Windows Deployment - Kein Computerkonto in der Sicherheitsdatenbank
Hi, Habe heute auf ca. 90 Rechnern Windows 7 mithilfe von den Windows Deployment Services installiert. Dabei habe ich über den System Image Maker alles so eingerichtet, dass die Installation bis auf den PC Namen (den musste ich (bzw. wollte ich) am Ende von Hand eintragen) automatisch von statten ging. Die PCs wurden also automatisch in die Domäne gejoint.
Soweit sogut, jedoch kann man sich nun an keinem PC anmelden, es kommt die Meldung das kein Computerkonto in der Sicherheitsdatenbank des Servers existiert (oder so ähnlich, bin gerade nicht dort).
Wenn ich einen PC dann mithilfe des lokalen Administrators von der Domäne entferne, und ihn dann erneut in die Domäne gebe klappt es. Jedoch kann ich das unmöglich auf jedem Rechner manuell machen.
Am Server im Manager für Active Directory Benutzer & Computer sehe ich nun solche komischen (anscheinend temporären) Computerkonten (mit WINxxxxxxxx oder so ähnlich, mit varierenden Zahlen und Buchstaben) - An den PCs selbst ist aber über die Systemeigentschaften zu sehen das der richtige Name der bei der Installation eingegeben wurde eingestellt ist.
Habe schon probiert manuell ein Computerkonto mit den eigentlich richtigen Namen zu erstellen, hat aber nicht geklappt.
Würde mich wirklich freuen wenn mir jemand helfen könnte, denn ich brauche die PCs dringend so schnell wie möglich fertig!
LG tacerus
Soweit sogut, jedoch kann man sich nun an keinem PC anmelden, es kommt die Meldung das kein Computerkonto in der Sicherheitsdatenbank des Servers existiert (oder so ähnlich, bin gerade nicht dort).
Wenn ich einen PC dann mithilfe des lokalen Administrators von der Domäne entferne, und ihn dann erneut in die Domäne gebe klappt es. Jedoch kann ich das unmöglich auf jedem Rechner manuell machen.
Am Server im Manager für Active Directory Benutzer & Computer sehe ich nun solche komischen (anscheinend temporären) Computerkonten (mit WINxxxxxxxx oder so ähnlich, mit varierenden Zahlen und Buchstaben) - An den PCs selbst ist aber über die Systemeigentschaften zu sehen das der richtige Name der bei der Installation eingegeben wurde eingestellt ist.
Habe schon probiert manuell ein Computerkonto mit den eigentlich richtigen Namen zu erstellen, hat aber nicht geklappt.
Würde mich wirklich freuen wenn mir jemand helfen könnte, denn ich brauche die PCs dringend so schnell wie möglich fertig!
LG tacerus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 242165
Url: https://administrator.de/forum/windows-deployment-kein-computerkonto-in-der-sicherheitsdatenbank-242165.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
39 Kommentare
Neuester Kommentar
Guten Abend,
Grüße,
Dani
Dabei habe ich über den System Image Maker alles so eingerichtet, dass die Installation bis auf den PC Namen (den musste ich (bzw. wollte ich) am Ende von Hand eintragen) automatisch von statten ging
System Image Maker ist von welchen Hersteller?Würde mich wirklich freuen wenn mir jemand helfen könnte, denn ich brauche die PCs dringend so schnell wie möglich fertig!
Vorher wohl nicht getestet...Grüße,
Dani
Der ist Teil des Microsoft AIK (Automated Installation Toolkit).
Aha, okay. Noch nie verwendet trotz WDS. Wenn du nicht von Rechner zu Rechner gehehen willst, bleibt noch das Tool psexec übrig. Ansonsten Konfiguration des WDS korrigieren und nochmals alle neu installieren. Wir kennen deine Umgebung nicht.
Grüße,
Dani
Moin,
nen Link? Wohl eher die Dateien.
Das mit dem Namen ist natürlich irgendwie Käse. Das geht einfacher. Zumindest unter Server 2008 - kA welchen du benutzt.
Dort kann man in den Einstellungen des WDS Servers bei "PXE Antworteinstellungen" anhaken:
"Allen (bekannten und unbekannten) Clientcomputern antworten" und darunter:
"Bei unbekannten Clients den Administrator benachrichtigen und erst nach der Genehmigung antworten"
Wenn du das wählst bekommst du auf dem Client eine ID. An Hand dieser ID kannst du unter "Ausstehende Geräte" den PC gleich benennen.
Unter Client hab ich noch den Punkt:
"Nach Ausführung des WDS-Client kein Konto in der Domäne erstellen" angehakt.
In der XML für den Client (ImageUnattend.xml) musst du dann den Domainjoin eintragen
An Hand von %MACHINENAME% kann er über die GUID den Namen zuordnen, den du vorher dann vergeben hast.
Mehr wars eigentlich nicht.
Gruß
nen Link? Wohl eher die Dateien.
Das mit dem Namen ist natürlich irgendwie Käse. Das geht einfacher. Zumindest unter Server 2008 - kA welchen du benutzt.
Dort kann man in den Einstellungen des WDS Servers bei "PXE Antworteinstellungen" anhaken:
"Allen (bekannten und unbekannten) Clientcomputern antworten" und darunter:
"Bei unbekannten Clients den Administrator benachrichtigen und erst nach der Genehmigung antworten"
Wenn du das wählst bekommst du auf dem Client eine ID. An Hand dieser ID kannst du unter "Ausstehende Geräte" den PC gleich benennen.
Unter Client hab ich noch den Punkt:
"Nach Ausführung des WDS-Client kein Konto in der Domäne erstellen" angehakt.
In der XML für den Client (ImageUnattend.xml) musst du dann den Domainjoin eintragen
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<ComputerName>%MACHINENAME%</ComputerName>
<ProductKey>xxxxx-xxxx-xxxxx-xxxxx-xxxxx</ProductKey>
</component>
<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Identification>
<Credentials>
<Domain>xxxx.xxxx</Domain>
<Password>xxxxx</Password>
<Username>xxxxx</Username>
</Credentials>
<JoinDomain>xxxxx.xxxx</JoinDomain>
</Identification>
</component>
</settings>
An Hand von %MACHINENAME% kann er über die GUID den Namen zuordnen, den du vorher dann vergeben hast.
Mehr wars eigentlich nicht.
Gruß
Hi,
das ist nicht die richtige Datei.
Die von dir ist für die Initiierung der Installation. Der Domainjoin wird in der Unattend.xml die für das Image ist eingerichtet.
Da stellst du quasi den Ablauf der Installation ein.
Die kannst du entweder in den Eigenschaften des images hinterlegen oder aber unter
x:\remoteinstall\image\gruppe\imagename\$OEM$\unattend\bla.xml
ich glaub der pfad müsste stimmen...habs gerade ausm Kopf geschrieben...
Gruß
das ist nicht die richtige Datei.
Die von dir ist für die Initiierung der Installation. Der Domainjoin wird in der Unattend.xml die für das Image ist eingerichtet.
Da stellst du quasi den Ablauf der Installation ein.
Die kannst du entweder in den Eigenschaften des images hinterlegen oder aber unter
x:\remoteinstall\image\gruppe\imagename\$OEM$\unattend\bla.xml
ich glaub der pfad müsste stimmen...habs gerade ausm Kopf geschrieben...
Gruß
Bitte erst mal schnell den key entfernen...
naja was soll ich sagen? Du hast weder in der einen (was ja auch da nichts zu suchen hätte) noch in dieser hier einen Domainjoin hinterlegt. Also da muss man sich doch nicht wundern, dass es nicht funktioniert oder?
Bitte code Tags benutzen <"code"> und <"/code"> ohne ""
Suche dir im WAIK den Abschnitt raus: x86_Microsoft-Windows-UnattendedJoin_6.1.7600.16385_neutral
und füge es hinzu und ergänze die Daten
Gruß
naja was soll ich sagen? Du hast weder in der einen (was ja auch da nichts zu suchen hätte) noch in dieser hier einen Domainjoin hinterlegt. Also da muss man sich doch nicht wundern, dass es nicht funktioniert oder?
<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Identification>
<Credentials>
<Domain>MIB.Brunn.com</Domain>
<Password>XXXXXX</Password>
<Username>Administrator</Username>
</Credentials>
<JoinDomain>MIB.Brunn.com</JoinDomain>
</Identification>
</component>
Bitte code Tags benutzen <"code"> und <"/code"> ohne ""
Suche dir im WAIK den Abschnitt raus: x86_Microsoft-Windows-UnattendedJoin_6.1.7600.16385_neutral
und füge es hinzu und ergänze die Daten
Gruß
Aktiviere die Protokollierung und installiere nochmals einen Client.
Ansonsten schau in der Ereignisanzeige unter Windows-Protokolle\Anwendungen- Dienstprotokolle\Microsoft\Windows\Deployment-Services-Diagnostics.
Wie sieht aktuell deinen XML-Datei aus?
Gruß,
Dani
Ansonsten schau in der Ereignisanzeige unter Windows-Protokolle\Anwendungen- Dienstprotokolle\Microsoft\Windows\Deployment-Services-Diagnostics.
Wie sieht aktuell deinen XML-Datei aus?
Gruß,
Dani
Einer unserer XML sieht so aus:
Was ist der Unterschied....
Gruß,
Dani
<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Identification>
<Credentials>
<Domain>%USERDOMAIN%</Domain>
<Password>%USERPASSWORD%</Password>
<Username>%USERNAME%</Username>
</Credentials>
<JoinDomain>%MACHINEDOMAIN%</JoinDomain>
</Identification>
</component>
Gruß,
Dani
Ja, ist der Standard Administrator Benutzer.
Du meinst den Domänenadministrator? Gut.Bestätigt sich durch das anmelden mit einem lokalen Account.
Heißt, Wenn du ipconfig eingibst, erscheint die IP-Adresse des Rechners?!Was ist denn der Unterschied?
Gibtst du bei %userdomain% den FQDN oder NETBIOS-Schreibweise an?Gruß,
Dani