Join Windows 2016 Essentials

cfrahm · May 17, 2018, 8:46am

Hallo zusammen,
ich habe derzeit Probleme einen Windows 2016 Essentials Server in unsere Domäne zu joinen und erhoffe mir hier einen guten Ratschlag.

Wir betreiben einen UCS 4.1 DC-Master, der Server ist als Computer Objekt mit IP-Adresse und MAC-Adresse auf dem DC hinterlegt.
Auf dem Windows Server ist der Master als Primärer DNS-Server hinterlegt, einen alternativen gibt es nicht, die Namesauflösung funktioniert einwandfrei. Sicherheitshalber habe ich den Master auch als primären WINS eingetragen.

Wenn ich nun Joinen möchte rödelt das System auch fleißig los, bricht dann aber mit der Meldung das keine Verbindung zur Domäne hergestellt werden konnte.
In der Detailansicht steht nun das der DNS-Name nicht vorhanden ist und das es sich um den SRV eintrag _ldap.tcp.dc._msdcs.DOMAIN
Den Service Record habe ich mir dann auch auf dem DC-Master angeschaut, dieser enthält als Eintrag den FQDN vom Master System.
An dieser Stelle bin ich mir nicht sicher, ob das auch so sein soll. Eigenmächtig ändern und damit eventuell die Domänenfunktionen einschränken wollte ich nun auch nicht.
Auf einem Altsystem sieht der Eintrag grundsätzlich gleich aus, mit diesem haben zu seiner Zeit die Joins von Windows-Systeme problemlos funktioniert.
Hat jemand schon ähnliches gehabt?

Gruß,
Charly

Moritz_Bunkus · May 17, 2018, 8:58am

Huhu,

Essentials-Server können nicht einfach in existierende Domänen gejoint und betrieben werden. Microsoft schreibt z.B. zum 2012er Essentials:

The Windows Server 2012 R2 Essentials once deployed, must be the domain controller at the root of the forest and domain, and must hold all the FSMO roles.

It can be installed in a pre-existing Active Directory domain only on the pretext that you are migrating to Windows Server 2012 R2 Essentials. Note that there is a grace period of 21 days for completing the entire migration from previous versions of Windows Server Essentials or Small Business Server editions.

Dass es mit einem Samba-AD nicht klappt, wundert mich an der Stelle dann gar nicht.

Weiterhin ist zu beachten, dass der gleichzeitige Betrieb von Samba-AD-DCs und Windows-AD-DCs in einer Domäne nicht unterstützt wird (Hintergrund ist weiterhin, dass es keinen Mechanismus zur Synchronisation der Gruppenrichtlinien zwischen den beiden Betriebssystemen gibt — und für Samba-AD-DCs setzt Univention das halt auch nur für UCS-Server um, sprich man kann auch nicht einen Samba-AD-DC auf z.B. SLES oder RHEL in die Univention-AD-Domäne joinen und erwarten, dass das gut geht).

Gruß
mosu

cfrahm · May 17, 2018, 11:59am

Moin mosu,
das erklärt natürlich einiges. Danke für die Info!

Gruß,
Charly

externa1 · May 17, 2018, 5:33pm

Hallo Moritz,

das stimmt nicht wirklich - es ist möglich einen Essential Server in eine bestehende AD Domäne als member zu joinen und zu betreiben siehe:

man muss hierfür beim Installieren den Wizard welcher automatisch startet ignorieren und über den server manager in die domäne joinen - nach dem reboot kann der wizard ausgeführt werden- er erkennt dann das dieser als member konfiguriert wurde und lässt sich dann weiter ausführen

Ich habe das schon in einer reinen MS AD Umgebung gemacht. Mit UCS noch nicht - werde das in den nächsten Tagen mal testen - denke es sollte auch hier kein Problem geben den 2012/2016er Essentials als Member zu betreiben

LG
Christian