NARF! Virtualisierte Domain Controller in 70-640

Ich bin zur Zeit dabei, mich für die Microsoft Prüfung 70-640 (Windows Server 2008 / Active Directory) vorzubereiten. Dabei geht es in Kapitel 9 um die Installation von DNS Servern in der Domäne.

Eine Übung ab Seite 489 sieht hierbei vor, eine neue AD Gesamtstruktur mit drei Servern aufzubauen. Hierbei soll SERVER10 die Domain TREYRESEARCH.NET hosten, SERVER20 die Domain NORTHWINDTRADERS.COM. Soweit kein Problem, jedoch erhielt ich beim Einrichten der zweiten Domain eine Fehlermeldung dass die Domain bereits vorhanden sei und nicht angelegt werden könne. Ich dachte zunächst noch an eine kleine Fehlfunktion, versuchte es nochmal, erhielt jedoch wieder die gleiche Meldung.

Directory configuration indicates that the domain northwindtraders.com already exists. Do you want to reinstall that domain? If you click yes, all information about the prior Active Directory domain Services domain installation will be deleted.

Nach einer kurzen Recherche in Bezug auf diese Meldung stiess ich dann auf diesen Foreneintrag welcher auch gleich eine Lösung lieferte. Das Problem entsteht nämlich, wenn man virtuelle Maschinen verwendet und die drei Server von der gleichen Quellmaschine cloned. Dann haben nämlich alle drei Maschinen die gleiche SID und das führt dazu, dass das Active Directory, was man ja schon auf SERVER10 angelegt hat, die gleiche SID hat, wie die zweite Domain (da diese aus der SID des ersten Domain Controllers erzeugt werden).

Ist aber kein Problem, schrieben die, man nimmt einfach NewSID, ein Sysinternals Tool und führt dieses aus. Das generiert eine neue SID und dann klappt das alles. Tja – hier nicht, ich schätze das liegt an Windows 2008 R2. Das kriegte ich nen BlueScreen beim Neustart. Dann wie ich erfahren habe, hat Mark Russinovich, der Autor der Sysinternals-Tools, dieses Programm eingestellt und es wird auch direkt nicht mehr zum Download angeboten. Auf Chip.de wird man aber noch fündig.

Interessant finde ich in diesem Zusammenhang dann aber noch die Aussage, warum das Tool eingestellt wurde:

To my chagrin, NewSID has never really done anything useful and there’s no reason to miss it now that it’s retired. Note that Sysprep resets other machine-specific state that, if duplicated, can cause problems for certain applications like Windows Server Update Services (WSUS), so Microsoft’s support policy will still require cloned systems to be made unique with Sysprep.

Mhm… Ja scheinbar wohl doch. Ich mein, es ist nicht wirklich ein Problem, es gibt ja Sysprep.

Abschließend bleibt nur noch zu sagen, weshalb ich mich überhaupt zu einem Post deswegen hinreissen hab lassen – Warum schreibt man sowas nicht ins Buch als Anmerkung. So „Hier, guck, wenn du clonest, denk an Sysprep, das is wichtig hier.

Man könnte jetzt argumentieren „Jaa… du nimmst Virtuelle Maschinen, da haben die halt nicht mit gerechnet“. Wäre aber falsch, die schreiben des öfteren, man solle VMs verwenden, um nicht ständig die Rechner neu installieren zu müssen.

Oder man setzt es halt mit auf die Liste der zahlreichen Fehler… :-/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.