[2003] vanaf de server een XP in het domein zetten

Moderator SSC/PB

Moooooh!

Ga naar servermanagement, Computers. Voeg hier de computernamen toe aan het domein. Vervolgens ga je op de XP computer naar http://servernaam/connectcomputer en volg je de aanwijzingen. Dat is de enige juiste manier.

dinsdag 16 oktober 2007 10:59

Acties:

dinsdag 16 oktober 2007 11:01

Topicstarter

De connectcomputer manier ken ik wel.
Maar ik vroeg me af of het dus helemaal op afstond kon

En met een Server 2003 standaard, is het dan ook niet mogelijk?

Acties:

Moderator SSC/PB

Moooooh!

Nee, bij Server 2003 moet je nog steeds op de werkplek aangeven dat je de computer lid van een domein wilt maken.

dinsdag 16 oktober 2007 11:11

Acties:

Dafjedavid

Hey kan ook met de tool netdom.exe die zich in de windows server 2003 supoort tools bevind.
Dit is een commandline tool, die op afstand pc's kan toevoegen aan het domein.
Werkt helemaal super als je meerdere pc's in een keer wil importeren.
Batch-file maken en deze draaien. Het kan dus WEL op afstand.

[ Voor 6% gewijzigd door Dafjedavid op 16-10-2007 11:13 ]

Who Needs Windows...

dinsdag 16 oktober 2007 11:56

Acties:

dinsdag 16 oktober 2007 13:53

Topicstarter

ik doe nu het volgende

netdom join computernaam /domain domeinnaam /usero gebruikersnaamclient /passwordo pass

dan krijg ik elke keer deze melding: aanmeldingsfout: onbekende gebruikersnaam of ongeldig passwoord

Acties:

Moderator SSC/PB

Moooooh!

Dus? Bel de helpdesk maar zou ik zeggen.

Beschrijving van de syntaxis en de versies van Netdom.exe

Daar staat precies beschreven wat de syntax is, waarschijnlijk iets vergelijkbaars als wanneer je netdom /? doet.

dinsdag 16 oktober 2007 14:51

Acties:

Verwijderd

En volgens mij moet je dan nog steeds naar de pc lopen om hem te joinen in het domein.....

dinsdag 16 oktober 2007 15:05

Acties:

Dafjedavid

Nee je hoeft niet naar de pc te lopen. Ik doe t ook vanaf mijn beheer pc.

Je moet join-rechten hebben in het domein en admin rechten op het werkstation.
De syntax zoals hierboven omschreven mist nog wat, het moet zijn:

netdom join computernaam /domain:domeinnaam /userD:gebruikersnaam domeinadmin ?PasswordD:password domeinadmin /usero:gebruikersnaamclient /passwordo:pass /reboot

/reboot zorgt voor een reboot na het aanmelden op het domein.

voorbeeld:
domein: test.local
gebruikersnaam domein: domainadmin
password domeinadmin: P@ssw0rd
client: PC1
gebruikernaam client admin: administrator
password administrator: password

Je krijgt dan het volgende:

netdom join PC1 /Domain:test.local /UserD:domainadmin /PasswordD:P@ssw0rd /userO:administrator /passwordO:password /reboot

Zo werkt t bij mij iig perfect.

Who Needs Windows...

dinsdag 16 oktober 2007 17:25

Acties:

dinsdag 16 oktober 2007 17:34

Topicstarter

Zo had ik hem ook al geprobeerd

Maar werkt bij mij echt niet, hij blijft melden "toegang gewijgerd" of "aanmeldingsfout: onbekende gebruikersnaam of ongeldig passwoord"

Ik heb nu al aantal gebruikers op de client aangemaakt met pass.
Ook al als administrator geprobeerd dat werkt ook niet.
Toen admin nog geen pass had werkte dat ook niet, nu heeft die wel een pass maar nog steeds niet.

Kan ISA server de boel blokkeren?

Ik kan op beide wel naar elkaars share toe, dus er is wel verkeer mogelijk

Acties:

Moderator SSC/PB

Moooooh!

Je kunt het beter via ConnectComputer doen, je mist anders een boel.

dinsdag 16 oktober 2007 19:05

Acties:

dinsdag 16 oktober 2007 19:44

Topicstarter

Jazzy schreef op dinsdag 16 oktober 2007 @ 17:34:
Je kunt het beter via ConnectComputer doen, je mist anders een boel.

Wat mis ik dan?

Je bedoeld de automatische instellingen zoals MS outlook e.d.?

Acties:

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Computers can do that?

dude88 schreef op dinsdag 16 oktober 2007 @ 19:05:
[...]

Wat mis ik dan?
Je bedoeld de automatische instellingen zoals MS outlook e.d.?

Dat, net als een aantal andere dingen zoals configuratie van Remote Assistance, Remote desktop. Ik doe sinds kort voor m'n werk heel veel met SBS servers, en onderschrijf de opmerking van Jazzy dat het bij Small Business client computers zeker meerwaarde heeft om deze op de correcte manier in het domein te hangen

Kan je anders misschien niet gewoon een sysprep maken en zorgen dat de pc zichzelf joined bij de eerste keer opstarten (eventueel zelfs door een user, het kan volledig unattended).

[ Voor 14% gewijzigd door sanfranjake op 16-10-2007 19:45 ]

dinsdag 16 oktober 2007 20:51

Acties:

Moderator SSC/PB

Moooooh!

dude88 schreef op dinsdag 16 oktober 2007 @ 19:05:
[...]

Wat mis ik dan?
Je bedoeld de automatische instellingen zoals MS outlook e.d.?

Onder andere:

First, there's the whole server site setup that enables and configures
dependencies and configuration options that connectcomputer funcionality
uses. Not discussed here, except to say that you'd have a virtually
impossible task uncovering all of the pieces touched. And if you didn't use
the SBS setup wizard, then you may as well hang up right now and fdisk.

1. Checks Client OS and takes appropriate path (ATAP)
2. Causes an activex control to become available.
3. Determines whether the computer is or is not a member of the domain, and
is or is not a DC or SBS server, (ATAP)
4. Tests resolution to the SBS server (ATAP)
5. Checks for multiple non VPN network connections (ATAP)
6. Checks account permissions, allowed to join computer to domain?
7. Assigns users, and migrates local profile(s), if they exist, to domain
profile (SID mapping)
8. Assigns requered local permissions to domain user account.
9. Provides selection of computer name from list, automatically if there is
one-to-one mapping of user/computer on the SBS.
10. Joins the domain (creating a temp user account for autologon to ease the
process) - including getting the client computer in the correct AD OU so the
GP applies correctly.
11. Sets some runonce reg keys to clean up after the above process.
12. After required input is provided, steps through the above process,
including automatic restarts as required.
13. Now we are into Application Deployment (Susan shows some on her blog).
This is seen on the workstation as the Client Setup Wizard, which is
automatic on login after the above 12 main steps are complete.
14. The list of configurations made after Application deployment:
My network places
TAPI information
Connection Manager
Fax Printer
SSL Certificate
ActiveSync (special, just for SBS and mobility devices)
IE
Outlook
Additional global settings:
DNS Timeout Value
Deleted Item Recovey
Remote Desktop permissions
Network Printer(s)
Disable getting started screen (annoying XP thing)
Disable ICS
(used to turn off ICF, but now handled by GP (xp firewall settings))
Disables network bridging

Note also, we're talking client computers here, but connectcomputer also
knows what to do with member servers ;-) .

If you think you can or want to do all this manually, please be my guest.
This is not the most complex wizard on the box. The wizards are a brilliant
piece of engineering, IMHO you are nuts if you ignore them.

Bron: http://msmvps.com/blogs/b...ive/2005/01/23/33632.aspx

donderdag 18 oktober 2007 10:54

Acties:

donderdag 18 oktober 2007 11:18

ehm ik heb niet veel verstand van domeinen en aanmelden van clients, maar bij ons op het werk , als er een nieuwe pc wordt geleverd, hangt de leverancier hem in het domein. dat bestaat dan eigenlijk alleen uit het veranderen van de computernaam en door aan tegeven bij welk domein hij lid moet worden in het zelfde schermpje als waar de naam /netwerk gegevens kunnen worden veranderd.

het installeren van een paar netwerkprinters, installeren van symantec antivirus, instellen van de proxy voor internet explorer ( we gebruiken SBS 2003 premium, dus met ISA server)

ik lees dus hier dat je dat via die site zou moeten doen op de server? of moet je daarvoor dan die site op de server ook moeten configureren, of gaat dat automatisch?

is hetgeen wat de leverancier van nieuwe pc bij ons doet dan fout of gewoon "ouderwets" (en minder compleet)

Acties:

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Computers can do that?

Je leverancier doet een gewone domainjoin, zoals je dit met een niet-SBS domein zou doen. Middels deze wizard heb je beschikking over extra opties, welke met die wizard worden geconfigureerd. Ik zou de leverancier dan ook vragen voortaan de pc's via de wizard http://server/connectcomputer te installeren.

donderdag 18 oktober 2007 11:37

Acties:

donderdag 18 oktober 2007 13:21

ja zoiets vermoede ik nu dus ook al. en daarom vroeg ik het even. we hebben al vaker eens een probleem gehad met nieuwe pc's, als die bijvoorbeeld dezelfde naam kreeg als zijn voorganger, en daar bijvoorbeeld een printer op geinstalleerd was, die in het domein werd gedeeld (in AD opgenomen)

is het dan nog verstandig alsnog die wizard te gebruiken op reeds gejoinde pc's? of gaat dat niet omdat ze al in AD zijn opgenomen, inclusief dus al een naam etc.?

andere clients konden niet meer printen, maar de printer verwijderen ging dan ook vaak niet, omdat die niet bereikbaar was.
de nieuwe printer op de nieuwe pc, die uiteraard wel dezelfde naam en sharenaam had gekregen instaleren werkt wel, maar dan had je een dubbele entry bij je printers. moet je dan een een andere printer kiezen, tja welke gebruik je dan? kies je de verkeerde, dan crashed de spooler.

ga je de nieuwe printer een andere naam geven, dan ben je terug bij af, je moet hem alsnog op elke client installeren, en blijf je met die oude printer zitten.

worden dit soort problemen oook door die wizard voorkomen?
dat bijvoorbeeld word gewaarschuwd dat een computernaam al in gebruik was, en je dan rare problemen kunt verwachten?

we hebben dit bijvoorbeel dook wel eens gehad na een herinstal van een pc, die we daarna weer in het domein gingend oen. die had natuurlijk ook dezelfde naam, en printernaam etc gekregen.

Acties:

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Computers can do that?

engelbertus schreef op donderdag 18 oktober 2007 @ 11:37:
ja zoiets vermoede ik nu dus ook al. en daarom vroeg ik het even. we hebben al vaker eens een probleem gehad met nieuwe pc's, als die bijvoorbeeld dezelfde naam kreeg als zijn voorganger, en daar bijvoorbeeld een printer op geinstalleerd was, die in het domein werd gedeeld (in AD opgenomen)

Daarom moet je ook voor een fysiek andere pc een nieuw computeraccount maken. Basiskennis Active directory.

donderdag 18 oktober 2007 17:34

Acties:

donderdag 18 oktober 2007 18:37

ik denk dat het dus zelfs gaat voor een herinstall? omdat de systeem id of zo, di ebij installatie wordt aangemaakt, ook elke keer anders is? zoals gebruikersaccounts ondrhuids ook een uniek nummer hebben, zodat een lokale klaas op pc toch onderscheiden kan worden van een lokale klaas op een ander systeem ?

in dat geval zou je echter ook nog steeds de printers niet hebben kunnen verwijderen, als die niet meer in het domein aanwezig is.

Acties:

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Computers can do that?

engelbertus schreef op donderdag 18 oktober 2007 @ 17:34:
ik denk dat het dus zelfs gaat voor een herinstall? omdat de systeem id of zo, di ebij installatie wordt aangemaakt, ook elke keer anders is? zoals gebruikersaccounts ondrhuids ook een uniek nummer hebben, zodat een lokale klaas op pc toch onderscheiden kan worden van een lokale klaas op een ander systeem ?

in dat geval zou je echter ook nog steeds de printers niet hebben kunnen verwijderen, als die niet meer in het domein aanwezig is.

Reinstall van dezelfde fysieke bak heeft hetzelfde GUID, en als je niet hebt lopen rommelen ziet de AD (pruning interval etc) wel dat de printers niet meer bestaan

Dus dat zou eigenlijk geen probleem mogen zijn

vrijdag 19 oktober 2007 09:15

Acties:

Verwijderd

sanfranjake schreef op donderdag 18 oktober 2007 @ 13:21:
[...]

Daarom moet je ook voor een fysiek andere pc een nieuw computeraccount maken. Basiskennis Active directory.

Dat hoeft toch niet? Als je niet eerst een computeraccount aanmaakt en de PC in het domein hangt, dan wordt de computeraccount toch in de standaard map computers gezet?

zaterdag 20 oktober 2007 00:00

Acties:

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Computers can do that?

Verwijderd schreef op vrijdag 19 oktober 2007 @ 09:15:
[...]

Dat hoeft toch niet? Als je niet eerst een computeraccount aanmaakt en de PC in het domein hangt, dan wordt de computeraccount toch in de standaard map computers gezet?

Jawel, maar dat is alleen als er niet al eentje bestaat met die naam, maar in die Computers-container kan je niet echt handig policies toepassen, (geen volwaardige ou qua functionaliteit) en je mist dan zoals hierboven te lezen is nogal wat. En je betaalt voor alle features van een SBS-server dus waarom zou je ze niet inzetten als ze je ook nog eens werk uit handen nemen?

Voor alle duidelijkheid, we hebben het hier over een Small Business Server, dat is NIET hetzelfde als een gewone 2003-server.
In een SBS-omgeving is het de bedoeling computeraccounts vooraf te maken, en hiervoor de wizards in Server Management te gebruiken. Je pc komt dan niet alleen in de juiste OU gestaan, maar ook worden er nog diverse attributen aangepast.
Ook krijg je die vraag in de post-setup todolijst, en bij elke nieuwe SBS-user die je aanmaakt.

zondag 21 oktober 2007 19:51

Acties: