fuzzak 10 Geschrieben 14. Dezember 2006 Melden Teilen Geschrieben 14. Dezember 2006 Huhu! Ich habe gerade erst angefangen mit dem Studium der gesammelten Werke und stehe direkt vor einem Problem. W2K-Server als PDC ausgefallen, Datensicherung liegt nur von den Daten vor, nicht vom AD oder System. Neuen Server gekauft mit 2K3 Standard, eingerichtet als PDC mit DNS und DHCP. Daten aus Datensicherung in 2. Partition geschoben, Daten an Domänenbenutzer freigegeben und gut. Der neue Server heißt exakt wie der alte Server, auch die Domäne heißt exakt gleich. Im AD hab ich die User von Hand mit den alten Daten manuell eingerichtet. Viele der XP-Rechner verweigern 4-6x die Annahme der Kombination aus Username und Passwort, obwohl alles richtig geschrieben ist. Fehlermeldung: die Anmeldung konnte nicht durchgeführt werden, weil keine Domäne verfügbar ist. Dann irgendwann klappt es dann doch und alles funktioniert, wie es soll. Auf dem 2K3-Server steht im Ereignisprotokoll: Der Computer "WS01" hat versicht, die Verbindung mit Server "\\PDC" herzustellen, wobei er eine Vertrauensstellung der Domäne "Firma" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein." Wie mache ich das und wo, ohne das die XP-Rechner Ihre Profile schrotten? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. Dezember 2006 Melden Teilen Geschrieben 14. Dezember 2006 Die Rechner müssen raus in eine Arbeitsgruppe (geht ohne Reboot) und wieder rein in die neue Domäne. Die Profile müssen von Hand umgebogen werden. Eine Mögglichkeit von Daim hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/servergespeicherte-profile-neuinstallation-ubernehmen-104051.html Oder ohne den Default User von mir hier beschrieben worden: http://www.mcseboard.de/windows-forum-allgemein-28/ad-migration-problem-benutzerkonto-42292.html? grizzly999 Zitieren Link zu diesem Kommentar
fuzzak 10 Geschrieben 20. Dezember 2006 Autor Melden Teilen Geschrieben 20. Dezember 2006 Hallo Grizzly! Danke für Deine Hilfe. Leider klappt das nicht wirklich, der PC bekommt ein neues Profil (klar) und selbst wenn ich das alte Profil in das neu erstellte Profil kopiere, sind einige Programme (WWS, Buchhaltungssoftware usw) nicht mehr lauffähig. Ich habe den PC dank vorhandenem Backup 1:1 wieder hergestellt und bin wieder beim gleichen Problem. Ich habe bei sysinternals ein Programm gefunden (NewSid v4.10), daß die SID eines PCs ändert. Also das gleiche, was passiert, wenn ich einer Domain beitrete. Meine Frage: Ich nehme einen unwichtigen PC und hänge den 13x neu in die Domäne mit verschiedenen Benutzernamen. Dann hat der PDC 13 Benutzerkonten mit 13 verschiedenen SID, denen er vertraut, richtig? Ich führe nun auf den einzelnen PCs das NewSID-Programm aus und weise jedem PC eine passende, dem PDC bekannte SID manuell zu. Damit sollte der PC, der Computername sowie der Useraccount die SID haben, die der PDC gerne hätte. Würde das funktionieren? Zitieren Link zu diesem Kommentar
Gulp 228 Geschrieben 20. Dezember 2006 Melden Teilen Geschrieben 20. Dezember 2006 Funktioniert nicht, da NewSID lediglich die lokale SID der Arbeitsstation ändert, was aber nicht Dein Problem ist. Dein Problem ist eine nicht mehr passende Domänen SID. Eine Domänen SID die einer Workstation zugewiesen wird besteht aus der lokalen SID + der Domänen SID (der SID des/der DC's) + der RID. Die Domänen SID wird bei der Installation des ersten DC's erstellt, die RID dynamisch vom RID-Master (typischerweise im Standard auch der erste DC) und der Workstation beim Domänenbeitritt eindeutig zugewiesen. Bevor Du auf den Gedanken kommst und versuchst die SID des DC und damit auch der Domänen SID ändern zu wollen, vergiss es, wenn Du es trotzdem probierst funktioniert Deine neue Domäne auch nicht mehr. Hier bleibt nur die Möglichkeit die Workstation aus der alten Domäne heraus- und in die neue Domäne (auch wenn sie gleich heisst, so ist es aufgrund der Neuinstallation ohne Rücksichern des Systemstate eine völlig neue Domäne) einzugliedern. Eventuell nicht mehr funktionierende Programme müssen neu installiert werden, obwohl die Domänenzugehörigkeit kaum bereits installierte Programme beeinflusst. Es sei denn die Berechtigungen stimmen nicht und müssen auf den Clients angepasst werden. Grüsse Gulp Zitieren Link zu diesem Kommentar
Anakim 10 Geschrieben 20. Dezember 2006 Melden Teilen Geschrieben 20. Dezember 2006 Stimme @GULP bei.. bei 13 Rechner ist das noch relativ schnell erledigt.. Dass deine einzelnen Programme nicht laufen würde ich sagen hat nicht viel mit dem rein und raushängen in der Domäne zu tun.. Da muss was anderes nicht stimmen.. Vielleicht hier mal nachhaken, warum die Programme nicht mehr wollen.. vielleicht mal Fehlermeldungen posten oder so.. Grüße Anakim Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.