highend01
Goto Top

Windows-Bereitstellungsdienste - Anmeldung scheitert

Hallo zusammen,

ich möchte mich gern ein bisschen mit den Windows-Bereitstellungsdiensten beschäftigen und habe dafür auf meinen nicht mehr benutzten Notebook Windows Server 2012 R2 U1 (deutsch) installiert. DHCP-Server wurde zusätzlich zu den Bereitstellungsdiensten installiert. Es ist kein AD installiert, der WDS läuft im Modus "Eigenständig". Die Installation ist auf dem aktuellsten Patch-Stand.

Auf meinem Desktop läuft nun eine virtuelle Maschine unter Hyper-V, die in diesem Fall ein Windows 7 Image (von der Original DVD) aufgespielt bekommen möchte. Startabbild + Installationsabbild wurde auf dem Notebook hinzugefügt. Eine Konfigurationsdatei für eine automatische Installation wird nicht verwendet.

Das Booten über's Netzwerk funktioniert auch einwandfrei, die VM lädt brav das PE-Image und zeigt dann die Seite mit:
Gebietsschema: Deutsch (Deutschland)
Tastatur oder Eingabemethode: Deutsch

an. Klickt man auf weiter, bekommt man ein Anmeldefenster:

Verbindung herstellen mit UK-NB-01
Geben Sie den Benutzername im Format Domäne\Benutzer oder Benutzer@Domain.com an.

Ich gebe hier den Usernamen + Passwort des Benutzers an, mit dem ich auf dem Notebook auch angemeldet bin (dieser ist in der Gruppe der Administratoren).

Mein Problem: Die Fehlermeldung, die man dann erhält.

Windows-Bereitstellungsdienste
Fehler beim Verarbeiten der Anforderung. Der angegebene Name hat ein falsches Format für einen Kontonamen.

Berechtigungstechnisch sehe ich da keine Probleme. Ich kann aus einer DOS-Box aus der VM per net use z: \\uk-nb-01\reminst /user:<username> und Eingabe des Passwortes problemlos das share mounten. Selbstverständlich kann ich das Notebook sowohl mit Hostnamen als auch IP-Adresse pingen oder tracen. Ein Zeitproblem (sofern das bei einer eigenständigen Installation überhaupt eine Rolle spielen könnte) existiert auch nicht, VM + Notebook laufen auf die Sekunde gleich. In der Ereignisanzeige finde ich ebenfalls keine Fehler.

Hat jemand eine Idee?

Content-ID: 273581

Url: https://administrator.de/contentid/273581

Ausgedruckt am: 18.12.2024 um 19:12 Uhr

emeriks
Lösung emeriks 02.06.2015 aktualisiert um 15:13:18 Uhr
Goto Top
Hi,
wie hast Du den Benutzernamen angegeben?
"Computername\Username" und nur "Username" versucht?

E.
Highend01
Highend01 02.06.2015 um 15:14:43 Uhr
Goto Top
*peng* *umfall*

<username> + <password> -> Geht nicht (hatte ich ja versucht)
<hostname>\<username> + <password> -> Funktioniert...

Wald > Bäume...

Danke sehr!
Dani
Dani 02.06.2015 um 19:01:16 Uhr
Goto Top
@emerkis
"Computername\Username" und nur "Username" versucht?
Bitte in heutigen Zeitalter die UPN-Schreibweise (username@domäne.local) nutzen. face-smile


Gruß,
Dani
emeriks
emeriks 02.06.2015 um 22:55:19 Uhr
Goto Top
Bitte in heutigen Zeitalter die UPN-Schreibweise (username@domäne.local) nutzen.
Sorry, Dani. Erstmal ist diese Aussage sowieso Unsinn. Und zweitens hat er doch geschrieben: Kein AD.

E.
Dani
Dani 03.06.2015 um 08:08:59 Uhr
Goto Top
Moin,
Erstmal ist diese Aussage sowieso Unsinn
Why? Es gibt definitiv Vorteile davon.


Gruß,
Dani
emeriks
emeriks 03.06.2015 um 08:48:46 Uhr
Goto Top
Es gibt definitiv Vorteile davon.
Fairerweise möchte ich einräumen, dass mir ein einziger dazu einfällt: Bei Domänenmigrationen innerhalb des Forest ändert sich nicht (zwangsläufig) der UPN.
Fallen Dir noch mehr ein?

E.
Dani
Dani 03.06.2015 um 09:57:53 Uhr
Goto Top
Soweit habe ich noch gar nicht gedacht...
  • Ist es nicht so, dass bei der Prä-Benutzeranmeldung jedes Mal zuerst per DNS die Domäne aufgelöst wird und danach der Benutzername geprüft wird. Bei UPN hingegen fällt die Prüfung komplett weg und es wird direkt geprüft, ob der Benutzer berechtigt ist.
  • Bei UPN können mehrere Domains genutzt werden, unabhängig vom Domänen-Namen. So können unsere Kollegen ihre E-Mailadresse zur Anmeldung nutzen.

Die Problematik ist heute aber nach wir vor da, dass viele Anwendungen mit UPN nicht umgehen können - leider.


Gruß,
Dani
emeriks
emeriks 03.06.2015 um 10:09:21 Uhr
Goto Top
* Ist es nicht so, dass bei der Prä-Benutzeranmeldung jedes Mal zuerst per DNS die Domäne aufgelöst wird und danach der Benutzername geprüft wird. Bei UPN hingegen fällt die Prüfung komplett weg und es wird direkt geprüft, ob der Benutzer berechtigt ist.
Ja, möglicherweise. Aber in den meisten Fällen sind Benutzer und Computer in derselbe Domäne. Nach einem Computerstart ist der Name also noch gültig im Cache.

* Bei UPN können mehrere Domains genutzt werden, unabhängig vom Domänen-Namen. So können unsere Kollegen ihre E-Mailadresse zur Anmeldung nutzen.
Na ja, so ausgedrückt ist das irreführend. Aber das ist ja das übliche UPN-Märchen ... face-wink
Es können zwar verschiedene Suffixe innerhalb eines AD (einer Domäne) genutzt werden, aber eben immer nur genau eins für ein Konto.
Und das mit der Email-Adresse: Der UPN kann gleichlautend zur Email-Adresse sein. Das muss man abert erstmal einrichten. Und - wer will sich schon jedesmal mit "karl-willhelm.von.wichtigshausen@nochvielwichtigerdomänenname.de" anmelden? face-wink

Die Problematik ist heute aber nach wir vor da, dass viele Anwendungen mit UPN nicht umgehen können - leider.
Eben.

E.