Troubleshooting Windows Domain Join

Problem:

Der Domänenbeitritt eines Windows Clients funktioniert nicht korrekt.

Lösung:

Probleme beim Domänenbeitritt können unterschiedliche Ursachen haben:

1. Falsche DNS Konfiguration / DNS Einträge

Der Windows Client sollte einen UCS Domänencontroller als DNS Server verwenden. In den DNS SRV Records sollten keine Server definiert sein, die nicht mehr existieren oder derzeit aus sind. Dies kann folgendermaßen überprüft werden:

host -al $(dnsdomainname) | grep " SRV "

2. Falsche Zeiteinstellung am Windows-Client

Auf dem Windows-Client sollte die gleiche Uhrzeit wie auf den UCS Domänencontrollern eingestellt sein. Dabei sollte auch auf die Zeitzone geachtet werden.

3. Nach dem erfolgreichen Domänenbeitritt kann die folgende Meldung erscheinen:

Fehler beim Ändern des DNS-Namens für die primäre Domäne dieses Computers in
"". Name "domain.local" wird beibehalten.
Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.

In diesem Fall ist der Domänenbeitritt erfolgreich verlaufen, aber der Windows-Client konnte seine IP-Adresse im DNS nicht auf seinen Hostnamen registrieren. Dies kann unterschiedliche Gründe haben. Wenn es sich um ein Windows 7 System handelt, welches ausschließlich IPv6 verwendet, dann sollte http://support.microsoft.com/kb/2018583 beachtet werden. Standardmäßig versuchen Windows-Clients nach jedem Systemstart ihre IP-Adresse bei DNS-Server zu registrieren. Manuell kann dieser Vorgang auch von einem Windows-Administrator an der Windows-Kommandozeile per:

ipconfig /registerdns

ausgelöst werden. Alternativ können die DNS-Einträge über das DNS-Modul der Univention Management Console bearbeitet werden.

Sollten diese Punkte nicht erfolgreich sein, so kann der Debug Level des Samba Dienstes erhöht werden und die Logausgabe kann auf weitere Fehler geprüft werden:

ucr set samba/debug/level=4
/etc/init.d/samba4 restart
less /var/log/samba/log.samba
Mastodon