ich bin jetzt soweit dass das Master Image auf neue Clients verteilt werden kann, jedoch klappt das anlegen des Computerkontos nicht.
Ich habe mich an die Anleitung gehalten was den Master Client und das aufnehmen in die Domäne betrifft.
Ein neuer Client (PC Name etc) wird sauber ausgeführt, jedoch fehlt das Computerkonto im AD.
Einziger Unterschied zur Musterlösung ist, das unser AD Server ein echter Windows Server ist.
Kann mir jemand den genauen ablauf erklären. Ich denke es liegt an der macc Datei. Bzw. das wie es in der Anleitung beschrieben ist, betreffend dem Passwort für das Maschinen Konto.
nein, an der .macct liegt es nicht.
Die ist dazu da das im AD der lmn7 vorhandene Passwort des Rechners in das gesyncte Windwos auf dem Client rein zu pfriemeln.
Wenn das Computerkonto auf deinem externen AD nicht erstellt wird bei der Domänenaufnahme, dann liegt das eher am Client oder am AD selbst.
Aber es hat doch schon funktioniert, oder?
Du konntest dich an der AD Anemdeln und die Laufwerke waren da.
Jetzt hast du die Domänenaufnahme aber erneut gemacht, weil du am Image zurück auf „vor Domaufnahme“ gegangen bist, und jetzt geht es nicht mehr?Hast du den Rechner umbenannt vor dem neuen Join? (hätte ich gemacht).
Hast du das „alte“ Konto im AD gelöscht vor dem Join?
mit einem neuen Rechner hatte es bis jetzt noch nicht funktioniert. Allerdings wie du weisst, bin ich einige Images wieder zurück und vo allem habe ich in der Global Reg die Domönen Einträge weg gelassen, wie du angeraten hattest. Ich hab aber recherchiert, die benötigt es zwingend, damit das Kennwort immer das gleiche bleibt.
Ich werde jetzt nochmal von vorne sauber den Domain Join mit dem Master PC machen.
Hier hätte ich noch eine Frage.
Muss ich jeden Rechner von Hand in die Domäne aufnehmen, damit das Computerkonto angelegt ist. Ist ja eine echte Windows Domäne. Oder wer bzw. was legt mir das Computerkonto im AD an?
natürlich legt es das nur im lmnAD an und nicht in deinem externen AD.
Natürlich mußt du jeden einzeln einmal an der Domäne aufnehmen: sonst gibt es das Konto nicht.
Das mit der macct Datei könnte für dich auch noch zum Problem werden: die patched ja was ins Windows rein und ich weiß nciht, ob das dann zu deinem Windowsserver paßt.
Also vielelicht mal die macct Datei wegkopieren…
Die macct datei wird beim Image erstellen angelegt und entählt das Passwort, das zu diesem Zeitpunkt im AD steht. Im Umkerschkuss ist das also das Passwort, das im image steht.
Bei jedem Start eines Rechners wird dann das Passwort aus der macct Datei in den Computeraccount dieses Rechners geschrieben, dadurch ist er automagisch gejoint.
Hallo Marcel,
ich habe noch einen anderen Verdacht:
Um Computerkonten im AD anzulegen benötigt man einen „Domänen-Administrator“. Nun stellt sich mir die Frage, welcher LMN-Account legt das Computerkonto an?
Falls es „Global-Admin“ ist, gehört dieser auf deinem Windows-DC zu den Domänen-Administratoren und besitzt das selbe Kennwort?
Außerdem:
Wurden die OUs (für Räume usw.) im AD korrekt erstellt?
ich glaube das nicht.
Ich glaube, dass die macct Datei bei deinem Setting eher zu Problemen führt, weil sie das Computerpasswort des Rechners enthält und dieses in den AD der lmn reinschreibt beim sync: und das ist dir ja wurscht.
Ich denke eher, dass folgendes Problem bei dir vorliegt:
Das Passwort ändert sich und das darf es nciht, weil sonst die Vertrauensstellung anch einem sync weg ist (AD kennt neues Passwort und der Client „vergißt es“ wegen des syncs).
Ich denke (wissen tue ich das nicht), dass das „Passwort neuaushandeln“ nicht nur eine Clienteinstellung ist sondern auch eine AD Einstellung.
Du mußt also nicht nur dem Client das Aushandeln abgewöhnen sondern auch dem Server (nur eine Vermutung).
