Hallo Zusammen,
bei mir macht sich jetzt so langsam Ratlosigkeit breit. Aber von vorne:
Was haben wir gemacht?
- wir haben in der Schulkonsole aufgeräumt. Alte Geräte raus geschmissen, manche Geräte umbenannt. Und viele Geräte, unter gleicher MAC-Adresse nun mit neuem Namen und neuer IP-Adresse.
- Ein funktionelles Windows 10-Image nicht angefasst.
Spielen wir jetzt auf die umbenannten Geräte (nach Partitionierung) des neue Image drauf, bekommen wir die Meldung „Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne kann nicht hergestellt werden“.
Daher habe ich folgende Sachen geprüft + Versucht:
- Zeit auf Windows geprüft.
- Netzkwerkarten treiber geprüft.
- Downgrade Linbo auf Version 4.0.38
- Die macct-Datei ist vorhanden und lesbar:
dn: @@dn@@
changetype: modify
replace: unicodePwd
unicodePwd:: FVERÄDERTyRuDHvgMaD4CjNWoUn8Q==
replace: supplementalCredentials
supplementalCredentials:: AAAAAIgLAAAdasdsdasdasdasdwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDAzMDAwMDAwMDgwMDAVERÄDERTDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDAxMDAwMDAwMDgwMDAwMDBCODAxMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDEyMDAwMDAwMjAwMDAwMDBDMDAxMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDExMDAwVERÄ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ÄDERT
- der Regpatch scheint zu funktionieren, zumal ist der PC-Name korrekt und die Einträge sind wie gewünscht in der Registrie zu finden.
root@server:/srv/linbo/images/win10_vmd# cat win10_vmd.reg
Windows Registry Editor Version 5.00
; linuxmuster.net 7
; patches hostname, to be applied after every image sync
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\ComputerName\ActiveComputerName]
„ComputerName“=„{$HostName$}“[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\ComputerName\ComputerName]
„ComputerName“=„{$HostName$}“[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
„HostName“=„{$HostName$}“
„NV HostName“=„{$HostName$}“
„Hostname“=„{$HostName$}“
„NV Hostname“=„{$HostName$}“
hier habe ich auch verschiedene Konstellationen versucht, jedoch ohne Erfolg.
; add your custom registry patches below
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
„Domain“=„linuxmuster“
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
„DefaultLogonDomain“=„linuxmuster“
Nachdem das alles nichts gebracht hat, dachte ich ok: dann muss halt ein neuer Domainjoin herhalten. Also:
Abbild neu gesync → raus aus domäne → neustart → global.reg ausgeführt → rein in domaine → shutdown -s -t 0 → linbo abbild hoch laden
→ syncen auf ein anderes Gerät: wieder: Vertrauensstellung …
In meiner Verzweiflung habe ich dann auch das Abbild mal noch unter einem anderen Neuen Namen hochgeladen, leider auch ohne Erfolg.
Daher muss ich jetzt nochmals nachfragen:
Sofern ich das richtig verstehe, wird diese .macct-Datei verwendet um das Vertrauen herzustellen. Die wird zum einen im Image gesetzt, zum anderen im AD-Objekt (durch Linbo?). Wie kann ich jetzt aber prüfen, ob die tatsächlich zueinander korrelieren?
Hat sonst noch jemand eine Idee, was man sinnvoll weise tun kann?
Danke schon im Voraus,
Timo
