Még mindig sam hiba
Question
Answers
-
Egyébként legtöbben azt csinálják, hogy ghost sysprep nélkül, utána pedig sysinternals newsid. Gyorsabb.
- Marked as answer by Othorvath Sunday, October 18, 2009 10:33 PM
All replies
-
Mondjuk ez vicces. Nem lehet törölni mer duplikált SID, amit egyébként már törölt.
Lehet már kérdeztem, egy DC van? Esetleg adsiedit? -
Hát nem is tudom. Max annyi, hogy leállítom
De a törlést az FSMO-n próbáltam és azon nem ment....Igazából azóta még nem indítottam újra, lehet, hogy az is segítene rajta..
Hitman -
Szia Hitman,
Ahogy nezem a postjaidat, volt egy GHOST-tal kapcsolatos problemad. Tehat hasznaljatok
Ilyenkor elo szokott fordulni, hogy elfelejtjuk hasznalni a GHOST WALKER nevucsodaszert, amivel uj nevet/SID-et lehet a klonozott gepnek adni. Nem lehet hogy ez tortent itt is?FlowM@N kollegat (illetve a tobbi szakertot) is kerdeznem: utolagos SID generalas a kerdeses gepen okozhat gondot? Marmint a domain tagsag elvesztesen kivul. Egy DC eseten esetleg lehetne azt csinalni, hogy lefokozni, kivenni a domainbol, "megsetaltani", vissza a domainbe, majd megint DCPROMO. Vagy ez nagyon elvetelt otlet?
Esetleg meg ez a cikk, duplikalt SID-ek torlesere:
http://support.microsoft.com/?kbid=816099
JoeX
-
Egyébként legtöbben azt csinálják, hogy ghost sysprep nélkül, utána pedig sysinternals newsid. Gyorsabb.
- Marked as answer by Othorvath Sunday, October 18, 2009 10:33 PM
-
Szervusz!
Magát a szervert nem Ghostoltuk ezért furcsa a dolog. Mi newsid-vel szoktuk cserélgetni a SID-eket eddig működött is.
Lehetnek gépek, amiken ez nem történt meg, de külön megnéztem, hogy a GHO-s gépek közül egyet sem nyírt ki, csak régen domainban lévő gépezetek ütköztek össze. A DC azt csinálja ilyenkor ( friss tapasztalat), hogy egyszer csak újraindul és lsass.exe 0xc000084 hibával szépen újrainduló automatát játszik és semmilyen módban (címtár helyreállítóban sem) lehet belépni rá. Ez elég sakk matt helyzetet teremt.Szerintem is szemét maradt az AD-ben és az okozza a gondokat, de mivel csak félig maradt benne, nem lehet valamiért kiírtani. Viszont egy új telepítésű Exchange élőnek látja , mint DC-t, és jól azt veszi elsődleges kiszolgálónak (pl az OWA is oda mutat telepítés után) és így gyakorlatilag nincs megoldása a dolognak.
A cikkben szereplő leírás volt az első dolog, amit megpróbáltam. De nem talált duplikált SID-et, így eltávolítani sem tudta, legalábbis a log szerint.
Aztán registry túrással megmondtam neki, hogy ó nem LanmanNT, hanem ServerNT, ráküldtem egy javítást és elindult a szerver, de az exchange-t természetesen nem lehetett leszedni és a domainbe sem tudott belépni. Nézegettük szomorúan, de gyakorlatilag használhatatlan lett.
Egyébként a gépekkel nem volt nagy gond. Kiléptet domainból, valami munkacsoportba, newsid, aztán munkacsoport váltás még egyszer ( enélkül nem ment. Ez is megérne egy misét, hogy vajon miért, meg az is, mire rájöttünk, hogy ezt muszáj megcsinálni) és visszaléptet. A felhasználó profilja maradt ha az usert éppen nem távolította el a rendszer ( valamiért néhány user is eltűnt).
Egyszóval alighanem az lesz, hogy csinálok egy új tartományt, telepítünk bele egy exchange-t és trust lesz a két domain között. Jobb ötletem nincs. Nyáron, amikor mindenki szabin lesz, átmigráljuk a gépeket az új domainbe és működni fog minden (legalábbis remélem). Ez az év úgyis a virtualizáció jegyében telik nálunk. (virtual pc és VMware rulez).
A következő kérdésem úgy tűnik a domainek közti migrációra fog vonatkozni. NT vs W2k3 már volt az idén, a W2K3 vs W2k3 csak könnyebb lehet, mert az előző elég nehéz szülés volt
Köszönettel Hitman
