Problem mit Domänenaufnahme per "netdom.exe" in Unattended Installation

[Thorsten ENN 10]

NETDOM-Problematiken

 

Hallo zusammen, ich habe folgendes Problem:

 

--> Bei unserer „alten“ UI wurde die Domänen-Aufnahme des Computerkontos „ganz normal“ während der Unattended Installation per Eintrag in der unattend.txt und unter Angabe eines berechtigten Accounts durchgeführt.

Die weitere Konfiguration von Windows 2000 Professional und Installation zusätzlicher Software erfolgte im Anschluss als lokaler Administrator, so dass am Ende die Workstations komplett installiert und einsatzbereit waren.

 

Zudem wurde von den IT-Betreuuern vorab das Computerkonto in der gewünschten OU angelegt. Bei einer Fehleingabe der OU-spezifischen Daten in der unattend.txt auf der UI-Bootdiskette wurde ansonsten das Computerkonto unter DOMAENE/Computers angelegt. Von dort können die IT-Verantwortlichen das Computerkonto nicht mehr verschieben, da sie dafür keine Berechtigung haben.

 

Diese Konstellation hatte sich bewährt, bis aufgrund interner Absprachen der inhaltliche und konzeptienelle Ablauf geändert werden musste.

 

--> Bei der neuen UI erfolgt zunächst zur Laufzeit der Unattended Installation keine Domänenaufnahme. Der Rechner wird lediglich einer Workgroup zugeordnet, bis die Installation der zusätzlichen Software komplett abgeschlossen ist. Die Domänenaufnahme erfolgt erst ganz zum Schluss mittels dem Microsoft-Utility „netdom.exe“ und dem Parameter JOIN.

Bei ersten Tests in der Laborumgebung funktionierte dies mit und ohne vorab angelegten Computerkonten. Im Echtbetrieb allerdings war es teilweise nötig, das Computerkonto vorab zu löschen. Es trat sonst das Phänomen auf, dass mit schon vorhandenem Konto nach max. 1 Stunde dieses Konto komplett aus der Domäne entfernt wurde, d.h. im Active Directory das Konto nicht mehr aufzufinden war.

 

Ich habe mir zwischenzeitlich die Returncodes in einer Protokolldatei ausgeben lassen.

Bei erfolgreicher Domänenaufnahme resultiert der Returnwert 0.

Bei nicht erfolgreicher Domänenaufnahme ergaben sich folgende Werte: 2, 5 oder 2224.

 

Den Returncode 5 konnte ich nachstellen, in dem ich einen Rechner zunächst per UI hochgezogen habe und mittels netdom als berechtigter User1 in die korrekte OU aufnehmen konnte. Den gleichen Rechner habe ich danach platt gemacht und wieder mit der UI betnakt, allerdings diesmal mit dem berechtigten User 2. Der bereits zuvor durch User 1 angelegte Computeraccount wurde von mir nicht gelöscht. Dann trat aber der Fehler auf. Lösche ich vorher das Computerkonto, funktioniert es.

 

Die anderen Returncodes 2 und 2224 konnte ich noch nicht nachstellen.

 

Kann mir jemand sagen, woran es liegt, dass die Domänenaufnahme mittels „netdom join“ nicht genauso funktioniert wie die während der UI-Phase mittels unattend.txt. Liegt es an irgendwelchen noch fehlenden Berechtigungen ? Und warum kann ein User 1 vorab das Computerkonto anlegen, ein User 2 aber danach nicht (bei gelichen Rechnern) ? Auch hier scheinen Berechtigungen zu fehlen, nur welche !?

 

Wer kann mir darüber hinaus sagen, wo ich eine Dokumentation zu den möglichen Returncodes des Utilities netdom.exe bekomme ? Ich bin schon in etlichen Newsgroups, Suchmaschinene und auch auf Microsofts Seite gewesen, bin aber bisher nicht fündig geworden.

 

Ich komme sonst nicht weiter.

 

Danke im Voraus.