Domain Join funktioniert seit Patch 7 nichtmehr

Moderator: jknoth

Michi2k
Beiträge: 95
Registriert: 02. Apr 2008, 16:25
Kontaktdaten:

Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von Michi2k » 02. Jul 2014, 22:43

Hallo Zusammen,
bei uns funktioniert der Domain Join seit dem Update auf 15.1 Patch 7 nichtmehr.
Unter c:\windows\debug\netdom.log steht folgendes.
Mittwoch, 2. Juli 2014 17:40:18


netdom_dom: samsongroup.intra
netdom_ou: OU=Computers unbekannt,DC=samsongroup,DC=intra

HasSucceeded ComputerName
------------ ------------
False TESTPC


Add-Computer : Dieser Befehl kann aufgrund des folgenden Fehlers nicht auf dem
Zielcomputer ("TESTPC") ausgeführt werden: Das Konto existiert bereits.
Bei S:\install\netdom.ps1:8 Zeichen:13
+ Add-Computer <<<< -DomainName $netdom_dom -OUPath $ou -Credential $cred -Pa
ssThru | Out-File $fileLog -Append}
+ CategoryInfo : InvalidOperation: (TESTPC:String) [Add-Compute
r], InvalidOperationException
+ FullyQualifiedErrorId : InvalidOperationException,Microsoft.PowerShell.C
ommands.AddComputerCommand

Das Konto existiert zwar auch, soll aber überschrieben werden.
Aufgrund der Rechte des hinterlegten Users war das auch nie ein Problem.
Außerdem kann ich auf dem Empirumserver nirgends die netdom.ps1 finden.

Hat sonst noch jemand dieses Problem?

Gruß Michael

f48614
Beiträge: 222
Registriert: 24. Apr 2007, 14:38
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von f48614 » 07. Jul 2014, 08:15

Hallo Michael,

gibt's zu diesem Problem schon was Neues ?

Ich möchte morgen unsere Landschaft auf Patch 7 updaten. In meiner Testumgebung hat alles ohne Probleme funktioniert.

Gruß
Thomas
Empirum v18.0 + EPE 4.7.1
Testsystem Empirum v18.0

Benutzeravatar
bboehm
Beiträge: 535
Registriert: 07. Apr 2008, 18:47
Wohnort: München
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von bboehm » 07. Jul 2014, 09:28

Guten Morgen,

In unserer Testumgebung funktioniert mit Patch 7 der Domain-Join auch, bin jetzt allerdings auch etwas verunsichert...

Schöne Grüße
Bernhard
IT-Administrator mit Migrationshintergrund bei Fraunhofer-Gesellschaft

Produktionssystem: W2k19, Empirum 19.0.3, MS SQL 2017 Enterprise
Testsystem: W2k19, Empirum 19.0.3, MS SQL 2017 Express

ARemus
Beiträge: 135
Registriert: 15. Apr 2013, 13:04
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von ARemus » 07. Jul 2014, 11:33

Wir haben es schon in unserer Live Umgebung laufen und dort funktioniert der Join ohne Probleme.

seipf
Beiträge: 101
Registriert: 13. Sep 2013, 12:00
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von seipf » 07. Jul 2014, 14:59

Hi,

das kann ich auch bestätigen. Habe gerade wieder einen Client per Empirum installiert inkl. Domain Join.
Viele Grüße
Florian

f48614
Beiträge: 222
Registriert: 24. Apr 2007, 14:38
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von f48614 » 07. Jul 2014, 15:40

Na das beruhigt mich etwas. Werde morgen das Update durchführen und anschließend berichten 8)
Empirum v18.0 + EPE 4.7.1
Testsystem Empirum v18.0

Langer
Beiträge: 72
Registriert: 05. Dez 2006, 08:22
Wohnort: Frankfurt
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von Langer » 08. Jul 2014, 14:07

Wir hatten nach dem Patch 7 auch Probleme.

Entscheidend scheint zu sein, ob im Betriebssystem-Template unter Allgemein/Identifikation ein OU-Pfad hinterlegt wurde. Befindet sich ein vorhandenes Computerkonto innerhalb dieser definierten OU, gab es keine Probleme. War das vorhandene Computerkonto z.B. unterhalb dieser OU in einer anderen OU, wurde das Konto deaktiviert und der Domain-Join war nicht erfolgreich.

Wichig ist dabei auch, ob man in den Eigenschaften eines Computers unter Allgemein eine andere als die Standard-OU (Haken bei "Benutze Standard-OU" entfernt) festgelegt hat.

Das Problem mit dem Domain-Join scheint somit nur diejenigen zu betreffen, die ihre Computerkonten nicht in der Active Directory Standard-OU "Computers", sondern in einer eigenen OU erstellen lassen.
Stadt Frankfurt am Main (Amt 51)

f48614
Beiträge: 222
Registriert: 24. Apr 2007, 14:38
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von f48614 » 09. Jul 2014, 09:51

Bei uns hat das Update soweit funktioniert. Wir haben aber auch keinen OU-Pfad im OS-Template hinterlegt.
Empirum v18.0 + EPE 4.7.1
Testsystem Empirum v18.0

Benutzeravatar
Frank Dethlefsen
Beiträge: 427
Registriert: 06. Apr 2006, 22:01
Wohnort: Bochum
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von Frank Dethlefsen » 09. Jul 2014, 13:50

Moin!

Bei einem Kunden, der auch dieses Probleme hatte und ziemlich sauber war, hat das Custom-Eisskript
https://dl.dropboxusercontent.com/u/243 ... nvista.zip
von meinem Kollegen geholfen. Wer möchte kann es ja mal testen und ggf. berichten.
Frank Dethlefsen
Consultant und Coach
UPDATENOW GmbH
Frank.Dethlefsen@updatenow.de
https://empirum.blogspot.de/

Felix1st
Beiträge: 7
Registriert: 27. Mai 2014, 12:57
Wohnort: Braunschweig
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von Felix1st » 15. Jul 2014, 10:54

Hallo,

bei uns tritt das Problem ebenfalls auf.
Der Domänenbeitritt in die benutzerdefinierten OUs schlägt fehl.

Angeblich arbeitet Matrix42 bereits an einem Hotfix.

Aktuell behelfen wie uns, indem wir vor der OS-Installation in der definierten OU manuell ein neues AD-Computerkonto erstellen. Das überschreiben funktioniert dann erstaunlicherweise wieder.

Felix

f48614
Beiträge: 222
Registriert: 24. Apr 2007, 14:38
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von f48614 » 31. Jul 2014, 10:48

Hallo,

bei mir tritt jetzt leider doch ein Fehler nach der Installation des Patch7 auf.

Bei Windows Vista Installationen kommt der folgende Fehler:

Cannot execute commend 'Call powershell -executionpolicy unrestricted -command "&{s:\install\netdom.ps1 '%netdom_user%' %netdom_pass%' %netdom_dom% '%netdom_ou%'}.
Error 2!


Windows 7 und Windows 8.1 lassen sich weiterhin ohne Probleme installieren. Bei Vista ist keine spezifische OU hinterlegt.

Gruß
Thomas
Empirum v18.0 + EPE 4.7.1
Testsystem Empirum v18.0

f48614
Beiträge: 222
Registriert: 24. Apr 2007, 14:38
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von f48614 » 31. Jul 2014, 15:48

Feedback vom Support:

Bei Vista ist dies ein known bug, da Vista nativ kein Powershell unterstützt.
Empirum v18.0 + EPE 4.7.1
Testsystem Empirum v18.0

BINS
Beiträge: 27
Registriert: 05. Aug 2014, 09:31
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von BINS » 06. Aug 2014, 17:40

Hallo,

unsere Clients werden nach der OS installation ebenfalls nicht in die Domäne aufgenommen, sondern in eine Arbeitsgruppe, welche wie unsere Domäne heißt.

In der Konfiguration des Betriebssystems ist aber die Domäne eingestellt und auch die FQDN Variable ist gesetzt.
Ich finde auch unter c:\windows\debug\ kein Logfile mit dem Namen netdom.log.
Sondern nur eine Netsetup.log mit folgendem Inhalt:

Code: Alles auswählen

08/06/2014 16:57:45:111 -----------------------------------------------------------------
08/06/2014 16:57:45:111 NetpDoDomainJoin
08/06/2014 16:57:45:111 NetpMachineValidToJoin: 'TESTCLIENT01'
08/06/2014 16:57:45:111 	OS Version: 6.1
08/06/2014 16:57:45:111 	Build number: 7601 (7601.win7sp1_rtm.101119-1850)
08/06/2014 16:57:45:111 	ServicePack: Service Pack 1
08/06/2014 16:57:45:126 	SKU: Windows 7 Professional
08/06/2014 16:57:45:126 NetpGetLsaPrimaryDomain: status: 0x0
08/06/2014 16:57:45:126 NetpMachineValidToJoin: status: 0x0
08/06/2014 16:57:45:126 NetpJoinWorkgroup: joining computer 'TESTCLIENT01' to workgroup 'FIRMA'
08/06/2014 16:57:45:126 NetpValidateName: checking to see if 'FIRMA' is valid as type 2 name
08/06/2014 16:57:45:157 NetpCheckNetBiosNameNotInUse for 'FIRMA' [ Workgroup as MACHINE]  returned 0x0
08/06/2014 16:57:45:157 NetpValidateName: name 'FIRMA' is valid for type 2
08/06/2014 16:57:45:157 NetpSetLsaPrimaryDomain: for 'FIRMA' status: 0x0
08/06/2014 16:57:45:173 NetpJoinWorkgroup: status:  0x0
08/06/2014 16:57:45:173 NetpDoDomainJoin: status: 0x0
Laut dem Log wird der Client eindeutig in eine Arbeitsgruppe aufgenommen, aber ich weiß nicht warum da in der Konfiguration Domäne steht.

Hatte das Verhalten schon mal jemand?

Viele Grüße

Viktor

ChrisB
Beiträge: 11
Registriert: 08. Okt 2013, 11:50
Wohnort: Nähe Frankfurt/Main
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von ChrisB » 18. Sep 2014, 14:48

Hallo allerseits,

bei uns ist seit Patch07 genau das gleiche Problem.

Computer die schon in der Domäne sind und neu verteilt werden, können nicht in die Domäne aufgenommen werden.

Einzige Lösung die bisher funktioniert hat bei uns:
> Computerkonto aus dem AD löschen
> Computer aus Empirum Console löschen
> Einige Minuten warten, sonst kommt es zu komischen Effekten
> Computer wieder in Empirum aufnehmen
> Domäne eintragen und Haken Domäne setzen
> Gewünschte OU eingeben
> Computer aktivieren für Deploy


Bin ja mal gespannt, wann Matrix42 da ein Update/Fix bringt. Der Fehler ist definitiv erst seit Patch07. Hab seit dem aktuellen Patch laufend irgendwelche Probleme *grrr*

Grüße,
Chris
Empirum v19.0

Felix1st
Beiträge: 7
Registriert: 27. Mai 2014, 12:57
Wohnort: Braunschweig
Kontaktdaten:

Re: Domain Join funktioniert seit Patch 7 nichtmehr

Beitrag von Felix1st » 18. Sep 2014, 15:56

Hallo,

bis zum Patch 07 haben wir die Ziel OU über das OS Template gesteuert.
Seit Patch 07 funktioniert das nicht mehr.
Die Zuordnungen wurden von uns in den OS Templates gelöscht und von nun an steuern wir über die Variable ORGANIZATIONAL_UNIT die Zuordnung des AD-Computerskontos.

PS.: Tollerweise gibt es von Matrix42 keine Information zu dem veränderten Verhalten im Patch07 in den Release Notes.

Felix

Antworten

Zurück zu „OS Installer“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste