mpanzi
11.09.2024
view825
view6
0
Goto Top

PC-Registrierung an DC schlägt fehl

gelöstFrageWindows Server
Hi, versuche gerade einen PC in eine Domäne aufzunehmen und irgendwie klappt es nicht.

Es kommt noch die Abfrage nach dem Kennwort - die Domäne kann er also finden. Aber danach schlägt es fehl.

Server ist ein 2016er, Client ein Win11
Ich kann die Domain anpingen

Sieht so aus, als würde er die Domain finden, die legt aber den PC (neuer PC, PC-Name war noch nie vergeben) nicht an.

Die 0x525 und 0x40001010 deutet beides auf ein DNS-Problem hin, aber ich kann sowohl vom PC den Domain-namen und Server-namen anpingen und vom Server den Client-namen. DNS scheint also zu funktionieren.

Hat jemand ne Idee?

Log sieht so aus:

09/11/2024 09:22:34:427 -----------------------------------------------------------------
09/11/2024 09:22:34:427 NetpValidateName: checking to see if 'PCNAME' is valid as type 1 name
09/11/2024 09:22:34:427 NetpCheckNetBiosNameNotInUse for 'PCNAME' [MACHINE] returned 0x0
09/11/2024 09:22:34:427 NetpValidateName: name 'PCNAME' is valid for type 1
09/11/2024 09:22:34:443 -----------------------------------------------------------------
09/11/2024 09:22:34:443 NetpValidateName: checking to see if 'PCNAME' is valid as type 5 name
09/11/2024 09:22:34:443 NetpValidateName: name 'PCNAME' is valid for type 5
09/11/2024 09:22:34:447 -----------------------------------------------------------------
09/11/2024 09:22:34:447 NetpValidateName: checking to see if 'Domänenname' is valid as type 3 name
09/11/2024 09:22:34:522 NetpCheckDomainNameIsValid [ Exists ] for 'Domänenname' returned 0x0
09/11/2024 09:22:34:522 NetpValidateName: name 'Domänenname' is valid for type 3
09/11/2024 09:22:42:771 -----------------------------------------------------------------
09/11/2024 09:22:42:771 NetpDoDomainJoin
09/11/2024 09:22:42:771 NetpDoDomainJoin: using current computer names
09/11/2024 09:22:42:771 NetpDoDomainJoin: NetpGetComputerNameEx(NetBios) returned 0x0
09/11/2024 09:22:42:771 NetpDoDomainJoin: NetpGetComputerNameEx(DnsHostName) returned 0x0
09/11/2024 09:22:42:771 NetpMachineValidToJoin: 'PCNAME'
09/11/2024 09:22:42:771 OS Version: 10.0
09/11/2024 09:22:42:771 Build number: 22631 (22621.ni_release.220506-1250)
09/11/2024 09:22:42:771 SKU: Windows 11 Pro
09/11/2024 09:22:42:771 Architecture: 64-bit (AMD64)
09/11/2024 09:22:42:771 NetpMachineValidToJoin: status: 0x0
09/11/2024 09:22:42:771 NetpJoinDomain
09/11/2024 09:22:42:771 HostName: PCNAME
09/11/2024 09:22:42:771 NetbiosName: PCNAME
09/11/2024 09:22:42:771 Domain: Domänenname
09/11/2024 09:22:42:771 MachineAccountOU: (NULL)
09/11/2024 09:22:42:771 Account: Domänenname\Domänen-Administrator
09/11/2024 09:22:42:771 Options: 0x25
09/11/2024 09:22:42:786 NetpValidateName: checking to see if 'Domänenname' is valid as type 3 name
09/11/2024 09:22:42:864 NetpCheckDomainNameIsValid [ Exists ] for 'Domänenname' returned 0x0
09/11/2024 09:22:42:864 NetpValidateName: name 'Domänenname' is valid for type 3
09/11/2024 09:22:42:864 NetpDsGetDcName: trying to find DC in domain 'Domänenname', flags: 0x40001010
09/11/2024 09:22:57:869 NetpDsGetDcName: failed to find a DC having account 'PCNAME$': 0x525, last error is 0x0

Auf dem Server habe ich gleichzeitig folgendes Ereignis:

Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Domänenname\Domänen-Administrator" (SID: ...) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Aber der Benutzer ist der Domänen-Admin - Uhrzeit stimmt auch überein.

Hat jemand ne Idee?


Hat noch jemand eine Idee?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 668039

Url: https://administrator.de/contentid/668039

Ausgedruckt am: 21.11.2024 um 17:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
ThePinky777
ThePinky777 11.09.2024 aktualisiert um 10:07:13 Uhr
Goto Top
also

domäne: ist dann cortoso.com

dann Login: CORTOSO\Admin
und das Password

so musst du dich dann anmelden. hast du das so gemacht?

aja und anpingen....

du hast den DNS Server also den DC als IP gesetzt ?
Wenn nicht woher soll er die DNS auflösung kennen von deiner Domain.

NUr weil du die IP pingen könntest bringt dich das in dem fall nicht weiter.
OlliSe
OlliSe 11.09.2024 um 10:08:17 Uhr
Goto Top
Hi,
nslookup und Konsorten sagen was?
ThePinky777
ThePinky777 11.09.2024 um 10:10:45 Uhr
Goto Top
aja und was fürn account verwendest du?
nimmst du einen normalen Domain User als Account, dann wenn du Default Settings hast ist der limitiert, bedeutet kann nur X PCs in die Domain aufnehmen (wenn ich mich noch recht erinner)
Hast du den Domain Admin als Account schon mal probiert?
heart1
SlainteMhath
SlainteMhath 11.09.2024 um 10:11:54 Uhr
Goto Top
Moin,

Die 0x525 und 0x40001010 deutet beides auf ein DNS-Problem hin, aber ich kann sowohl vom PC den Domain-namen und Server-namen anpingen und vom Server den Client-namen. DNS scheint also zu funktionieren.

"Ping" ist kein Tool Um DNS Auflösung zu testen (da uU auch über hosts/lmhosts, mDNS oder NetBIOS aufgelöst wird). Bitte verwende "nslookup"

"nslookup deine-ad-domäne.internal" sollte z.b. alle DCs zurückliefern etc.

Stimmt denn die DNS Konfig am Client?

lg,
Slainte
mpanzi
Lösung mpanzi 11.09.2024 aktualisiert um 10:57:53 Uhr
Goto Top
Hab das fragliche Notebook mal weggelegt und mittlerweile zwei andere Notebooks in die Domäne reingehoben - kein Problem (an der gleichen LAN-Dose). Der zieht sich ja die Einstellungen per DHCP, da sind ja die korrekten Vorgaben hinterlegt.

Aber jetzt die Lösung: Aus lauter Verzweiflung habe ich es mal per WLAN versucht. Damit hat es auf Anhieb geklappt. Die NIC scheint ein Problem zu haben. Geht auch nicht gut ins Internet. Win11 ist ohne MS-Konto eingerichtet, so dass das vorher nicht aufgefallen ist. PC-Name und Domäne ist immer das Erste, was ich an einem, neuen Gerät mache.

Pingen geht (per IP und per Namensauflösung), Seiten im INET aufrufen dauert ewig.
mpanzi
mpanzi 17.09.2024 um 08:20:23 Uhr
Goto Top
Nachtrag: Notebook wurde getauscht - mit dem neuen hat es nun auch direkt geklappt. Frag mich ja, was das für ein komischer Fehler gewesen sein kann. Die NIC muss ja irgendwie halb funktioniert haben.
gelöstFrageWindows Server
Mehr von mpanzimpanziKennt jemand genaueres zu dieser Fehlermeldung?mpanzi - 7 KommentarempanziRauten-Zeichen in einem Dateinamen - Link in Outlook funktioniert nichtmpanzi - 2 KommentarempanziWindows Lizenzierungsfragempanzi - 9 Kommentarempanzi"Lustiges" Erlebnismpanzi - 9 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 18 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare