none
Consentire ripristino di backup image di client senza restrizioni RRS feed

  • Domanda

  • Buonasera a tutti,

    vorrei rivolgere una domanda per facilitare alcuni restore image di client.

    Per alcune lavorazioni spesso ho la necessità di ripristinare alcuni client da backuo image svolti con Acronis oppure Udp.

    Dopo il ripristino, al momento del Login devo necessariamente prima accedere con un utente amministrativo locale e dopo aver tolto e successivamente reinserito il client nel Dominio é possibile accede con utenze di A.D.

    Il messaggio di errore del primo accesso al Dominio con utente di Dominio dopo il ripristino é che l'account non é più trusted/granted.

    Chiaramente gli account in questione funzionano correttamente su altre macchine.

    E' possibile tramite qualche policy sul Domain Controller gestire questo criterio ad esempio garanitre un clinet con una tolleranza almeno di un anno?

    Grazie. 

    sabato 2 settembre 2017 20:24

Risposte

  • Il problema è causato dall'errata procedura di ripristino che stai seguendo e che causa problemi all'intero meccanismo di Active Directory.
    Per eseguire il corretto backup di immagini (anche con software di terze parti come Acronis) devi prima necessariamente "generalizzare" l'immagine mediante sysprep altrimenti rischi problemi anche più seri a causa del SID di sistema uguale per tutti i computer.

    Una volta preparata l'immagine con sysprep, il clone non si troverà più in dominio, quindi potrai eseguire il join della nuova macchina semplicemente entrando con l'amministratore locale e non si verificheranno più problemi. I dati relativi ai profili utente di dominio che eventualmente erano presenti nell'immagine clonata non verranno eliminati.
    domenica 3 settembre 2017 07:50
    Moderatore

Tutte le risposte

  • Il problema è causato dall'errata procedura di ripristino che stai seguendo e che causa problemi all'intero meccanismo di Active Directory.
    Per eseguire il corretto backup di immagini (anche con software di terze parti come Acronis) devi prima necessariamente "generalizzare" l'immagine mediante sysprep altrimenti rischi problemi anche più seri a causa del SID di sistema uguale per tutti i computer.

    Una volta preparata l'immagine con sysprep, il clone non si troverà più in dominio, quindi potrai eseguire il join della nuova macchina semplicemente entrando con l'amministratore locale e non si verificheranno più problemi. I dati relativi ai profili utente di dominio che eventualmente erano presenti nell'immagine clonata non verranno eliminati.
    domenica 3 settembre 2017 07:50
    Moderatore
  • Grazie, adesso proverò a fare questa procedura rispettando gli step suggeriti.
    domenica 3 settembre 2017 14:24
  • Il problema è dovuto al fatto che di default la password computer scade ogni 30 giorni e quindi può succedere che ripristinando un computer venga utilizzata la vecchia password non più valida, devi quindi rimuovere e rimettere il PC a dominio.

    Se sei costretto ad eseguire queste operazioni spesso potresti valutare l'idea di allungare la validità ella password computer così da non avere quesot tipo di problema.

    https://technet.microsoft.com/en-us/library/jj852252(v=ws.11).aspx

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    lunedì 4 settembre 2017 12:25
  • Se si tratta di ripristinare immagini create ad-hoc per ogni singolo client allora si, forse si potrebbe anche evitare il sysprep. Ma ciò significa che per soli 5 client si hanno 5 immagini e le stesse vanno ripristinate esattamente sullo stesso client di origine... rimango dell'idea che sia meglio cambiare approccio mediante la generalizzazione di una singola immagine e un ripristino separato di eventuali dati.
    lunedì 4 settembre 2017 21:22
    Moderatore