Es kommt immer wieder vor, dass ich bzgl. der Problematik das der Domain-Join während der Betriebssystem-Installation nicht funktioniert, angesprochen werde.

Dieser Problematik lässt sich zumeist in 3 Ursachen unterscheiden und somit mit unterschiedlichen Lösungen beheben. Lesen Sie dazu den Artikel bis zum Ende, damit sie sehr zielgerichtet ihr Problem einkreisen können.

Mögliche Ursachen für das Problem

1. Die Netzwerkkarte wurde nicht installiert
2. Der Benutzer für den Domain-Join
3. Namensauflösung

 

Die Netzwerkkarte wurde nicht installiert.

Diese Problematik kann am einfachsten festgestellt werden, in dem man einen Blick auf den Geräte-Manager des betroffenen Gerätes wirft. Häufig bleibt dann auch die Betriebssystem Installation am Ende „hängen“, wenn die Agent.bat bzw. EmpirumAgent.bat aufgerufen werden soll. Fehler 2 bzw. 5 – Die zuvor beschriebene BAT Datei kann nicht gefunden werden oder der Zugriff darauf ist nicht möglich.

 

Der Benutzer für den Domain-Join

Rund um den Benutzer für den Domain-Join kann es mehrere Probleme geben. Zuerst muss in der Betriebssystemvorlage nachgesehen werden, welcher Benutzer diese Aufgabe wahrnimmt. Häufig wird auch der „Diskettenbenutzer“ mit der entsprechenden Aufgabe versehen. Dann muss man in dem Active Directory oder anderem Verzeichnisdienst nachsehen, ob der Benutzer die erforderlichen Berechtigungen besitzt. Dem Benutzer können auf unterschiedliche Art und Weise die Berechtigungen gegeben werden. Manche machen es sich einfach und der Benutzer ist „Domänen-Administrator“. Das ist für meinen Geschmack etwas zu viel des Guten, aber das muss jeder Verantwortliche für sich entscheiden. Eine weitere Möglichkeit besteht darin den Benutzer zu den „Konten Operatoren“ hinzuzufügen, oder gar nur die Sicherheitseinstellung „Hinzufügen von Arbeitsstationen zur Domäne“ für den betroffenen Benutzer zu setzen. Das Wirken dieser Berechtigungen muss in dem Verzeichnisdienst an der richtigen Stelle überprüft werden.

 

Namensauflösung

Häufig verhindert auch die Namensauflösung den Domain-Join. Empirum versucht den Domain-Join durch Nutzung des „NetBIOS“ Domain Namens in den Computer Eigenschaften. Schlägt dies fehl, so kann man den Domain-Join während der Betriebssystem-Installation auch durch Angabe des FQDNs durchführen. Dazu kann man die Variable „FQDN“ eines Computers setzen. Dies geht über das Setzen von Variablen auf einem Computerobjekt in der Empirum Management Console (rechte Maustaste auf ein Computerobjekt, Variablen, FQDN, …) oder ab der Empirum Version 14.2 auch über die Eigenschaften eines Computers. Funktioniert der Domain-Join über diesen Weg, so muss man die Variable nicht für jeden Computer einzeln setzen, sondern kann die Variable auf eine entsprechende Konfigurationsgruppe setzen und mittels „Zwangsvererbung“ jedem Computer zuweisen.
Hinweis: Setzen sie nicht den FQDN Namen in dem Eingabefeld „Domäne“ bzw. „Domain“ der Computereigenschaften! Dies hat auch Auswirkungen auf die Softwareverteilung, die dann nach der Betriebssystem-Installation nicht mehr funktionieren wird!

 

Wie finde ich den Grund für „mein“ Problem?

Wenn Sie gezielt ihr Problem lösen möchten, so schauen sie auf dem betreffenden Computer in die Datei „%WINDIR%\Debug\NetSetup.log“. Hier lässt sich das Problem für den nicht funktionierenden Domain-Join ergründen. Falls Sie Probleme beim Lesen und Interpretieren der Datei haben, so können sie gerne Kontakt mit mir aufnehmen.

 

Achtung beim nächsten Versuch …

War es nicht die Netzwerkkarte, so wird der Computer am Ende der Betriebssystem-Installation inventarisiert und überschreibt ihnen die angegebene Domäne mit der „Arbeitsgruppe“. Dies führt häufig zu Folgefehlern. Also aufgepasst beim weiteren Versuch nach einer durchgeführten Änderung.