Wie man Fehler behandelt, die auftreten, wenn Sie Windows-basierte Computer mit einer Domäne verbinden
In diesem Artikel werden mehrere häufige Fehlermeldungen beschrieben, die auftreten können, wenn Sie Clientcomputer, die Windows ausführen, mit einer Domäne verbinden. Dieser Artikel enthält auch Vorschläge zur Problembehandlung für diese Fehler.
Gilt für: Windows Server 2016, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 4341920
Wo man die Datei „Netsetup.log" findet
Windows-Clients protokollieren die Einzelheiten der Domänenbeitritte in der Datei „%windir%debugNetsetup.log".
Netzwerkfehlermeldungen und -lösungen
Fehler 1
Ein Versuch, den DNS-Namen eines DC in der Domäne aufzulösen, zu der man beitritt, ist fehlgeschlagen. Stellen Sie sicher, dass dieser Client so konfiguriert ist, dass er einen DNS-Server erreicht, der DNS-Namen in der Zieldomäne auflösen kann.
Lösung
Beim Eingeben des Domänennamens müssen Sie den DNS-Namen (Domain Name System) und nicht etwa den NetBIOS-Namen (Network Basic Input/Output System) eingeben. Wenn beispielsweise der DNS-Name der Zieldomäne contoso.com
lautet, geben Sie unbedingt contoso.com
und nicht den NetBIOS-Domänennamen „contoso“ ein.
Überprüfen Sie außerdem, ob der Computer einen DNS-Server erreichen kann, der die DNS-Zone der Zieldomäne hostet, oder ob DNS-Namen in dieser Domäne aufgelöst werden können. Stellen Sie sicher, dass der richtige DNS-Server auf diesem Client als bevorzugtes DNS konfiguriert ist und dass der Client mit diesem Server verbunden ist. Führen Sie dazu einen der folgenden Befehle aus:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Fehler 2
Ein Versuch, den DNS-Namen eines Domänencontrollers in der Domäne aufzulösen, zu der man beitritt, ist fehlgeschlagen. Überprüfen Sie, ob dieser Client so konfiguriert ist, dass er einen DNS-Server erreicht, der DNS-Namen in der Zieldomäne auflösen kann.
Lösung
Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben.
Überprüfen Sie außerdem, ob der Computer einen DNS-Server erreichen kann, der die DNS-Zone der Zieldomäne hostet, oder ob DNS-Namen in dieser Domäne aufgelöst werden können. Stellen Sie sicher, dass der richtige DNS-Server auf diesem Client als bevorzugtes DNS konfiguriert ist und dass der Client mit diesem Server verbunden ist. Führen Sie dazu einen der folgenden Befehle aus:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Fehler 3
Es wurde versucht, eine nicht vorhandene Netzwerkverbindung herzustellen.
Lösung
Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben. Starten Sie außerdem den Computer neu, bevor Sie versuchen, den Computer der Domäne hinzuzufügen.
Fehler 4
Mehrere Verbindungen mit einem Server oder einer freigegebenen Ressource durch denselben Benutzer mit mehr als einem Benutzernamen sind nicht zulässig. Trennen Sie alle vorherigen Verbindungen mit dem Server oder der freigegebenen Ressource, und versuchen Sie es erneut.
Lösung
Starten Sie den Computer, den Sie mit der Domäne verknüpfen möchten, neu, um sicherzustellen, dass keine latenten Verbindungen mit einem der Domänenserver vorhanden sind.
Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben.
Fehler 5
Der Netzwerkname wurde nicht gefunden.
Lösung
Achten Sie darauf, dass der Computer einen DNS-Server erreichen kann, der die DNS-Zone der Zieldomäne hostet oder DNS-Namen in dieser Domäne auflösen kann. Stellen Sie sicher, dass der richtige DNS-Server auf diesem Client als bevorzugtes DNS konfiguriert wurde und dass der Client mit diesem Server verbunden ist. Führen Sie dazu einen der folgenden Befehle aus:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben.
Darüber hinaus können Sie den Netzwerkadaptertreiber aktualisieren.
Fehler 6
Zu diesem Zeitpunkt können keine weiteren Verbindungen mit diesem Remotecomputer hergestellt werden, da bereits so viele Verbindungen vorhanden sind, wie der Computer akzeptieren kann.
Lösung
Bevor Sie den Computer der Domäne hinzufügen, achten Sie darauf, dass alle zugeordneten Verbindungen zu allen Laufwerken gelöscht sind.
Starten Sie den Computer, den Sie mit der Domäne verknüpfen möchten, neu, um sicherzustellen, dass keine latenten Verbindungen mit einem der Domänenserver vorhanden sind.
Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben.
Der Fehler kann vorübergehend sein. Versuchen Sie es später erneut. Wenn das Problem weiterhin besteht, überprüfen Sie den Status des DC, mit dem der Client eine Verbindung herstellt (aktive Verbindungen, Netzwerkkonnektivität usw.). Sie können den DC neu starten, wenn das Problem weiterhin besteht.
Fehler 7
Das Format des angegebenen Netzwerknamens ist ungültig.
Lösung
Achten Sie darauf, dass der Computer einen DNS-Server erreichen kann, der die DNS-Zone der Zieldomäne hostet oder DNS-Namen in dieser Domäne auflösen kann. Stellen Sie sicher, dass der richtige DNS-Server auf diesem Client als bevorzugtes DNS konfiguriert wurde und dass der Client mit diesem Server verbunden ist. Führen Sie dazu einen der folgenden Befehle aus:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben. Stellen Sie sicher, dass die aktuellsten Treiber für den Netzwerkadapter des Clientcomputers installiert sind. Überprüfen Sie die Konnektivität zwischen dem Client, der eingebunden wird, und dem Ziel-DC über die erforderlichen Ports und Protokolle. Deaktivieren Sie das TCPChimney Ablademerkmal und die IP-Abladung.
Fehler 8
Der Verzeichnisdienst hat den Pool relativer Bezeichner aufgebraucht.
Lösung
Stellen Sie sicher, dass der DC, der den RID-Betriebsmaster (Relative ID) hostet, online und funktionsfähig ist. Weitere Informationen finden Sie unter Ereignis-ID 16650: Die Zuweisung der Kontobezeichner konnte in Windows Server nicht initialisiert werden.
Hinweis
Mit dem netdom query fsmo
Befehl können Sie ermitteln, welcher DC die RID Master-Rolle innehat.
Stellen Sie sicher, dass Active Directory zwischen allen DCs repliziert wird. Sie können den folgenden Befehl verwenden, um Fehler zu erkennen:
repadmin /replsummary /bysrc /bydest /sort:delta
Fehler 9
Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.
Lösung
Stellen Sie sicher, dass die aktuellsten Treiber für den Netzwerkadapter des Clientcomputers installiert sind. Überprüfen Sie die Konnektivität zwischen dem Client, der eingebunden wird, und dem Ziel-DC über die erforderlichen Ports und Protokolle. Deaktivieren Sie das TCP Chimney-Ablademerkmal und das IP-Abladen.
Dieser Fehler kann auch durch eine der folgenden Bedingungen verursacht werden:
- Ein Netzwerkgerät (Router, Firewall oder VPN-Gerät) blockiert die Konnektivität über die Ports und Protokolle, die vom MSRPC-Protokoll verwendet werden.
- Ein Netzwerkgerät (Router, Firewall oder VPN-Gerät) lehnt Netzwerkpakete zwischen dem Client, der eingebunden wird, und dem DC ab.
Hinweis
Die folgenden Artikel enthalten Informationen zu Portanforderungen:
832017 Dienstübersicht und Netzwerkportanforderungen für Windows
179442 Konfigurieren eines Firewalls für Domänen und Vertrauensstellungen
Fehler 10
Ändern des DNS-Namens der primären Domäne dieses Computers in "" ist fehlgeschlagen. Der Name bleibt ".". Der angegebene Server kann den Vorgang nicht ausführen.
Lösung
Dieser Fehler tritt auf, wenn Sie die Benutzeroberfläche für den Domänenbeitritt verwenden, um einen Windows 7- oder Windows Server 2008 R2-Arbeitsgruppencomputer mit einer Active Directory-Domäne zu verknüpfen, indem Sie die Ziel-DNS-Domäne angeben. Um diesen Fehler zu beheben, siehe 2018583 Windows 7- oder Windows Server 2008 R2-Domänenbeitritt zeigt den Fehler „Ändern des primären Domänen-DNS-Namens dieses Computers in "" ist gescheitert" an.
Authentifizierungsfehlermeldungen und -lösungen
Fehler 1
Sie haben die maximale Anzahl von Computerkonten überschritten, die Sie in dieser Domäne erstellen dürfen.
Lösung
Stellen Sie sicher, dass Sie berechtigt sind, Computer zur Domäne hinzuzufügen, und dass Sie das von Ihrem Domänenadministrator bestimmte Kontingent nicht überschritten haben.
Um einen Computer mit der Domäne zu verknüpfen, muss dem Benutzerkonto die Berechtigung zum Erstellen von Computerobjekten in Active Directory gewährt werden.
Hinweis
Standardmäßig kann ein Benutzer ohne Administratorrechte maximal 10 Computer mit einer Active Directory-Domäne verknüpfen.
Fehler 2
Anmelden gescheitert: Der Zielkontoname ist ungültig.
Lösung
Überprüfen Sie, ob die Domänencontroller (DCs) mit den richtigen IP-Adressen auf dem DNS-Server registriert sind und ob ihre Dienstprinzipalnamen (Service Principal Names, SPNs) in ihren Active Directory-Konten ordnungsgemäß registriert sind.
Fehler 3
Anmelden gescheitert: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem Computer nicht gewährt.
Lösung
Stellen Sie sicher, dass Sie über Berechtigungen zum Hinzufügen von Computern zur Domäne verfügen. Um einen Computer mit der Domäne zu verknüpfen, muss dem Benutzerkonto die Berechtigung Computerobjekt erstellen in Active Directory gewährt werden.
Achten Sie auch darauf, dass das angegebene Benutzerkonto sich lokal am Clientcomputer anmelden darf. Konfigurieren Sie dazu die Einstellung Lokale Anmeldung zulassen in der Gruppenrichtlinie unter Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisung von Benutzerrechten.
Fehler 4
Anmelden gescheitert: Unbekannter Benutzername oder ungültiges Kennwort.
Lösung
Wenn Sie zur Eingabe von Anmeldeinformationen aufgefordert werden, müssen Sie für ein bestehendes Active Directory-Benutzerkonto die richtige Kombination aus Benutzername und Kennwort verwenden, um den Computer der Domäne hinzuzufügen.
Fehler 5
Es wurde keine Zuordnung zwischen Kontonamen und Sicherheits-IDs durchgeführt.
Lösung
Dieser Fehler ist wahrscheinlich ein vorübergehender Fehler, der protokolliert wird, wenn bei einem Domänenbeitritt die Zieldomäne durchsucht wird, um festzustellen, ob bereits ein übereinstimmendes Computerkonto erstellt wurde oder ob der Verknüpfungsvorgang dynamisch ein Computerkonto in der Zieldomäne erstellen muss.
Fehler 6
Es ist nicht genügend Speicherplatz verfügbar, um diesen Vorgang abzuschließen.
Lösung
Dieser Fehler kann auftreten, wenn die Kerberos-Tokengröße größer als die maximale Standardgröße ist. In diesem Fall müssen Sie die Kerberos-Tokengröße des Computers erhöhen, den Sie mit der Domäne verknüpfen möchten. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
935744 Fehlermeldung „Zum Abschließen dieses Vorgangs ist nicht genügend Speicher verfügbar“, wenn Sie einen Domänencontroller verwenden, um einen Computer mit einer Domäne zu verknüpfen
327825 Probleme mit der Kerberos-Authentifizierung, wenn ein Benutzer zu vielen Gruppen gehört
Fehler 7
Das Konto ist nicht berechtigt, sich von dieser Station aus anzumelden.
Lösung
Dieses Problem bezieht sich auf nicht übereinstimmende SMB-Signatureinstellungen zwischen dem Clientcomputer und dem DC, der für den Domänenbeitritt kontaktiert wird. Lesen Sie die folgende Dokumentation, um die aktuellen und empfohlenen Werte in Ihrer Umgebung genauer zu untersuchen:
281648 Fehlermeldung: Das Konto ist nicht berechtigt, sich von dieser Station aus anzumelden823659 Es können Probleme mit Client, Diensten und Programmen auftreten, wenn Sie Sicherheitseinstellungen und Benutzerrechtezuweisungen ändern.
Fehler 8
Das für diesen Dienst angegebene Konto ist ein anderes als das Konto, das für andere Dienste angegeben ist, die im gleichen Vorgang ausgeführt werden.
Lösung
Stellen Sie sicher, dass am DC, über den Sie der Domäne beitreten möchten, der Windows-Zeitdienst gestartet wurde.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für