Vertrauensstellung Domäne LMN 7.2

Server
1

Hallo,

habe LMN 7.2 nach Anleitung.
18 PC in das Netz eingebunden. Hat bisher alles funktioniert. Anmeldung in der Domäne natürlich auch.
Neues Image von einem PC erstellt und auf andere Rechner hochgeladen.
Auf 10 Rechner installiert.
Auf jedem PC die Vertrauensstellung neu hergestellt. Man kann sich nicht mehr anmelden.
Vertrauensstellung stimme nicht.

In der alten LMN 6.2 gab es mal einen Befehl, mit reload Workstations firewall o.ä.
Das hat damals immer geholfen. Gibt es das auch in der LMN 72?

MFG JH

2

Hallo JH,

stimmen die Rechnernamen der neuen?
ist die image.reg vorhanden?
Welche ist das, bitte hier posten (bei manchen Installationen muss man da was anpassen).
Stimmt die Systemzeit der neuen mit der des Servers?

Was meinst du eigentlich mit „Vertrauenseinstellung auf den anderne Clients hergestellt“? Was hast du den da gemacht?
Ist das Win10 oder Win11?

LG
Holger

3

Hallo Holger,

Rechnernamen stimmen, image.reg stimmt. Zeit stimmt.

Das Problem: Die PC (Win10) liefen alle unter LMN 62. Sie wurden (ausser image.reg) nicht verändert.
Jetzt ist auf dem Server LMN 7.2. An jedem PC wurden händisch die neue Imag.reg eingespielt.
Und jeder wurde einzeln in die Domäne aufgenommen. Hat geklappt und die PCs liefen auch unter LMN 7.2 wieder.

Ich habe einen PC mit Win-Updates (Win10) und Anpassungen verändert. In die Domäne aufgenommen. Lief.
Davon ein Image erstellt und auf 10 von 18 Rechnern per Linbo zurückgespielt.
Rechner wurden installiert und starten auch. Aber Anmeldung geht nicht. Wenn ich den PC aus der Domäne nehme und wieder aufnehme, sagt er erfolgreich, in die Domäne aufgenommen.
Aber die Anmeldung geht trotzdem nicht. Er bemängelt die fehlende Vertrauensstellung.

Meine Lösung (hält hoffentlich): ich habe auf dem Server die Datei macct o.ä. des entsprechenden Images gelöscht.
Dann die 10 neu installierten PC wieder aus Domäne raus und wieder rein. Jetzt kann man sich wieder anmelden.

MFG JH

Nachtrag zur Domänenaufnahme: 1 PC mit Windows 10 installiert, nach Anleitung, in die Domäne aufgenommen, aber dann keinen Neustart durchgeführt, und dann ein Image erstellt, und die anderen PCs per Linbo installiert.
Dann muss jeden PC neu in die Domäne aufnehmen.
Das war auch bei LMN 6.2 so.
D.h. auch wenn der ursprüngliche PC, vom dem das Image erstellt wurde in die Domäne aufgenommen wurde, kann man sich bei den „geclonten“ PC nicht anmelden. Man musste den PC erst aus der Domäne rausnehmen und dann wieder aufnehmen.
Das hat dann geklappt, und ist auch nicht mein Problem.

4

Nachtrag: Wozu ist die Datei macct da, wenn es auch ohne geht?

5

Hallo jojocw,

dein Vorgehen entspricht nicht der Anleitung und ist sehr umständlich/aufwändig.
Das Vorgehen ist:

  1. Client it linbo Partitionieren
  2. Win10 installieren, updates einspielen, treiber einspielen, global.reg einspielen
  3. image erstellen und image.reg bereitstellen
  4. Client syncen (jetzt wird der Rechnernamen an allen relevanten Stellen gesetzt) und Client in Domäne aufnehmen
  5. direkt danach rebooten und Image erstellen

Dann ist das fertig und kann auf weitere Clients der Hardwareklasse zurück gespielt werden: an denen muss nichts gemacht werden im Bezug auf die Domäne.
Wenn das so nicht klappt, dann hat man was falsch gemacht, oder es ist was „kaputt“.

Du hast die image.reg nicht geschcikt, wie ich dich gebeten hatte: machst du das noch?

LG

Holger

6

Hallo Holger,

ich war die letzten Tage nicht zuhause, deshalb erst jetzt die Antwort.

Zunächst möchte ich Dir mal Dank sagen, für all die Arbeit und Energie, die Du und auch andere in das Projekt reinstecken.

Zu meinem Problem:
Ich sehe eigentlich nur einen Unterschied zu Deiner Vorgehensweise.

  1. PC mit Linbo partitioniert. Ein fertiges Image mit True Image eingespielt, wg. der Einstellungen und umfangreichen Programme.

  2. Lokal gebootet, und Win10.global.reg ausgeführt.

image
image840×828 25 KB

  1. Reboot per Lan, damit er sich die Linbo-Dateien holt und installiert.

  2. Reboot mit linbo lokal, Aufnahme in die Domäne.

  3. Reboot und erstellen des Images (linbo)

  4. Wenn ich jetzt dieses Image per Linbo auf einen anderen PC übertrage, dann funktioniert das alles, nur kann ich mich dann nicht in der Domäne anmelden, sondern muss den PC erst aus der Domäne rausholen, und dann wieder aufnehmen.

Hier die image.reg

image
image738×541 48.7 KB

Der wesentliche Unterschied ist, dass ich den PC nicht neu wie in der Anleitung installiere, sondern eben einen fertigen PC nehme sozusagen.
Habe da auch keinen „admin“ und „global-admin“, sondern nur einen „user“.

Aber kann das der Grund sein? Dann könnte man ja nur einen PC mit einer Neuinstallation nehmen, und müsste alles von vorne machen. (Installtionen, updates etc.)

MFG Jürgen Heberle

7

Hallo Jürgen,

ob Neuinstallation oder nicht ist wurscht.
In deinem vorgehen fehlt die Imageerstellung und das zurückspielen vor der Domänenaufnahme: deswegen stimmt wohl der Rechnernamen nicht an allen stellen.

Nun gibt es zwei Dinge, an denen das noch klemmen kann.
Bitte mach mal an einem gesyncten Client regedit auf und geh zu dieser Position:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TCPIP\Parameters]

und schau, ob es da die Keys:
HostName
NV HostName
und/oder auch die Keys
Hostname
NV Hostname
(ja, es geht drum, ob da ein Großes „N“ drin ist oder ein kleines und ob es nur zwei davon gibt, oder alle vier).

Danach schaust du noch nebenan vorbei bei:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters]

und hälst nach den gleichen Dingen ausschau.

Das Ergebnis postest du hier.

LG

Holger

8

Hallo Holger,

hab nach den registry-Einträgen gesucht.
Tatsächlich ist in beiden Bereichen controlset und controlset001
der name 2-mal drin, einmal mit kleinem „n“

image
image700×576 13.2 KB

Bevor ich nachgeschaut habe, hatte ich allerdings den Befehl

Reset-ComputerMachinePassword -Credential global-admin

über die Administrator-shell ausgeführt.
Dann konnte ich mich anmelden. Hat den Fehler behoben, wohl aber nur in der Maschine.

Würde jetzt die Einträge in der Registry mit dem kleinen „n“ löschen, und dann ein neues Image machen. Korrekt so?

MFG Jürgen Heberle

9

Hallo Holger,

ich glaube ich habe das Problem jetzt gelöst, nach deiner Anleitung.

Habe nach den kleinen „n“ gesucht, gefunden, umgeändert bzw. gelöscht.
Dann neues Image erzeugt, dummerweise wieder eine „defekte“ image.reg eingespielt, und es hat nicht funktioniert.
Dann die richtige image.reg zugeordnet, den cache aktualisiert, damit er sich die richtige reg zieht, new - und jetzt klappt es.

Musste das zuhause immer mit dem gleichen Client machen, da ich nur einen zur Verfügung hab, dessen Namen allerdings geändert, so dass er wie ein neuer Client behandelt wird.

Hoffe ich kann das dann entsprechend auch in der Schule nachmachen.

Vielen Dank und MFG Jürgen Heberle

PS: Ich hab noch ein anderes Problem mit alten Boards bzw. NEtzwerkkarten. Dazu ein neues Thema.