Virtual PC 2007 - Domänenprobleme
Ich habe hier folgendes Konstrukt vorliegen.
Ich greife von meinem Rechner A auf Rechner B Remote per RDP zu. Auf Rechner B ist Virtual PC 2007 installiert mit verschiedenen Images, die ich alle von einem Grundimage (Win XP SP2) clone und dann entsprechend anpasse.
Rechner A, B und die Images sind alle Teil einer Domäne, bzw. sollen es sein, was uns schon zu meinem Problem bringt
Von Zeit zu Zeit, leider relativ häufig, bekomme ich beim Anmeldeversuch an einem Image folgende Fehlermeldung:
Das Image läßt sich dann auch über einen Neustart nicht überreden, wieder der Domäne beizutreten. Die einzige Möglichkeit ist, sich mit dem lokalen Admin anzumelden, den PC in eine Arbeitsgruppe zu stecken, Neustart, sich wieder lokal anzumelden, den PC wieder in die Domäne aufnehmen, Neustart und voilà es geht. Denn nun konnte offensichtlich eine Verbindung zur Domäne hergestellt werden.
Woher resultiert mein Problem? Wie kann ich verhindern, dass es dazu kommt? Behindert mich in der Arbeit nämlich schon recht stark...
Ich greife von meinem Rechner A auf Rechner B Remote per RDP zu. Auf Rechner B ist Virtual PC 2007 installiert mit verschiedenen Images, die ich alle von einem Grundimage (Win XP SP2) clone und dann entsprechend anpasse.
Rechner A, B und die Images sind alle Teil einer Domäne, bzw. sollen es sein, was uns schon zu meinem Problem bringt
Von Zeit zu Zeit, leider relativ häufig, bekomme ich beim Anmeldeversuch an einem Image folgende Fehlermeldung:
Es kann keine Verbidung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das
Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. Wenden Sie sich an den
Systemadministrator, wenn diese Meldung weiterhin erscheint.
Das Image läßt sich dann auch über einen Neustart nicht überreden, wieder der Domäne beizutreten. Die einzige Möglichkeit ist, sich mit dem lokalen Admin anzumelden, den PC in eine Arbeitsgruppe zu stecken, Neustart, sich wieder lokal anzumelden, den PC wieder in die Domäne aufnehmen, Neustart und voilà es geht. Denn nun konnte offensichtlich eine Verbindung zur Domäne hergestellt werden.
Woher resultiert mein Problem? Wie kann ich verhindern, dass es dazu kommt? Behindert mich in der Arbeit nämlich schon recht stark...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77604
Url: https://administrator.de/contentid/77604
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
3 Kommentare
Neuester Kommentar
Moins,
Objekte (Client, Server, Benutzer, Gruppen, ...) werden in einer Domäne anhand einer SID registriert, verwaltet, authenthifiziert und autorisiert. Wenn sich ein PC oder Server an einer Domäne anmeldet (oder in die Domäne reingefahren wird), wird ein sogenannter Secure Schannel (Sicherer Kanal) zwischen dem DC und dem PC oder Server aufgebaut, worüber dann die Authentifizierung stattfindet.
Jede SID in einer Domäne ist eineindeutig. Die setzt sich aus der Domänen SID und einer RID zusammen (4 stellig).
Wenn Du ein Image Clone hast wird wahrscheinlich die SID auch kopiert und damit kommt er nicht klar. Du solltest dann entweder den PC raus und reinfahren oder das Programm newsid auf den Images ausführen.
Honk
Objekte (Client, Server, Benutzer, Gruppen, ...) werden in einer Domäne anhand einer SID registriert, verwaltet, authenthifiziert und autorisiert. Wenn sich ein PC oder Server an einer Domäne anmeldet (oder in die Domäne reingefahren wird), wird ein sogenannter Secure Schannel (Sicherer Kanal) zwischen dem DC und dem PC oder Server aufgebaut, worüber dann die Authentifizierung stattfindet.
Jede SID in einer Domäne ist eineindeutig. Die setzt sich aus der Domänen SID und einer RID zusammen (4 stellig).
Wenn Du ein Image Clone hast wird wahrscheinlich die SID auch kopiert und damit kommt er nicht klar. Du solltest dann entweder den PC raus und reinfahren oder das Programm newsid auf den Images ausführen.
Honk
die SID wird bei einer Installation eines Betriebssystemes generiert. Da die PC dann meistens erstmal in keiner Domäne, sondern in einer Arbeitsgruppe sind, ist diese SID ein Zufallsprodukt.
Fährts Du den PC in die Domäne, erhält er eine neue SID, die im ersten Teil aus der Domänen-SID besteht. Den letzten Teil der neuen SID bildet der RID-Master (FSMO Funktion). Er ist einmal pro Domäne vorhanden und verwaltet die SID, so daß auch jedes Objekt nur eine eineindeutige SID bekommt. So bekommt dann Dein PC eine neue SID aus den Teilen Domänen SID und Teil des RID-Master.
Jeder Domänenclient (PC,Server) kommuniziert mit dem DC über den Sicheren Kanal. Dort wird zur Authentifizierung ein Passwort vergeben, dass nur der Client und der DC kennt. Sollten jetzt 2 Clients die selbe SID haben, kann es trotzdem sein dass die PW verschieden sind, da jeder Domänenclient sein eigenes PW aushandelt.
Fährts Du den PC in die Domäne, erhält er eine neue SID, die im ersten Teil aus der Domänen-SID besteht. Den letzten Teil der neuen SID bildet der RID-Master (FSMO Funktion). Er ist einmal pro Domäne vorhanden und verwaltet die SID, so daß auch jedes Objekt nur eine eineindeutige SID bekommt. So bekommt dann Dein PC eine neue SID aus den Teilen Domänen SID und Teil des RID-Master.
Jeder Domänenclient (PC,Server) kommuniziert mit dem DC über den Sicheren Kanal. Dort wird zur Authentifizierung ein Passwort vergeben, dass nur der Client und der DC kennt. Sollten jetzt 2 Clients die selbe SID haben, kann es trotzdem sein dass die PW verschieden sind, da jeder Domänenclient sein eigenes PW aushandelt.