Domänenanmeldung von 'aussen' - Die Domänen-SID ist inkonsistent?

[Manji 11]

Hallo zusammen,

 

Ich habe hier ein merkwürdiges Problem - oder ich seh den Wald vor lauter Bäumen nicht mehr ;) ....

 

Ich richte derzeit eine Server Farm auf XenServer ein - insgesamt 5 Windows Server - Alle 2008 R2 64Bit (DC,SQL,EXCH,Terminal,SPS). Der Xenserver steht im Rechenzentrum - Zugriff auf die einzelnen Maschinen erfolgt über einen OpenVPN Tunnel. IPs sind nur aus dem lokalen Netz - keine öffentlichen.

 

Mit dem DC habe ich das ganze angefangen - dcpromo ausgeführt / Neustart / nächster Server (SQL).

 

Diesem Server nun eine IP verpasst, Remotedesktop konfiguriert und in die Domäne befördert.

Nach einem Neustart kann ich mich dann aber nicht mit dem Domänenkonto anmelden sondern nur lokal an der Maschine - zumindest wenn ich es direkt vom Laptop im Büro aus versuche. Hierbei erscheint dann die Anmeldemaske immer wieder ...

Wenn ich mich zunächst auf dem Domänencontroller anmelde und von dort 'weiterspringe' auf den SQL - kann ich mich mit dem lokalen oder dem Domänenkonto anmelden.

 

Bei dem Versuch mich direkt vom Laptop aus an dem SQL Server mit Domänenkonto anzumelden sehe ich folgenden Eintrag im Ereignislog des SQL Servers :

 

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID:		NULL SID
Kontoname:		-
Kontodomäne:		-
Anmelde-ID:		0x0

Anmeldetyp:			3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID:		NULL SID
Kontoname:		administrator
Kontodomäne:		XXX-domain

Fehlerinformationen:
Fehlerursache:		Die Domänen-SID ist inkonsistent.
Status:			0xc000006d
Unterstatus::		0xc000019b

 

 

>< was hab ich übersehen ? any hints ?

 

Grüße

Manji

[NilsK 2.791]

Moin,

 

du hast die VMs von derselben Vorlage geklont? Dann könnte das das Problem sein. Führe auf den Klonen sysprep aus und nimm sie dann noch mal neu in die Domäne.

 

Gruß, Nils

[Manji 11]

Ja, ich habe die gleiche Vorlage genommen und lediglich kopiert (allerdings ist die Vorlage noch kein Domänenmitglied!) ... hmm

Danke - werde ich mal testen

 

hat leider nichts gebracht - Anmeldung von aussen funktioniert immer noch nicht ...

bearbeitet 27. April 2010 von Manji

[NilsK 2.791]

Moin,

 

wenn du dieselbe Vorlage nimmst, um den DC und weitere Server derselben Domäne zu erzeugen, ohne sysprep zu verwenden, haben alle Server denselben SID wie die Domäne selbst. Der DC legt nämlich seinen eigenen SID für die Domäne fest. In dem Fall erzeugt die SID-Duplizierung ein Problem (was sie in den meisten anderen Szenarien nicht tut).

 

Hast du alle weiteren Server bis auf den ersten DC mit sysprep behandelt bzw. neu installiert? Funktioniert es, wenn du den SQL Server komplett neu installierst?

 

Gruß, Nils

[Manji 11]

Da bisher noch ausser dem DC und der SQL Basisinstalltion nichts eingerichtet war habe ich nochmal neu gestartet.

 

 

1) - Windows 2008R2 Basisinstalltion + alle Updates + XenTools

- hier dann sysprep (herunterfahren) ausgeführt und anschliessend aus der VM eine Template erstellt.

2) - Aus dem Template den DC installiert (hier kommt auch wie zu erwarten beim ersten Start "System wird für den ersten Start vorbereitet etc)

- Domäne mit dcpromo eingerichtet

3) Zweiten Server (EX01) aus dem Template installiert und anschliessend in die Domäne gehoben.

 

Selbes Problem ... wenn ich mich von dem DC aus an dem EX01 anmelde, oder direkt von der Konsole des XenCenters kann ich dies lokal oder mit dem Domänenkonto tun - vom Laptop direkt aus geht es nur mit dem lokalen Benutzer und in der >Ereignisanzeige steht bei dem Anmelde versuchen wieder : Die Domänen-SID ist inkonsistent...."

[NilsK 2.791]

Moin,

 

dann stimmt da was nicht. Ich kenne Xen nicht genauer. Kann es sein, dass du bei deinen Anpassungsvorgängen des ersten Servers irgendwie das Template verändert hast?

 

Gruß, Nils

[carlito 10]

1) - Windows 2008R2 Basisinstalltion + alle Updates + XenTools

- hier dann sysprep (herunterfahren) ausgeführt und anschliessend aus der VM eine Template erstellt.

 

Welche Sysprep Parameter hast du dabei verwendet?

[Manji 11]

Naja viel Optionen hatmir sysprep nicht geboten :)

 

Hab mich bei dem Clonen dann an die Anleitung aus dem XenServer gehalten :

3.4. Preparing to clone a Windows VM
Use the Windows utility sysprep to prepare a Windows VM for cloning. This is the only supported way to clone a Windows VM.

Computers running Windows operating systems are uniquely identified by a Security ID (SID). When cloning a Windows VM, it is important to take steps to ensure the uniqueness of the SID. Cloning an installation without taking the recommended system preparation steps can lead to duplicate SIDs and other problems. Because the SID identifies the computer or domain as well as the user, it is critical that it is unique. Refer to the Microsoft KnowledgeBase article 162001, "Do not disk duplicate installed versions of Windows," for more information.

sysprep modifies the local computer SID to make it unique to each computer. The sysprep binaries are on the Windows product CDs in the \support\tools\deploy.cab file.

The steps that you need to take to clone Windows VMs are:

Cloning Windows VMs

1.Create, install, and configure the Windows VM as desired.
2.Apply all relevant Service Packs and updates.
3.Install the Citrix Tools for Virtual Machines.
4.Install any applications and perform any other configuration.
5.Copy the contents of \support\tools\deploy.cab from the Windows product CD to a new \sysprep folder in the VM.
6.Run sysprep. This will shut down the VM when it completes.
7.Using XenCenter convert the VM into a template.
8.Clone the newly created template into new VMs as required.
9.When the cloned VM starts, it will get a new SID and name, run a mini-setup to prompt for configuration values as necessary, and finally restart, before being available for use.
Note
The original, sysprepped VM (the "source" VM) should not be restarted again after the sysprep stage, and should be converted to a template immediately afterwards to prevent this. If the source VM is restarted, sysprep must be run on it again before it can be safely used to make additional clones.

For more information on using sysprep, refer to the Microsoft TechNet page Windows System Preparation Tool.

 

Ich habe nun die 5 Server aber manuell installiert - ging zum Glück in ca 20Minuten pro Kiste und Updates sind bei R2 ja auch noch nicht soo viele herunterzuladen.

Für das nächste Setup werde ich mir das aber nochmal genauer anschauen müssen was dort schief gelaufen ist.

 

Danke in jedem Fall für die Tipps !

[carlito 10]

Naja viel Optionen hatmir sysprep nicht geboten :)

 

Schon mal "sysprep /?" ausgeführt?

 

6.Run sysprep. This will shut down the VM when it completes.

 

Ich kenne den XEN Server Deploment Mechanismus nicht, aber Sysprep ohne entsprechende Parameter auszuführen bringt IMHO nichts.

 

Beim nächsten Mal probiere es mit "sysprep /generalize /shutdown". Dann sollte auch das Deployment sauber klappen.

[Manji 11]

Schon mal "sysprep /?" ausgeführt?

Jau und da steht ja dann auch : "Wenn keine Argumente angegeben werden, wird eine grafische Oberfläche zum Auswählen des gewünschten Modus verwendet" ;)

 

Dort habe ich dann OOEB und Herunterfahren ausgewählt.

 

Jo - Beim nächsten Projekt werde ich es erneut testen :cool:

[carlito 10]

Dort habe ich dann OOEB und Herunterfahren ausgewählt.

 

Das ist der Fehler. Du hättest zusätzlich "Generalize" auswählen müssen.

[Manji 11]

Jau das war's - ich hab nun erneut 5 Server einrichten müssen und habe es diesmal vorher mit

 sysprep /generalize /shutdown 

vorbereitet und es hat fehlerfrei funktioniert.

[NilsK 2.791]

Moin,

 

prima, danke für die Rückmeldung!

 

Gruß, Nils