Derzeit bin ich dabei die Microsoft SystemCenter Produkte zu testen. Hier hatte ich vor kurzem ein Problem mit dem SystemCenter Data Protection Manager, kurz DPM.
Bei der Verteilung der Agents auf die Clients gab es das folgene Problem:
„Ein Mitglied konnte in der lokalen Gruppe nicht hinzugefügt oder entfernt werden, da das Mitglied nicht vorhanden ist.“
„A member could not be added to or removed from the local group because the member does not exist.“
Nach einigem hin und her stellte sich heraus das es auf dem Host auch manuell nicht möglich ist einige Computerkonten der AD einer lokalen Gruppe hinzuzufügen.
Des Problems Lösung: Die SID der betreffenden Computer neu erstellen
Warum? Ich hatte eine Server 2008 Referenzmaschine in einer VM installiert, in ein Template Konvertiert und dadraus die weiteren erstellt. Hierbei hat Windows keine vollständig neue SID für die Rechner erstellt, das hinzufügen in das AD lief intressanterweise allerdings Problemlos…
Unter 2008 (und Vista) lässt sich eine neue SID erstellen indem folgendes ausgeführt wird:
%system32%\sysprep\sysprep.exe /generalize
Im drauffolgenden Dialog nochmal „Generalisieren“ auswählen und dann ein wenig warten, Windows wird dann „neu installiert“ und die Probleme sind behoben 🙂 Installierte Programme bleiben dabei erhalten, vorher muss nur den Rechner aus dem AD entfernen und hinterher wieder hinzugefügt werden.