Bitte um erklärung -> PDC tausch
 

Folgendes setup: NT4 WS maschinen an einem NT4 Server pdc, domain: domain1 . Der server soll durch einen w2k dc ersetzt werden, gleicher domain name. Folgender vorgang: Alle clients werden hochgefahren und am nt4 pdc angemeldet. Pdc wird runter gefahren, neuer w2k dc hochgefahren. Clients finden keinen dc dh. können sich nicht anmelden, weil der neue dc ein anderes sicherheitszertifikat verwendet. Damit sich die clients an die neue domäne anmelden können, wird jeder client zuerst statt der domäne einer beliebigen ag zugeteilt, und dann ohne reboot wieder der ursprünglichen domäne. Dieser vorgang funktioniert mal und mal wieder nicht, bzw. muss mehrmals wiederholt werden. Gibts da eine einfachere /effizientere methode damit der client das sicherheitzzertifikat neu anfragt, bzw. löscht? Einfach die dc's bei ausgeschalteten clients tauschen geht auch nicht besser.

hmmm. habe da einmal eine frage:
wenn du die clients eh in eine arbeitsgruppe gibst und dann wieder in
die domäne, warum rebootest du den rechner nicht zwischen durch ??
ich habe unseren nt server jetzt auch auf einen w2k server umgestellt.
damit ich nicht alles händisch machen musste, habe ich ein vbs script geschrieben, wo auch die profile umkopiert werden usw.
hatte dabei keinen probleme.
ich hatte nur eine andere konfig. weil ich viele rechner umstellen musste.
ich habe den w2k rechner mit dhcp installiert und ihm in ein andere netz gestellt. einen 486er genommen, der mir die netzwerkroute spielt und so habe ich beide server gleichzeitig rennen lassen können.
wie alles fertig war, habe ich den dhcp wieder aufs alte netz umgestellt.

lg
chris

Der reboot war nicht möglich da wir das lokale admin passwort nicht mehr kannten. Bei einem gerät haben wirs mit einem reboot versucht und sind dann nicht mehr ins system gekommen, erst durch viel herumprobieren haben wir zufällig dass richtige pw erraten.

wenn du admin am server bist, dann brauchst du dich doch nur mit diesem anmelden und das admin pw lokal umsetzten ???

lg
chris

Es geht hier um eine ws nicht um den server, wenn die ws mitglied einer domäne ist wird das pw am dc verifiziert, wenn man aber die ws aus der domäne nimmt und einer ag zuteilt wird das pw lokal verifiziert und wenn man dass nicht kennt hat man pech gehabt.

jo, dass ist schon klar. vielleicht hast du mich nicht verstanden.
nocheinmal:
1,die ws ist noch an der domäne.
2, du meldest dich mit admin an die domäne an
3, du gehst in den usermanger und änderst vom lokalen admin das pw.
damit weisst du es wieder.

als domänadmin hast du auch die rechte die lokalen pw zu ändern.

4, in eine ag den rechner hinein geben.
5, rebooten und als lokaler admin anmelden (pw hast ja geändert)
usw. denke du kennst die schritte weiter.

weisst jetzt was ich meine ???

lg
chris

Da hast recht, nur wenn man vorher nicht dran denkt, weil man glaubt dass jemand das passwort eh weis, steht man blöd da :D . Habts ihr ein paar tipps wie man in diesem fall wieder ins system kommt, vor allem unter w2k?

um auf irgendeiner workstation das lokale admin kw zu ändern, mußt dich nicht mal von deiner kiste wegbewegen :D

soweit ich weiß, gibt es gibt die möglichkeit den usermanager jeder ws lokal auf deiner ws aufzurufen, wenn er läuft und du die ip adresse kennst. so sparst dir das hatschen und an/abmelden bei jeder ws. (ich schau mal ob ich nen link finde)

selbige situation hast auch wennst ein älteres image von ner workstation zurückspielst. dann kommst auch nicht mehr in die domäne. zurückübernehmen geht aber ohne reboot, wennst die ws lokal in eine arbeitsgruppe übernimmst (der name muß gleich wie die domäne lauten!), die meldung wegklicken (willkommen in der arbeitsgruppe blabla) und gleich wieder in die domäne zurück.

wenns nicht funzt sind ev netzwerkverbindungen zur domäne offen. (zb von schlampigen admins, die keine laufwerke nach der lokalen installation trennen :hammer: )

Danke für den tipp, das die ag den gleichen namen wie die domäne haben muss hab ich nicht gewusst. :bier:


Das geht?? Man kann den usermanger einer ws remotemässig abrufen ohne das admin kennwort dieser ws zu kennen. Bitte link suchen :bier: :bier: :bier: :bier: :bier: :bier:

[quote]Original geschrieben von LouCypher
[b]Danke für den tipp, das die ag den gleichen namen wie die domäne haben muss hab ich nicht gewusst. :bier:

wennst nen anderen namen vergibts, mußt rebooten. (zumindest wennst die kiste auf ne winnt4 domäne übernehmen willst, für w2k hab ich noch keine erfahrungen)