Nach erfolgreichen MS-AD-Takeover kein Domänen-Netzwerkprofil der Windows Maschinen

Hallo,
sobald ich nach der erfolgreichen Domänenintegration (Netwerkprofil=Domäne ok) einen Windows Server2012 neu starte,
aktiviert dieser die Netzwerkarte im “Public” Profil.
Am Samba ist er angemeldet, ein zugriff auf die Domäne ist auch möglich.
In den Samba Logs kann ich nichts brauchbares zu finden.
Im Syslog erscheinen zu der betreffenden Maschine folgende Meldungen:
Jul 28 13:53:50 pdc named[1278]: samba_dlz: starting transaction on zone
bweg2.de
Jul 28 13:53:50 pdc named[1278]: client 172.17.158.50#56392: update
bweg2.de/IN’ denied
Jul 28 13:53:50 pdc named[1278]: samba_dlz: cancelling transaction on
zone bweg2.de

Ideen?
Danke im voraus
Carsten

Mastodon