-computer-account ...
Gruß
bdmvg
Schau mal:
https://www.faq-o-matic.net/2018/09/13/active-directory-computer-account ...
Gruß
bdmvg
Servas
Frage: Alle wieviel Tage wird denn der Server zurückgesetzt?
Mögliche Lösung: Server aus der Domäne und ein
oder (Powershell)
in den Autostart
oder "raus und rein" mit einem Script.
Frage: Alle wieviel Tage wird denn der Server zurückgesetzt?
Mögliche Lösung: Server aus der Domäne und ein
netdom join %computername% /domain:domaene.com /userd:domaene\user /passwordd:*
add-computer -domainname domaene.com -credential domaene\user -OUPath "OU=Marketing,DC=domaene,DC=com"
oder "raus und rein" mit einem Script.
Moin Tamelon,
Datenbankserver mit einem Prüfpunkt laufen zu lassen, ist eine recht unsaubere Arbeitsweise.
Gerade wenn Performancewerte ermittelt werden sollen, kann man diese Tests unter Ulk verbuchen.
Das "Delta" der VHD wächst und wächst. Und das hat negative Auswirkungen.
Wenn ihr etwas Skripten wollt, dann die automatisierte Bereitstellung einer Testumgebung.
Gruß
C.C.
Datenbankserver mit einem Prüfpunkt laufen zu lassen, ist eine recht unsaubere Arbeitsweise.
Gerade wenn Performancewerte ermittelt werden sollen, kann man diese Tests unter Ulk verbuchen.
Das "Delta" der VHD wächst und wächst. Und das hat negative Auswirkungen.
Wenn ihr etwas Skripten wollt, dann die automatisierte Bereitstellung einer Testumgebung.
Gruß
C.C.
Moin Tamelon,
Klar, einfach auf ALLEN entsprechenden DC's die folgende Einstellung nach Gusto anpassen.
!!! Mach das aus Sicherheitsgründen aber bitte nur auf DC's die sich in einer Testumgebung und nicht in einer produktiven Domäne befinden. !!!
Beste Grüsse aus BaWü
Alex
Frage ist nun: Kann ich irgendwie verhindern das dieses Domänenproblem auftritt? Gibt es evtl eine Policy wo ich Ausnahmen definieren kann wie lange ein Server "weg" sein darf?
Klar, einfach auf ALLEN entsprechenden DC's die folgende Einstellung nach Gusto anpassen.
!!! Mach das aus Sicherheitsgründen aber bitte nur auf DC's die sich in einer Testumgebung und nicht in einer produktiven Domäne befinden. !!!
Beste Grüsse aus BaWü
Alex