PC-Registrierung an DC schlägt fehl
Hi, versuche gerade einen PC in eine Domäne aufzunehmen und irgendwie klappt es nicht.
Es kommt noch die Abfrage nach dem Kennwort - die Domäne kann er also finden. Aber danach schlägt es fehl.
Server ist ein 2016er, Client ein Win11
Ich kann die Domain anpingen
Sieht so aus, als würde er die Domain finden, die legt aber den PC (neuer PC, PC-Name war noch nie vergeben) nicht an.
Die 0x525 und 0x40001010 deutet beides auf ein DNS-Problem hin, aber ich kann sowohl vom PC den Domain-namen und Server-namen anpingen und vom Server den Client-namen. DNS scheint also zu funktionieren.
Hat jemand ne Idee?
Log sieht so aus:
09/11/2024 09:22:34:427 -----------------------------------------------------------------
09/11/2024 09:22:34:427 NetpValidateName: checking to see if 'PCNAME' is valid as type 1 name
09/11/2024 09:22:34:427 NetpCheckNetBiosNameNotInUse for 'PCNAME' [MACHINE] returned 0x0
09/11/2024 09:22:34:427 NetpValidateName: name 'PCNAME' is valid for type 1
09/11/2024 09:22:34:443 -----------------------------------------------------------------
09/11/2024 09:22:34:443 NetpValidateName: checking to see if 'PCNAME' is valid as type 5 name
09/11/2024 09:22:34:443 NetpValidateName: name 'PCNAME' is valid for type 5
09/11/2024 09:22:34:447 -----------------------------------------------------------------
09/11/2024 09:22:34:447 NetpValidateName: checking to see if 'Domänenname' is valid as type 3 name
09/11/2024 09:22:34:522 NetpCheckDomainNameIsValid [ Exists ] for 'Domänenname' returned 0x0
09/11/2024 09:22:34:522 NetpValidateName: name 'Domänenname' is valid for type 3
09/11/2024 09:22:42:771 -----------------------------------------------------------------
09/11/2024 09:22:42:771 NetpDoDomainJoin
09/11/2024 09:22:42:771 NetpDoDomainJoin: using current computer names
09/11/2024 09:22:42:771 NetpDoDomainJoin: NetpGetComputerNameEx(NetBios) returned 0x0
09/11/2024 09:22:42:771 NetpDoDomainJoin: NetpGetComputerNameEx(DnsHostName) returned 0x0
09/11/2024 09:22:42:771 NetpMachineValidToJoin: 'PCNAME'
09/11/2024 09:22:42:771 OS Version: 10.0
09/11/2024 09:22:42:771 Build number: 22631 (22621.ni_release.220506-1250)
09/11/2024 09:22:42:771 SKU: Windows 11 Pro
09/11/2024 09:22:42:771 Architecture: 64-bit (AMD64)
09/11/2024 09:22:42:771 NetpMachineValidToJoin: status: 0x0
09/11/2024 09:22:42:771 NetpJoinDomain
09/11/2024 09:22:42:771 HostName: PCNAME
09/11/2024 09:22:42:771 NetbiosName: PCNAME
09/11/2024 09:22:42:771 Domain: Domänenname
09/11/2024 09:22:42:771 MachineAccountOU: (NULL)
09/11/2024 09:22:42:771 Account: Domänenname\Domänen-Administrator
09/11/2024 09:22:42:771 Options: 0x25
09/11/2024 09:22:42:786 NetpValidateName: checking to see if 'Domänenname' is valid as type 3 name
09/11/2024 09:22:42:864 NetpCheckDomainNameIsValid [ Exists ] for 'Domänenname' returned 0x0
09/11/2024 09:22:42:864 NetpValidateName: name 'Domänenname' is valid for type 3
09/11/2024 09:22:42:864 NetpDsGetDcName: trying to find DC in domain 'Domänenname', flags: 0x40001010
09/11/2024 09:22:57:869 NetpDsGetDcName: failed to find a DC having account 'PCNAME$': 0x525, last error is 0x0
Auf dem Server habe ich gleichzeitig folgendes Ereignis:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Domänenname\Domänen-Administrator" (SID: ...) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Aber der Benutzer ist der Domänen-Admin - Uhrzeit stimmt auch überein.
Hat jemand ne Idee?
Hat noch jemand eine Idee?
Es kommt noch die Abfrage nach dem Kennwort - die Domäne kann er also finden. Aber danach schlägt es fehl.
Server ist ein 2016er, Client ein Win11
Ich kann die Domain anpingen
Sieht so aus, als würde er die Domain finden, die legt aber den PC (neuer PC, PC-Name war noch nie vergeben) nicht an.
Die 0x525 und 0x40001010 deutet beides auf ein DNS-Problem hin, aber ich kann sowohl vom PC den Domain-namen und Server-namen anpingen und vom Server den Client-namen. DNS scheint also zu funktionieren.
Hat jemand ne Idee?
Log sieht so aus:
09/11/2024 09:22:34:427 -----------------------------------------------------------------
09/11/2024 09:22:34:427 NetpValidateName: checking to see if 'PCNAME' is valid as type 1 name
09/11/2024 09:22:34:427 NetpCheckNetBiosNameNotInUse for 'PCNAME' [MACHINE] returned 0x0
09/11/2024 09:22:34:427 NetpValidateName: name 'PCNAME' is valid for type 1
09/11/2024 09:22:34:443 -----------------------------------------------------------------
09/11/2024 09:22:34:443 NetpValidateName: checking to see if 'PCNAME' is valid as type 5 name
09/11/2024 09:22:34:443 NetpValidateName: name 'PCNAME' is valid for type 5
09/11/2024 09:22:34:447 -----------------------------------------------------------------
09/11/2024 09:22:34:447 NetpValidateName: checking to see if 'Domänenname' is valid as type 3 name
09/11/2024 09:22:34:522 NetpCheckDomainNameIsValid [ Exists ] for 'Domänenname' returned 0x0
09/11/2024 09:22:34:522 NetpValidateName: name 'Domänenname' is valid for type 3
09/11/2024 09:22:42:771 -----------------------------------------------------------------
09/11/2024 09:22:42:771 NetpDoDomainJoin
09/11/2024 09:22:42:771 NetpDoDomainJoin: using current computer names
09/11/2024 09:22:42:771 NetpDoDomainJoin: NetpGetComputerNameEx(NetBios) returned 0x0
09/11/2024 09:22:42:771 NetpDoDomainJoin: NetpGetComputerNameEx(DnsHostName) returned 0x0
09/11/2024 09:22:42:771 NetpMachineValidToJoin: 'PCNAME'
09/11/2024 09:22:42:771 OS Version: 10.0
09/11/2024 09:22:42:771 Build number: 22631 (22621.ni_release.220506-1250)
09/11/2024 09:22:42:771 SKU: Windows 11 Pro
09/11/2024 09:22:42:771 Architecture: 64-bit (AMD64)
09/11/2024 09:22:42:771 NetpMachineValidToJoin: status: 0x0
09/11/2024 09:22:42:771 NetpJoinDomain
09/11/2024 09:22:42:771 HostName: PCNAME
09/11/2024 09:22:42:771 NetbiosName: PCNAME
09/11/2024 09:22:42:771 Domain: Domänenname
09/11/2024 09:22:42:771 MachineAccountOU: (NULL)
09/11/2024 09:22:42:771 Account: Domänenname\Domänen-Administrator
09/11/2024 09:22:42:771 Options: 0x25
09/11/2024 09:22:42:786 NetpValidateName: checking to see if 'Domänenname' is valid as type 3 name
09/11/2024 09:22:42:864 NetpCheckDomainNameIsValid [ Exists ] for 'Domänenname' returned 0x0
09/11/2024 09:22:42:864 NetpValidateName: name 'Domänenname' is valid for type 3
09/11/2024 09:22:42:864 NetpDsGetDcName: trying to find DC in domain 'Domänenname', flags: 0x40001010
09/11/2024 09:22:57:869 NetpDsGetDcName: failed to find a DC having account 'PCNAME$': 0x525, last error is 0x0
Auf dem Server habe ich gleichzeitig folgendes Ereignis:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Domänenname\Domänen-Administrator" (SID: ...) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Aber der Benutzer ist der Domänen-Admin - Uhrzeit stimmt auch überein.
Hat jemand ne Idee?
Hat noch jemand eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668039
Url: https://administrator.de/forum/pc-registrierung-an-dc-schlaegt-fehl-668039.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
6 Kommentare
Neuester Kommentar
also
domäne: ist dann cortoso.com
dann Login: CORTOSO\Admin
und das Password
so musst du dich dann anmelden. hast du das so gemacht?
aja und anpingen....
du hast den DNS Server also den DC als IP gesetzt ?
Wenn nicht woher soll er die DNS auflösung kennen von deiner Domain.
NUr weil du die IP pingen könntest bringt dich das in dem fall nicht weiter.
domäne: ist dann cortoso.com
dann Login: CORTOSO\Admin
und das Password
so musst du dich dann anmelden. hast du das so gemacht?
aja und anpingen....
du hast den DNS Server also den DC als IP gesetzt ?
Wenn nicht woher soll er die DNS auflösung kennen von deiner Domain.
NUr weil du die IP pingen könntest bringt dich das in dem fall nicht weiter.
Moin,
"Ping" ist kein Tool Um DNS Auflösung zu testen (da uU auch über hosts/lmhosts, mDNS oder NetBIOS aufgelöst wird). Bitte verwende "nslookup"
"nslookup deine-ad-domäne.internal" sollte z.b. alle DCs zurückliefern etc.
Stimmt denn die DNS Konfig am Client?
lg,
Slainte
Die 0x525 und 0x40001010 deutet beides auf ein DNS-Problem hin, aber ich kann sowohl vom PC den Domain-namen und Server-namen anpingen und vom Server den Client-namen. DNS scheint also zu funktionieren.
"Ping" ist kein Tool Um DNS Auflösung zu testen (da uU auch über hosts/lmhosts, mDNS oder NetBIOS aufgelöst wird). Bitte verwende "nslookup"
"nslookup deine-ad-domäne.internal" sollte z.b. alle DCs zurückliefern etc.
Stimmt denn die DNS Konfig am Client?
lg,
Slainte