Keine Anmeldung an Domäne + 'SID' - Tool

Hallo,

ich habe gerade mein betriebliches Projekt am laufen, doch leider gibt es da so ein hartnäckiges Problem wo ich nicht mehr weiter weiß :

Ich habe einen Referenz-PC erstellt wo alles installiert wurde was benötigt wurde. Ich habe diesen dann geklont, was auch super gelungen ist Ich habe danach einzeln an jedem PC die IP geändert. Leider konnte ich nicht den Namen ändern, weil mir die Schule ja nicht das Passwort gibt - die sind halt komisch dort :-/
Deshalb wurde mir das Tool „SID“ (ob es richtig geschrieben ist weiß ich nicht) empfohlen. Mit ihm läßt sich der PC-Name ändern sowie auch der Produktkey. Mir wurde gesagt, dass durch den Clonevorgang ja alle Rechner im Netzwerk gleich sind (was ja klar ist) und es da auch Probleme mit gleichen Keys gibt. Ich habe dann bei jedem PC das Tool „drübergebügelt“. Leider kann sich keiner der PCs an der Domäne anmelden Ich habe ja auch nicht das Administratorpasswort. Ich nehme an, dass der Rechner vor der eigentlichen User-Anmeldung vielleicht noch eine Anmeldung als Admin in der Domäne selbst braucht. Könnte das sein ?
Oder hat jemand noch nen anderen Tipp ?
Es ist für mich ja kein Problem den Admin zu holen, jedoch hat das mit der Anmeldung in der Domäne über Adminrechte leider das letzte Mal nur bei zwei Rechner geklappt.
Bei allen anderen PCs sagt er mir nur immer, dass die Domäne oder der Domänencontroller nicht verfügbar sein

Ich würde mich echt freuen, wenn mir da jemand weiterhelfen könnte.

LG sendet Euch Anja

Hallo Anja

vorweg mal eine Frage :
Welches Betriebssystem verwendest du für die Clients.
falls du WinXP-Home verwendest, so wirst du keine Domäne erzeugen können da dieses System das nicht unterstützt.[nur NT-Versionen unterstützen Domainverwaltungen]

Weiters benötigst du auch die berechtigung des Servers einer Domäne
beizutreten. Dies musst du am Server Einstellen.

Hallo,

die Rechner müssen, wie du auch richtig vermutest, erstmal in die Domain gebracht werden. Dazu benötigst du den Zugang des Dom. Admins. Frag ihn halt, bei w2k & XP pro lässt sich das relativ simpel über die „Netzwerkerkennung“ machen.

Grüße, olli

Hallo Harald,

danke für Deine Antwort

Welches Betriebssystem verwendest du für die Clients.
falls du WinXP-Home verwendest, so wirst du keine Domäne
erzeugen können da dieses System das nicht unterstützt.[nur
NT-Versionen unterstützen Domainverwaltungen]

Die Clients haben XP Professional - ich weiß, dass es mit XP Home überhaupt nicht geht in eine Domäne zu kommen (ist ja nur für Privatanwender )

Weiters benötigst du auch die berechtigung des Servers einer
Domäne
beizutreten. Dies musst du am Server Einstellen.

Ja, die Berechtigung habe ich ja. Die Konten existieren ja schon auf dem DC bzw. AC Die Anmeldung geht nur nicht.

Ich denke er sieht die Einstellungen der Clients und verweigert es somit. Vorher war ja ein ganz anderes OS drauf. Ich werde deshalb ersteinmal versuchen einen anderen PC-Namen zu vergeben.

Kennst Du das Tool SID ?

LG sendet Anja

Hallo Oliver,

die Rechner müssen, wie du auch richtig vermutest, erstmal in
die Domain gebracht werden. Dazu benötigst du den Zugang des
Dom. Admins. Frag ihn halt, bei w2k & XP pro lässt sich das
relativ simpel über die „Netzwerkerkennung“ machen.

Ja, danke…ich dachte bis gestern wirklich noch, dass durch den Clonevorgang der PCs es da kein Problem gibt.
Ich habe den Referenz PC fertig gemacht auch mit Domäneanmeldung und habe dann die Rechner geclont. Bevor ich sie dann überhaupt angemeldet habe im Netz, habe ich die IP und den Namen (mit SID) geändert. Dannach wollte ich mit dem Admin in der Domäne anmelden. Gut, kann schon sein, dass die PCs einzeln einen „Kick“ brauchen und ich nochmal die Domäne einrichten muß, obwohl sie schon in den Netzwerkeinstellungen steht.
Ich kann das aber erst morgen testen…Ich melde mich dann aufjedenfall nochmal ob es geklappt hat oder nicht.

LG sendet Anja

Hallo !

Deshalb wurde mir das Tool „SID“ (ob es richtig geschrieben
ist weiß ich nicht) empfohlen. Mit ihm läßt sich der PC-Name
ändern sowie auch der Produktkey. Mir wurde gesagt, dass durch

Wahrscheinlich so wie bei Sysprep, was bei Windows Prof. irgendwo auf der CD ist.

den Clonevorgang ja alle Rechner im Netzwerk gleich sind (was
ja klar ist) und es da auch Probleme mit gleichen Keys gibt.
Ich habe dann bei jedem PC das Tool „drübergebügelt“. Leider
kann sich keiner der PCs an der Domäne anmelden Ich habe

Logisch, SID steht für Security Identifier. Bei der Domänenanmeldung wird auf dem Domänencontroller genau für diesen SID ein Computerkonto erstellt. Der Computername könnte sich ja einmal ändern, der SID sollte eindeutig sein und gleich bleiben.

ja auch nicht das Administratorpasswort. Ich nehme an, dass
der Rechner vor der eigentlichen User-Anmeldung vielleicht
noch eine Anmeldung als Admin in der Domäne selbst braucht.

Ja, der Rechner muss neu in die Domäne aufgenommen werden, wenn der SID geändert wurde. Geht aber nur mit einem Admin Account auf dem Domänencontroller (Dort, wo man Arbeitsgruppe / Domäne wählen kann)

Es ist für mich ja kein Problem den Admin zu holen, jedoch hat
das mit der Anmeldung in der Domäne über Adminrechte leider
das letzte Mal nur bei zwei Rechner geklappt.

Wahrscheinlich doppelte SIDs ? Wenn der Admin da ist, muss er sich eben erst mal die Computerkonten auf dem DC ansehen…

Hier läuft das so:

• Installation komplett, mit allen Anwendungen
• Falls der Rechner zur Installation in der Domäne aufgenommen wurde, wieder aus der Domäne entfernen
• Sysprep -> System versiegeln, neue SID erzeugen an (sysprep schaltet den Rechner ab)
• Klonen (hier mit partimage übers Netzwerk)
• Klone einschalten, Seriennummer, Name, etc. wird abgefragt
• Klone in die Domäne aufnehmen

Alexander

Hallo Alexander !

Wahrscheinlich so wie bei Sysprep, was bei Windows Prof.
irgendwo auf der CD ist.

Also gefunden habe ich das Tool, doch getraut es anzuklicken habe ich mich nicht Was macht das Tool genau ? Und was muß ich da eingeben ? Läuft es unter DOS oder auch unter Windows ?

Ja, der Rechner muss neu in die Domäne aufgenommen werden,
wenn der SID geändert wurde. Geht aber nur mit einem Admin
Account auf dem Domänencontroller (Dort, wo man Arbeitsgruppe
/ Domäne wählen kann)

Oki, ich werde heute mal das versuchen

Wahrscheinlich doppelte SIDs ? Wenn der Admin da ist, muss er
sich eben erst mal die Computerkonten auf dem DC ansehen…

Mal ne andere Frage : Wenn ich einem PC einen völlig anderen Namen gebe, der noch nicht auf dem DC vorhanden ist, wird dann auf dem DC das neue Konto erstellt oder muß ich das im Voraus am DC selber tun ?

Hier läuft das so:

• Installation komplett, mit allen Anwendungen
• Falls der Rechner zur Installation in der Domäne aufgenommen
  wurde, wieder aus der Domäne entfernen
• Sysprep -> System versiegeln, neue SID erzeugen an
  (sysprep schaltet den Rechner ab)
• Klonen (hier mit partimage übers Netzwerk)
• Klone einschalten, Seriennummer, Name, etc. wird abgefragt
• Klone in die Domäne aufnehmen

Klingt gut, ich werde es mal so versuchen.

LG sendet Dir Anja

Hallo Alexander !

Also, ich habe nun rausbekommen, was Sysrep macht.

Das habe ich gefunden :

Bei XP gibt es nämlich auf der CD ein unscheinbares Tool, das SysPrep heißt. Dieses Tool wird nach der Fertigstellung eines Masterrechners verwendet. Dieses Tool entfernt jegliche SID s vom Rechner!

Bein nächsten Start des Mutterrechners kannst du also ein Image vom gesamten Rechner ziehen und dieses in einem zweiten Schritt auf andere, baulich nicht extrem abweichende Rechner einspielen.

Der Start eines „geimagten“ Rechners ist eine Kurzinstallation! U.A. musst du diese unheimlich langen Produkt-Keys eintackern! Aber während dieser Phase werden auch neue Sid s geschrieben!

So dass jeder Rechner wieder eine unterschiedliche Kennung besitzt. Leider musst du im Nachhinein diese Rechner noch der Domäne hinzufügen. (Geht nur mit einer administrativen Berechtigung innerhalb
der Domäne! Voila! Bei mir hat s so geklappt! Vielleicht hab ich dir ja geholfen ?

Noch ne Frage dazu. Wenn ich aber nur einen Key habe, generiert er dann bei jedem neuen PC eine völlig neue ID ? Wenn er das nämlich nicht macht stände ich wieder vor dem gleichen Problem

LG sendet Dir Anja

Hi @all !

die Rechner müssen, wie du auch richtig vermutest, erstmal in
die Domain gebracht werden. Dazu benötigst du den Zugang des
Dom. Admins. Frag ihn halt, bei w2k & XP pro lässt sich das
relativ simpel über die „Netzwerkerkennung“ machen.

Also, ich habe es nun hinbekommen

Ich habe folgendes gemacht :

1. lokal mit Admin angemeldet --> aus Domäne genommen --> Neustart
2. lokal angemeldet --> SID - Tool laufen lassen --> Neustart
3. lokal angemeldet --> Domäne erstellt --> Neustart
4. Anmeldung als Admin und auch als User ging

Nun mal ne andere Frage dazu. Der PC hat zwei Partitionen (W2k + WinXP) und auf beiden Partitionen wird sich mit dem gleichen PC-Namen sowie auch Usernamen angemeldet. Ich denke die werden sich dann beißen, oder ? Ich konnte es leider noch nicht ausprobieren Was meinst ihr ?

LG sendet Euch Anja

Huhu,

Also, ich habe es nun hinbekommen

prima!

Nun mal ne andere Frage dazu. Der PC hat zwei Partitionen (W2k

• WinXP) und auf beiden Partitionen wird sich mit dem gleichen
  PC-Namen sowie auch Usernamen angemeldet. Ich denke die werden
  sich dann beißen, oder ? Ich konnte es leider noch nicht
  ausprobieren Was meinst ihr ?

Normal beisst sich da nix. Ich weiss nicht 100% wie es aussieht, wenn du Server gespeicherte Benutzerprofile machst. Aber eine Benutzeranmeldung an einer Domaine von unterschiedlichen Clients ist möglich.

Grüße, olli

HI !

Normal beisst sich da nix. Ich weiss nicht 100% wie es
aussieht, wenn du Server gespeicherte Benutzerprofile machst.
Aber eine Benutzeranmeldung an einer Domaine von
unterschiedlichen Clients ist möglich.

Naja, der Einzel-Client bleibt ja gleich. Er gibt nur nen Unterschied in der KeyID. Und wie wir ja rausgefunden haben findet er das nicht so toll, wenn immer nen anderer sich mit ner anderen ID, (mit gleichem PW und Benutzernamen) anmeldet und meckert. Oder seh ich nun was falsch ?

Gruß Anja