timeframe.de 10 Geschrieben 5. Dezember 2005 Melden Teilen Geschrieben 5. Dezember 2005 Hiho, habe folgendes Problem: Ein Netzwerk aus ca. 90 Rechnern mit Domänenverwaltung (nur eine Domäne). Weil eine Applikation nicht lief, wurden so ca. 6 Rechner durchgeklont von einer funktionierenden Maschine aus. Klar, danach newsid und rechnername wieder auf den ursprünglichen Namen switchen. => Vorher Computerkonto im AD zurückgesetzt und Adressreleases aufm DHCP gelöscht. Funktioniert nicht! Rechnername wäre bereits vorhanden. Habe dann mal nen Tag gewartet, damit sich die Server "absprechen". Gleicher Fehler wieder. PC's lassen sich nicht auf den Rechnernamen ändern. Dann halt vorerst neue Rechnernamen vergeben, in die Domäne gehieft, funzt. Wieder ein Tag gewartet, versucht den Computernamen dann wieder zu ändern. (richtige Computerkonten diesmal nicht zurück gesetzt sondern gleich gelöscht und neu angelegt, dann erstmal gewartet). Gleiches Problem. Rechnernamen exestiert schon im Netzwerk. Ist leider bei allen Rechnern so, keiner will seinen ursprünlgichen Namen wieder haben :( Habe ich etwas vergessen? Die Server arbeiten mit Win200 Server, die Produktionsmaschinen mit NT 4.0 (jaaa, ich weiss, aber Chef lsst nix springen und reicht auch aus für deren Zweck. Trost: Backoffice Clients haben Win 2000 Prof.) ;) Wir arbeiten mit einem Exchange 2000, 2 mal DNS Server, 1 mal DHCP. (auf verschiedenen Servern) Wird die Rechnerinformationen z.B. Rechnername, MAC Adresse oder newsid irgendwo noch gespeichert die eine namensänderung behindern könnte? Wie gesat, Maschine xy60, xy 61, xy 62... usw wurden von xy 59 geklont, newsid geändert, neuer rechnername geht nicht obwohl konten zurückgesetzt sind bzw gelöscht wurden. Help! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Dezember 2005 Melden Teilen Geschrieben 5. Dezember 2005 Hallo, wurde ein domänengehöriger Rechner geklont, oder ein arbeitsgruppengehöriger? Falls ein ein Domänengehöriger war, wie wurde danach weiter verfahren? Enfach nur die SIDs und die Rechnernamen geändert und versucht die Dinger wieder zu joinen? Oder wurde die Clones in die AG genommen, Rename, SID-Changing und Joining? Mit newsid wird nur die SID eines Rechners(lokal) selbst geändert, nicht seine zur Domäne gehörige. Gruß Edgar Zitieren Link zu diesem Kommentar
timeframe.de 10 Geschrieben 6. Dezember 2005 Autor Melden Teilen Geschrieben 6. Dezember 2005 Es sind (waren) domänenangehörige rechner. also master und slave rechner von netzwerk getrennt, dann stardiketten ghost rein und festplatten geklont (alle rechner haben gleiche hardware). dann den klon gestartet, als admin angemeldet und newsid ausgeführt. rechnername dann gleich bei newsid geändert. dann anschließend die computerkonten zurückgesetzt. dhcp releases gelöscht. dann erstmal kaffee getrunken :) anschließend die rechner wieder ans netz und hochgefahren. rechnername war zwar dann geändert und die domäne immer noch eingetragen (nachgeschaut indem ich mich lokal nochmal als admin eingeloggt hatte), aber man kann sich nicht anmelden an der domäne. "domäne wurde nicht gefunden". Aber verbidnung zum zuständigen server besteht! und habe auch mal einen tag später versucht, weil ja änderungen im AD nicht direkt aktualisiert werden wenn mehrere DC's für eine Domäne im Netz gibt. ging dann immer noch nicht. gut, umweg in kauf genommen. den rechner aus der domäne genommen, neues computerkonto angelegt, den rechner umbenannt. (anstatt KLCC65 in KLCC65A). anschließend wieder in die domäne übernommen. funktioniert! danach mal die zurückgesetzten computerkonten der geklonten rechner gelöscht, neu angelegt. mal nen halben tag gewartet. anschließend versucht die rechner wieder umzubenennen, in den ursprünglichen namen (KLCC65). nix, rechnername im netzwerk bereits vorhanden. hoffe ich habe es gut erklärt. merci Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Dezember 2005 Melden Teilen Geschrieben 6. Dezember 2005 Klone keine domänengehörigen Rechner, klone nur den(Mutter) einer Arbeitsgruppe! An dem AG-Klon(Kind) jeweils seine individuellen Daten (SID, NetBIOS-Name und IP) ändern! Die alten Konten sollten aus der Domäne entfernt sein. Die Kinder dann der Domäne hinzufügen. Zitieren Link zu diesem Kommentar
timeframe.de 10 Geschrieben 7. Dezember 2005 Autor Melden Teilen Geschrieben 7. Dezember 2005 das ist die normale vorgehensweise. aber diese funktioniert nicht. die nt 4.0 maschinen können in der win2000 Domäne keine konten erstellen, diese müssen im AD erstellt werden und die NT 4.0 Maschinen werden dann in die domäne mit aufgenommen. aber das funktioniert ja nicht, auch wenn ich die alten konten nicht nur zurücksetzte sondern lösche und neue einpflege. beim ändern der rechnernamen wollen die "kinder" den namen nicht annehmen da angeblich der rechnername im netz schon exestiert. is aber nich der fall. irgendwas muss es doch noch verhindern :( Zitieren Link zu diesem Kommentar
timeframe.de 10 Geschrieben 14. Dezember 2005 Autor Melden Teilen Geschrieben 14. Dezember 2005 funktioniert immer noch nicht. selbst nach über 3 wochen ist die information über nen gleichen rechner im netz nicht verschwunden :( Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 15. Dezember 2005 Melden Teilen Geschrieben 15. Dezember 2005 Hi Hast Du einen WINS laufen. Steht dort noch der Rechnername drin? Gruß Dirk Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2005 Melden Teilen Geschrieben 15. Dezember 2005 Ich stimme Lefg zu, wenn ein Rechner geklont wurde, der schon Domänenmitglied war, dann wird auch seine Domänen-SID übernommen. NewSID ändert nur die lokale SID. Wenn ich jetzt einen Rechner in die Domäne bringen möchte, kollidiert die vorhandene (geklonte) SID mit der des Quellrechners. Also liegt es meiner Ansicht nach nicht an irgendwelchen Computerkonten dieser Rechner, sondern an der Quelle des Clonings, die ja wohl noch Mitglied in der Domäne ist. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. Dezember 2005 Melden Teilen Geschrieben 15. Dezember 2005 Hm, es gibt ein Tool zum Entfernen von Leichen aus dem AD. Ich habe damit leider keine Erfahrung. Ich meine, es ist das ntdsutil oder so ähnlich. Zitieren Link zu diesem Kommentar
timeframe.de 10 Geschrieben 15. Dezember 2005 Autor Melden Teilen Geschrieben 15. Dezember 2005 nein, ist zwar nur lokal die SID geändert, aber jeder hat eine neue und im AD sind die Computerkonten gelöscht worden bzw zurückgesetzt, so dass die infos im AD über SID verloren gehen. Der tipp aber mit dem WINS Server ist Gold Wert. Denn so einen gibt es! Ich werde heute das ganze Mal testen, auf jeden Fall sehe ich gerade eben das dort auf jeden Fall noch alte Namen drinne sind! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2005 Melden Teilen Geschrieben 15. Dezember 2005 Hmm, wenn ich die geklonten Rechner aus der Domäne in eine Arbeitsgruppe bringe, als Arbeitsgruppenrechner den Computernamen ändere und NewSID durchführe, die Computerkonten im Verzeichnis lösche und neu anlege und anschliessend die Rechner der Domäne zufüge ... edit: sehe gerade den Vorschlag mit dem WINS, da bin ich ja mal gespannt ... :) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. Dezember 2005 Melden Teilen Geschrieben 15. Dezember 2005 edit: sehe gerade den Vorschlag mit dem WINS, da bin ich ja mal gespannt ... :) Ich hatte schon einen mit Hosts und LMHosts drinne, nach einigen Minuten habe ich ihn dann verschämt entfernt. ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2005 Melden Teilen Geschrieben 15. Dezember 2005 Ich kann im Moment keine Brücke zwischen dem Zufügen oder Ändern eines Computerkontos im Verzeichnis und einem Eintrag im WINS schlagen :suspect: :rolleyes: . Ist ja auch noch früh und ausserdem hab ich nen dicken Kopf :D Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. Dezember 2005 Melden Teilen Geschrieben 15. Dezember 2005 Ich kann im Moment keine Brücke zwischen dem Zufügen oder Ändern eines Computerkontos im Verzeichnis und einem Eintrag im WINS schlagen :suspect: :rolleyes: .Ist ja auch noch früh und ausserdem hab ich nen dicken Kopf :D Ich sehe zwischen dem Problem und WINS auch keine Verbindung (heisst ja nichts ;) :wink2: ). Meine Anregung mit Hosts und LMHosts habe ich deshalb gelöscht. Frage ist (für mich), wo ist die Leiche im Keller? Tatsächlich beim NetBIOS-Name oder ist da etwas anders gemeint? Frage ist auch, wie wichtig ist die Sache? Brennt sie unter den Nägeln oder stört es nur? Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 15. Dezember 2005 Melden Teilen Geschrieben 15. Dezember 2005 Hallo Die Brücke zwischen WINS und Computername im AD ist folgender. Wenn Du einen Rechner aus dem AD löscht und die WINS DB aktualisiert sich nicht bleibt der Rechnername bestehen. Wenn Du nun den Rechner neu zur Domäne hinzunehmen willst, bekommst Du die Meldung, daß der Rechner schon vorhanden ist weil ja bei der Namensauflösung 0x8 (Hybrid) zuerst im WINS nachgeschaut wird. Die Auflösung in host, Lmhost kommt erst nach dem WINS Lookup. Das kam mir auf jeden Fall spontan in den Sinn als ich die Frage gelesen habe. Natürlich kann alles auch anders sein;-) Gruß Dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.