Windows 10 Client lassen sich nicht in die Domain Windows 2012 R2 einbinden

[magicpeter 11]

Moin,

 

Windows 10 macht was es will.

 

Netzwerk: Hyper-V 2012 R2 mit 2 VMs mit Windows 2012 R2 (Domaincontroler & Exchange 2016 CU3)

Alles komplett gepacht und ohne Fehler. Der Exchange Server empfängt E-Mails und funktioniert.

Das Webinterface (OWA) funktioniert intern und extern zuverlässig und die Leute können darauf arbeiten.

35 Windows 10 Pro PCs teilweise mit Anniversary Update.

Alle Server und PCs sind in einem Bürogebäude.

 

An dem neuen Windows 2012 R2 Server DC versuchen wir dort die 35 PCs mit Windows 10 Pro einzubinden und mit dem Exchange 2016 zu verbinden.

 

Leider funktioniert das nur sehr schlecht.

 

Entweder klappt es mit Fehlern in Eventlog

 

-304 und 307 Fehler

 

Quelle: User Registration, ID 307

"Automatic registration failed. Failed to lookup the registration service information from Active Directory. Exit code: Unknown HResult Error code: 0x801c001d. See http://go.microsoft....?LinkId=623042"

 

Quelle: User Registration, ID 304

"Automatic registration failed at join phase. Exit code: Unknown HResult Error code: 0x801c001d. Server error: empty. Debug Output:\r\n joinMode: Join

drsInstance: undefined

registrationType: undefined

tenantType: undefined

tenantId: undefined

configLocation: undefined

errorPhase: discover

adalCorrelationId: undefined

adalLog: undefined

adalLog: undefined

adalResponseCode: 0x0"

 

oder es kommt bei ersten Anmelden nach dem Domainbeitritt diese Meldung

 

Fehler bei der Anmeldung des Dienstes "Benutzerprofildienst"

 

Das Benutzerprofil kann nicht geladen werden.

 

Bei den PCs die in der Domain angemeldet sind und augenscheinlich funktionieren führen wir die Anmeldung am Exchange 2016 durch. Das klappt bei einigen PCs zuverlässig und mit der Autodiscover-Funktion sehr einfach.

 

Die PCs die die oben genannten Fehler (304 & 307) haben kommt es immer wieder zu Abbrüchen im Outlook bei der Exchangeverbindung. Diese PCs müssen auch von Hand mit dem Exchange verbunden werden. Dort klappt die Autodiscover-Funktion nicht optimal.

 

Echt sehr komisch. Ich dachte mir Windows 10 wird alles besser ((o;

 

https://social.technet.microsoft.com/Forums/de-DE/45bbe3d9-7d04-46ae-b0c0-1d1d2e4566b7/problem-mit-adanmeldung-nach-anniversary-update-und-domain-join?forum=windowsserver8de

 

Hier habe ich gelesen, das es gar kein Windows 10 sondern ein Windows 2012 R2 Problem ist und des dafür bereits ein Update KB gibt. Nur leider kennt keiner die KB Nummer. )0;

 

Hat das Problem schon einmal jemand erlebt?

 

Danke

 

Ich habe gelesen das die oben geschrieben Fehler auch bei anderen Netzwerken aufgetreten sind.

bearbeitet 26. November 2016 von magicpeter

[DocData 85]

Gibt es in dem Netz einen Telekom DSL Router (Speedport)? Ich würde vermuten, dass deine Windows 10 Clients von einem stateless DHCPv6 einen anderen DNS (nicht dein DC) bekommen.

[magicpeter 11]

Moin DocData,

 

ich werde das einmal prüfen, aber ich denke nicht.

 

Es existiert nur eine Firewall, die aber keine Dienste zur Verfügung stellt.

 

Weiter gibt es im Netz nur einen ServerDC mit einem DNS Server und einen DHCP Server stellt.

 

OK, es gibt noch einen weiteren ServerEX1 der aber auch keine Dienste auf den Exchange 2016 stellt.

 

Vor der Hardware Firewall gibt es ein Speedport, das kommt aber nicht in das Netzwerk, das dient nur als VDSL-Router/Modem.

 

An der Firewall sind 3 DSL-Modem/Router mit fester IP angeschlossen, die mit einem Loadbalacaner für das Internet sorgen.

VDSL 5/20

VDSL 5/20 

SDSL 10/10

In der Location kann die Telekom nicht mehr zur Verfügung stellen, darum haben wir 3 Modem über die Firewall (gateprotect) gekoppelt.

 

Ich prüfe das aber noch mal. Laut ipconfig /all bekommen die PCs aber Ihre IPs vom ServerDC (DNS)

 

Hast du denn schon einmal von diesem Update KB für den Server 2012 R2 gehört?

[blub 115]

Hallo Marcel,

Kannst du deine Beiträge mal übersichtlicher schreiben.

In zehn Zeilen 20 Leerzeilen unterzubringen, macht deine Texte auch nicht intelligenter! 

 

blub

[Sunny61 809]

Ui, der magische Peter ist jetzt auch im Technet angekommen. Wenn Du dort postest, darfst Du hier im MCSEBoard auch den Link posten, hattest Du in den Nutzungsbedingungen abgenickt.

 

https://social.technet.microsoft.com/Forums/de-DE/c6c6c18c-af18-459e-b39c-53f736c9612b/windows-10-client-lassen-sich-nicht-zuverlssig-in-die-neue-domain-von-windows-2012-r2-einbinden?forum=windowsserver8de#c6c6c18c-af18-459e-b39c-53f736c9612b

[magicpeter 11]

Sorry Sunny

War ein bisschen in Eile.

Danke

bearbeitet 26. November 2016 von magicpeter

[NorbertFe 2.094]

Scheint bei dir ja häufiger vorzukommen das mit der Eile und der Uhrzeit.

https://social.technet.microsoft.com/Forums/de-DE/aec593d1-ea9c-4f74-ada5-5ef22e646d8e/windows-2012-server-installiert-keine-updates-mehr-fehler-80073712?forum=windows_Serverde#aec593d1-ea9c-4f74-ada5-5ef22e646d8e

 

Man könnte es auch einfach unhöflich nennen.

 

Bye

Norbert

[magicpeter 11]

Wie schon gesagt es tut mir leid das ich den Link vergessen habe.

Stehe etwas unter Zeitdruck.

Jetzt ist der Link ja da und im techforum habe ich ja auch einen Link hierhin gesetzt.

 

Windows 10 macht mich echt fertig. )o;

bearbeitet 26. November 2016 von magicpeter

[lefg 276]

Windows 10 macht mich echt fertig. )o;

 

Moin Peter,

 

ich bin erstaunt ob deiner Probleme mit W10 und Klagen darüber. Ich habe mehrere Umgebungen mit W10, verschiedene Server, verschiedene Domain-Level, alles funktioniert. Und ich oder die Erbauer brauchten nicht zaubern, jedenfalls ist davon nichts bekannt.

 

Nachtrag: Was unterscheidet denn den "neuen" DC vom "alten" DC? Wieso der Versuch, die Clients am neuen DC einzubinden? Die Clients sind doch schon in der Domäne, oder? Was wurde da also gemacht oder auch doch nicht gemacht? Was wurde nicht berichtet?

bearbeitet 26. November 2016 von lefg

[magicpeter 11]

Moin lefg,

 

 

Moin Peter,

 

ich bin erstaunt ob deiner Probleme mit W10 und Klagen darüber. Ich habe mehrere Umgebungen mit W10, verschiedene Server, verschiedene Domain-Level, alles funktioniert. Und ich oder die Erbauer brauchten nicht zaubern, jedenfalls ist davon nichts bekannt.

 

Ja, es sind für mich die ersten Windows 10 Rechner die ich in eine Domain einbinde.

Ich dachte mir schon das das funktioniert, wenn man alles beachtet, was beachtete werden muss.

 

 

 

Nachtrag: Was unterscheidet denn den "neuen" DC vom "alten" DC? Wieso der Versuch, die Clients am neuen DC einzubinden? Die Clients sind doch schon in der Domäne, oder? Was wurde da also gemacht? Was wurde nicht bereichtet?

 

 

Es gibt nur einen DC. Es ist ein völlig neuer Server.

Es wird gerade eine alte Umgebung ohne DC also nur eine Arbeitsgruppe und NAS auf eine Domain mit DC umgestellt.

 

Es wurde der Hyper-V mit 2 VMs mit Windows 2012 R2 aufgebaut. Alles wurde durchgepatcht und auf der einen VM wurde der DC eingerichtet und auf dem anderen der Exchange 2016. Der WSUS sagt die Server haben alle Updates. Auch die Server sagen alle Update sind drauf. Es sind keine Fehler im Eventlog zu sehen.

 

Ein Notebook mit Windows 10 wurde ohne Probleme in die Domain eingebunden und das Outlook2010  hat sich ohne Probleme mit dem Exchange 2016 per Autodiscover verbunden und funktioniert. Dann sind wir angefangen die anderen 35 PCs in die Domaine einzubinden. Leider gibt es bei den anderen PCs gibt es immer wieder die oben beschrieben Probleme.

 

Das ist der aktuelle Stand.

 

Danke schon mal... 

Benötige ich denn ein bestimmtes Update auf dem Windows 2012 R2 oder Winfows 10 Rechner?
Damit dass funktioniert? bearbeitet 26. November 2016 von magicpeter

[Doso 77]

DNS oder/und Firewall. Würde ich Geld darauf wetten das hier etwas falsch ist. Ist es nämlich immer bei solchen Sachen. Ansonsten sollt es klar sein, das man sowohl als Client erst mal komplett durchpatchen sollte.

bearbeitet 26. November 2016 von Doso

[lefg 276]

Ich postuliere: DNS ist einer, wenn nicht sogar der Dreh- und Angelpunkt einer Domäne, für das Joinen zur Domäne und einiges mehr.Der AD-integrierte DNS auf dem Server mit dem DC muss einwandfrei funktionieren, der DC muss funktionieren. Prüfbar ist das mit dcdiag, jedenfalls mache ich das damit.

 

Kann sich denn der hinzuzufügenden W10 in den DNS eintragen vor dem Joinen, zum Joinen? Im Zweifelsfall zum Prüfen mache ich das mit ipconfig /registerdns.

 

Man kann das Joinen auch versuchen über die Schaltfläche Weitere.

 

Bekommt der Client die richtige Netzwerkkonfiguration vom DHCP auf dem DC? IP-Adress, Subnetmask, Gateway und wohl am Wichtigsten als primären DNS die Adresse des Servers, nicht DNS-Adresse des Routers.

[magicpeter 11]

Hi lefg,

 

erst einmal Danke für deinen Input.

 

Hier einmal der aktuelle Status der Überprüfung.

 

ich habe heute an den Servern folgende Überprüfung / Tests durchgeführt.

 

Server prüfen

DNS Server prüfen

- keine Fehler im Eventlog

ServerDC1 & ServerEX1 mit nslookup prüfen

- Auflösung funktioniert vollständig 


ServerDC1 & ServerEX1 IP6 DNS in der Netzwerkkarte auf automatisch beziehen stellen

- War bereist so eingestellt


ServerDC1&ServerEX1 IP4 DNS Eintrag auf 192.168.xxx.xx stellen

- War bereist so eingestellt


ServerDC1 DNS Server prüfen
- 
Forward-Lookupzone eingerichtet - domain.local

- Reverse-Lookupzone eingerichtet - xxx.168.192.in-addr.arpa

- Rechner sind eingetragen

 

ServerDC1 testen  mit 
dcdiag

- Der Server hat alles Test bestanden

 

Verwaltung Active Directory-Benutzer & -Computer

- Alle Rechner die der Domain beigetreten sind, stehen dort korrekt drin.

 

ServerDC1 testen mit 
Test-ADDSDomainControllerInstallation -Domainname domain.local -SafeModeAdministratorPassword (read-host -prompt Kennwort -assecurestring)



- Test.VerifyAdminTrustFor… - Success

- Test.VerifyADPrepPrerequis… - Success

- Test.VerifyDcPromoCore.DCP… - Error
 (ist OK, da der Test ja eigentlich vor der Erstellung des AD gemacht wird.) 
- Test-VerifyOutboundReplica… - Success

 

Windows 2012 R2 Patchlevel prüfen laut rechnet-forum Beitrag


https://social.technet.microsoft.com/Forums/de-DE/45bbe3d9-7d04-46ae-b0c0-1d1d2e4566b7/problem-mit-adanmeldung-nach-anniversary-update-und-domain-join?forum=windowsserver8de



„Der Grund hierfür liegt am Patch-Level des Windows Server 2012 R2. Mit folgendem Build (9600.18378) von Windows Server 2012 R2 funktioniert selbst der Logon mit Windows 10 Build 14393.0 einwandfrei in meiner Umgebung.“



Build auslesen per PS-Befehl

(Get-ItemProperty -Path c:\windows\system32\hal.dll).VersionInfo.FileVersion



Version ServerDC1

6.3.9600.16500


Version ServerEX1

6.3.9600.17196


 

Da scheinen noch einige Updates zu fehlen.

ServerDC1 & ServerEX1 alle Update installieren



Ich werde jetzt noch einmal Updates installieren, im WSUS sind aktuelle keine mehr vorhanden.

Ich werde mich direkt mit dem Microsoft Updateserver verbinden.

 

 

 

Wird Montag geprüft:

 

Speedport Router als DNS Server noch irgendwo im Netz aktiv?


- Firewall gateprotect hat keinen DNS Server 

- Speedport Router muss nich geprüft werden!!! steht aber hinter der Firewall, kommt als nicht an der Produktiv-LAN heran.

 

 

Lösungsansätze für die Probleme mit den Windows 10 PCs

 

PCs mit Verbindungsprobleme

DauerPing durchführen ping -t0 192.168.178.20
 um eventuelle Netzwerkprobleme aufzudecken.
 

PCs auf Malware / DNSChanger prüfen mit Malwarebytes


ipconfig /all & nslookup web.de die DNS-Server überprüfen


Hier sollte nur der 192.168.xxx.xx drin stehen


ipconfig /registerdns


 

PCs mit Verbindungsproblemen zum test das IP6 in der Netzwerkkarte abschalten


 

Outlook 2010 / 2013 Patchstand prüfen alle neue Patche einspielen

 

 

Fällt dir noch was ein was ich testen oder einstellen könnte?

 

Da die Rechner bereits mehrere Jahren in der Firma liefen könnte auch eine Malware für die Probleme sorgen.

 

Ich werde das am Montag direkt prüfen.

 

Euch noch einen schönen Sonntag.

bearbeitet 27. November 2016 von magicpeter

[lefg 276]

Ach Peder, bitte doch nicht dies Details, wer möcht das alles lesen?

[magicpeter 11]

Sorry, ich dachte es hilft dir.

 

Ich möchte das doch morgen fertigstellen....

bearbeitet 27. November 2016 von magicpeter