grizzly999

Den DC rebooten. Irgendwas läuft am DC schief mit dem Aufbau von sicheren Kanälen.

Der Client kann scheinbar keinen sicheren Kanal zum DC aufbauen. Wurde vorher irgendetwas an den Gruppenrichtlinien geändert? Haben andere Clients das Problem auch?

Ist der Client aus seiner Sicht in die Domäne aufgenommen (Netzwerkindentifikation)? Wenn ja, noch mal das Spiel mit raus in eine Arbeitsgruppe->Reboot->Konto auf DC löschen->Konto aufnehmen in Domäne

Um was für einen DC handelt es sich? Um was für einen Client handelt es sich?

grizzly999

Nein, diese Automatisierung geht nicht. Wäre auch ein schweres Sicherheitsloch.

grizzly999

Kann es sein, dass du keinen extra Ordner für die "servergespeicherten" Profile erstellt hast? Das ginge in dem Fall natürlich nicht, er kann ja nicht das Profilverzeichnis auf sich selber kopieren.

grizzly999

Ein zweites Subnetz aufbauen, das über Router verbinden, da alle Clients reinhängen, und dann die Aktion, dann doch lieber die WE-Arbeit.

grizzly999

Ein Servergespeichertes Profil ist normalerweise für eine Domäne gedacht, nicht für eine Arbeitsgruppe. Du kannst zwar in einer Arbeitsgruppe auf 10 Rechnern denselben User mit selben Kennwort haben, aber es sind defacto 10 unterschiedliche Benutzer mit 10 unterschiedlichen SIDs. Da im Profil auch die SID drin steht, kannst du das "servergespeicherte" Profil nur auf dem selben Rechner wieder verwenden, auf dem es ursprünglich generiert wurde. Bei einem Domänenbenutzer spielt das keine Geige, weil der ja überall, wo er sich anmeldet, dieselbe SID hat.

grizzly999

Ich denke du hast das Konto gelöscht? Jetzt sagst du, es habe ein rotes Symbol. Ein gelöschtes Konto hat kein Symbol, weil es nicht mehr da ist. Also was denn nu Löschen!

Cleint neu aufnehmen.

grizzly999

Der ping auf den Server mit vollem Namen (servername.domäne.com) geht? Wenn die Verbindung zum Server einwandfrei geht, liegt es wahrscheinlich am Server. Ein Computer in eine Arbeitsgruppe nehmen und wieder in die Domäne, stellt eigentlich kein Problem dar.

Also, du hast den Client in eine Arbeitsgruppe genommen, gebootet und ihn dann wieder aufnehmen wollen. Hattest du das Computerkonto in der Domäne gelöscht oder zurückgesetzt?

grizzly999

Der Client hat einen DNS-Server der Domäne in den IP-Eigenschaften eingetragen?

grizzly999

Dann antworte ich für r_t: ;) Das Tool findet man direkt unter Start/Programme/Zubehör, dort Programmkompatibilitäts-Assistent

grizzly999

Bei den bereits vergebenen Adressen ist es problematisch, denn der Client checkt beim Erhalt der Lease ab, ob die Adresse bereits vergeben ist. Falls ein anderer Rechner im Netz diese IP-Adresse schon hat, meldet er das dem DHCP und der trägt die dann als "BAD-IPAdress" ein. Das versucht der Client max. 10 mal, dann gibt er auf.

Das bedeutet, entweder du hast noch genügend Adressen im Moment frei, und shiftest hier Client für Client rum und num, aber das wäre Sträflingsarbeit. Besser wäre es, diese Aktion dann durchzuführen, wenn man möglichst viele Rechner offline hat, also z.B. am Wochenende.

grizzly999

Irgendwie stimmt was mit der SID des Computerkontos in der Domäne nicht mehr. Nimm mal den Computer aus der Domäne raus, lösche das Konto im ADS (eigentlich reicht auch mit der rechten Maustaste zurücksetzen) und nimm den Client wieder in die Domäne auf. Sollte jetzt wieder problemlos gehen.

grizzly999

Du musst einfach nur die offizielle IP-Adresse der Homepage in deinen DNS eintragen, das ist alles. Es geht dann nur der Verkehr zur Homepage nach "draussen", also ob man auf eine andere offizielle Seite zugreift.

grizzly999

Nein, Partitionieren und Formatieren geht bei der unattended installation nicht.

grizzly999

Wenn er im Lokalen Profil Admin rechte hat kommt er aber eben in das "Benutzer und Kennwörter" rein und kann sich dort auch Admin rechte unter der Domäne geben

Er kann sich als lokaler Admin keine Rechte in der Domäne geben, das ist ziemlich ausgeschlossen. Sobald ich als lokaler Admin eine Gruppe aus der Domäne hinzufügen möchte, poppt normalerweise ein Fenster auf, das michnach den Anmeldeinformationen eines Domänenadmins fragt.

grizzly999

In der Sektion [userDate] muss der Wert

productid="xxxx-xxxxx-xxxxx-xxxxx-xxxxx"

eingefügt werden. Ab Windows XP heisst das aber

produktkey=" "

grizzly999

Das geht nicht, das wäre die Quadratur des Kreises. Ich meine, vielleicht kann man das Icon wegblenden, aber es wäre ein schlechter Admin, der diese Aufgabe nicht trotzdem erledigen kann, denn DAS ist eine Aufgabe der Admins.

grizzly999

Nei, ich fühlte mich nicht ver*****t ;) Ich wusste nur nicht, was du genau machen wolltest.

Das was da steht, so wie du es zitiert hast, stimmt auch. Man kann den RIS-Dienst über sie Eigenschaften des RIS-Servers in ADUC verwalten, sagte ich vorher auch. Aber in dem Zitat steht nichts von einem beliebigen Computer. Das ganze gilt für Windows 2000. Ist dieses Buch für Windows 2003 geschrieben worden?

grizzly999

Original geschrieben von ASH

Ja gut das Verwaltungs tool was du meinst ist wohl der Assistent zur erstellung neuer Abbilder das ist das einzigste was danach dazu kam unter Start\Progs\Verwaltung

Das reicht doch. Da kann ich meine Abbilder und Optionen verwalten. Früher gab es auch nicht mehr, nur eben wo anders.

in der Verwaltungskonsole steht auch nichts drin in dem buch vor mir steht auch drin, dass in der AD unter den Eigenschaften eines Computers diese Registrierkarte dazukommen soll

Scheint wohl falsch zu sein. Was sollte ich da auch RIS-mäßig verwalten an dem einzelnen Computer. Die Verwaltung von RIS geschieht auf dem RIS-Server. Oder was meinstet du, was da dazukommen sollte?

grizzly999

Lies mal hier, da steht es ganz unten:

http://www.microsoft.com/traincert/mcp/mcse/windows2003/

grizzly999

Schon wieder jemand,d er ein SP2 für XP hat?! Was bekomme ich hier nicht mit? :suspect:

grizzly999

Also in 2000 konnte ich den RIS-Dienst nur auf dem RIS-Rechner selber konfigurieren. Bei W2k3 gibt es das nicht mehr, da erhält man ein Verwaltungstool in der Verwaltungskonsole dazu.

grizzly999