So fügen Sie einen Windows 2012-Server in eine Univention-Domäne ein

7

Ich habe gerade zum ersten Mal einen Windows 2012-Server installiert und möchte, dass er unserer Univention Corporate Server-Domäne beitritt, sodass wir dieselben LDAP-Benutzer wie auf allen Systemen haben.

Die Fehlermeldung (übersetzt - leider erlaubte die Installations-CD nicht, die Sprache auf Englisch umzuschalten) besagte grob, dass die Domain nicht verfügbar war / nicht gefunden wurde.

Wir führen derzeit Univention 3.2 aus.

domain windows-server-2012 Mirabilos
quelle
2
Requisiten für etwas, von dem ich noch nie gehört hatte b4
Colyn1337

Antworten:

7

Ich hatte noch nie von Univention gehört. Es sieht so aus, als wäre es eine Distribution von Linux und Samba mit einigen "eingebauten" Management-Tools .

Es sieht so aus, als könnten Sie entweder Samba 3 oder Samba 4 installieren (siehe diesen Screenshot . Es scheint bekannte Probleme mit dem Beitritt von Windows Server 2012 zu einer Samba 3-Domäne zu geben , sodass dies möglicherweise Ihr Problem ist.

Ich würde die DNS-Einstellungen auf dem Windows Server 2012-Computer mit einem bekannten Computer vergleichen. DNS-Probleme sind normalerweise die Ursache für Probleme beim Beitritt zu Active Directory-Domänen. Wenn dies nicht der Fall ist , bearbeiten Sie das Dokument zur Fehlerbehebung bei Domänenbeiträgen von Univention .

Bearbeiten:

In einer Samba 3-Umgebung, die eine Windows NT-Domänenumgebung emuliert, müssen einige Standardeinstellungen in Windows Server 2008 (und neuer) geändert werden . Die folgende Zusammenführung der Registrierung ändert das Standardverhalten, um den Beitritt zu einer Domäne im NT-Stil zu ermöglichen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
Evan Anderson
quelle
Vielen Dank. In der Zwischenzeit habe ich auch die englische Version dieses SDB-Eintrags von einem Kollegen verlinkt bekommen (obwohl wir Deutsche sind, hätte ich gedacht, ich würde sie teilen), und diese Erklärung, warum es nur mit Samba 3 von Natureshadow notwendig ist . Ich werde Ihre Antwort akzeptieren, da sie den perfekten Link zur SDB-Lösung enthält. Um jedoch dem Geist von StackOverflow gerecht zu werden, fassen Sie bitte das Update darin zusammen.
Mirabilos
Es stellte sich heraus, dass dies immer noch nicht genug war. Ein Mitarbeiter spielte ein wenig mit den Netzwerkeinstellungen herum (IPv6 deaktivieren (wahrscheinlich nicht die Ursache), den WINS-Server statisch definieren (möglicherweise die Ursache), LMHOSTS deaktivieren) und konnte ihn der Domäne hinzufügen. Er kann sich anmelden, ich kann nicht (mit meinem Domain-Konto). Meh. Werde hier Updates posten.
Mirabilos
Was meinst du mit "LMHOSTS deaktivieren"? Wenn sich der DC außerhalb einer Subnetzgrenze befindet, müssen Sie WINS verwenden, um eine subnetzübergreifende NetBIOS-Namensauflösung zu erhalten. Die "alten Methoden" des Umgangs mit Domänen im NT 4.0-Stil und der NetBIOS-Namensauflösung gehen langsam verloren, wenn sich die Microsoft-Welt von NetBIOS entfernt.
Evan Anderson
Deaktivieren Sie das Kontrollkästchen, um LMHOSTS zu verwenden, auf der Registerkarte, auf der Sie den WINS-Server aufrufen können. - Das Anmeldeproblem wurde ebenfalls behoben. Es stellte sich heraus, dass das Vista.V2-Profil eines fehlerhaften DC-Slaves verwendet und dann lokal zwischengespeichert wurde . Das Entfernen aus der Win2012R2-Box und rm -rf $HOME/windows-profiles/Vista.V2 auf allen Univention-Boxen hat dies ebenfalls behoben.
Mirabilos