11
Kann PC nicht der Domäne hinzufügen
Hallo liebe Community,
ich habe derzeit ein Problem mit einem Windows 11 Pro Client, der in eine Windows Server Domäne hinzugefügt werden soll.
Der einzige Domaincontroller ist ein 2019er.
Beim Versuch den PC der Domäne hinzuzufügen, erhalte ich folgenden Fehler.
In "C:\Windows\debug\NetSetup.log" am Client steht folgendes:
Am Server und am Client funktioniert folgendes:
Bin aktuell mit meinem Latein am ende, hat jemand eine Idee oder kennt diesen Fehler?
Viele Grüße
ich habe derzeit ein Problem mit einem Windows 11 Pro Client, der in eine Windows Server Domäne hinzugefügt werden soll.
Der einzige Domaincontroller ist ein 2019er.
Beim Versuch den PC der Domäne hinzuzufügen, erhalte ich folgenden Fehler.
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "DOMAENE." verwendet wird, wurde erfolgreich abgeschlossen:
Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.DOMAENE..
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
SERVER.DOMAENE
Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.
Die häufigsten Ursachen dieses Fehlers sind:
- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.In "C:\Windows\debug\NetSetup.log" am Client steht folgendes:
04/07/2025 14:03:46:567 NetpValidateName: checking to see if 'CLIENT' is valid as type 5 name
04/07/2025 14:03:46:567 NetpValidateName: name 'CLIENT' is valid for type 5
04/07/2025 14:03:46:568 -----------------------------------------------------------------
04/07/2025 14:03:46:568 NetpValidateName: checking to see if 'DOMAENE' is valid as type 3 name
04/07/2025 14:03:46:569 NetpCheckDomainNameIsValid for DOMAENE returned 0x54b, last error is 0x0
04/07/2025 14:03:46:569 NetpCheckDomainNameIsValid [ Exists ] for 'DOMAENE' returned 0x54b Am Server und am Client funktioniert folgendes:
C:\Users\Administrator.DOMAENE>nslookup -type=SRV _ldap._tcp.dc._msdcs.DOMAENE
Server: localhost
Address: 127.0.0.1
_ldap._tcp.dc._msdcs.DOMAENE SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = SERVER.DOMAENE
SERVER.DOMAENE internet address = 192.168.160.50
C:\Users\Administrator.DOMAENE>Bin aktuell mit meinem Latein am ende, hat jemand eine Idee oder kennt diesen Fehler?
Viele Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672373
Url: https://administrator.de/forum/kann-pc-nicht-der-domaene-hinzufuegen-672373.html
Ausgedruckt am: 07.04.2025 um 22:04 Uhr
11 Kommentare
Neuester Kommentar
Moin,
so aus dem Bauch raus: https://learn.microsoft.com/en-us/previous-versions/troubleshoot/windows ...
Aber dann wäre die Domäne schon länger auf Erden...
Ist Domäne neu? AD wurde nie upgegraded, sondern so wie sie nun ist auf Basis des Server 2019 installiert? Oder wie alt ist alles?
Der CLient ist auch neu? Keine Bloatware, Anti-Spyware etc. drauf?
so aus dem Bauch raus: https://learn.microsoft.com/en-us/previous-versions/troubleshoot/windows ...
Aber dann wäre die Domäne schon länger auf Erden...
Ist Domäne neu? AD wurde nie upgegraded, sondern so wie sie nun ist auf Basis des Server 2019 installiert? Oder wie alt ist alles?
Der CLient ist auch neu? Keine Bloatware, Anti-Spyware etc. drauf?
DNS-Auflösung ist das eine.
Der Client muss dann aber auch mit dem Domaincontroller kommunizieren können.
389 (TCP/UDP) oder 636 (TCP)
88 (TCP/UDP)
445 (TCP)
135 (TCP)
1024-65535 (TCP)
3268 (TCP) oder 3269 (TCP)
Der Client muss dann aber auch mit dem Domaincontroller kommunizieren können.
389 (TCP/UDP) oder 636 (TCP)
88 (TCP/UDP)
445 (TCP)
135 (TCP)
1024-65535 (TCP)
3268 (TCP) oder 3269 (TCP)
1
Sag mal mehr zu deiner Struktur. VLANs? Firewall dazwischen?
Falsche Subnetzmaske würde auch bei versch. Netzwerken auch Komm. einbrechen lassen.
Generell etwas wenig Infos. Ist ja auch bestimmt nicht der erste Windows 11 Client?!?
Falsche Subnetzmaske würde auch bei versch. Netzwerken auch Komm. einbrechen lassen.
Generell etwas wenig Infos. Ist ja auch bestimmt nicht der erste Windows 11 Client?!?
Hi @Crusher79,
erst ein mal vielen Dank für deinen Input.
Die Domäne haben wir übernommen und wurde vom vorherigen DL 2008 Funktionsebene belassen und auf einen Server 2019 migriert. Alle DC rollen laufen auch.
Ich wollte das Level jetzt nicht anheben, falls etwas mit der Domäne sein sollte.
@emeriks
Folgende Ports TCP habe ich getestet und TcPTestSuceeded = true
389 (TCP/UDP) oder 636 (TCP)
88 (TCP/UDP)
445 (TCP)
135 (TCP)
3268 (TCP) oder 3269 (TCP)
Weitere Ausgaben vom DC:
Viele Grüße
erst ein mal vielen Dank für deinen Input.
Die Domäne haben wir übernommen und wurde vom vorherigen DL 2008 Funktionsebene belassen und auf einen Server 2019 migriert. Alle DC rollen laufen auch.
Ich wollte das Level jetzt nicht anheben, falls etwas mit der Domäne sein sollte.
@emeriks
Folgende Ports TCP habe ich getestet und TcPTestSuceeded = true
389 (TCP/UDP) oder 636 (TCP)
88 (TCP/UDP)
445 (TCP)
135 (TCP)
3268 (TCP) oder 3269 (TCP)
Weitere Ausgaben vom DC:
PS C:\Users\Administrator.DOMAENE> nltest /sc_verify:DOMAENE
Fehler bei I_NetLogonControl: Status = 1355 0x54b ERROR_NO_SUCH_DOMAINPS C:\Users\Administrator.DOMAENE> nltest /dsgetdc:DOMAENE
Domänencontroller: \\SERVER.DOMAENE
Adresse: \\192.168.160.50
Domänen-GUID: efdcabb9-3745-4096-b7c3-32561688552a
Domänenname: DOMAENE
Gesamtstrukturname: DOMAENE
DC-Standortname: Standardname-des-ersten-Standorts
Unserer Standortname: Standardname-des-ersten-Standorts
Kennzeichen: PDC GC DS LDAP KDC TIMESERV BESCHREIBBAR DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10 0x20000
Der Befehl wurde ausgeführt.
PS C:\Users\Administrator.DOMAENEPS C:\Users\Administrator.DOMAENE> dcdiag /test:Advertising
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SERVER
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\SERVER
Starting test: Connectivity
......................... SERVER hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\SERVER
Starting test: Advertising
......................... SERVER hat den Test Advertising bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: DomainDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: DOMAENE
Unternehmenstests werden ausgeführt auf: DOMAENEViele Grüße
Hi,
ist der erste Win 11 Client in dieser Umgebung, PCs alle >5 Jahre alt, haben die Umgebung frisch übernommen.
Zwischen dem Client und dem DC ist noch keine Firewall, auch die Sever Firewall haben wir temporär deaktiviert.
Der Server (DC) übernimmt u.a. auch die Aufgabe als DHCP.
VG
ist der erste Win 11 Client in dieser Umgebung, PCs alle >5 Jahre alt, haben die Umgebung frisch übernommen.
Zwischen dem Client und dem DC ist noch keine Firewall, auch die Sever Firewall haben wir temporär deaktiviert.
Der Server (DC) übernimmt u.a. auch die Aufgabe als DHCP.
VG
Und der MS Artikel?
NeutralizeNT4Emulator?
NeutralizeNT4Emulator?
Hab ich geprüft, war nicht gesetzt.
Am Client habe ich versuch den Reg Key zu schreiben auch nicht besser.
Am Client habe ich versuch den Reg Key zu schreiben auch nicht besser.
https://www.experts-exchange.com/dashboard/#/questions/27804395
Weiter unten nochmal DNS Zonen Einträge. Da alles gut?
Weiter unten nochmal DNS Zonen Einträge. Da alles gut?
Servus,
hatte teilweise auch ab und zu Probleme mit Domänenbeitritt, probiert mal IPv6 am Client auszuschalten, das hatte mir teilweise geholfen.
hatte teilweise auch ab und zu Probleme mit Domänenbeitritt, probiert mal IPv6 am Client auszuschalten, das hatte mir teilweise geholfen.
Hast du mal AD Sites und Services aufgemacht,
sind die neuen Domain Controller richtig eingebunden da.
Bedeutet es gibt Subnets
Domain Controller
und man muss einstellen wer für welches subnet zuständig ist , also Sites (die beinhalten Subnets und DCs) usw...
Wenn du mehrere Standorte hast, oder neuen hinzubekommen hast musst du da ggf. das korrekt einstellen, oder zumindest das neue subnet zur bestehenden site hinzufügen
ansonsten wie versuchst du ihn beitreten zu lassen
Domain, den DNS namen der Domain verwendet ?
Oder nur den Kurzen? Beides schon versucht?
bedeutet es gibt ja meist Firmenname.local oder so und die kurze version kann dann sein Firmenname als Domain.
An Clients wo man sich anmeldet benutzt man meist nur Firmenname\Username als Account, also nicht die DNS Version. hier eben die frage ob du beises schon getestet hast.
Dann DHCP ? richtige DNS Server gesetzt, sprich deine DCs ?
Weil Internet DNS Server kennen deine DC Domain natürlich nicht, und falls JA dann hast du hier schon ein problem...
Beduetet machst du einen Ping auf Firmenname.local (Domain name als Beispiel) und reply ist ne Internet IP dann weisste bescheid
sind die neuen Domain Controller richtig eingebunden da.
Bedeutet es gibt Subnets
Domain Controller
und man muss einstellen wer für welches subnet zuständig ist , also Sites (die beinhalten Subnets und DCs) usw...
Wenn du mehrere Standorte hast, oder neuen hinzubekommen hast musst du da ggf. das korrekt einstellen, oder zumindest das neue subnet zur bestehenden site hinzufügen
ansonsten wie versuchst du ihn beitreten zu lassen
Domain, den DNS namen der Domain verwendet ?
Oder nur den Kurzen? Beides schon versucht?
bedeutet es gibt ja meist Firmenname.local oder so und die kurze version kann dann sein Firmenname als Domain.
An Clients wo man sich anmeldet benutzt man meist nur Firmenname\Username als Account, also nicht die DNS Version. hier eben die frage ob du beises schon getestet hast.
Dann DHCP ? richtige DNS Server gesetzt, sprich deine DCs ?
Weil Internet DNS Server kennen deine DC Domain natürlich nicht, und falls JA dann hast du hier schon ein problem...
Beduetet machst du einen Ping auf Firmenname.local (Domain name als Beispiel) und reply ist ne Internet IP dann weisste bescheid
Hast Du schon mal versucht, beim Domänenbeitritt den DNS-Namen der Domäne anzugeben, nicht bloß den NetBIOS-Namen?
Ist das der einzige Client, welcher dieses Problem hat?
Ist dieser möglicherweise gleichzeitig in LAN und WLAN? Oder hat zwei LAN-NIC und ist mit beiden verbunden?
Ist der einzige DC gleichzeitig DNS-Server für seine Domäne? Und wenn ja, hat der Client diesen DNS-Server dann als einzigen DNS-Server bei sich eingetragen?
Sind Client und DC im selben Subnetz oder ist da noch ein Router dazwischen?
Ist das der einzige Client, welcher dieses Problem hat?
Ist dieser möglicherweise gleichzeitig in LAN und WLAN? Oder hat zwei LAN-NIC und ist mit beiden verbunden?
Ist der einzige DC gleichzeitig DNS-Server für seine Domäne? Und wenn ja, hat der Client diesen DNS-Server dann als einzigen DNS-Server bei sich eingetragen?
Sind Client und DC im selben Subnetz oder ist da noch ein Router dazwischen?
