8
PC kann nicht zur Domäne hinzugefügt werden, wird deaktiviert
Hallo zusammen,
ich habe in einer bestehenden W2K03 Domäne seit einigen Tagen das Problem das ich keine neuen Clients mehr hinzufügen kann. Es handelt sich dabei um XP Clients. Bekomme die Meldung auf den Clients das der Vorgang auf dem Server nicht ausgeführt werden kann. Er erstellt aber ein Computerkonto im AD unter "Computers". Dieses ist allerdings deaktiviert. Bedauerlicherweise hilft auch eine Aktivierung nichts. Bekomme die Clients also überhaupt nicht in die Domäne . Nach der passwortabfrage zur Aufnahme in die selbige erscheint wie gesagt diese Fehlermeldung. Kann dann nur mit abrechen da raus und der PC bleibt in der Arbeitsgruppe.
DHCP funktioniert und in den Syslogs steht nichts...
Ich habe mit dem Microsoft Tool NewSid schon eine neue SID vergeben. Leider ohne Erfolg.
Interessant ist noch folgendes: Wenn ich den Computernamen ändere bspw. aus A wird B und dann versuche der Domäne beizutreten gelingt dies vorerst, aber der Client meldet das es nur mit dem alten Namen funktioniert hätte. Dem ist aber nicht so denn im AD steht er mit dem neuen Namen drin. Folglich kann ich mich nach einem Reboot nicht mehr anmelden da das Computerkonto nicht verfügbar ist.
Wo könnte da der Haken liegen?
Gruß
ich habe in einer bestehenden W2K03 Domäne seit einigen Tagen das Problem das ich keine neuen Clients mehr hinzufügen kann. Es handelt sich dabei um XP Clients. Bekomme die Meldung auf den Clients das der Vorgang auf dem Server nicht ausgeführt werden kann. Er erstellt aber ein Computerkonto im AD unter "Computers". Dieses ist allerdings deaktiviert. Bedauerlicherweise hilft auch eine Aktivierung nichts. Bekomme die Clients also überhaupt nicht in die Domäne . Nach der passwortabfrage zur Aufnahme in die selbige erscheint wie gesagt diese Fehlermeldung. Kann dann nur mit abrechen da raus und der PC bleibt in der Arbeitsgruppe.
DHCP funktioniert und in den Syslogs steht nichts...
Ich habe mit dem Microsoft Tool NewSid schon eine neue SID vergeben. Leider ohne Erfolg.
Interessant ist noch folgendes: Wenn ich den Computernamen ändere bspw. aus A wird B und dann versuche der Domäne beizutreten gelingt dies vorerst, aber der Client meldet das es nur mit dem alten Namen funktioniert hätte. Dem ist aber nicht so denn im AD steht er mit dem neuen Namen drin. Folglich kann ich mich nach einem Reboot nicht mehr anmelden da das Computerkonto nicht verfügbar ist.
Wo könnte da der Haken liegen?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132896
Url: https://administrator.de/contentid/132896
Printed on: April 20, 2024 at 01:04 o'clock
8 Comments
Latest comment
Moin,
als was/wer versuchst Du den PC zu dem AD zu adden?
Gruß
24
als was/wer versuchst Du den PC zu dem AD zu adden?
Gruß
24
ist der RID-Master da ?
check mal alle 5 FSMO-Rollen (wo liegen die?)
sieht so aus, als ob du keine neuen objekte erzeugen könnstet.
Wenn du dich am Server als Administrator anmeldest, lassen sich im AD z.B. neuer user anlegen?
Backups vorhanden ?
Gruss Roland
als Domänenadministrator der betreffenden Domäne hoffe ich
Gruss Roland
Zitat von @rs-schmid:
> Zitat von @2hard4you:
> als was/wer versuchst Du den PC zu dem AD zu adden?
als Domänenadministrator der betreffenden Domäne hoffe ich
Gruss Roland
> Zitat von @2hard4you:
> als was/wer versuchst Du den PC zu dem AD zu adden?
als Domänenadministrator der betreffenden Domäne hoffe ich
Gruss Roland
naja - wir hatten auch schon Standortadmins, die verzweifelt waren (ohne besondere Rechte) daß sie nur 10 PC adden konnten (sowas iss halt Standard)
und wie groß sein AD ist, hatter auch net geschrieben...
Gruß
24
Zitat von @2hard4you: ----
naja - wir hatten auch schon Standortadmins, die verzweifelt waren (ohne besondere Rechte) daß sie nur 10 PC adden konnten
(sowas iss halt Standard)
und wie groß sein AD ist, hatter auch net geschrieben...
naja - wir hatten auch schon Standortadmins, die verzweifelt waren (ohne besondere Rechte) daß sie nur 10 PC adden konnten
(sowas iss halt Standard)
und wie groß sein AD ist, hatter auch net geschrieben...
hatte mal so ein fall, da war die AD-Datenbank zerschossen (1 Domänencontroller und keine Backups)
hoffe er hat backups oder dass es nur ein konfig fehler im client ist oder mangelnde rechte.
Gruss Roland
Hi,
ja sicher bin ich Domänenadmin und habe auch Backups. Alles kein Problem.
Glaube aber gestern aus Verzweiflung zufällig die Lösung gefunden zu haben. Ich habe bei einem PC der geadded werden sollte einfach einen komplett anderen Rechnernamen angegeben. Normalerweise heißen die nämlich R234-P10 oder so ähnlich. Habe also ihn also "meinkleiner pc" genannt und der Domäne hinzugefügt. Scheinbar hat es sofort funktioniert. Anschließend habe ich den Client wieder den richtigen Namen alá R123-P10 gegeben. Werde mal abwarten ob er auch alle Updates etc. annimmt.
Warum bekomme ich denn keine Fehlermeldung und wieso kann ich den Client scheinbar hinterher ohne Probleme wieder umbenennen?
ja sicher bin ich Domänenadmin und habe auch Backups. Alles kein Problem.
Glaube aber gestern aus Verzweiflung zufällig die Lösung gefunden zu haben. Ich habe bei einem PC der geadded werden sollte einfach einen komplett anderen Rechnernamen angegeben. Normalerweise heißen die nämlich R234-P10 oder so ähnlich. Habe also ihn also "meinkleiner pc" genannt und der Domäne hinzugefügt. Scheinbar hat es sofort funktioniert. Anschließend habe ich den Client wieder den richtigen Namen alá R123-P10 gegeben. Werde mal abwarten ob er auch alle Updates etc. annimmt.
Warum bekomme ich denn keine Fehlermeldung und wieso kann ich den Client scheinbar hinterher ohne Probleme wieder umbenennen?
Hallo,
ich würde schon prüfen, ob es auch wirklich funktioniert und nicht nur scheinbar.
die Windows Updates lädt der Client natürlich, hat ja nichts mit der Domäne zu tun.
wo kein fehler, keine fehlermeldung.
kannst du neue activediretory objekte erstellen z.B. ein neuer user und dich als dieser neue user an der domäne anmelden ?
Gruss Roland
ich würde schon prüfen, ob es auch wirklich funktioniert und nicht nur scheinbar.
die Windows Updates lädt der Client natürlich, hat ja nichts mit der Domäne zu tun.
Warum bekomme ich denn keine Fehlermeldung und wieso kann ich den Client scheinbar hinterher ohne Probleme wieder umbenennen?
wo kein fehler, keine fehlermeldung.
kannst du neue activediretory objekte erstellen z.B. ein neuer user und dich als dieser neue user an der domäne anmelden ?
Gruss Roland
Hallo,
ich habe eben mal einen User im AD angelegt. Klappt ohne Probleme. Auch das anmelden funktioniert. Bei dem nächsten PC der integriert werden muss funktioniert der kleine Trick nicht. Ich bin mit Namen XY in die Domäne gekommen aber kann ihn nun nicht ändern. Bekomme wieder die Fehlermeldung das der Vorgang nicht ausgeführt werden kann aber im AD wird der Eintrag geändert. Daher kann ich mich nur wieder über eine lokale Anmeldung, wechsel in eine Arbeitsgruppe usw. retten.
Edit:
Ich bin ein bisschen weiter gekommen. Es gab Aufgrund einer Virtualbox Installation einen Fehler im WINS Server. Das habe ich nun berichtigt und werde mal sehen wie sich das ganze nachher darstellt. Einer der beiden Clients wurde gestern noch in die Domäne aufgenommen nach einigen Problemen wurde aber im WSUS falsch erkannt. Seltsamerweise wurde er mit der Adresse des DHCP Servers zum WSUS hinzugefügt! Also der Client ist für den WSUS jetzt der DHCP Server... Sehr seltsame Sache. Kann ich das per Hand ändern?
Habe bereits ein wuauclt /detectnow /reportnow gemacht und in den Logs geschaut. Dort meldet er die Hardwaredaten, aber keine IP Adresse.... Ist es möglich das die Netzwerkkarten eine Macke haben? Es ist bei beiden Clients derselbe Hersteller.
Edit2:
Ich habe den Client mit der falschen Adresse aus WSUS entfernt. Allerdings taucht er nun auch nach einem /detectnow nicht mehr auf.
Heißt im Klartext: PC A und B sind in der Domäne. PC A war bei WSUS mit falscher IP gemeldet. Habe ihn entfernt aus WSUS und bekomme ihn nicht mehr rein. PC B ist in der Domäne und scheint normal zu funktionieren. Allerdings installiert er den IE8 nicht. ER lädt das Update startet und gibt keine Fehlermeldung aus. Laut WSUS benötigt er noch 74 weitere Updates.
ich habe eben mal einen User im AD angelegt. Klappt ohne Probleme. Auch das anmelden funktioniert. Bei dem nächsten PC der integriert werden muss funktioniert der kleine Trick nicht. Ich bin mit Namen XY in die Domäne gekommen aber kann ihn nun nicht ändern. Bekomme wieder die Fehlermeldung das der Vorgang nicht ausgeführt werden kann aber im AD wird der Eintrag geändert. Daher kann ich mich nur wieder über eine lokale Anmeldung, wechsel in eine Arbeitsgruppe usw. retten.
Edit:
Ich bin ein bisschen weiter gekommen. Es gab Aufgrund einer Virtualbox Installation einen Fehler im WINS Server. Das habe ich nun berichtigt und werde mal sehen wie sich das ganze nachher darstellt. Einer der beiden Clients wurde gestern noch in die Domäne aufgenommen nach einigen Problemen wurde aber im WSUS falsch erkannt. Seltsamerweise wurde er mit der Adresse des DHCP Servers zum WSUS hinzugefügt! Also der Client ist für den WSUS jetzt der DHCP Server... Sehr seltsame Sache. Kann ich das per Hand ändern?
Habe bereits ein wuauclt /detectnow /reportnow gemacht und in den Logs geschaut. Dort meldet er die Hardwaredaten, aber keine IP Adresse.... Ist es möglich das die Netzwerkkarten eine Macke haben? Es ist bei beiden Clients derselbe Hersteller.
Edit2:
Ich habe den Client mit der falschen Adresse aus WSUS entfernt. Allerdings taucht er nun auch nach einem /detectnow nicht mehr auf.
Heißt im Klartext: PC A und B sind in der Domäne. PC A war bei WSUS mit falscher IP gemeldet. Habe ihn entfernt aus WSUS und bekomme ihn nicht mehr rein. PC B ist in der Domäne und scheint normal zu funktionieren. Allerdings installiert er den IE8 nicht. ER lädt das Update startet und gibt keine Fehlermeldung aus. Laut WSUS benötigt er noch 74 weitere Updates.
