Domain join Fehler (Netjoin 4097 Error 64)

Moint PeterPanter,

ich habe versucht der Domain.local beizutreten. Ein nslookup auf Domain.local gibt den primären DC als antwortenden auf die DNS Anfrage aus und als Antwort erhalte ich die beiden IP Adressen der Domaincontroller.

Die Zeit läuft auf beiden Synchron.

IPv6 habe ich standardmäßig immer deaktiviert. Ist also bereits deaktiviert.

Hallo BirdyB,
ja die Domain endet tatsächlich auf .local. Die wurde so übernommen.
Das wusste ich aber auch nicht. Danke für den Tipp. Jedoch den Domain Namen anzupassen klingt so, als könnte es viele Schwierigkeiten mit sich bringen. Da habe ich auch noch keine Erfahrungen mit gemacht
Die Serverversion ist Windows Server 2016

Das .local eine schlechte Wahl ist, weiß ich jetzt auch :D leider ist das nunmal die Umgebung in der man arbeitet und es gilt das beste daraus zu machen. Aus zeitlichen Gründen kommt es für mich nicht in Frage den Domain Namen zu ändern, da wir auch einen Exchange Server mit der Domäne gekoppelt haben und es nach diesem Artikel hier definitiv nicht empfohlen wird es zu verändern:
www.msxfaq.de/windows/domain_rename.htm

Ich habe aber gelesen, dass es sich trotz alle dem damit arbeiten und leben lässt. Es gilt hier dann wohl nur den DNS richtig zu konfigurieren und die Lookupzonen richtig einzustellen. Weiß jemand vielleicht hier ebenfalls, was es zu beachten gilt?

@PeterPanter den DNS Suffix anzuhängen, hatte leider auch nicht den gewünschten Erfolg gebracht. Ein AD Objekt wurde auch nicht angelegt. Ich vermute, wie oben beschrieben, dass ich als Lookupzonen Domain.local nicht verwenden darf...

Danke euch allen schon mal. Das hat mir schon mal sehr weiter geholfen.

Ja die beiden Subnetze sind durch eine Firewall getrennt, hier habe ich aber bereits jeweils eine ANY Regel in beide Richtungen erstellt.
Die Windows Firewall wurde auf den Servern testweise auch komplett ausgeschaltet, leider ohne Erfolg.

Laut meiner Recherche sollte die .local Domäne zwar Probleme verursachen in einigen Fällen, jedoch speziell bei diesem Problem sollte es nicht weiter stören. Der Fehler liegt also vermutlich woanders.....

Der LOG sagt folgendes:

07/20/2021 10:58:50:397 NetpDoDomainJoin
07/20/2021 10:58:50:397 NetpDoDomainJoin: using current computer names
07/20/2021 10:58:50:397 NetpDoDomainJoin: NetpGetComputerNameEx(NetBios) returned 0x0
07/20/2021 10:58:50:397 NetpDoDomainJoin: NetpGetComputerNameEx(DnsHostName) returned 0x0
07/20/2021 10:58:50:397 NetpMachineValidToJoin: 'Server'
07/20/2021 10:58:50:397 NetpMachineValidToJoin: status: 0x0
07/20/2021 10:58:50:397 NetpJoinDomain
07/20/2021 10:58:50:397 HostName: Server
07/20/2021 10:58:50:397 NetbiosName: Server
07/20/2021 10:58:50:397 Domain: Domain.local
07/20/2021 10:58:50:397 MachineAccountOU: (NULL)
07/20/2021 10:58:50:397 Account: Domain.local\Administrator
07/20/2021 10:58:50:397 Options: 0x27
07/20/2021 10:58:50:397 NetpValidateName: checking to see if 'Domain.local' is valid as type 3 name
07/20/2021 10:58:50:475 NetpCheckDomainNameIsValid [ Exists ] for 'Domain.local' returned 0x0
07/20/2021 10:58:50:475 NetpValidateName: name 'Domain.local' is valid for type 3
07/20/2021 10:58:50:475 NetpDsGetDcName: trying to find DC in domain 'Domain.local', flags: 0x40001010
07/20/2021 10:58:51:352 NetpDsGetDcName: failed to find a DC having account 'Server$': 0x525, last error is 0x0
07/20/2021 10:58:51:352 NetpDsGetDcName: status of verifying DNS A record name resolution for 'DC01.Domain.local': 0x0
07/20/2021 10:58:51:352 NetpDsGetDcName: found DC '\\DC01.Domain.local' in the specified domain
07/20/2021 10:58:51:352 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
07/20/2021 10:58:51:352 NetpDisableIDNEncoding: using FQDN Domain.local from dcinfo
07/20/2021 10:58:51:367 NetpDisableIDNEncoding: DnsDisableIdnEncoding(UNTILREBOOT) on 'Domain.local' succeeded
07/20/2021 10:58:51:367 NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
07/20/2021 10:58:51:367 NetUseAdd to \\DC01.Domain.local\IPC$ returned 64
07/20/2021 10:58:51:367 NetpJoinDomainOnDs: status of connecting to dc '\\DC01.Domain.local': 0x40
07/20/2021 10:58:51:367 NetpJoinDomainOnDs: Function exits with status of: 0x40
07/20/2021 10:58:51:367 NetpResetIDNEncoding: DnsDisableIdnEncoding(RESETALL) on 'Domain.local' returned 0x0
07/20/2021 10:58:51:367 NetpJoinDomainOnDs: NetpResetIDNEncoding on 'Domain.local': 0x0
07/20/2021 10:58:51:367 NetpDoDomainJoin: status: 0x40

Vielen Dank für die Antwort. Leider hat das nicht geholfen. Die Fehlermeldung in dem Thread ist etwas anders und empfohlene Vorgehensweise, Berechtigungen auf den config Ordner zu setzen, ist bei mir nicht nötig, da mein User diese bereits hat.
Trotzdem vielen Dank.

Ich habe zum testen einen Server, welcher im gleichen Netz war wie die Domänencontroller, in das neue Netz geschoben. Nun bekommt dieser ebenfalls keine Gruppenrichtlinien updates mehr durch. Domain.local wird zwar richtig aufgelöst, jedoch komme ich mit smb über den explorer nicht rauf. Innerhalb des Netzes des Domaincontrollers funktioniert hingegen alles.
Normalerweise spricht so ein Verhalten ja für eine Firewall Problematik, jedoch habe ich in der Richtung schon alles ausprobiert.
Muss man für Domain.local via smb noch spezielle freigaben machen, damit das auch aus anderen Netzen erreichbar ist?

Wow Okay. Selbst mit nur der IP, also z.B. \\192.168.0.2\c$ gibt es keinen Erfolg. Anscheinend wird tatsächlich SMB blockiert.
Die Firewall die verwendet wird ist eine Sophos UTM 9. Die Windows Firewalls sind aus und ansonsten gibt es keine Antivir Software die gerade aktiv sind. In der Sophos ist zwei Any Regeln eingebaut. Vermutlich filtert die doch etwas weg konnte in den Logs aber noch nichts finden.