uneverno
Goto Top

Virtual PC 2007 - Domänenprobleme

Ich habe hier folgendes Konstrukt vorliegen.

Ich greife von meinem Rechner A auf Rechner B Remote per RDP zu. Auf Rechner B ist Virtual PC 2007 installiert mit verschiedenen Images, die ich alle von einem Grundimage (Win XP SP2) clone und dann entsprechend anpasse.

Rechner A, B und die Images sind alle Teil einer Domäne, bzw. sollen es sein, was uns schon zu meinem Problem bringt face-wink

Von Zeit zu Zeit, leider relativ häufig, bekomme ich beim Anmeldeversuch an einem Image folgende Fehlermeldung:

Es kann keine Verbidung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das 
Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. Wenden Sie sich an den 
Systemadministrator, wenn diese Meldung weiterhin erscheint.

Das Image läßt sich dann auch über einen Neustart nicht überreden, wieder der Domäne beizutreten. Die einzige Möglichkeit ist, sich mit dem lokalen Admin anzumelden, den PC in eine Arbeitsgruppe zu stecken, Neustart, sich wieder lokal anzumelden, den PC wieder in die Domäne aufnehmen, Neustart und voilà es geht. Denn nun konnte offensichtlich eine Verbindung zur Domäne hergestellt werden.

Woher resultiert mein Problem? Wie kann ich verhindern, dass es dazu kommt? Behindert mich in der Arbeit nämlich schon recht stark...

Content-ID: 77604

Url: https://administrator.de/contentid/77604

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

Honksen
Honksen 09.01.2008 um 10:24:50 Uhr
Goto Top
Moins,

Objekte (Client, Server, Benutzer, Gruppen, ...) werden in einer Domäne anhand einer SID registriert, verwaltet, authenthifiziert und autorisiert. Wenn sich ein PC oder Server an einer Domäne anmeldet (oder in die Domäne reingefahren wird), wird ein sogenannter Secure Schannel (Sicherer Kanal) zwischen dem DC und dem PC oder Server aufgebaut, worüber dann die Authentifizierung stattfindet.
Jede SID in einer Domäne ist eineindeutig. Die setzt sich aus der Domänen SID und einer RID zusammen (4 stellig).
Wenn Du ein Image Clone hast wird wahrscheinlich die SID auch kopiert und damit kommt er nicht klar. Du solltest dann entweder den PC raus und reinfahren oder das Programm newsid auf den Images ausführen.

Honk
UNeverNo
UNeverNo 09.01.2008 um 11:37:06 Uhr
Goto Top
Sowas in die Richtung habe ich schon vermutet.
Anhand welcher Kriterien wird diese SID denn generiert? An und für sich sollten die ja bei Clones gleich sein und damit problemlos...

Komischerweise kommt an einem Clone, den ich schonmal neu reingehangen habe, nach einiger Zeit wieder die oben beschriebene Fehlermeldung, so als ob keine neue SID vergeben wurde.
Honksen
Honksen 09.01.2008 um 15:36:52 Uhr
Goto Top
die SID wird bei einer Installation eines Betriebssystemes generiert. Da die PC dann meistens erstmal in keiner Domäne, sondern in einer Arbeitsgruppe sind, ist diese SID ein Zufallsprodukt.
Fährts Du den PC in die Domäne, erhält er eine neue SID, die im ersten Teil aus der Domänen-SID besteht. Den letzten Teil der neuen SID bildet der RID-Master (FSMO Funktion). Er ist einmal pro Domäne vorhanden und verwaltet die SID, so daß auch jedes Objekt nur eine eineindeutige SID bekommt. So bekommt dann Dein PC eine neue SID aus den Teilen Domänen SID und Teil des RID-Master.
Jeder Domänenclient (PC,Server) kommuniziert mit dem DC über den Sicheren Kanal. Dort wird zur Authentifizierung ein Passwort vergeben, dass nur der Client und der DC kennt. Sollten jetzt 2 Clients die selbe SID haben, kann es trotzdem sein dass die PW verschieden sind, da jeder Domänenclient sein eigenes PW aushandelt.