5 Replies Latest reply on Nov 27, 2009 7:09 AM by Toolman

    Domänenbeitritt klappt nicht

    Toolman Apprentice
      Hallo zusammen,

      wir testen derzeit die Migration auf AD (derzeit noch NT4-Domain). Ich habe eine zusätzliche Site erstellt mit einem Server der dem AD angehört. Per Definition (benutzerdefinierte Variable) wird gesteuert welcher Client zu dieser Site gehört. Leider klappt der Domainbeitritt nicht - Clients die in das AD sollen sind nach der Installation des OS in einer Arbeitsgruppe. Kann ich irgendwo das Script einsehen was den Domänenbeitritt macht, oder erfolgt das über die Unattended.txt (dann wäre ja da der Fehler zu suchen).

      NI-Version ist 5.8.6 mit OSD 3.2.6
      Clients sind derzeitig Windows 2003 Server
      AD ist emuliert unter Novell Linux Enterprise Server

      Hat da jemand einen Tipp für mich wo ich noch suchen kann?
      AD-Beitritt klappt mit dem NI Account problemlos, wenn man es manuell über die GUI macht.


      schöne Grüße

      Toolman
        • 1. Re: Domänenbeitritt klappt nicht
          Frank.Scholer Master
          Hi Andreas,

          schau dir mal auf nem Client, der es nicht in die Domain geschafft hat, das NETSETUP.LOG unterhalb von %WINDIR%\DEBUG an... das ist die Protokolldatei des Domain-Joins...

          HTH, Grüße Frank
          • 2. Re: Domänenbeitritt klappt nicht
            Toolman Apprentice
            Hallo Frank,

            erst mal Danke für den Hinweis auf das Log.

            11/27 13:31:13 NetpLsaOpenSecret: status: 0xc0000034
            11/27 13:31:13 NetpJoinDomain: status of creating account: 0x0
            11/27 13:31:13 NetpLdapBind: ldap_bind failed on \\PDMDSFW01: 81: Server heruntergefahren
            11/27 13:31:13 ldap_unbind status: 0x0
            11/27 13:31:13 NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a
            11/27 13:31:13 NetpJoinDomain: status of setting DnsHostName and SPN: 0x3a
            11/27 13:31:13 NetpJoinDomain: initiaing a rollback due to earlier errors
            11/27 13:31:13 NetpGetLsaPrimaryDomain: status: 0x0
            11/27 13:31:13 NetpManageMachineAccountWithSid: status of disabling account 'PDMWTS06$' on '\\PDMDSFW01': 0x0
            11/27 13:31:13 NetpJoinDomain: rollback: status of deleting computer account: 0x0
            11/27 13:31:13 NetpLsaOpenSecret: status: 0x0
            11/27 13:31:14 NetpJoinDomain: rollback: status of deleting secret: 0x0
            11/27 13:31:14 NetpJoinDomain: status of disconnecting from '\\PDMDSFW01': 0x0
            11/27 13:31:14 NetpDoDomainJoin: status: 0x3a


            Also ldap_bind failed on \\PDMDSFW01: 81: Server heruntergefahren

            scheint ja darauf hinzudeuten das irgendwas mit dem DC nicht stimmt.

            Ich habe für die Testumgebung eine eigene OSD-Konfiguration erstellt. Das Feld Organisationseinheit, das man bei AD dazu benutzen kann, wo das Computerkonto erstellt wird, hab ich freigelassen. Kann das daran liegen?
            Der Computer wird als deaktivertes Objekt in der AD unterhalb von Computers erstellt. Der Computer ist aber, wenn man sich das dann lokal anschaut nicht Mitglied der Domain.

            Ich kann dir auch das komplette Log schicken - wollte das aber nicht hier über das Forum posten.

            Danke schon mal für deine Hilfe und schöne Grüße nach Pforzheim!

            Andreas
            • 3. Re: Domänenbeitritt klappt nicht
              Toolman Apprentice
              Hab das log mal verglichen wenn ich das manuell mache. Bei Domain stand dort dann auch die DNS-Domain. Im OSD steht aber als Hinweis, was man dort eintragen soll "Netbios-Domainname des Servers" - das scheint aber nicht zu stimmen.

              Nun ja, jetzt installiert er gleich noch mal - in einer Stunde weis ich mehr.

              schöne Grüße

              Andreas
              • 4. Re: Domänenbeitritt klappt nicht
                Frank.Scholer Master
                Hallo Andreas,

                an dem leeren OU-Eintrag kann das meines Erachtens nicht liegen.

                Insofern: ich denke, ich kann auch mit dem gesamten Log nicht mehr anfangen. Eher müsstest du mal bei Novell/SUSE recherchieren, was da Sache sein könnte... benutzt du Samba 3 oder Samba 4? Bei Version drei, kann glaube ich der Server nix mit SMB Signing anfangen. Vielleicht liegt's ja daran?

                Wenn das Windows Setup halt der Meinung ist, dass der DC runtergefahren ist (und er das nicht ist), dann musst du da den Fehler suchen... ich fürchte aber, da kann ich nicht mehr weiterhelfen :-(

                Grüße und schönes Wochenende
                Frank
                • 5. Re: Domänenbeitritt klappt nicht
                  Toolman Apprentice
                  Hallo Frank,

                  ich hab das Setup jetzt mal durchlaufen lassen - mit der Änderung das ich statt den NETBIOS-Domainnamen den DNS-Domainnamen eingetragen habe. Nun kommt der Fehler nicht mehr. Er fügt den Computer aber dennoch nicht zur Domäne hinzu. Ich habe es dann noch einmal manuell gemacht und im Log die Einträge verglichen. An der Stelle wo es nicht klappt, versucht er eine IPC$ - Verbindung zum DC zu machen (bekommt Returncode 0x53 zurück). Ich teste gerade noch einen Versuch - mit anderen Einstellungen - evtl. weis ich am Montag mehr.

                  schöne Grüße nach Pforzheim

                  Andreas