magnitudo
@magnitudo
Архитектор, программист, предприниматель...

Проблема входа в домен после восстановления системы из образа

Приветствую!

Есть комп, операционка (WinXp) на котором периодически восстанавливается из образа. После этого комп в домен войти не может, приходится его оттуда удалять и вводить по-новому.

Админ конторы с проблемой разобраться не может, к контроллеру домена никого не подпускает. Проблему объясняет тем, что после восстановления образа у компа оказываются какие-то старые ключи, которые контроллер домена считает неправильными.

Сам я программист, а не админ, но проблему решить надо.

Подскажите куда копать?
  • Вопрос задан
  • 9462 просмотра
Пригласить эксперта
Ответы на вопрос 4
merlin-vrn
@merlin-vrn
Ваш админ правильно объясняет причину. Это не баг, это фича — задокументировано майкрософтом и вполне логичное поведение. Комп в вашей сиутации должен вылетать из домена.

Дело в том, что каждый комп имеет в домене учётную запись, которая содержит в том числе общий секрет с контроллером домена, т.е. пароль. Этот пароль устанавливается при присоединении к домену, время от времени (если память не врёт, раз в две недели) автоматически меняется компом на новый (случайный).

После первой же смены пароля компом, то, что в образе и то, что в AD будет различаться. Домен комп из образа «не узнает».

Правильный ответ: да, после разворачивания из образа комп из домена необходимо удалять и добавлять снова.
Ответ написан
Dolios
@Dolios
Погуглите sysprep
Ответ написан
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
Вариант решения проблемы, он же является наверное самым правильным с точки зрения разделения рабочего окружения и разработки, тестовых сборок, деплоймента и т.п
1. Рабочая станция в домене имеет только софт рабочей станции — ОС, офис, броузер, скайп, почтовый клиент, интеграцию с доменом, средства разработки: Есть вторая рабочая машина/виртуалка, на которой идет разработка, тестирование, установка, снос софта, восстановление из образа.

2. Пользователю домена разрешено добавлять рабочую станцию в домен на уровне групповых политик, по моему — поведение по умолчанию, но могу и ошибаться.

3.Чистая свежая машина со всем необходимым софтом и обновлениями, подготовлена sysprep'ом, из неё сделан образ. После развёртывания из образа машина вводится в домен, возможно автоматически.
Ответ написан
Комментировать
lmaxximl
@lmaxximl
Все просто при вводе компьютера в домен Windows ему присваивается SID который по политикам домена меняется каждые 23 — 24 дня, соответственно клиент восстановленный из образа имеет другой SID который уже не знает КД и компьютер приходиться по новой регистрировать в домене. встречался с этой проблемой в образовательной сети где на компьютерах стоял ShadowUser который при загрузке восстанавливал первоначальное состояние компьютера, а домен менял SID через 24 дня и приходилось перерегистрировать компы на которых стоял ShadowUser. Политика безопасности домена. Почитайте тут может полезно будет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы