Jump to content

Einbinden der Clients in die Domain nach Neuaufsetzen des DC

mwildbolz

Von mwildbolz
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mwildbolz Community Regular

mwildbolz   10

Geschrieben
Geschrieben

Hi @ all!

 

Hab wieder mal ein Problem :)

 

Hab vergangene Woche meinen Domain Controller neu aufgesetzt und jetzt hab ich das Problem, dass die Clients nicht mit dieser Domain arbeiten wollen, obwohl alles gleich heißt und eingestellt ist, wie früher!!

 

Wie kann ich die Clients einbinden, ohne dass ich im Windows über Systemeigenschaften --> Netzwerkkennung usw. die Domäne neu aufrufen muss ?? (Das Problem ist das, dass Windows dann wieder neue Benutzerkonten kreiert und ich das auf jeden Fall vermeiden will).

 

Bin für alle Vorschläge dankbar!!

 

lg, Markus

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Hab vergangene Woche meinen Domain Controller neu aufgesetzt und jetzt hab ich das Problem, dass die Clients nicht mit dieser Domain arbeiten wollen, obwohl alles gleich heißt und eingestellt ist, wie früher!!

Hallo,

 

Du hast eine neue Domäne, auch wenn sie den selben NetBIOS-Name und FDQN trägt wie die vorherige. Die neue Domäne hat eine andere Domänen-SID als die alte. Die Computerkonten-SIDs der Clients wurden beim Joinen in alte Domäne aus deren SID und einem weiteren Wert gebildet.

Der einfachste Weg ist wohl, wie mein Preposter ihn schon beschrieb.

Dabei entstehen neue Computerkonten-SIDs. Die sind nicht identisch mit den lokalen SIDs der Rechner.

 

Gruß

 

Edgar

Link zu diesem Kommentar
  • 4 Wochen später...
jakus Enthusiast

jakus   10

Geschrieben
Geschrieben

hallo board!

 

da wir das thema hier schon mal haben... ich habe jetzt dasselbe problem... da mwildbolz nicht geschrieben hat, ob das neu-eintragen ausreicht... werd ich das mal beantworten... es reicht nicht, wie ich jetzt leider erfahren musste...

 

zum problem:

 

unser server ist am letzten freitag abgeraucht und ich musste ihn neu aufsetzten... alle clients können sich zwar noch anmelden, es gibt jedoch andauernt fehler in den client logs und im server log... logischer weise... kennt jemand eine möglichkeit die clients wieder einzubinden, ohne dass die benutzerkonten "verloren gehen"?

 

es ist ein windows 2003 std. ed. server und alle clients haben win xp sp2, alle updates.

 

vielen dank

 

stef

Link zu diesem Kommentar
mwildbolz Community Regular

mwildbolz   10

Geschrieben
  • Autor
Geschrieben

Hmm, danke für die Info.

Aba das wollte ich vermeiden. Ich meine, es ist ja nicht so schlimm, direkt betroffen sind nur 5 Clients, aba ich wollte mir die herumschieberei mit den ganzen Einstellungen ersparen, wal ****** ja die Konten neu anlegt (am lokalen PC).

 

Jedenfalls suche ich noch immer nach einer Möglichkeit, die Vertrauensstellungen wiederherzustellen. Wie geht das??

 

lg, Markus

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Computer raus aus der Domäne -> Arbeitsgruppe

und dann wieder zurück.

... das wollte ich vermeiden. ...
Die alte Domäne existiert doch nicht mehr, oder konnte der Systemstatus auf die neue Domäne übertragen werden? Da es mit grosser wahrscheinlichkeit eine neue Domäne ist (auch bei gleichen NetBIOS-Domänennamen), müssen für die Computer neue Konten erstellt werden. Eine Methode dazu ist das Hinzufügen von Rechnern zur Domäne.
Jedenfalls suche ich noch immer nach einer Möglichkeit, die Vertrauensstellungen wiederherzustellen. Wie geht das??
Welche Vertrauensstellungen? Ist eine Vertrauensstellung zwischen Domänen gemeint oder die Vertrauenstellung einer WS in der (zur)Domäne? Die wird durch das Hinzufügen der WS zur Domäne hergestellt.
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
... wal ****** ja die Konten neu anlegt (am lokalen PC).
Wir sind hier ein Microsoftforum, befassen uns mit MS-Produkten.

Anwendung von Begriffen wie dem Obengenannten wird von mir persönlich als unqualifiziert angesehen. Ich denke, die anderen Experts, die Moderatoren und die Forengründer sind da der gleichen Meinung.

Auch du suchst hier Hilfe und Rat, kennst die grundlegenden Begriffe nicht. Du schreibst von Konten, gemeint sind wohl Benutzerprofile.

 

Gruß

 

Edgar

Link zu diesem Kommentar
mwildbolz Community Regular

mwildbolz   10

Geschrieben
  • Autor
Geschrieben

OK sorry, ich kann auch nicht alles wissen, deswegen bin ich hier (und ob jetzt Benutzerkonten oder Benutzerprofile ist doch egal, oda?? Es weiß jeder, was gemeint ist).

 

Jedenfalls hat mir irgendjemand erzählt, dass, wenn ich die Vertraunensstellungen zwischen dem DC und den WOrkstations wieder herstellen kann, dass ich es dann vermieden kann, neue Benutzerprofile an den PC's anzulegen (was ja der Fall ist, wenn ich sie neu in dei Domain hinzufüge).

jetzt erste Frage: Gibts die möglichkeit, die Vertrauensstellung wiederherzustellen?

2.) Hat mir jemand etwas falsches erzählt??

 

Außerdem steht in meinen ereignislogs, dass Computer die Vertrauensstellung missbrauchen (das sind diese, die ich noch nicht neu geaddet hab) und ich die Vertrauensstellung wiederherstellen soll.

 

Verstehst du, was ich meine??

 

 

lg, Markus

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Also was wären die Möglichkeiten, die SID's wieder anzupassen??

Das ist nicht möglich. Die Basis der Computerkonten ist die Domäne, dort gibt es die Rolle des RID-Masters. Der vergibt die Blöcke zum Bilden der SIDs von Computern und Benutzern der Domäne.

Damit eine WS eine zur Domäne gehörende SID des Computerskontos erhält, muss die WS der Domäne hinzugefügt werden. Auch ein Benutzerkonto erhält daher eine SID, das Benutzerprofil eines Users hat diese SID auch.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
OK sorry, ich kann auch nicht alles wissen, deswegen bin ich hier (und ob jetzt Benutzerkonten oder Benutzerprofile ist doch egal, oda?? Es weiß jeder, was gemeint ist).

... Verstehst du, was ich meine??

Hallo Markus,

 

ich verstehe was du meinst sehr gut. Auch ich habe mal angefangen und koche nur mit Wasser.

Die (einfachste) Methode zur Herstellung der Vertrauensstellung der WS zur Domäne ist das Hinzufügen. Zur Anwendung der anderen Methode lese Bests Practics, HowTo usw.

Nochmals zu Benutzerkonten und Benutzerprofilen. Es sind zwei verschiedene Dinge und auch Begriffe. Ein Benutzerkonto wird vom Adminstrator oder Kontenoperator in einer Benutzerverwaltung angelegt. Aufgrund des Kontos kann sich der Benutzer am Rechner oder einer Domäne anmelden. Erst dann (bei der Erstanmeldung) wird auf der WS ein lokales Benutzerprofil gebildet. Dieses enthält eine Reihe von Ordnern und die Dateien des Users. Das Benutzerkonto ist ein Datensatz in einer datenbank des Active Directory.

Es ist also nicht egal, ob jeweils der Begriff Benutzerprofil oder Benutzerkonto benutzt wird, besonders nicht in einem professionellen Gespräch oder innerhalb einer Ausbildung. Begriffe stehen für Inhalte, Sachverhalte, Zusammenhänge.

 

Gruß

 

Edgar

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...