Ändern der SID eines WTS / Citrix Servers

[rmweb 10]

Guten Tag,

 

ich stehe vor dem Problem, das ich einen Domänencontroller und eine WTS mit der selben SID habe.

 

Ich weiss, das das zu Problemen führt, ein Blick in Ereignissanzeige reicht...

 

Was kann ich nun tun?

 

Einen zusätzlichen DC in Domäne aufnehmen, alle Rollen übertragen und den "alten" entfernen...

 

oder kann mit diversen Programmen die SID des WTS geändert werden, ohne das die derzeitge Konfiguration verloren geht?

 

NEWSID hört sich gut an, aber was passiert damit, verliert der WTS damit bezug zu der Domäne?

 

Oder kennt Ihr noch einen anderen Lösungsweg?

 

Für Tips und Informationen danke ich Euch euch jetzt schon.

[testperson 1.540]

Hi,

 

was für ein Betriebssystem hat der WTS? NewSID läuft soweit ich weis nur bis 2003. Und um NewSID auszuführen musst du soweit ich das im Kopf habe hergehen den WTS vom Netzwerk nehmen (Kabel raus), dann den WTS aus der Domäne entfernen, NewSID ausführen, WTS wieder in Domäne einbinden.

 

Habe das Tool bisher nur an Client PCs benutzt. Da funktionierte es ohne Probleme.

[rmweb 10]

Hi, ja, das ist ein 2008er R2

 

glaubst du es wird Probleme mit dem Terminal Lizensierungsserver und dem Citrix Lizensserver geben?

 

ich könnte diesen "virtuellen" Server ja klonen und wegspeichern, das ganze ändern und schauen was passiert.

 

wenns nicht klappt, Klon wiederherstellen und weiter nach Lösungen suchen.

[NorbertFe 1.825]

Microsofts einzig unterstützte Methode für die Generierung einer neuen SID ist sysprep. Damit wäre der einzuschlagende Weg auch klar, oder? ;)

Das mit dem neuen DC ändert auch nicht unbedingt was daran, da der widerum die Domain-SID des alten bekäme, welche aus der "lokalen SIDs" deines Clons generiert wurde. Auf der TechEd wurden solche "Horrorszenarien" mal schön anschaulich aufbereitet. Find grad den Link nicht. Am sinnvollsten dürfte das Entfernen des TS aus der Domain und das Ausführen von sysprep auf selbigem sein. Danach wieder rein in die Domain und nie wieder das Image verwenden, welches auf Basis des OS des DC beruht. ;) Ein Grund, warum man nie ein Image ohne sysprep irgendwo ablegen sollte.

 

 

Bye

Norbert

[testperson 1.540]

Hi,

 

bei Server 2008 R2 würde ich auf Sysprep zurückgreifen, allerdings bevor ich Software auf dem neuen Server installiere.

 

Die sauberste Lösung wäre vermutlich den WTS neu aufzusetzen.

 

Vielleicht hat ja noch jemand anderes eine Alternative.

[NorbertFe 1.825]

Hi,

 

bei Server 2008 R2 würde ich auf Sysprep zurückgreifen, allerdings bevor ich Software auf dem neuen Server installiere.

 

Auch bei 2003 und 2000 ist sysprep die einzige von MS unterstützte Variante eine neue SID zu generieren. newsid produziert nachweislich auch Fehler.

 

Die sauberste Lösung wäre vermutlich den WTS neu aufzusetzen.

 

Korrekt. Je nachdem geht das ja auch relativ schnell.

 

Bye

Norbert

[rmweb 10]

Ich möchte dieses Thema noch mal aufrollen.

 

Mit der Problematik bin ich noch nicht weitergekommen, denn bisher ist die Variante über Neuinstallation der Serversystem nicht gewünscht.

 

Ich habe Überlegungen getätigt, und stelle mir die Frage,

 

wenn ich folgende Server mit der gleichen SID mit SYSPREP behandeln könnte und lediglich nur eine neue SID damit generieren kann. Ich weiss nicht ob das möglich ist.

Danach müssten diese Server ja nur wieder in die Domäne aufgenommen werden.

 

Der DC bleibt unberührt,

ein Mailserver braucht eine neue SID,

ein Fileserver braucht eine neue SID

zwei datev Server brauchen eine neue SID

ein citrix/WTS Server eine neue SID

 

wisst ihr ob das so klappen kann?

[NorbertFe 1.825]

Auf einmal sind's ja so viele Server... ;) habt ihr die in den letzten 8 Monaten gefunden?

 

Für den ts hab ich's dir schon gesagt. Falls der Mailserver ein Exchange sein sollte, kannst du sysprep afair vergessen und wirst migrieren müssen. Ggf. Je nach Version mittels /recoverserver. Bei Datei kann ich dir nicht wirklich helfen. Fileserver ist Easy mit sysprep. Und dann schlägst du den, der sowas aufgebaut hat.

 

Bye

Norbert

[rmweb 10]

Hey,

es waren von Anfang an so viele, jedoch, kann ich selber eingrenzen, wo die sid geändert werden müsste, um bestehende probleme mit Anmeldungen los zu werden.

 

Demnach bleibt übrig a) Citrix, b) Mail-Server (Tobit David), c) Fileserver

Letzteres habe ich samt NTFS Berechtigungen migrieren können.

 

An den übrigen Systemen meldet sich kein User an, Probleme gibt es dann dort nicht.

 

 

 

Was passiert nun bei dem Sysprep. Mail-Server basiert auf NTFS Berechtigungen. Fliegt dieser aus der Domäne (durch Sysprep) wären dann alle Berechtigungen weg? Oder bleiben diese bis zur Wiederaufnhame lediglich ohne Bezug gesetzt?

bearbeitet 1. Juni 2012 von rmweb
schreibfehler

[NorbertFe 1.825]

Letzteres. Und wieso soll es nicht zu Problemen kommen? Ich würde alles bereinigen.

 

Bye

Norbert

[rmweb 10]

Natürlich, besser wäre das.

 

Hauptaugenmerk liegt aber noch bei den 3 benannten Maschinen.

 

Doch dazu würde ich gerne Wissen was so im Allgemeinen im SYSPREP mit den NTFS Berechtigungen und Installierten Anwendungen passiert.

 

Wenn allerdings SYSPREP in der Lage ist, die Daten so zu belassen, fänd ich das gut. Ich teste.

 

++ Ein Test mit Sysprep ergab, das die Installierte Anwendungen sowie Freigaben und NTFS Berechtigungen bestehen bleiben.

 

++ könnte somit die Lösung zum Erfolg sein.

bearbeitet 1. Juni 2012 von rmweb
Neue Erkentnisse