22
Mac OS Ventura kein MS Active Directory beitritt möglich
Hallo Zusammen,
Ich habe ein Problem ein Mac in die AD Struktur aufzunehmen,
Windows Clients machen keine Probleme, Der Mac bereits korrekt seine IP über den DHCP zugeteilt bekommen und die DNS einstellungen wurden auch korrekt übernommen.
Ich bekomme immer bei der Einbindung in die AD Folgenden Fehler : Beim Versuch des Authentifizierungsserver die angeforderte Operation durchzuführen ist ein Fehler aufgetreten.
Der Server ist über das Terminal aber erreichbar wenn ich ein Ping sende.
Vielen Dank im Voraus
Felix
Ich habe ein Problem ein Mac in die AD Struktur aufzunehmen,
Windows Clients machen keine Probleme, Der Mac bereits korrekt seine IP über den DHCP zugeteilt bekommen und die DNS einstellungen wurden auch korrekt übernommen.
Ich bekomme immer bei der Einbindung in die AD Folgenden Fehler : Beim Versuch des Authentifizierungsserver die angeforderte Operation durchzuführen ist ein Fehler aufgetreten.
Der Server ist über das Terminal aber erreichbar wenn ich ein Ping sende.
Vielen Dank im Voraus
Felix
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32917504032
Url: https://administrator.de/contentid/32917504032
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
22 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
P.S. Mein Golf VII kann auch PING, aber noch keinen Domänenbeitritt.
Zitat von @EcomaticDriver:
Ich bekomme immer bei der Einbindung in die AD Folgenden Fehler : Beim Versuch des Authentifizierungsserver die angeforderte Operation durchzuführen ist ein Fehler aufgetreten.
Was sagt das Ereignissprotokoll des Authentifizierungsserver/DC?Ich bekomme immer bei der Einbindung in die AD Folgenden Fehler : Beim Versuch des Authentifizierungsserver die angeforderte Operation durchzuführen ist ein Fehler aufgetreten.
Der Server ist über das Terminal aber erreichbar wenn ich ein Ping sende.
Ping ist ICMP und hat nada mit einen Domänenbeitritt im geringsten zu tun. Da werden andere Protokolle benutzt. DNS wirklich OK? Nutzt Apple nicht mDNS?Gruß,
Peter
P.S. Mein Golf VII kann auch PING, aber noch keinen Domänenbeitritt.
1
Also in den Netzwerkkonfiguration wird der Korrekte DNS server angegeben.
Im DC finde ich keine Ereignisse un Ereignissmonitor dazu.
Oder muss ich in einen andern Untermenü schauen?
Oder muss ich in einen andern Untermenü schauen?
Hallo,
Schön wenn der DNS in dein Client Korrekt eingetragen ist. Liefert der DNS auch Korrekte Antworten zu deiner Domäne und zugehörige Server/Dienste aus? Und wenn dein Client deine obige Fehlermeldung liefert, und kein Authentifizierungsserver oder DC irgendein Fehler notiert, wer wird dann angefragt?
https://onmac.net/how-to-join-mac-to-windows-domain/
https://support.apple.com/de-de/guide/directory-utility/diru11f4f748/mac
https://www.pluralsight.com/blog/tutorials/join-mac-to-windows-domain
Gruß,
Peter
Schön wenn der DNS in dein Client Korrekt eingetragen ist. Liefert der DNS auch Korrekte Antworten zu deiner Domäne und zugehörige Server/Dienste aus? Und wenn dein Client deine obige Fehlermeldung liefert, und kein Authentifizierungsserver oder DC irgendein Fehler notiert, wer wird dann angefragt?
https://onmac.net/how-to-join-mac-to-windows-domain/
https://support.apple.com/de-de/guide/directory-utility/diru11f4f748/mac
https://www.pluralsight.com/blog/tutorials/join-mac-to-windows-domain
Gruß,
Peter
Hi
Zufälligerweise eine WLAN Verbindung aktiv ?
Deaktiviere mal ipv6 am Mac testhalber.
Mit freundlichen Grüßen Nemesis
Zufälligerweise eine WLAN Verbindung aktiv ?
Deaktiviere mal ipv6 am Mac testhalber.
Mit freundlichen Grüßen Nemesis
Hallo,
das ganze ist eig. recht einfach zu bewerkstelligen:
https://support.apple.com/de-at/guide/directory-utility/diru11f4f748/mac
Was gern vorkommt:
Falls der Name eines Computers einen Bindestrich (-) enthält, besteht die Gefahr, dass der Versuch scheitert, die Verbindung zu einer Verzeichnis-Domain wie LDAP oder Active Directory herzustellen. Für den Beitritt musst du gegebenenfalls den Bindestrich aus dem Namen des betreffenden Computers entfernen.
grüße
das ganze ist eig. recht einfach zu bewerkstelligen:
https://support.apple.com/de-at/guide/directory-utility/diru11f4f748/mac
Was gern vorkommt:
Falls der Name eines Computers einen Bindestrich (-) enthält, besteht die Gefahr, dass der Versuch scheitert, die Verbindung zu einer Verzeichnis-Domain wie LDAP oder Active Directory herzustellen. Für den Beitritt musst du gegebenenfalls den Bindestrich aus dem Namen des betreffenden Computers entfernen.
grüße
1
Guten Morgen,
IPv6 ist deaktiviert sowie auch der Computer Name ist ohne Bindestrich. Leider ohne Erfolg
IPv6 ist deaktiviert sowie auch der Computer Name ist ohne Bindestrich. Leider ohne Erfolg
Zufälligerweise eine WLAN Verbindung aktiv ?
Der Mac ist über Ethernet angebunden
WLAN auch noch parallel verbunden? Mac's bedienen in der Regel ja beide Infrastrukturen. Das ist das was Kollege @nEmEsIs oben meinte.
Dann wird vermutlich immer nur die WLAN Verbindung genutzt sofern sie primärer Adapter ist (Metric) aber niemals die LAN/Ethernet Verbindung.
Das keine Ereignisse im Ereignissmonitor des Servers zu sehen sind spricht aus Fehlersicht dafür, denn es zeigt das ja am Server dann sehr wahrscheinlich via LAN/Ethernet keinerlei Traffic ankommt, denn das der gar nichts mitloggt ist technisch unmöglich sollte er Domain Beitritts Requests des Mac's via LAN bekommen.
Warum snifferst du das nicht ganz einfach mal mit auf dem Mac?
tcpdump -i <name_ethernet_schnittstelle> host <ip_adresse_server>
Dann müsstes du nicht wild und planlos kristallkugeln...
Dann wird vermutlich immer nur die WLAN Verbindung genutzt sofern sie primärer Adapter ist (Metric) aber niemals die LAN/Ethernet Verbindung.
Das keine Ereignisse im Ereignissmonitor des Servers zu sehen sind spricht aus Fehlersicht dafür, denn es zeigt das ja am Server dann sehr wahrscheinlich via LAN/Ethernet keinerlei Traffic ankommt, denn das der gar nichts mitloggt ist technisch unmöglich sollte er Domain Beitritts Requests des Mac's via LAN bekommen.
Warum snifferst du das nicht ganz einfach mal mit auf dem Mac?
tcpdump -i <name_ethernet_schnittstelle> host <ip_adresse_server>
Dann müsstes du nicht wild und planlos kristallkugeln...
WLAN auch noch parallel verbunden?
WLAN ist komplett abgeschaltet. Es ist nur Ethernet Aktiviert/Verbunden
Was sagt dann der tcpdump Trace??
- Passiert eine Kommunikation mit dem Server?
- Wenn ja, as sagt das Server Logging?
* Wenn ja, as sagt das Server Logging?
Am DC gibt keine Logs dazu
Hab mir gerade noch ein frisches MacBook genommen und da ist exakt der gleiche Fehler
Am DC gibt keine Logs dazu
Dann stimmt da schon grundsätzlich etwas nicht. Jeder Domain Join Request wird in der Regel immer protokolliert!Grad hier mal mit 14.0 überprüft und rennt fehlerlos!
Vielleicht mache ich auch etwas Falsch, Ich schau unter den Ereignessprotokokollen am DC unter AD und DNS und da wird nichts angezeigt zu der Uhrzeit wo ich es versucht habe.
Anbei die Screenshots
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!
Moin.
Fehler konnte nicht gefunden werden Mac‘s wurden dementsprechend nicht in die AD integriert.
Fehler konnte nicht gefunden werden Mac‘s wurden dementsprechend nicht in die AD integriert.
Wie bereits gesagt, klappt hier mit Ventura und Sonoma ohne jegliche Probleme.
Ggf. einmal die Apple Hotline kontaktieren?!
Ggf. einmal die Apple Hotline kontaktieren?!
Funktioniert auch nicht mit Frisch aufgesetzten Mac‘s.
Für mich ist das Thema gegessen.
Auf dem Mac‘s wurde einfach eine Windows Umgebung installiert und damit Funktioniert es.
Für mich ist das Thema gegessen.
Auf dem Mac‘s wurde einfach eine Windows Umgebung installiert und damit Funktioniert es.
Hat auch nichts mit den Mac's zu tun (sofern deren Firewall richtig customized ist!) sondern deinem Windows AD Setup. Aber egal..ist ja jetzt gelöst. Case closed...
Wie bereits gesagt Firewall war für den Test komplett deaktiviert und in den Logs war auch nichts ersichtlich gewesen.
