Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Lösung für einen Fehler, der auftritt, wenn Sie die Benutzeroberfläche (Domain Join User Interface) verwenden, um einen Windows 7- oder Windows Server 2008 R2-Arbeitsgruppencomputer mit einer Active Directory-Domäne zu verbinden, indem Sie den Ziel-DNS-Domänennamen angeben.
Ursprüngliche KB-Nummer: 2018583
Symptome
Fehler beim Versuch, mit der Benutzeroberfläche für den Domänenbeitritt einen Windows 7- oder Windows Server 2008 R2-Arbeitsgruppencomputer zu einer Active Directory-Domäne hinzuzufügen, wenn der Ziel-DNS-Domänenname angegeben wird, führt zu folgendem Bildschirmfehler:
Fehler beim Ändern des DNS-Namens der primären Domäne dieses Computers in "". Der Name bleibt "<DNS-Domäne>".<Domäne> der obersten Ebene".
Fehler:Der angegebene Server kann den erforderlichen Vorgang nicht ausführen.
Das NETSETUP.LOG auf dem dem Computer beigetreten wird enthält den folgenden Text:
<Date><Zeit> NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a
wobei 0x3a zugeordnet ist:
| UI-Fehler | Symbolische Fehlermeldung | Hex-Fehler # | Dezimalfehler # |
|---|---|---|---|
| Der angegebene Server kann den Vorgang nicht ausführen. | ERROR_SCHLECHTE_NETZ_ANTWORT | 0x3a | 58 |
Fälle, in denen der Fehler "Ändern des primären Domänen-DNS-Namens" zusammen mit erweiterten Fehlern angezeigt wird, außer "der angegebene Server kann den erforderlichen Vorgang nicht ausführen", einschließlich der in der nachstehenden Tabelle aufgeführten Fehler, beziehen sich NICHT auf das Symptom, die Ursache oder den im Artikel erläuterten Lösungstext.
Die erweiterten Fehler, die den "Ändern des primären DNS-Namens..." fehler nicht im Zusammenhang mit diesem KB enthalten:
| Erweiterter Fehler |
|---|
| Ein sicherheitspaketspezifischer Fehler ist aufgetreten. |
| Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt. |
Ursache
Wenn ein Computer der Domäne beigetreten ist, versucht er, einen Dienstprinzipalnamen zu registrieren, um sicherzustellen, dass sein DNS-Suffix in der Zieldomäne zulässig ist. Die Domänenbeitritts-UI fragt Informationen aus der Local Security Authority (LSA)-Richtliniendatenbank für die kurzen (NetBIOS) und langen (DNS)-Namen der Zieldomäne ab.
Der im Abschnitt "Symptome " beschriebene Fehler tritt auf, da eine Funktion in der Benutzeroberfläche des Domänenbeitritts eine LDAP-Bindung an einen Domänencontroller in der Zieldomäne durch seinen kurzen Namen nicht ausführt, was in einer der folgenden Bedingungen fehlschlägt:
- Das Kontrollkästchen NetBIOS über TCP/IP deaktivieren wurde in den IPv4-Eigenschaften des Computers deaktiviert, der verbunden wird.
- Die Konnektivität über UDP-Port 137 ist zwischen dem Client und dem Hilfs-DC, der den Join-Vorgang in der Zieldomäne durchführt, blockiert.
- Das TCP/IPv4-Protokoll wurde deaktiviert, sodass entweder der verbundene Client oder der DC in der durch das LDAP-BIND angezielten Zieldomäne nur TCP/IPv6 ausführt.
Beschluss
Trotz des Auftretens des im Abschnitt "Symptome" beschriebenen Fehlers wird der Domänenbeitrittsvorgang abgeschlossen, wie der Status in der NETSETUP.LOG zeigt.
NetpCompleteOfflineDomainJoin ERFOLG: Ein Neustart wurde angefordert :0x0
NetpDoDomainJoin: status: 0x0
Verwenden Sie eine der folgenden Methoden, um den Fehler zu beseitigen:
Überprüfen Sie, ob NetBIOS über TCP/IP aktiviert ist.
- Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie ncpa.cplein, und klicken Sie dann auf "OK".
- Klicken Sie in "Netzwerkverbindungen" mit der rechten Maustaste auf " Lokale Bereichsverbindung", und klicken Sie dann auf "Eigenschaften".
- Klicken Sie auf Internetprotokoll Version 4 (TCP/IPv4) und dann auf Eigenschaften.
- Klicken Sie im Dialogfeld "TCP/IPv4-Eigenschaften" im Dialogfeld "Internetprotokollversion 4" auf "Erweitert".
- Überprüfen Sie auf der Registerkarte WINS , ob NetBIOS Over TCP/IP aktiviert ist, und klicken Sie dann dreimal auf OK .
Überprüfen Sie die End-to-End-Netzwerkkonnektivität über UDP-Port 137 über den Netzwerkpfad, der den Client und den Hilfs-DC verbindet, der den Verknüpfungsvorgang bedient.
Wenn der Fehler in einer reinen IPv6-Umgebung aufgetreten ist oder Sie eine Lösung zum Beheben des Fehlers benötigen, öffnen Sie einen Supportvorfall mit dem Microsoft-Kundendienst und dem Support, der einen RTM-Fix für Windows 7/Windows Server 2008 R2 anfordert.
Fügen Sie das Domänen-DNS-Suffix in den TCP/IP-Eigenschaften hinzu.
- Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie ncpa.cplein, und klicken Sie dann auf "OK".
- Klicken Sie in "Netzwerkverbindungen" mit der rechten Maustaste auf " Lokale Bereichsverbindung", und klicken Sie dann auf "Eigenschaften".
- Klicken Sie auf Internetprotokoll Version 4 (TCP/IPv4) und dann auf Eigenschaften.
- Klicken Sie im Dialogfeld "TCP/IPv4-Eigenschaften" im Dialogfeld "Internetprotokollversion 4" auf "Erweitert".
- Wählen Sie auf der Registerkarte DNS diese DNS-Suffixe aus, klicken Sie auf "Hinzufügen", geben Sie den FQDN der Domäne im Dialogfeld DNS-Server ein, klicken Sie auf "Hinzufügen", und klicken Sie dann dreimal auf "OK".