4.1: Der angegebene Netzwerkname ist nicht mehr verfügbar

german

#1

Hallo zusammen,

möglicherweise war mein Betreff zu wenig aussagefähig. Ich habe die Zeit genutzt und UCS 4.1 noch einmal als AD PDC mit dem Namen lion.cats.intranet unter 192.168.1.2 aufgesetzt. Router ist 192.168.1.1. Habe dann einen Windows 7 Pro Laptop mit statischer IP-Adresse 192.168.1.250, dem DNS 192.168.1.2 und dem Gateway 192.168.1.1 versehen und die Default Domain auf cats.intranet gestellt. Habe dann versucht, den PC der Domain CATS beitreten zu lassen. Als Administrator habe ich ungültige Daten eingegeben (bei gültigen Daten geschieht dasselbe). Nach einigen Minuten erscheint dann: “Der angegebene Netzwerkname ist nicht mehr verfügbar”. Ich entnehme dem, dass die Verbindung zum PDC bzw. zur Passwortprüfung nicht zustande kommt.

Was kann ich prüfen, um die Fehlerursache einzugrenzen ? Hängt das Problem mit Samba Shares funktion seit Update auf UCS 4.1.0 zusammen ?

Gruß
Martin


Failed to Open Group Policy Object
#2

Das Problem in dem von dir verlinkten Post betrifft eher die Shares, aber soweit bist du ja noch nicht.
Was meinst du mit “…und die Default Domain auf cats.intranet gestellt.”? Normalerweise würde ich einen Windows PC folgendermaßen joinen:

  1. Netzwerkeinstellungen richtig einstellen, hier DNS auf den DC und Gateway auf den richtigen Gateway (nach deiner Schilderung ist das bei dir schon korrekt) - Wo auch immer der PC initial ist, ist egal (welche Arbeitsgruppe, o.ä.)
  2. Prüfen der DNS Funktionalität durch “nslookup” zum Beispiel
  3. Domäne beitreten mit den richtigen credentials - Es muss ein Benutzer gewählt werden, der die Rechte zum Domainjoin hat - und in der richtigen Art (manchmal muss “domäne.local”, manchmal nur “domäne” gewählt werden - das erscheint mir etwas willkürlich bei Windows)

UCS Seite: Läuft auf dem UCS der Dienst “univention-samba4”? Bzw. ist die AD Funktionalität installiert und eingerichtet?


#3

Damit meinte ich: Ich habe den DNS-Suffix auf diese Domain gestellt.

Ich habe das jetzt mal weggelassen, und kurz einen WXPP Rechner eingerichtet mit IP/Gateway/DNS wie bereits angegeben. Bei nslookup kommt dann:

[code]Server: lion.cats.intranet
Address: 192.168.1.2

*** nslookup wurde von lion.cats.intranet nicht gefunden: Non-existent domain
[/code]
Auf lion habe ich auf der Shell folgendes ausprobiert:

root@lion:/var/log# host lion lion.cats.intranet has address 192.168.1.2 root@lion:/var/log# host -t SRV _kerberos._tcp.cats.intranet _kerberos._tcp.cats.intranet has SRV record 0 100 88 lion.cats.intranet. root@lion:/var/log# host -t SRV _ldap._tcp.cats.intranet _ldap._tcp.cats.intranet has SRV record 0 100 389 lion.cats.intranet.
und:

[code]root@lion:/var/log# smbclient -L localhost -UAdministrator
Enter Administrator’s password:
Domain=[CATS] OS=[Windows 6.1] Server=[Samba 4.3.1-Debian]

Sharename       Type      Comment
---------       ----      -------
netlogon        Disk      Domain logon service
sysvol          Disk      
print$          Disk      Printer Drivers
IPC$            IPC       IPC Service (Univention Corporate Server)

Domain=[CATS] OS=[Windows 6.1] Server=[Samba 4.3.1-Debian]

Server               Comment
---------            -------
LION                 Univention Corporate Server

Workgroup            Master
---------            -------
CATS                 LION
CATS-NET             LEOPARD
MSB                  FSERVER[/code]

Woran kann es hier noch liegen ?


#4

[quote]Server: lion.cats.intranet
Address: 192.168.1.2

*** nslookup wurde von lion.cats.intranet nicht gefunden: Non-existent domain[/quote]

Das war Blödsinn. Hier nochmal:

[code]nslookup lion.cats.intranet

Server: lion.cats.intranet
Address: 192.168.1.2

Name: lion.cats.intranet
Address: 192.168.1.2[/code]

Ähnliche Ergebnisse erhalte ich bei nslookup CATS.INTRANET oder nslookup cats.intranet. Wenn ich nur nach lion suche, muss ich den DNS Suffix eintragen, sonst kommt:

*** lion wurde von lion.cats.intranet nicht gefunden: Non-existent domain

#5

Ist die Default Domain denn tatsächlich richtig gesetzt? Ich würde das mal mit “ipconfig /all” überprüfen.


#6

[code]Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

Windows-IP-Konfiguration

    Hostname. . . . . . . . . . . . . : mbp3-wxp
    Primäres DNS-Suffix . . . . . . . :
    Knotentyp . . . . . . . . . . . . : Unbekannt
    IP-Routing aktiviert. . . . . . . : Nein
    WINS-Proxy aktiviert. . . . . . . : Nein
    DNS-Suffixsuchliste . . . . . . . : cats.intranet

Ethernetadapter LAN-Verbindung 3:

    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Parallels Ethernet Adapter #2
    Physikalische Adresse . . . . . . : 00-1C-42-9E-9A-C8
    DHCP aktiviert. . . . . . . . . . : Nein
    IP-Adresse. . . . . . . . . . . . : 192.168.1.251
    Subnetzmaske. . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 192.168.1.1
    DNS-Server. . . . . . . . . . . . : 192.168.1.2

C:\Dokumente und Einstellungen\Administrator>[/code]

Mit dieser Maschine kann ich mich problemlos an meinem Samba 3 PDC anmelden, wenn ich den DNS - Server auf diesen (Samba 3 PDC) umstelle, auch wenn der Domain Suffix weiter auf cats.intranet steht!


#7

Hallo,

ganz naiv, abseits des konkreten technischen Problems gefragt: Du möchtest Deinen Samba3 PDC ganz sicher durch einen UCS 4.1 PDC ablösen? Also ist das Ziel eine Migration von Samba3 -> UCS 4 Samba3??? Manche Deiner Fragen klingen fast in die Richtung… Oder möchtest Du mit UCS 4.1 und Samba4 eine Domäne neu aufbauen? Oder möchtest Du Deine bestehende Samba3-Domäne auf eine aktuelles UCS 4.1 Samba4 (AD) migrieren? Mir ist auch nach zweitem Durchlesen der Posts nicht ganz klar was Du eigentlich möchtest. Je nach Ziel sind vollkommen unterschiedliche Ansätze nötig.

Wenn das Ziel ein neuer PDC ist:
docs.software-univention.de/windows-nt-4.1.html
Btw: Bei einem Domänenbeitritt gegen einen Domänencontroller auf Basis von Samba 3 muß sichergestellt werden, daß der NetBIOS-Name der Domäne auflösbar ist. Dazu mußt Du einen WINS-Server konfigurieren. Hängst Du eventuell gerade genau hier? Das Setup “UCS4, Samba3” ist imho von Univention nicht mehr empfohlen (und auch sonst nur eine bedingt gute Idee…)

Wenn das Ziel eine neue UCS4.1 Samba4 AD Domäne ist: Simpelst. Einfach Schritt für Schritt:
docs.software-univention.de/hand … ws:general

Wenn Ziel Migration Suse Samba3 -> UCS 4 Samba 4:
wiki.univention.de/index.php?tit … to_Samba_4
Erfahrung dazu: Es hat sich hier bei Migrationen “Samba3 -> UCS Samba4” bewährt zuerst eine “inplace” Migration mit UCS3(!) zu starten, dann unmittelbar nach der Migration auf UCS4 zu updaten. Also im Prinzip das da: wiki.univention.de/index.php?tit … th_Samba_3 und anschließend direkt updaten auf UCS4 ->Samba4. Univention Support oder die Partner helfen gerne und in der Regel auch sehr gut. Migration sollte mehrfach in einer Testumgebung durchgespielt werden und auch Änderungen in der alten Samba3 NT Domäne vorgenommen werden bevor alles funktioniert wie erwartet. Daher: Testlab aufbauen, nicht (keinesfalls!) im gleichen Netzwerk testen, sonst spinnen irgendwann Deine vorhandenen Clientrechner.

Gruß Lutz Willek


#8

Im Endeffekt ja. Ich möchte das Ganze aber zu Fuß machen: Neuen PDC aufsetzen, neuen Domainnamen angeben. Nach jedem Schritt prüfen, ob alles funktioniert. Ich habe also einen UCS 4.1 als PDC aufgesetzt (als Applikationen: AD kompatibler Domänencontroller, Desktop-Umgebung und Druckserver). Jetzt wollte ich einen Windows-Client der Domäne anschließen. Ich habe die Dokumentation so verstanden, dass dazu (anders als bei Samba 3) kein Maschinenkonto manuell angelegt werden muss, sondern dass UCS das selbst vornimmt. Aber beim Versuch, einen W7P oder WXPP Rechner der Domäne anzuschließen, kommt o. g. Fehlermeldung. Einen Mac Client konnte ich ohne Fehlermeldung beitreten lassen. Für den war danach auch ein Maschinenkonto vorhanden.

Ich hatte zuvor schon einmal Samba 4 auf Jessie “zu Fuß” nach dem Samba 4 Buch von Stefan Kania angefangen aufzusetzen. Nachdem ich über UCS gelesen hatte, dachte ich, dass es mit UCS viel leichter sein sollte, die Installation später zu administrieren und auf dem aktuellen Stand zu halten, und habe diese Installation abgebrochen.

Noch eine Verständnisfrage: Der UCS PDC kann doch auch Dateifreigaben zur Verfügung stellen, oder wird dazu eine weitere Instanz von UCS (Member Server) benötigt ?

Danke für Eure Hilfe (und allen ein erfolgreiches Neues Jahr).

Gruß
Martin


#9

Hallo,

ich vermute ein Teil der Verwirrung hier rührt auch daher, dass das Wording ein bisschen durcheinander geht. Ich versuche das mal aufzudröseln :slight_smile:

  1. PDC (Primary Domain Controller) und BDC (Backup Domain Controller) sind Begriffe aus der Welt von Windows NT Domänen. Das ist auch das, was Samba 3.x kann/konnte.

  2. Mit Active Directory (AD) wurden diese Begriffe offiziell abgeschafft, es gibt nur noch “Active Directory Domain Controller” (stattdessen wurden die FSMO Rollen eingeführt, aber das geht hier vermutlich zu weit). Seit Samba 4.0 kann nun Samba auch AD Dienste anbieten.

→Einen “PDC” mit der App “AD kompatibler Domänencontroller” gibt es also nicht :slight_smile:

Ja, der DC kann auch Dateifreigaben bereitstellen. Nur in großen Umgebungen würde man das zwecks Skalierung auf einen oder mehrere Memberserver auslagern.

Kannst du dein Vorgehen zum Joinen des Windows-Clients mal hiermit abgleichen, ob da es da evtl. Abweichungen gibt?
youtube.com/watch?v=NLvXy95refw


#10

Vielen Dank für die Klarstellung. Wie nennt man das Baby dann ? AD Master ?

Die Ursache liegt aber woanders. Nachdem ich herausgefunden habe, wie ich an die Vorversionen des UCS komme, habe ich die ganze Prozedur mit ICS 4.0-0 wiederholt und konnte ohne Probleme die W7P und WXPP clients beitreten lassen. Vermutlich geht irgendwas bei Samba schief, aber leider weiß ich nicht, in welchem Logfile man das überprüfen kann. Ich gehe mal einfach davon aus, dass sich hier Samba Shares funktion seit Update auf UCS 4.1.0 derselbe Fehler zeigt, und man deshalb von 4.1-0 die Finger lassen sollte.

Hat jemand eine Ahnung, wie man unter 4.1-0 der Sache mit Logfiles auf die Spur kommen kann ?

Gruß
Martin


#11

Windows protokolliert Domänen-Joins in einer Datei NetSetup.log (siehe z.B. dieser Artikel). Können Sie das Log nach einem fehlgeschlagenen Versuch bitte mal hier anhängen? Danke.


#12

Ich werde die Sache noch einmal mit verschiedenen Versionen von UCS verifizieren. Hier zunächst der Auszug aus dem Logfile:

2/31/2015 15:18:46:057 ----------------------------------------------------------------- 12/31/2015 15:18:46:057 NetpValidateName: checking to see if 'MBP3-W7' is valid as type 1 name 12/31/2015 15:18:46:057 NetpCheckNetBiosNameNotInUse for 'MBP3-W7' [MACHINE] returned 0x0 12/31/2015 15:18:46:057 NetpValidateName: name 'MBP3-W7' is valid for type 1 12/31/2015 15:18:46:057 ----------------------------------------------------------------- 12/31/2015 15:18:46:057 NetpValidateName: checking to see if 'mbp3-w7' is valid as type 5 name 12/31/2015 15:18:46:057 NetpValidateName: name 'mbp3-w7' is valid for type 5 12/31/2015 15:18:46:057 ----------------------------------------------------------------- 12/31/2015 15:18:46:057 NetpValidateName: checking to see if 'CATS' is valid as type 3 name 12/31/2015 15:18:46:181 NetpCheckDomainNameIsValid [ Exists ] for 'CATS' returned 0x0 12/31/2015 15:18:46:181 NetpValidateName: name 'CATS' is valid for type 3 12/31/2015 15:19:02:421 ----------------------------------------------------------------- 12/31/2015 15:19:02:421 NetpDoDomainJoin 12/31/2015 15:19:02:421 NetpMachineValidToJoin: 'MBP3-W7' 12/31/2015 15:19:02:421 OS Version: 6.1 12/31/2015 15:19:02:421 Build number: 7601 (7601.win7sp1_gdr.151019-1254) 12/31/2015 15:19:02:421 ServicePack: Service Pack 1 12/31/2015 15:19:02:437 SKU: Windows 7 Professional 12/31/2015 15:19:02:437 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0 12/31/2015 15:19:02:437 NetpGetLsaPrimaryDomain: status: 0x0 12/31/2015 15:19:02:437 NetpMachineValidToJoin: status: 0x0 12/31/2015 15:19:02:437 NetpJoinDomain 12/31/2015 15:19:02:437 Machine: MBP3-W7 12/31/2015 15:19:02:437 Domain: CATS 12/31/2015 15:19:02:437 MachineAccountOU: (NULL) 12/31/2015 15:19:02:437 Account: CATS\Administrator 12/31/2015 15:19:02:437 Options: 0x25 12/31/2015 15:19:02:437 NetpLoadParameters: loading registry parameters... 12/31/2015 15:19:02:437 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2 12/31/2015 15:19:02:437 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2 12/31/2015 15:19:02:437 NetpLoadParameters: status: 0x2 12/31/2015 15:19:02:437 NetpValidateName: checking to see if 'CATS' is valid as type 3 name 12/31/2015 15:19:02:546 NetpCheckDomainNameIsValid [ Exists ] for 'CATS' returned 0x0 12/31/2015 15:19:02:546 NetpValidateName: name 'CATS' is valid for type 3 12/31/2015 15:19:02:546 NetpDsGetDcName: trying to find DC in domain 'CATS', flags: 0x40001010 12/31/2015 15:19:10:049 NetpDsGetDcName: failed to find a DC having account 'MBP3-W7$': 0x525, last error is 0x0 12/31/2015 15:19:10:049 NetpLoadParameters: loading registry parameters... 12/31/2015 15:19:10:049 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2 12/31/2015 15:19:10:049 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2 12/31/2015 15:19:10:049 NetpLoadParameters: status: 0x2 12/31/2015 15:19:10:049 NetpDsGetDcName: status of verifying DNS A record name resolution for 'lion.cats.intranet': 0x0 12/31/2015 15:19:10:049 NetpDsGetDcName: found DC '\\lion.cats.intranet' in the specified domain 12/31/2015 15:19:10:049 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0 12/31/2015 15:20:13:541 NetUseAdd to \\lion.cats.intranet\IPC$ returned 64 12/31/2015 15:20:13:541 NetpJoinDomain: status of connecting to dc '\\lion.cats.intranet': 0x40 12/31/2015 15:20:13:541 NetpJoinDomainOnDs: Function exits with status of: 0x40 12/31/2015 15:20:13:541 NetpDoDomainJoin: status: 0x40 12/31/2015 15:20:13:541 ----------------------------------------------------------------- 12/31/2015 15:20:13:541 NetpDoDomainJoin 12/31/2015 15:20:13:541 NetpMachineValidToJoin: 'MBP3-W7' 12/31/2015 15:20:13:541 OS Version: 6.1 12/31/2015 15:20:13:541 Build number: 7601 (7601.win7sp1_gdr.151019-1254) 12/31/2015 15:20:13:541 ServicePack: Service Pack 1 12/31/2015 15:20:13:541 SKU: Windows 7 Professional 12/31/2015 15:20:13:541 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0 12/31/2015 15:20:13:541 NetpGetLsaPrimaryDomain: status: 0x0 12/31/2015 15:20:13:541 NetpMachineValidToJoin: status: 0x0 12/31/2015 15:20:13:541 NetpJoinDomain 12/31/2015 15:20:13:541 Machine: MBP3-W7 12/31/2015 15:20:13:541 Domain: CATS 12/31/2015 15:20:13:541 MachineAccountOU: (NULL) 12/31/2015 15:20:13:541 Account: CATS\Administrator 12/31/2015 15:20:13:541 Options: 0x27 12/31/2015 15:20:13:541 NetpLoadParameters: loading registry parameters... 12/31/2015 15:20:13:541 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2 12/31/2015 15:20:13:541 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2 12/31/2015 15:20:13:541 NetpLoadParameters: status: 0x2 12/31/2015 15:20:13:541 NetpValidateName: checking to see if 'CATS' is valid as type 3 name 12/31/2015 15:20:13:651 NetpCheckDomainNameIsValid [ Exists ] for 'CATS' returned 0x0 12/31/2015 15:20:13:651 NetpValidateName: name 'CATS' is valid for type 3 12/31/2015 15:20:13:651 NetpDsGetDcName: trying to find DC in domain 'CATS', flags: 0x40001010 12/31/2015 15:20:21:154 NetpDsGetDcName: failed to find a DC having account 'MBP3-W7$': 0x525, last error is 0x0 12/31/2015 15:20:21:154 NetpLoadParameters: loading registry parameters... 12/31/2015 15:20:21:154 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2 12/31/2015 15:20:21:154 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2 12/31/2015 15:20:21:154 NetpLoadParameters: status: 0x2 12/31/2015 15:20:21:154 NetpDsGetDcName: status of verifying DNS A record name resolution for 'lion.cats.intranet': 0x0 12/31/2015 15:20:21:154 NetpDsGetDcName: found DC '\\lion.cats.intranet' in the specified domain 12/31/2015 15:20:21:154 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0 12/31/2015 15:21:24:553 NetUseAdd to \\lion.cats.intranet\IPC$ returned 64 12/31/2015 15:21:24:553 NetpJoinDomain: status of connecting to dc '\\lion.cats.intranet': 0x40 12/31/2015 15:21:24:553 NetpJoinDomainOnDs: Function exits with status of: 0x40 12/31/2015 15:21:24:553 NetpDoDomainJoin: status: 0x40


#13

Aufgrund dieser Zeile hier fürchte ich in der Tat, dass Sie in dasselbe gelaufen sind, wie hendrix3r in dem von Ihnen verlinkten Post:

12/31/2015 15:21:24:553 NetUseAdd to \\lion.cats.intranet\IPC$ returned 64

Das Einzige, was ich Ihnen da momentan empfehlen kann, ist ein Test mit einem frischen UCS 4.0. Da Sie geschrieben haben, dass Sie den UCS 4.1-Master eh neu aufgesetzt haben, sollte das nicht soooooo weh tun. Funktioniert das Joinen dort, so können Sie mit 4.0 weitermachen und ein Upgrade auf 4.1 erst einmal zurückstellen.


#14

Schon richtig, hätte ich auch eher gemacht, wenn ich gewusst hätte, wie ich an die alten Versionen kommen. Das habe ich inzwischen herausbekommen und folgende Ergebnisse erzielt, nachdem ich jedes Mal einen AD kompatiblen DC Controller mit CUPS unter dem Namen lion.cats.intranet eingerichtet hatte (Client mit statischer IP-Adresse/DNS-Server/Gateway):

Beitritt zu cats unter 4.0-0: kein Problem
Beitritt zu cats unter 4.0-4: kein Problem
Beitritt zu cats unter 4.1-0: Fehlermeldung wie oben
Beitritt zu cats.intranet unter 4.1-0: kein Problem

Was sagen die Experten dazu ?

Gruß, Martin


#15

Okay, wenn ich das richtig verstehe, bedeutet das, dass ab UCS 4.1 der volle DNS-Domänenname (cats.intranet oder intern.example.org) angegeben werden muss. Der kurze NetBIOS-Domänenname (cats oder intern) funktioniert nicht mehr. Ist das so richtig?

Das würde auch erklären, warum das bei mir bislang nicht aufgetreten ist (ich habe mir irgendwann mal anerzogen immer FQDNs zu benutzen). Ich kann aber leider gerade nicht testen.


#16

So sieht es aus. Frage: nehme ich jetzt 4.0-4 oder 4.1-0, um meinen neuen Server aufzusetzen ? Gibt es ggf. noch andere Macken mit 4.1, die mir später das Genick brechen ?

Danke für Eure Meinung.

Gruß, Martin


#17

Ich würde 4.1-0, denn früher oder später mußt du eh darauf upgraden. Daß so Legacy-Zeugs wie NETBIOS nicht mehr funktioniert, würde ich nicht als Problem sehen.


#18

Moin,

Alle bisher herausgegebenen UCS-Images gibt es unter http://download.univention.de/download/, dort dann für UCS unter »ucs-cds/«.

[quote]Beitritt zu cats unter 4.0-0: kein Problem
Beitritt zu cats unter 4.0-4: kein Problem
Beitritt zu cats unter 4.1-0: Fehlermeldung wie oben
Beitritt zu cats.intranet unter 4.1-0: kein Problem[/quote]

Interessant. Ich habe beim Joinen von PCs in Domänen eigentlich immer den FQDN genommen (cats.intranet) und nicht den NetBIOS-Namen (cats). Können Sie bitte der Vollständigkeit halber noch mal einen erfolgreichen Join gegen 4.1-0 durchführen und dann Ihr NetDebug.log hier anhängen? Ich würd’s gern mit dem eines fehlgeschlagenen Versuchs vergleichen. Danke.


#19

Ich habe nach Absprache mit Univention diesen und drei weitere Threads in Bug 40374 zusammengefasst, damit dort die weitere Bearbeitung gebündelt werden kann. Auch wenn Sie Ihr Problem schon “gefixt” haben, hängt Ihr ursprüngliches Problem evtl. mit den anderen zusammen.


#20

Hat sich ja vielleicht schon erledigt, trotzdem hier der gewünschte Auszug aus der NETSETUP.LOG:

01/04/2016 23:22:31:301 -----------------------------------------------------------------
01/04/2016 23:22:31:317 NetpValidateName: checking to see if 'MBP3-W7' is valid as type 1 name
01/04/2016 23:22:31:317 NetpCheckNetBiosNameNotInUse for 'MBP3-W7' [MACHINE] returned 0x0
01/04/2016 23:22:31:317 NetpValidateName: name 'MBP3-W7' is valid for type 1
01/04/2016 23:22:31:317 -----------------------------------------------------------------
01/04/2016 23:22:31:317 NetpValidateName: checking to see if 'mbp3-w7' is valid as type 5 name
01/04/2016 23:22:31:317 NetpValidateName: name 'mbp3-w7' is valid for type 5
01/04/2016 23:22:31:317 -----------------------------------------------------------------
01/04/2016 23:22:31:317 NetpValidateName: checking to see if 'cats.intranet' is valid as type 3 name
01/04/2016 23:22:31:567 NetpCheckDomainNameIsValid [ Exists ] for 'cats.intranet' returned 0x0
01/04/2016 23:22:31:567 NetpValidateName: name 'cats.intranet' is valid for type 3
01/04/2016 23:22:39:788 -----------------------------------------------------------------
01/04/2016 23:22:39:788 NetpDoDomainJoin
01/04/2016 23:22:39:788 NetpMachineValidToJoin: 'MBP3-W7'
01/04/2016 23:22:39:788 	OS Version: 6.1
01/04/2016 23:22:39:788 	Build number: 7601 (7601.win7sp1_gdr.151019-1254)
01/04/2016 23:22:39:788 	ServicePack: Service Pack 1
01/04/2016 23:22:39:788 	SKU: Windows 7 Professional
01/04/2016 23:22:39:788 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
01/04/2016 23:22:39:788 NetpGetLsaPrimaryDomain: status: 0x0
01/04/2016 23:22:39:788 NetpMachineValidToJoin: status: 0x0
01/04/2016 23:22:39:788 NetpJoinDomain
01/04/2016 23:22:39:788 	Machine: MBP3-W7
01/04/2016 23:22:39:788 	Domain: cats.intranet
01/04/2016 23:22:39:788 	MachineAccountOU: (NULL)
01/04/2016 23:22:39:788 	Account: cats.intranet\Administrator
01/04/2016 23:22:39:788 	Options: 0x25
01/04/2016 23:22:39:788 NetpLoadParameters: loading registry parameters...
01/04/2016 23:22:39:788 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
01/04/2016 23:22:39:788 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
01/04/2016 23:22:39:788 NetpLoadParameters: status: 0x2
01/04/2016 23:22:39:788 NetpValidateName: checking to see if 'cats.intranet' is valid as type 3 name
01/04/2016 23:22:39:959 NetpCheckDomainNameIsValid [ Exists ] for 'cats.intranet' returned 0x0
01/04/2016 23:22:39:959 NetpValidateName: name 'cats.intranet' is valid for type 3
01/04/2016 23:22:39:959 NetpDsGetDcName: trying to find DC in domain 'cats.intranet', flags: 0x40001010
01/04/2016 23:22:42:767 NetpDsGetDcName: failed to find a DC having account 'MBP3-W7$': 0x525, last error is 0x0
01/04/2016 23:22:42:767 NetpLoadParameters: loading registry parameters...
01/04/2016 23:22:42:767 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
01/04/2016 23:22:42:767 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
01/04/2016 23:22:42:767 NetpLoadParameters: status: 0x2
01/04/2016 23:22:42:830 NetpDsGetDcName: status of verifying DNS A record name resolution for 'lion.cats.intranet': 0x0
01/04/2016 23:22:42:830 NetpDsGetDcName: found DC '\\lion.cats.intranet' in the specified domain
01/04/2016 23:22:42:830 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
01/04/2016 23:22:45:154 NetpJoinDomain: status of connecting to dc '\\lion.cats.intranet': 0x0
01/04/2016 23:22:45:154 NetpProvisionComputerAccount:
01/04/2016 23:22:45:154 	lpDomain: cats.intranet
01/04/2016 23:22:45:154 	lpMachineName: MBP3-W7
01/04/2016 23:22:45:154 	lpMachineAccountOU: (NULL)
01/04/2016 23:22:45:154 	lpDcName: lion.cats.intranet
01/04/2016 23:22:45:154 	lpDnsHostName: (NULL)
01/04/2016 23:22:45:154 	lpMachinePassword: (null)
01/04/2016 23:22:45:154 	lpAccount: cats.intranet\Administrator
01/04/2016 23:22:45:154 	lpPassword: (non-null)
01/04/2016 23:22:45:154 	dwJoinOptions: 0x25
01/04/2016 23:22:45:154 	dwOptions: 0x40000003
01/04/2016 23:22:45:965 NetpLdapBind: Verified minimum encryption strength on lion.cats.intranet: 0x0
01/04/2016 23:22:45:965 NetpLdapGetLsaPrimaryDomain: reading domain data
01/04/2016 23:22:45:965 NetpGetNCData: Reading NC data
01/04/2016 23:22:46:028 NetpGetDomainData: Lookup domain data for: DC=cats,DC=intranet
01/04/2016 23:22:46:106 NetpGetDomainData: Lookup crossref data for: CN=Partitions,CN=Configuration,DC=cats,DC=intranet
01/04/2016 23:22:46:168 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0
01/04/2016 23:22:46:667 NetpGetComputerObjectDn: Cracking DNS domain name cats.intranet/ into Netbios on \\lion.cats.intranet
01/04/2016 23:22:46:730 NetpGetComputerObjectDn: Crack results: 	name = CATS\
01/04/2016 23:22:46:730 NetpGetComputerObjectDn: Cracking account name CATS\MBP3-W7$ on \\lion.cats.intranet
01/04/2016 23:22:46:792 NetpGetComputerObjectDn: Crack results: 	Account does not exist
01/04/2016 23:22:46:870 NetpCreateComputerObjectInDs: NetpGetComputerObjectDn failed: 0x534
01/04/2016 23:22:46:870 NetpProvisionComputerAccount: LDAP creation failed: 0x534
01/04/2016 23:22:46:870 ldap_unbind status: 0x0
01/04/2016 23:22:46:870 NetpJoinDomainOnDs: Function exits with status of: 0x534
01/04/2016 23:22:46:870 NetpJoinDomainOnDs: status of disconnecting from '\\lion.cats.intranet': 0x0
01/04/2016 23:22:46:870 NetpDoDomainJoin: status: 0x534
01/04/2016 23:22:46:870 -----------------------------------------------------------------
01/04/2016 23:22:46:870 NetpDoDomainJoin
01/04/2016 23:22:46:870 NetpMachineValidToJoin: 'MBP3-W7'
01/04/2016 23:22:46:870 	OS Version: 6.1
01/04/2016 23:22:46:870 	Build number: 7601 (7601.win7sp1_gdr.151019-1254)
01/04/2016 23:22:46:870 	ServicePack: Service Pack 1
01/04/2016 23:22:46:870 	SKU: Windows 7 Professional
01/04/2016 23:22:46:870 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
01/04/2016 23:22:46:870 NetpGetLsaPrimaryDomain: status: 0x0
01/04/2016 23:22:46:870 NetpMachineValidToJoin: status: 0x0
01/04/2016 23:22:46:870 NetpJoinDomain
01/04/2016 23:22:46:870 	Machine: MBP3-W7
01/04/2016 23:22:46:870 	Domain: cats.intranet
01/04/2016 23:22:46:870 	MachineAccountOU: (NULL)
01/04/2016 23:22:46:870 	Account: cats.intranet\Administrator
01/04/2016 23:22:46:870 	Options: 0x27
01/04/2016 23:22:46:870 NetpLoadParameters: loading registry parameters...
01/04/2016 23:22:46:870 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
01/04/2016 23:22:46:870 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
01/04/2016 23:22:46:870 NetpLoadParameters: status: 0x2
01/04/2016 23:22:46:870 NetpValidateName: checking to see if 'cats.intranet' is valid as type 3 name
01/04/2016 23:22:47:057 NetpCheckDomainNameIsValid [ Exists ] for 'cats.intranet' returned 0x0
01/04/2016 23:22:47:057 NetpValidateName: name 'cats.intranet' is valid for type 3
01/04/2016 23:22:47:057 NetpDsGetDcName: trying to find DC in domain 'cats.intranet', flags: 0x40001010
01/04/2016 23:22:49:865 NetpDsGetDcName: failed to find a DC having account 'MBP3-W7$': 0x525, last error is 0x0
01/04/2016 23:22:49:865 NetpLoadParameters: loading registry parameters...
01/04/2016 23:22:49:865 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
01/04/2016 23:22:49:865 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
01/04/2016 23:22:49:865 NetpLoadParameters: status: 0x2
01/04/2016 23:22:49:928 NetpDsGetDcName: status of verifying DNS A record name resolution for 'lion.cats.intranet': 0x0
01/04/2016 23:22:49:928 NetpDsGetDcName: found DC '\\lion.cats.intranet' in the specified domain
01/04/2016 23:22:49:928 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
01/04/2016 23:22:49:928 NetpJoinDomain: status of connecting to dc '\\lion.cats.intranet': 0x0
01/04/2016 23:22:49:928 NetpProvisionComputerAccount:
01/04/2016 23:22:49:928 	lpDomain: cats.intranet
01/04/2016 23:22:49:928 	lpMachineName: MBP3-W7
01/04/2016 23:22:49:928 	lpMachineAccountOU: (NULL)
01/04/2016 23:22:49:928 	lpDcName: lion.cats.intranet
01/04/2016 23:22:49:928 	lpDnsHostName: (NULL)
01/04/2016 23:22:49:928 	lpMachinePassword: (null)
01/04/2016 23:22:49:928 	lpAccount: cats.intranet\Administrator
01/04/2016 23:22:49:928 	lpPassword: (non-null)
01/04/2016 23:22:49:928 	dwJoinOptions: 0x27
01/04/2016 23:22:49:928 	dwOptions: 0x40000003
01/04/2016 23:22:50:162 NetpLdapBind: Verified minimum encryption strength on lion.cats.intranet: 0x0
01/04/2016 23:22:50:162 NetpLdapGetLsaPrimaryDomain: reading domain data
01/04/2016 23:22:50:162 NetpGetNCData: Reading NC data
01/04/2016 23:22:50:240 NetpGetDomainData: Lookup domain data for: DC=cats,DC=intranet
01/04/2016 23:22:50:302 NetpGetDomainData: Lookup crossref data for: CN=Partitions,CN=Configuration,DC=cats,DC=intranet
01/04/2016 23:22:50:365 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0
01/04/2016 23:22:50:505 NetpGetComputerObjectDn: Cracking DNS domain name cats.intranet/ into Netbios on \\lion.cats.intranet
01/04/2016 23:22:50:567 NetpGetComputerObjectDn: Crack results: 	name = CATS\
01/04/2016 23:22:50:567 NetpGetComputerObjectDn: Cracking account name CATS\MBP3-W7$ on \\lion.cats.intranet
01/04/2016 23:22:50:630 NetpGetComputerObjectDn: Crack results: 	Account does not exist
01/04/2016 23:22:50:630 NetpGetComputerObjectDn: Cracking Netbios domain name CATS\ into root DN on \\lion.cats.intranet
01/04/2016 23:22:50:708 NetpGetComputerObjectDn: Crack results: 	name = DC=cats,DC=intranet
01/04/2016 23:22:50:786 NetpGetComputerObjectDn: Got DN CN=MBP3-W7,CN=Computers,DC=cats,DC=intranet from the default computer container
01/04/2016 23:22:50:848 NetpModifyComputerObjectInDs: Initial attribute values:
01/04/2016 23:22:50:848 		objectClass  =  Computer
01/04/2016 23:22:50:848 		SamAccountName  =  MBP3-W7$
01/04/2016 23:22:50:848 		userAccountControl  =  0x1000
01/04/2016 23:22:50:848 		DnsHostName  =  MBP3-W7.cats.intranet
01/04/2016 23:22:50:848 		ServicePrincipalName  =  HOST/MBP3-W7.cats.intranet  RestrictedKrbHost/MBP3-W7.cats.intranet  HOST/MBP3-W7  RestrictedKrbHost/MBP3-W7
01/04/2016 23:22:50:848 		unicodePwd  =  <SomePassword>
01/04/2016 23:22:50:911 NetpModifyComputerObjectInDs: Computer Object does not exist in OU
01/04/2016 23:22:50:911 NetpModifyComputerObjectInDs: Attribute values to set:
01/04/2016 23:22:50:911 		objectClass  =  Computer
01/04/2016 23:22:50:911 		SamAccountName  =  MBP3-W7$
01/04/2016 23:22:50:911 		userAccountControl  =  0x1000
01/04/2016 23:22:50:911 		DnsHostName  =  MBP3-W7.cats.intranet
01/04/2016 23:22:50:911 		ServicePrincipalName  =  HOST/MBP3-W7.cats.intranet  RestrictedKrbHost/MBP3-W7.cats.intranet  HOST/MBP3-W7  RestrictedKrbHost/MBP3-W7
01/04/2016 23:22:50:911 		unicodePwd  =  <SomePassword>
01/04/2016 23:22:51:191 NetpEncodeProvisioningBlob: Encoding provisioning data
01/04/2016 23:22:51:207 NetpInitBlobWin7: Constructing blob...
01/04/2016 23:22:51:207 Blob version: 1
01/04/2016 23:22:51:207 	lpDomain: cats.intranet
01/04/2016 23:22:51:207 	lpMachineName: MBP3-W7
01/04/2016 23:22:51:207 	lpMachinePassword: <omitted from log>
01/04/2016 23:22:51:207    DomainDnsPolicy:
01/04/2016 23:22:51:207    	Name: CATS
01/04/2016 23:22:51:207    	DnsDomainName: cats.intranet
01/04/2016 23:22:51:207    	DnsForestName: cats.intranet
01/04/2016 23:22:51:207    	DomainGuid: 4e93393c-e63d-44b2-ae7c-c278c44f20cb
01/04/2016 23:22:51:207    	Sid: S-1-5-21-3961516497-1198293784-83779534
01/04/2016 23:22:51:207    DcInfo:
01/04/2016 23:22:51:207    	DomainControllerName: \\lion.cats.intranet
01/04/2016 23:22:51:207    	DomainControllerAddress: \\192.168.0.253
01/04/2016 23:22:51:207    	DomainControllerAddressType: 1
01/04/2016 23:22:51:207    	DomainGuid: 4e93393c-e63d-44b2-ae7c-c278c44f20cb
01/04/2016 23:22:51:207    	DomainName: cats.intranet
01/04/2016 23:22:51:207    	DnsForestName: cats.intranet
01/04/2016 23:22:51:207    	Flags: 0xe00013fd
01/04/2016 23:22:51:207    	DcSiteName: Default-First-Site-Name
01/04/2016 23:22:51:207    	ClientSiteName: Default-First-Site-Name
01/04/2016 23:22:51:207 	Options: 0x40000003
01/04/2016 23:22:51:207 NetpInitBlobWin7: Blob pickling result: 0
01/04/2016 23:22:51:207 NetpEncodeProvisioningBlob: result: 0x0
01/04/2016 23:22:51:207 ldap_unbind status: 0x0
01/04/2016 23:22:51:207 NetpRequestOfflineDomainJoin:
01/04/2016 23:22:51:207 	dwProvisionBinDataSize: 936
01/04/2016 23:22:51:207 	JoinOptions: 0x27
01/04/2016 23:22:51:207 	Options: 0x40000003
01/04/2016 23:22:51:207 	lpWindowsPath: C:\Windows
01/04/2016 23:22:51:207 NetpDecodeProvisioningBlob: Unpickling provisioning blob with size 936 bytes
01/04/2016 23:22:51:207 NetpDecodeProvisioningBlob: Searching 1 blobs for supported ODJ blob, highest supported version: 1
01/04/2016 23:22:51:207 NetpDecodeProvisioningBlob: Found ODJ blob version: 1
01/04/2016 23:22:51:207 NetpDecodeProvisioningBlob: Selected ODJ blob version: 1
01/04/2016 23:22:51:207 Blob version: 1
01/04/2016 23:22:51:207 	lpDomain: cats.intranet
01/04/2016 23:22:51:207 	lpMachineName: MBP3-W7
01/04/2016 23:22:51:207 	lpMachinePassword: <omitted from log>
01/04/2016 23:22:51:207    DomainDnsPolicy:
01/04/2016 23:22:51:207    	Name: CATS
01/04/2016 23:22:51:207    	DnsDomainName: cats.intranet
01/04/2016 23:22:51:207    	DnsForestName: cats.intranet
01/04/2016 23:22:51:207    	DomainGuid: 4e93393c-e63d-44b2-ae7c-c278c44f20cb
01/04/2016 23:22:51:207    	Sid: S-1-5-21-3961516497-1198293784-83779534
01/04/2016 23:22:51:207    DcInfo:
01/04/2016 23:22:51:207    	DomainControllerName: \\lion.cats.intranet
01/04/2016 23:22:51:207    	DomainControllerAddress: \\192.168.0.253
01/04/2016 23:22:51:207    	DomainControllerAddressType: 1
01/04/2016 23:22:51:207    	DomainGuid: 4e93393c-e63d-44b2-ae7c-c278c44f20cb
01/04/2016 23:22:51:207    	DomainName: cats.intranet
01/04/2016 23:22:51:207    	DnsForestName: cats.intranet
01/04/2016 23:22:51:207    	Flags: 0xe00013fd
01/04/2016 23:22:51:207    	DcSiteName: Default-First-Site-Name
01/04/2016 23:22:51:207    	ClientSiteName: Default-First-Site-Name
01/04/2016 23:22:51:207 	Options: 0x40000003
01/04/2016 23:22:51:207 NetpDoInitiateOfflineDomainJoin
01/04/2016 23:22:51:207 NetpDoInitiateOfflineDomainJoin: Setting backup/restore privileges
01/04/2016 23:22:51:207 NetpInitiateOfflineJoin
01/04/2016 23:22:51:207 	lpLocalRegistryPath: C:\Windows\system32\config\SYSTEM
01/04/2016 23:22:51:207 	dwOptions: 0x40000003
01/04/2016 23:22:51:207 NetpConvertBlobToJoinState: Translating provisioning data to internal format
01/04/2016 23:22:51:207 NetpConvertBlobToJoinState: Selecting version 1
01/04/2016 23:22:51:207 NetpConvertBlobToJoinState: exiting: 0x0
01/04/2016 23:22:51:207 NetpValidateFullJoinState: Validating provisioning data...
01/04/2016 23:22:51:207 NetpValidateFullJoinState: exiting: 0x0
01/04/2016 23:22:51:207 NetpClearFullJoinState:  Removing cached state from the registry...
01/04/2016 23:22:51:207 NetpClearFullJoinState: Status of deleting join state key 0x2
01/04/2016 23:22:51:207 NetpSaveFullJoinStateInternal: Injecting provisioning data into image...
01/04/2016 23:22:51:207 NetpSaveFullJoinStateInternal: exiting: 0x0
01/04/2016 23:22:51:207 NetpSetComputerNamesOffline: Checking for pending name changes...
01/04/2016 23:22:51:207 	SetHostName:	TRUE
01/04/2016 23:22:51:207 	SetDnsDomain:	TRUE
01/04/2016 23:22:51:207 	SetNetBiosName:	TRUE
01/04/2016 23:22:51:207 	SetCurrentValues:	TRUE
01/04/2016 23:22:51:207 NetpSetComputerNamesOffline: Setting Hostname to MBP3-W7
01/04/2016 23:22:51:207 NetpSetComputerNamesOffline: Setting Domain name to cats.intranet
01/04/2016 23:22:51:207 NetpSetComputerNamesOffline: Setting NetBios computer name to MBP3-W7
01/04/2016 23:22:51:207 NetpDoInitiateOfflineDomainJoin: status: 0x0
01/04/2016 23:22:51:207 NetRequestOfflineDomainJoin: Successfully initiated the offline domain join
01/04/2016 23:22:51:207 NetpJoinDomainOnDs: Setting netlogon cache.
01/04/2016 23:22:51:644 NetpJoinDomainOnDs: status of setting netlogon cache: 0x0
01/04/2016 23:22:51:644 NetpJoinDomainOnDs: Function exits with status of: 0x0
01/04/2016 23:22:51:644 NetpJoinDomainOnDs: status of disconnecting from '\\lion.cats.intranet': 0x0
01/04/2016 23:22:51:644 NetpCompleteOfflineDomainJoin
01/04/2016 23:22:51:644 	fBootTimeCaller: FALSE
01/04/2016 23:22:51:644 	fSetLocalGroups: TRUE
01/04/2016 23:22:51:644 NetpLsaOpenSecret: status: 0xc0000034
01/04/2016 23:22:51:644 NetpGetLsaPrimaryDomain: status: 0x0
01/04/2016 23:22:51:644 NetpJoinDomainLocal: NetpHandleJoinedStateInfo returned: 0x0
01/04/2016 23:22:51:644 NetpLsaOpenSecret: status: 0xc0000034
01/04/2016 23:22:51:706 NetpJoinDomainLocal: NetpManageMachineSecret returned: 0x0.
01/04/2016 23:22:51:706 Calling NetpQueryService to get Netlogon service state.
01/04/2016 23:22:51:706 NetpJoinDomainLocal: NetpQueryService returned: 0x0.
01/04/2016 23:22:51:722 NetpSetLsaPrimaryDomain: for 'CATS' status: 0x0
01/04/2016 23:22:51:722 NetpJoinDomainLocal: status of setting LSA pri. domain: 0x0
01/04/2016 23:22:51:722 NetpManageLocalGroupsForJoin: Adding groups for new domain, removing groups from old domain, if any.
01/04/2016 23:22:51:722 NetpManageLocalGroups: Populating list of account SIDs.
01/04/2016 23:22:51:737 NetpManageLocalGroupsForJoin: status of modifying groups related to domain 'CATS' to local groups: 0x0
01/04/2016 23:22:51:737 NetpManageLocalGroupsForJoin: INFO: No old domain groups to process.
01/04/2016 23:22:51:737 NetpJoinDomainLocal: Status of managing local groups: 0x0
01/04/2016 23:22:51:737 NetpJoinDomainLocal: status of setting ComputerNamePhysicalDnsDomain to 'cats.intranet': 0x0
01/04/2016 23:22:51:737 NetpJoinDomainLocal: Controlling services and setting service start type.
01/04/2016 23:22:51:753 NetpJoinDomainLocal: Updating W32TimeConfig
01/04/2016 23:22:51:753 NetpUpdateW32timeConfig: 0x0
01/04/2016 23:22:51:753 NetpClearFullJoinState:  Removing cached state from the registry...
01/04/2016 23:22:51:753 NetpClearFullJoinState: Status of deleting join state key 0x0
01/04/2016 23:22:51:753 NetpCompleteOfflineDomainJoin: status: 0x0
01/04/2016 23:22:51:753 NetpJoinDomain: NetpCompleteOfflineDomainJoin SUCCESS: Requested a reboot :0x0
01/04/2016 23:22:51:753 NetpDoDomainJoin: status: 0x0

Danke an alle für die Hilfe.

Martin