6
Win 2003-2008 Domänencontroller eine neue Clientmaschine als bekanntes Domänenmitglied unterjubeln
Hallo liebe community,
Ich habe folgendes vor:
Ich möchte eine Arbeitsstation in einem Netzwerk mit Windows 2003 Domänencontroller von Windows XP auf Win7 upgraden, gleichzeitig auch von 32 auf 64 Bit und dazu auch neue Hardware verwenden.
Dazu ist eine Neuinstallation notwendig.
Um den Client hinterher in die Domäne zu bekommen, muss ich nun erst den alten Client entfernen, dann den neuen aufnehmen.
Ich würde nun gerne so verfahren:
1.) Ich lese die SSID vom alten XP- Client aus.
2.) Ich bilde die Domäne für den neuen Client zum registrieren mithilfe eines Win2008 Standard Servers lokal neu ab - seperates Netzwerk. (Es geht hier nur um den Domänennamen)
3.) Ich installiere auf der neuen Hardware Win7 und ändere die SSID auf die bereits ausgelesene des XP Clients.
4.) Ich nehme den neuen Client nun am win2008 Server in die Domäne auf.
5.) Ich schliesse den so vorbereiteten Client an das Netzwerk, in dem der XP-Client bisher hing, an.
6.) Start -> Anmelden -> Alles so, als wäre der Client hier in die Domäne aufgenommen worden?
Der Grund ist folgender:
Zum einen möchte ich mein Wissen überprüfen, ob ich soweit den Domänenaufnahmeprozess bei Windows Domänencontrollern richtig verstanden habe.
Ich bin z.B. etwas am Zweifeln, ob es so einfach ist, oder ob beim Aufnahmeprozess noch andere Sachen eine Rolle spielen. (Logonservername?IP-desselben?)
Weiterhin betreue ich ein Netzwerk, in welchem ich zwar physikalischen Zugang habe, und auch die Adminrechte für die Clients.
Ich habe dort die Aufgabe XP Clients durch Win7 Clients zu ersetzen. Da ich für eine Domänenaufnahme jedoch jedesmal eine andere Abteilung beauftragen muss, was manchmal ein zwei Wochen dauern kann, wäre es schön,
den Prozess dadurch abkürzen zu können.
Dabei darf natürlich auf keinen Fall eine Störung des Controllerdienstes oder eine nicht gleichwertige Clientbetriebsbereitschaft herbeigeführt werden, indem ich evtl. durch falsche bzw. unzureichende Überlegungen einen "verkrüppelten" Client in das Netz bringe.
Bitte diese Frage nicht falsch verstehen: Ich beabsichtige nicht, mich in eine Domäne auf diese Art hineinzupatchen, um unberechtigten Zugang zu Daten zu bekommen.
Deshalb habe ich auch nicht genauer ausgeführt, wie man die SSID entsprechend manipuliert oder frage hier danach.
Natürlich kann ich auch auf dem Wege das "Problem" angehen, indem ich mir das Domänen-Operator Passwort oder einen Account dafür erstellen lasse.
Jedoch würde das für mich gleichzeitig mehr Verantwortung und auch automatisch weitere Arbeitsaufträge bedeuten.
Mich interessiert vor allem, ob ich mit dieser Vorgehensweise evtl. gravierendes im Ablauf übersehen habe, sowie ob ich damit u.U. Schaden in der Domäne anrichten kann.
Vielen Dank schonmal,
Grüße,
strike77
Ich habe folgendes vor:
Ich möchte eine Arbeitsstation in einem Netzwerk mit Windows 2003 Domänencontroller von Windows XP auf Win7 upgraden, gleichzeitig auch von 32 auf 64 Bit und dazu auch neue Hardware verwenden.
Dazu ist eine Neuinstallation notwendig.
Um den Client hinterher in die Domäne zu bekommen, muss ich nun erst den alten Client entfernen, dann den neuen aufnehmen.
Ich würde nun gerne so verfahren:
1.) Ich lese die SSID vom alten XP- Client aus.
2.) Ich bilde die Domäne für den neuen Client zum registrieren mithilfe eines Win2008 Standard Servers lokal neu ab - seperates Netzwerk. (Es geht hier nur um den Domänennamen)
3.) Ich installiere auf der neuen Hardware Win7 und ändere die SSID auf die bereits ausgelesene des XP Clients.
4.) Ich nehme den neuen Client nun am win2008 Server in die Domäne auf.
5.) Ich schliesse den so vorbereiteten Client an das Netzwerk, in dem der XP-Client bisher hing, an.
6.) Start -> Anmelden -> Alles so, als wäre der Client hier in die Domäne aufgenommen worden?
Der Grund ist folgender:
Zum einen möchte ich mein Wissen überprüfen, ob ich soweit den Domänenaufnahmeprozess bei Windows Domänencontrollern richtig verstanden habe.
Ich bin z.B. etwas am Zweifeln, ob es so einfach ist, oder ob beim Aufnahmeprozess noch andere Sachen eine Rolle spielen. (Logonservername?IP-desselben?)
Weiterhin betreue ich ein Netzwerk, in welchem ich zwar physikalischen Zugang habe, und auch die Adminrechte für die Clients.
Ich habe dort die Aufgabe XP Clients durch Win7 Clients zu ersetzen. Da ich für eine Domänenaufnahme jedoch jedesmal eine andere Abteilung beauftragen muss, was manchmal ein zwei Wochen dauern kann, wäre es schön,
den Prozess dadurch abkürzen zu können.
Dabei darf natürlich auf keinen Fall eine Störung des Controllerdienstes oder eine nicht gleichwertige Clientbetriebsbereitschaft herbeigeführt werden, indem ich evtl. durch falsche bzw. unzureichende Überlegungen einen "verkrüppelten" Client in das Netz bringe.
Bitte diese Frage nicht falsch verstehen: Ich beabsichtige nicht, mich in eine Domäne auf diese Art hineinzupatchen, um unberechtigten Zugang zu Daten zu bekommen.
Deshalb habe ich auch nicht genauer ausgeführt, wie man die SSID entsprechend manipuliert oder frage hier danach.
Natürlich kann ich auch auf dem Wege das "Problem" angehen, indem ich mir das Domänen-Operator Passwort oder einen Account dafür erstellen lasse.
Jedoch würde das für mich gleichzeitig mehr Verantwortung und auch automatisch weitere Arbeitsaufträge bedeuten.
Mich interessiert vor allem, ob ich mit dieser Vorgehensweise evtl. gravierendes im Ablauf übersehen habe, sowie ob ich damit u.U. Schaden in der Domäne anrichten kann.
Vielen Dank schonmal,
Grüße,
strike77
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136584
Url: https://administrator.de/contentid/136584
Ausgedruckt am: 26.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
1.) Ich lese die SSID vom alten XP- Client aus.
3.) Ich installiere auf der neuen Hardware Win7 und ändere die SSID auf die bereits ausgelesene des XP Clients.
3.) Ich installiere auf der neuen Hardware Win7 und ändere die SSID auf die bereits ausgelesene des XP Clients.
Schon hier hab ich aufgehört deinen Thread fertig zu lesen.
Warum einfach wenns auch kompliziert geht, hm? Rechner ausschalten, neuer Rechner her,
Rechner einschalten und in die Domäne eintragen (unter gleichen Namen wie gewünscht in deinem Fall).
Alter Rechner fliegt aus der Domäne somit automatisch raus.
Wo ist dein Problem? SSID rumfuschen und dann auch noch auf ein ganz anderes OS replizieren...
Da bekomm ich Augenkrebs... Lass diesen Dummfug einfach sein, Bitte.
Das dürfte nichtmal gescheit bei nem anderen XP funktionieren wenns überhaupt möglich ist.
Einfach lassen, mhm hmm, k?
Mfg.
Hallo strike77,
dein Server 2008 auf dem du die Domäne abbilden willst, bekommt beim erstellen der Domäne automatisch eine Domänen GUID. Diese stimmt nicht mit deiner alten Domäne überein. Damit ist dein Plan schon hinfällig. Du müsstest den Server 2008 (dein Abbild) als zusätzlichen DC in der bestehenden Domäne aufnehmen, replizieren etc. Dann hätte dieser Server auch die gleiche GUID deiner betsehenden Domäne.
Weiterhin schau mal bei Yusuf rein. http://blog.dikmenoglu.de/default.aspx
Peter
dein Server 2008 auf dem du die Domäne abbilden willst, bekommt beim erstellen der Domäne automatisch eine Domänen GUID. Diese stimmt nicht mit deiner alten Domäne überein. Damit ist dein Plan schon hinfällig. Du müsstest den Server 2008 (dein Abbild) als zusätzlichen DC in der bestehenden Domäne aufnehmen, replizieren etc. Dann hätte dieser Server auch die gleiche GUID deiner betsehenden Domäne.
Weiterhin schau mal bei Yusuf rein. http://blog.dikmenoglu.de/default.aspx
Peter
Zitat von @strike77:
Natürlich kann ich auch auf dem Wege das "Problem" angehen, indem ich mir das Domänen-Operator Passwort oder
einen Account dafür erstellen lasse.
Jedoch würde das für mich gleichzeitig mehr Verantwortung und auch automatisch weitere Arbeitsaufträge bedeuten.
MoinNatürlich kann ich auch auf dem Wege das "Problem" angehen, indem ich mir das Domänen-Operator Passwort oder
einen Account dafür erstellen lasse.
Jedoch würde das für mich gleichzeitig mehr Verantwortung und auch automatisch weitere Arbeitsaufträge bedeuten.
Das heißt, Du machst Dir an einzelnen PC sehr viel mehr Arbeit, um unsauber was zu lösen, um nicht mehr Arbeit zu bekommen???
Hilfe.......
Arbeit........
man man man
Gruß
24
P.S. ich hoffe, Dein Chef liest das, damit er Dich richtig einschätzen kann...
vielen Dank,
daran hatte ich in der Tat nicht gedacht.
Danke auch für den link!
Grüße,
strike77
daran hatte ich in der Tat nicht gedacht.
Danke auch für den link!
Grüße,
strike77
Worauf begründest du deine Aussage, dass diese Vorgehensweise unsauber ist?
Die Tatsache, dass sie komplizierter ist, hat nicht zwangsläufig ein unsauberes Ergebnis zur Folge.
Mein "Chef" weiss es übrigens zu schätzen, wenn ich mir unnötige Verantwortung sowie Arbeitsaufträge vom Hals halte, um für seine Anliegen die Verfügbarkeit zu erhöhen.
Ich möchte nochmal kurz klarstellen, daß es mir hierbei um den technischen Aspekt geht, ob nun sinnlos oder nicht.
Wie man eine Arbeitsstation am schnellsten und einfachsten in eine Domäne einbindet ist mir schon klar, dazu brauche ich an sich noch nicht mal einen Domänen Operator Account, da
jeder authentifizierte Benuzter einer Domäne per default policy sowieso schon das Recht besitzt 10 Clients in die Domäne zu heben.
Schade, dass hier anscheinend nicht viel Lust besteht einfach mal über technische Szenarien zu diskutieren.
Die Tatsache, dass sie komplizierter ist, hat nicht zwangsläufig ein unsauberes Ergebnis zur Folge.
Mein "Chef" weiss es übrigens zu schätzen, wenn ich mir unnötige Verantwortung sowie Arbeitsaufträge vom Hals halte, um für seine Anliegen die Verfügbarkeit zu erhöhen.
Ich möchte nochmal kurz klarstellen, daß es mir hierbei um den technischen Aspekt geht, ob nun sinnlos oder nicht.
Wie man eine Arbeitsstation am schnellsten und einfachsten in eine Domäne einbindet ist mir schon klar, dazu brauche ich an sich noch nicht mal einen Domänen Operator Account, da
jeder authentifizierte Benuzter einer Domäne per default policy sowieso schon das Recht besitzt 10 Clients in die Domäne zu heben.
Schade, dass hier anscheinend nicht viel Lust besteht einfach mal über technische Szenarien zu diskutieren.
Du verallgemeinerst falsch (aber natürlich für Dich einfacher...)
1. schreibt hier ein Großteil von Admins, die sich nicht vor Arbeit drücken wollen, sondern lieber den durch das jeweilige OS vorgegebenen *best practises* annähern...
2. Falls *unkonventionelle Fragen* kommen, fragt man sich über die Sinnhaftigkeit - warum kompliziert, wenns auch ganz normal geht...
3. Falls irgendwo ein *urgent problem* ist, wird, wie immer, auch geholfen...
4. wir helfen hier freiwillig, ohne Lohn, ohne irgendwas - falls Du akademisch klären willst, wie Du mit nem C64 nen Marsmission berechnen kannst, kannste die Frage sicher stellen, bekommst dann auch den entsprechenden Kommentar...
Gruß
24
/edit - und zum Spielen und Eruieren kann jeder ne virtuelle Umgebung aufsetzen und seinen Wissensdurst stillen...
1. schreibt hier ein Großteil von Admins, die sich nicht vor Arbeit drücken wollen, sondern lieber den durch das jeweilige OS vorgegebenen *best practises* annähern...
2. Falls *unkonventionelle Fragen* kommen, fragt man sich über die Sinnhaftigkeit - warum kompliziert, wenns auch ganz normal geht...
3. Falls irgendwo ein *urgent problem* ist, wird, wie immer, auch geholfen...
4. wir helfen hier freiwillig, ohne Lohn, ohne irgendwas - falls Du akademisch klären willst, wie Du mit nem C64 nen Marsmission berechnen kannst, kannste die Frage sicher stellen, bekommst dann auch den entsprechenden Kommentar...
Gruß
24
/edit - und zum Spielen und Eruieren kann jeder ne virtuelle Umgebung aufsetzen und seinen Wissensdurst stillen...
