Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2003-2008 Domänencontroller eine neue Clientmaschine als bekanntes Domänenmitglied unterjubeln

Mitglied: strike77

strike77 (Level 1) - Jetzt verbinden

22.02.2010, aktualisiert 17:46 Uhr, 3933 Aufrufe, 6 Kommentare

Hallo liebe community,

Ich habe folgendes vor:

Ich möchte eine Arbeitsstation in einem Netzwerk mit Windows 2003 Domänencontroller von Windows XP auf Win7 upgraden, gleichzeitig auch von 32 auf 64 Bit und dazu auch neue Hardware verwenden.
Dazu ist eine Neuinstallation notwendig.
Um den Client hinterher in die Domäne zu bekommen, muss ich nun erst den alten Client entfernen, dann den neuen aufnehmen.
Ich würde nun gerne so verfahren:

1.) Ich lese die SSID vom alten XP- Client aus.
2.) Ich bilde die Domäne für den neuen Client zum registrieren mithilfe eines Win2008 Standard Servers lokal neu ab - seperates Netzwerk. (Es geht hier nur um den Domänennamen)
3.) Ich installiere auf der neuen Hardware Win7 und ändere die SSID auf die bereits ausgelesene des XP Clients.
4.) Ich nehme den neuen Client nun am win2008 Server in die Domäne auf.
5.) Ich schliesse den so vorbereiteten Client an das Netzwerk, in dem der XP-Client bisher hing, an.
6.) Start -> Anmelden -> Alles so, als wäre der Client hier in die Domäne aufgenommen worden?

Der Grund ist folgender:

Zum einen möchte ich mein Wissen überprüfen, ob ich soweit den Domänenaufnahmeprozess bei Windows Domänencontrollern richtig verstanden habe.
Ich bin z.B. etwas am Zweifeln, ob es so einfach ist, oder ob beim Aufnahmeprozess noch andere Sachen eine Rolle spielen. (Logonservername?IP-desselben?)

Weiterhin betreue ich ein Netzwerk, in welchem ich zwar physikalischen Zugang habe, und auch die Adminrechte für die Clients.
Ich habe dort die Aufgabe XP Clients durch Win7 Clients zu ersetzen. Da ich für eine Domänenaufnahme jedoch jedesmal eine andere Abteilung beauftragen muss, was manchmal ein zwei Wochen dauern kann, wäre es schön,
den Prozess dadurch abkürzen zu können.

Dabei darf natürlich auf keinen Fall eine Störung des Controllerdienstes oder eine nicht gleichwertige Clientbetriebsbereitschaft herbeigeführt werden, indem ich evtl. durch falsche bzw. unzureichende Überlegungen einen "verkrüppelten" Client in das Netz bringe.

Bitte diese Frage nicht falsch verstehen: Ich beabsichtige nicht, mich in eine Domäne auf diese Art hineinzupatchen, um unberechtigten Zugang zu Daten zu bekommen.
Deshalb habe ich auch nicht genauer ausgeführt, wie man die SSID entsprechend manipuliert oder frage hier danach.
Natürlich kann ich auch auf dem Wege das "Problem" angehen, indem ich mir das Domänen-Operator Passwort oder einen Account dafür erstellen lasse.
Jedoch würde das für mich gleichzeitig mehr Verantwortung und auch automatisch weitere Arbeitsaufträge bedeuten.

Mich interessiert vor allem, ob ich mit dieser Vorgehensweise evtl. gravierendes im Ablauf übersehen habe, sowie ob ich damit u.U. Schaden in der Domäne anrichten kann.

Vielen Dank schonmal,

Grüße,

strike77
Mitglied: Phalanx82
22.02.2010 um 18:15 Uhr
1.) Ich lese die SSID vom alten XP- Client aus.
3.) Ich installiere auf der neuen Hardware Win7 und ändere die SSID auf die bereits ausgelesene des XP Clients.

Schon hier hab ich aufgehört deinen Thread fertig zu lesen.

Warum einfach wenns auch kompliziert geht, hm? Rechner ausschalten, neuer Rechner her,
Rechner einschalten und in die Domäne eintragen (unter gleichen Namen wie gewünscht in deinem Fall).
Alter Rechner fliegt aus der Domäne somit automatisch raus.


Wo ist dein Problem? SSID rumfuschen und dann auch noch auf ein ganz anderes OS replizieren...
Da bekomm ich Augenkrebs... Lass diesen Dummfug einfach sein, Bitte.

Das dürfte nichtmal gescheit bei nem anderen XP funktionieren wenns überhaupt möglich ist.

Einfach lassen, mhm hmm, k?

Mfg.
Bitte warten ..
Mitglied: Pjordorf
22.02.2010 um 18:21 Uhr
Hallo strike77,

dein Server 2008 auf dem du die Domäne abbilden willst, bekommt beim erstellen der Domäne automatisch eine Domänen GUID. Diese stimmt nicht mit deiner alten Domäne überein. Damit ist dein Plan schon hinfällig. Du müsstest den Server 2008 (dein Abbild) als zusätzlichen DC in der bestehenden Domäne aufnehmen, replizieren etc. Dann hätte dieser Server auch die gleiche GUID deiner betsehenden Domäne.

Weiterhin schau mal bei Yusuf rein. http://blog.dikmenoglu.de/default.aspx

Peter
Bitte warten ..
Mitglied: 2hard4you
22.02.2010 um 18:41 Uhr
Zitat von strike77:
Natürlich kann ich auch auf dem Wege das "Problem" angehen, indem ich mir das Domänen-Operator Passwort oder
einen Account dafür erstellen lasse.
Jedoch würde das für mich gleichzeitig mehr Verantwortung und auch automatisch weitere Arbeitsaufträge bedeuten.

Moin

Das heißt, Du machst Dir an einzelnen PC sehr viel mehr Arbeit, um unsauber was zu lösen, um nicht mehr Arbeit zu bekommen???


Hilfe.......


Arbeit........


man man man

Gruß

24

P.S. ich hoffe, Dein Chef liest das, damit er Dich richtig einschätzen kann...
Bitte warten ..
Mitglied: strike77
22.02.2010 um 18:58 Uhr
vielen Dank,
daran hatte ich in der Tat nicht gedacht.
Danke auch für den link!
Grüße,
strike77
Bitte warten ..
Mitglied: strike77
22.02.2010 um 19:04 Uhr
Worauf begründest du deine Aussage, dass diese Vorgehensweise unsauber ist?
Die Tatsache, dass sie komplizierter ist, hat nicht zwangsläufig ein unsauberes Ergebnis zur Folge.

Mein "Chef" weiss es übrigens zu schätzen, wenn ich mir unnötige Verantwortung sowie Arbeitsaufträge vom Hals halte, um für seine Anliegen die Verfügbarkeit zu erhöhen.

Ich möchte nochmal kurz klarstellen, daß es mir hierbei um den technischen Aspekt geht, ob nun sinnlos oder nicht.
Wie man eine Arbeitsstation am schnellsten und einfachsten in eine Domäne einbindet ist mir schon klar, dazu brauche ich an sich noch nicht mal einen Domänen Operator Account, da
jeder authentifizierte Benuzter einer Domäne per default policy sowieso schon das Recht besitzt 10 Clients in die Domäne zu heben.

Schade, dass hier anscheinend nicht viel Lust besteht einfach mal über technische Szenarien zu diskutieren.
Bitte warten ..
Mitglied: 2hard4you
22.02.2010 um 19:33 Uhr
Du verallgemeinerst falsch (aber natürlich für Dich einfacher...)

1. schreibt hier ein Großteil von Admins, die sich nicht vor Arbeit drücken wollen, sondern lieber den durch das jeweilige OS vorgegebenen *best practises* annähern...

2. Falls *unkonventionelle Fragen* kommen, fragt man sich über die Sinnhaftigkeit - warum kompliziert, wenns auch ganz normal geht...

3. Falls irgendwo ein *urgent problem* ist, wird, wie immer, auch geholfen...

4. wir helfen hier freiwillig, ohne Lohn, ohne irgendwas - falls Du akademisch klären willst, wie Du mit nem C64 nen Marsmission berechnen kannst, kannste die Frage sicher stellen, bekommst dann auch den entsprechenden Kommentar...

Gruß

24

/edit - und zum Spielen und Eruieren kann jeder ne virtuelle Umgebung aufsetzen und seinen Wissensdurst stillen...
Bitte warten ..
Ähnliche Inhalte
Windows 10

WebDAV Win 10 Größenbeschränkung NEU!

gelöst Frage von Andreas72Windows 103 Kommentare

Hallo zusammen, ich suche nach einer weiteren Variante der Größenbeschränkung bei WebDAV-Verbindungen. Der Klassiker mit HKLS//FileSizeLimitInBytes auf FFFFFFFF stellen ...

Windows 8

Win 8.1 Neu installieren mit gebrandetem Key

Frage von GrauerStarWindows 825 Kommentare

Hi Meine Freunde Ich hab mir jetzt letztens einen Laptop von Lenovo gegönnt und würde gern 8.1 neu und ...

LAN, WAN, Wireless

WPA2 sicher, wenn Kennwort bekannt?

Frage von stephan902LAN, WAN, Wireless12 Kommentare

Hallo, ist WPA2 für die Datenübertragung noch sicher, wenn ein Angreifer das Kennwort kennt? Es geht nicht um die ...

Windows Server

Remote App Server 2008 Leerlaufzeitlimit neu einstellen

Frage von xpstressWindows Server1 Kommentar

Hallo zusammen, Ein Server 2008 64 bit mit einer Remote App. Die App wird am Client gestartet und läuft, ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities12 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...