Domänenaufnahme schlägt fehl

Johannes · 27. Januar 2017 um 15:00

Hallo,

ich möchte einen Win10-Client, der nicht von Linbo synchronisiert wird, in die Domäne aufnehmen. Die Win10.global.reg habe ich zuvor eingespielt. Lieder klappt die Aufnahme nicht. Die Meldung lautet:

Es konnte keine Verbindung mit einem Active Directory-Domänencontroller (AD DC) für die
Domäne “pgymdon” hergestellt werden.
Stellen Sie sicher, dass der Domänenname richtig eingegeben wurde.
Wenn Sie den Namen richtig eingegeben haben, klicken Sie auf “Details”, um Informationen zur Poblembehandlung zu erhalten.
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter.
Der Domänenname “pgymdon” ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.
Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Informationen bei der Behandlung von Problemen mit der DNS-Konfiguration behilflich sein:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne “pgymdon” verwendet wird:
Fehler: “Der DNS-Name ist nicht vorhanden.”
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.pgymdon.
Häufigste Fehlerursachen:

Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:
10.16.1.1

Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone: pgymdon
. (die Stammzone)

Diesen Lösungsvorschlag habe ich schon probiert, leider ohne Erfolg:

In den Tiefen der Schnittstelleneinstellungen

```
Registerkarte Netzwerk
```

Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4)

```
Erweitert
```
```
WINS
```

NetBIOS über TCP/IP (oder so ähnlich heißt's) aktivieren

und dann nochmal den Domänenbeitritt versuchen. Sollte jetzt funktionieren.

Dirk Zöllner, Linuxmuster-Mailingliste 24.8.14

Hat jemand eine Idee, was ich noch schauen könnte?

Schöne Grüße
Johannes

fleschhut · 27. Januar 2017 um 15:10

Hallo @Johannes,

hast du Dich an diesen Leitfaden gehalten:

http://docs.linuxmuster.net/de/latest/howtos/windows10clients/index.html

Grüße
Manfred

Johannes · 27. Januar 2017 um 15:16

Hallo Manfred,

wie gesagt, der Rechner soll nicht “linboisiert” werden.
Er ist in der workstations aufgenommen (mit einer 0 am Ende) und bekommt auch die richtige IP.
Nur die Domänenaufnahme klappt nicht. Die global.reg wurde zuvor eingespielt.

Schöne Grüße
Johannes

fleschhut · 27. Januar 2017 um 16:07

Hallo @Johannes,

schau bitte nach ob der Rechnername mit dem eingetragenen Namen in der Workstations überein stimmt.
Gruß
Manfred

baumhof · 27. Januar 2017 um 16:12

Hallo Johannes,

wie gesagt, der Rechner soll nicht “linboisiert” werden.
Er ist in der workstations aufgenommen (mit einer 0 am Ende) und bekommt
auch die richtige IP.
Nur die Domänenaufnahme klappt nicht. Die global.reg wurde zuvor
eingespielt.

hat er den den selben Namen, wie für ihn in der workstations Datei
angegeben?
Ich meine, der Client muss mit einer “22” am Ende in der workstations
stehen, damit der workstationsaccount für ihn angelegt wird.
Da er nicht per PXE bootet, ist es ja wurscht, ob linbo ihn “nehmen” würde.

Zum Anmelden an der Domäne bitte
domadmin
verwenden.

VIele Grüße

Holger

Johannes · 27. Januar 2017 um 16:46

Hallo Holger,

ich hab’s nun auch mit einer 22 und einer 1 hinten beim workstationseintrag probiert. Leider immer noch der gleiche Fehler.

Der Rechnername und der workstationsname sind exakt gleich. Ich hab’s mindesten 20x verglichen.

Schöne Grüße

Johannes

Johannes · 30. Januar 2017 um 18:42

Hallo,

jetzt habe ich es doch hinbekommen.
Es handelt sich um einen neuen, vorinstallierten Rechner. Da war auch irgendein McAfee-Zeug vorinstalliert. Als ich das runtergeschmissen hatte, hat’s auch mit der Domainenaufnahme geklappt.
Vielen Dank für’s Mitdenken.

Johannes

Kai · 31. Januar 2017 um 16:09

Als Ergänzung:
der Aufbau in der Workstationsdatei ist:
Raum;Hostname;Gruppe;MAC;IP;Office-Key;Windows-Key;lmnreserve;userreserve;Account-Typ;PXE-Flag;Optionen

Wichtig dabei Feld 10 (das zweitletzte). Da muss eine 1 rein damit der Account ins LDAP kommt. Feld 11 (das letzte) ist wie Holger sagt das PXE-Flag mit den Optionen 0,1,2,3 (aus der Historie 22)

Feld 10: Account flag (number)
0: IP-Host: DHCP only, Zugriff auf Server und Internet
1: Domain-Host: Computeraccount im LDAP, Zugriff auf Server und Internet

Feld 11: PXE Flag (number)
0: kein PXE-Boot, kein Imaging, mit Sambakonto
1: LINBO-PXE-Boot, verwaltet von LINBO, mit Sambakonto
2: LINBO-PXE-Boot, verwaltet von LINBO & OPSI, mit Sambakonto
3: OPSI-PXE-Boot, verwaltet von OPSI, mit Sambakonto