kein Active Directory Domain join möglich

[nonnenmacherh]

Hallo Zusammen,

ich hatte das Problem, dass meine DS213+ (DSM 5.0-4482) immer Userneme/Password haben wollte, obwohl die DS in der Domain eingebunden war.
Also habe ich die DS aus der Domain rausgenommen, das Computerkonto gelöscht und wollte wieder beitreten....

Leider ohne erfolg
Wenn ich jetzt die Funktion Verzeichnisdienst -> Domäne -> Domäne beitreten aktiviere,
erhalte ich nur:
"Anschliessen an de Windows-Domäne fehlgeschlagen. Bitte überprüfen Sie ihre Domäne und die Firewall-Einstellungen und versuchen Sie es erneut."

Wenn ich die Erweiterten Optionen nicht anhake und ausfülle kommt:
"Kann Domänen Arbeitsgruppe nicht finden. Bitte geben Sie eine korrekteDC Ip ein."

Im DC sehe ich im Enventlog die Anmeldung des Benutzers... mehr nicht....

kann man im DSM irgendwo das beitreten zur Domäne protokollieren lassen?

Gruß & Danke
Heiko

 

[nonnenmacherh]

Ach ja:
Es ist ein Windows 2012 R2 Server und auch SMB1 Protokoll war schon aktivieret (Set-SmbServerConfiguration –EnableSMB1Protocol $true)...
:-(

und im Eventlog sehe icht die Auth:
Ein Kerberos-Authentifizierungsticket (TGT) wurde angefordert.

Kontoinformationen:
Kontoname: admin
Angegebener Bereichsname: HOME.LAN
Benutzer-ID: HOME\admin

Dienstinformationen:
Dienstname: krbtgt
Dienst-ID: HOME\krbtgt

Netzwerkinformationen:
Clientadresse: 192.168.192.8
Clientport: 51715

Weitere Informationen:
Ticketoptionen: 0x10
Ergebniscode: 0x0
Ticketverschlüsselungstyp: 0x12
Typ vor der Authentifizierung: 2

 

[nonnenmacherh]

das war die Lösung :-(


Re: This domain thing is really starting to kill me!!!!

Postby DennisT » Mon Jan 06, 2014 5:06 pm
Ok, there's a bug with Windows Server 2012 R2 DCs. This may also apply to 2012 servers. Under 2012 R2 Microsoft has SMB1.0 and 2.0. By default both are installed and supposed to be available. They are not. Though SMB1.0 is installed the server service doesn't start with it running.

Win XP, 2000, and Synology NASs expect SMB1.0 to be available and when it isn't they cannot access the netlogon and sysvol shares. Thus they cannot join or even connect properly to the domain.

To fix:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer modify DependOnService from SamSS Srv2 to SamSS Srv

This makes the server service dependent on SMB1.0 instead of SMB2.0. But what about SMB2.0? SMB1.0 is dependent on SMB2.0 so everything needed for the server service is started.