none
Windows PowerShell: Rechner lässt sich nicht in die Domäne einbinden RRS feed

  • Frage

  • Servus Leute,

    ich hab ein Problem, dass mir ziemlich auf die Nerven geht.
    Habe eine kleine Batch geschrieben die ein paar Einstellungen vornimmt und Dinge erledigt die ich nicht jedes mal von Hand vornehmen möchte wenn ich einen neuen Rechner installiere.

    Über die Batch wird ein PS-Script aufgerufen, dass den Client in die Domäne fährt (zumindest sollte sie das).
    Der Witz ist, das ganze hat auch schon mal tadellos funktioniert, doch dann auf ein Mal eben nicht mehr, obwohl ich am Script nichts verändert habe, zumindest nichts was für diesen Prozess relevant wäre.

    Hier ist der relevante Teil aus dem PowerShell Script:

    #requires -version 3
    
    #~~~~~~~~~~~~~~~~~~~~~~~~~~ Creating credential ~~~~~~~~~~~~~~~~~~~~~~~~~~
    $username = "PZS\dieter"
    $PasswordFile = "$PSScriptRoot\cred\password.txt"
    $KeyFile = "$PSScriptRoot\cred\AES.key"
    $key = Get-Content $KeyFile
    $cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, (Get-Content $PasswordFile | ConvertTo-SecureString -Key $key)
    #~~~~~~~~~~~~~~~~~~~~~~~~~~ Creating credential ~~~~~~~~~~~~~~~~~~~~~~~~~~
    
    $cname = Read-Host "Please enter new computername"
    
    Rename-Computer -NewName $cname -Force -PassThru
    
    Add-Computer -DomainName PZS.de -Credential $cred -Options JoinWithNewName -PassThru

    So weit so gut, Computername wird auch problemlos geändert doch bei Add-Computer bekomme ich dann jedes mal folgende Fehlermeldung:

    "Add-Computer : Fehler beim Beitreten des Computers "PZI10xxx" aus seiner aktuellen Arbeitsgruppe "A" zur Domäne "PZS.de". Fehlermeldung: Zuordnungen von Kontonamen und Sicherheitskennungen wurden nicht durchgeführt. In C:\Users\PZ\Desktop\ps1\setup_acronis_ss.ps1:16 Zeichen:1
    + Add-Computer -DomainName PZS.de -Credential $cred -Options JoinWithNewName -Pass ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : OperationStopped: (PZI10xxx:String) [Add-Computer], InvalidOperationException
    + FullyQualifiedErrorId : FailToJoinDomainFromWorkgroup,Microsoft.PowerShell.Commands.AddComputerCommand

    Hatte eigentlich einen Screenshot gemacht, aber ich darf ja keine Bilder und Links posten..
    Ich hab keinen Schimmer wieso das auf einmal angefangen hat aufzutreten, geschweige denn, woran es liegt.

    Am Credential Object liegts jedenfalls schon mal nicht, denn der Fehler tritt auch bei manueller Eingabe auf. Wenn ich den Rechner normal über die Systemeigenschaften in die Domäne aufnehme, funktioniert das wunderbar.

    Ich hoffe ihr habt ausreichend Infos, ist offen gestanden mein erster Forumbeitrag überhaupt, also nicht böse sein ;)

    Wäre echt cool, wenn jemand einen Rat hätte!

    Dankeschön,

    S.


    Dienstag, 26. Mai 2015 16:20

Antworten

  • Eigentlich sollte das so gehen. Hast du das Problem nur auf einem Rechner oder mehreren?

    1. Hast du schonmal getestet, ob ein reboot zwischen den beiden Schritten helfen würde? Falls nicht, tu das mal und sei es auch nur zu Testzwecken. Für den Test musst du dann bei Add-Computer natürlich -joinwithnewname weglassen.

    2. Unabhängig davon: Probier mal bei Add-Computer ebenfalls noch den Parameter -newname mitzugeben.
     
    Und was das Posten von Bildern betrifft, lies mal hier: link.
     
    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com

    Kostenloser Powershell Snippet Manager v3: Link
    (Schneller, besser + einfacher scripten.)

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.


    Donnerstag, 28. Mai 2015 11:10
    Moderator

Alle Antworten

  •  

    Hallo,

    es ist zwar nicht die Antwort auf deine Frage aber du kannst die Clients nach dem Installieren doch auch automatisch in die Domäne aufnehmen wenn du sie z.B. mit dem Deployment Toolkit neu aufgesetzt hast.

    Wie hier

    Zero Touch Installation oder Lite Touch Installation sind hier die Zauberwörter.

    Ist für die erste Einrichtung etwas Arbeit (überschaubar) aber es lohnt sich sehr, da man damit auch Anwendungen je nach Verwendungsziel und Zweck automatisiert verteilen kann.

    Eine tolles deutsches How-to gibt es hier .

    Ich habe hier aber auch noch ein Script gefunden. Vielleicht hilft es dir ja!

    Script


    Gruß Toni











    Dienstag, 26. Mai 2015 18:52
  • Hallo,

    nutzt Ihr irgendwo vielleicht Umlaute in den Namen?

    Dann schau mal bitte in die Antwort von Nils Kaczenski in http://www.mcseboard.de/topic/176263-gel%C3%B6st-fehlermeldung-zuordnungen-von-kontennamen-und-sicherheitskennungen/

    Für die Screenshots lass bitte Deinen Account in folgendem Forum verifizieren:

    https://social.technet.microsoft.com/Forums/en-US/home?forum=reportabug


    Best regards

    Meinolf Weber

    MVP, MCP, MCTS

    Microsoft MVP - Directory Services

    My Blog: http://blogs.msmvps.com/MWeber

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Twitter:  

    Mittwoch, 27. Mai 2015 11:13
  • Hey Toni,

    vielen Dank für deine Antwort!

    An sich ein guter Tipp, leider für mich nicht relevant, da ich weder Domänen-Admin bin, noch bestimmen kann wie Windows verteilt wird. Für das Deployment über PXE nutzen wir baramundi, für standard Workstations und Laptops erstellen wir ein Image von der kompletten baramundi Installation und bügeln es dann auf die neue/n Maschine/Maschinen. Bevor das Image erstellt wird, müssen wir aber den Rechner aus der Domäne nehmen weil diese sich nach der Image installation sonst mit dem falschen Computernamen registrieren. Wenn wir über baramundi installieren, wird der Client natürlich automatisch in die Domäne aufgenommen, wie du es vorgeschlagen hast.

    Zusammengefasst: Ich bin hier leider nur die Aushilfe und muss damit arbeiten was ich habe/darf.

    Ich danke dir trotzdem nochmal für deine Antwort :)

    Viele Grüße,

    S.

    Donnerstag, 28. Mai 2015 08:50
  • Guten Tag!

    Umlaute benutzen wir keine, ich wüsste auch gerade nicht auf welche "Namen" du dich beziehst?
    Wenn du die Domänen-Usernamen meinst und/oder die Computernamen, dann kann ich mit Sicherheit sagen, dass wir keine Umlaute darin verwenden.

    Danke für den Tipp mit der Verifikation!

    Grüße,

    S.

    Donnerstag, 28. Mai 2015 08:54
  • Hallo,

    dann stell doch die Frage mal im PowerShell Forum, da bekommst du sicherlich mehr Hilfe zu deiner Frage bezüglich deines PS- Skripts. 


    Gruß Toni

    Donnerstag, 28. Mai 2015 08:59
  • Werd ich machen! Danke :)

    Donnerstag, 28. Mai 2015 09:45
  • Eigentlich sollte das so gehen. Hast du das Problem nur auf einem Rechner oder mehreren?

    1. Hast du schonmal getestet, ob ein reboot zwischen den beiden Schritten helfen würde? Falls nicht, tu das mal und sei es auch nur zu Testzwecken. Für den Test musst du dann bei Add-Computer natürlich -joinwithnewname weglassen.

    2. Unabhängig davon: Probier mal bei Add-Computer ebenfalls noch den Parameter -newname mitzugeben.
     
    Und was das Posten von Bildern betrifft, lies mal hier: link.
     
    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com

    Kostenloser Powershell Snippet Manager v3: Link
    (Schneller, besser + einfacher scripten.)

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.


    Donnerstag, 28. Mai 2015 11:10
    Moderator
  • Danke für deine Antwort!

    Das Problem tritt leider bei allen Rechnern auf, ich denke dass ein reboot zwischen den Schritten sicher hilft, auch wenn es dann den Zweck der ganzen Geschichte etwas kaputt machen würde (es soll ja den Vorgang mehr oder weniger beschleunigen, und manuell geht es ja auch ohne reboot). Wenn ich das Script laufen lasse und es dann bei Add-Computer den Fehler ausgibt, muss ich rebooten - selbst um ihn manuell in die Domäne aufnehmen zu können, da die Option nach dem Rename-Computer Befehl ausgegraut ist. Trotzdem hast du recht und ich werd es mal versuchen.

    Auch das mit -newname werde ich mal probieren! Danke für den Tipp.

    Ich bin nur so verwundert, da es wie gesagt schon mal funktioniert hat (auch ohne reboot).

    Meinen Account habe ich bereits verifizieren lassen, vielen Dank!

    Alles in Allem: Danke danke danke!

    Ich melde mich sobald ich das mit dem reboot und -newname probiert habe.

    Grüße,
    S.


    • Bearbeitet seventytwo Dienstag, 2. Juni 2015 13:53
    Dienstag, 2. Juni 2015 13:52