|
|||||||
|
|
|
 |
|
|
Strumenti |
02-03-2010, 10:32
|
#1 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 6
|
PROBLEMI DI CONNESSIONE AL DOMINIO
Buongiorno a tutti,
avrei bisogno di un consiglio o qualche indizio da chi come me è incappato nel mio stesso problema. Attualmente gestisco una rete con dominio (win 2003 server) per conto di una media azienda,per vari motivi di sicurezza ho creato un'immagine di Backup per ogni singola macchina (tutte hanno win xp sp3),mi è già accaduto più volte che al ripristino di un'immagine il pc non riesce a loggarsi al dominio, devo scollegare il cavo di rete, loggarmi e per ultimo riconnetere il cavo, così funziona. Sapete darmi qualche indizio per risolvere il problema??grazie dell'attenzione buona giornata. |
|
|
|
02-03-2010, 13:47
|
#2 |
|
Senior Member
Iscritto dal: Jan 2005
Città: Visìn venexia
Messaggi: 350
|
Ciao, a quanto ho capito tu hai un cd diverso per ogni macchina della tua azienda, giusto? Se è così il problema non dovrebbe porsi in quanto se sulla macchina che va in crash tu ci rimetti sopra l'immagine di quella stessa macchina il sid è lo stesso di prima e non dovrebbe avere nessun problema col DC. Il fatto che tu debba staccare il cavo e fare login senza cavo di rete comporta che il pc si logghi con le credenziali dell'account che ha in cache, quindi se stai usando un account di dominio (e nel frattempo hai dovuto cambiare password) levando il cavo di rete devi fare login con le vecchie credenziali. Poi riattaccando il cavo di rete e facendo logout l'account in cache si sincronizza con quello presente su active directory e il problema" rientra.
Su Windows XP c'è un'altra cosa da considerare: a differenza di quanto accadeva con Windows 2000, la schermata di login viene presentata anche se i servizi di rete non sono ancora partiti, ciò significa che il client non si è effettivamente sincronizzato col DC e ciò può generare il problema che hai descritto. Questa "feature" di XP rende l'avvio del sistema molto più veloce in quanto permette il login prima dell'avvio di alcuni servizi; il problema è che in ambito aziendale con un DC, questa "feature" ha dei retroscena fastidiosi (tipo il tuo). Come workaround puoi aspettare 30/40 secondi prima di fare login, in modo che XP avvii nel frattempo i servizi di rete e si metta in contatto col DC. Ovviamente questa "feature" poco utile in questo contesto può essere eliminata e si può fare in modo che XP presenti la schermata di login solo dopo aver correttamente avviato i servizi di rete. Altro discorso si fa con uno scenario diverso, ovvero tu hai fatto un'immagine "standard" su una macchina e poi ne hai fatto il deploy su altre (senza aver lanciato sysprep prima di chiudere l'immagine): in questo caso è normale che ciò succeda in quanto ci sono più macchine con lo stesso SID nella tua rete e le macchine in questione avranno problemi ad autenticarsi al DC. Fai due verifiche e vedi in che scenario ti trovi 
__________________
Windows advanced user  Mac OSX power user DBA MSSQL (MCITP in progress) |
|
|
|
|
04-03-2010, 07:31
|
#3 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 6
|
Ciao,
anzitutto grazie mille per la risposta, essendo un autodidatta non ho moltissima esperienza in campo,mi potresti dare un breve accenno al SID?? (presumo sia un sistem identificantion) Per quanto riguarda le immagini ghost ne ho fatta una differente per ogni singola macchina e non un deploy, altra prova che ho fatto è che dopo essermi loggato inserisco il cavo di rete, cambio la password (quindi sono connesso al DC) faccio il loguot e quando vado per il login mi da lo stesso problema. Come posso abilitare la funzione che mi hai descritto?? che appaia la schermata di login solamente a servizi avviati?? grazie dell'aiuto. |
|
|
|
|
05-03-2010, 11:44
|
#4 |
|
Senior Member
Iscritto dal: Jan 2005
Città: Visìn venexia
Messaggi: 350
|
Ciao! La funzionalità che ti ho indicato la si abilita nel seguente modo:
Clicca su Start > esegui e digita gpedit.msc (poi premi invio) Si aprirà l'editor dei criteri di gruppo (policy locali del client e relative all'utente). Nel tuo caso bisogna modificare la policy a livello di computer, quindi vai su Configurazione Computer > Modelli Amministrativi > Sistema > Accesso Seleziona la voce "Attendi Sempre Disponibilità di Rete all'Avvio e all'Accesso" e abilitala. Premi "ok" e chiudi l'editor dei criteri di gruppo. Al riavvio successivo la funzionalità risulterà abilitata. Per quanto riguarda i SID, essi sono degli identificativi univoci, come hai intuito. Ti rimando al sito microsoft per una spiegazione più dettagliata e fatta bene: http://support.microsoft.com/kb/314828 Questo articolo inoltre dà un accenno anche riguardo ad eventuali problemi che possono insorgere con i sid duplicati all'interno di una rete. Prova e fammi sapere
__________________
Windows advanced user Mac OSX power user DBA MSSQL (MCITP in progress) |
|
|
|
|
05-03-2010, 12:54
|
#5 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 6
|
 By devil_lk at 2010-03-05 Ti posto un'immagine per la gestione dei criteri di gruppo,come vedi non mi appare la voce sistema,sbaglio qualcosa? Ho visto il link che mi hai mandato,e spiega veramente in modo corretto. Ho letto,ma ho alcuni dubbi: Come faccio ad avere un SID doppiato se l'immagine ripristinata è la stessa?ho provato ad utilizzare il software NewSID per cambiare il SID al pc incriminato,ma dopo l'operazione di reboot nulla,sono sempre nelle stesse condizioni. Ultima modifica di IL_BARONE : 05-03-2010 alle 13:59. Motivo: Aggiunta domanda |
|
|
|
|
05-03-2010, 13:58
|
#6 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
ciao
l'immagine che hai creato del client, era di quest'ultimo già con il join al dominio o hai creato l'immagine da windows client in workgroup? a leggere, parrebbe la prima... prova a: toglierti dal dominio riavviare rifare il join al dominio riavviare verifica se tutto funziona se usi ghost, puoi usare una sua funzione che permette il join al dominio dopo il ripristino dell'immagine (immagine in workgroup) rigaurdo il SID serve cambiarlo se si lavora esclusivamente in workgroup se si è in dominio, al momento del join, esso cambia edit: il fatto che ti manchi la voce "sistema" lo trovo strano pure io....
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
05-03-2010, 14:12
|
#7 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 6
|
Esattamente...l'immagine e stata creata con il join già fatto.
Per quanto riguarda quella funzione del ghost non lo sapevo,il mio problema è che mi trovo tra incudine e martello, mi ritrovo a gestire la rete è in piu svolgo lavori in cantiere e purtroppo non riesco ad approfondire tutti i discorsi che vorrei. Grazie per la info riguardante il sid in ambito di dominio. Adesso provo a fare quello che mi hai detto 10 minuti e vi faccio sapere. |
|
|
|
|
05-03-2010, 14:40
|
#8 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 6
|
Sconnettendomi e riconnettendomi al dominio si è ripristinato tutto,non ci avevo proprio pensato...grazie mille dell'aiuto.
PS: in che senso il SID sotto dominio cambia ad ogni accesso? |
|
|
|
|
10-03-2010, 17:13
|
#9 | |
|
Senior Member
Iscritto dal: Jan 2005
Città: Visìn venexia
Messaggi: 350
|
Quote:
Il SID cambia quando viene fatto il join al dominio del client (quindi una volta), non ogni volta che fai login sulla macchina
__________________
Windows advanced user Mac OSX power user DBA MSSQL (MCITP in progress) |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:17.
