Das Hinzufügen einer Maschine zu einer Domäne schlägt mit einem internen Fehler fehl

tag-icon tag-icon active-directory powershell vmware-vsphere windows-server-2019 packer
Das Hinzufügen einer Maschine zu einer Domäne schlägt mit einem internen Fehler fehl

Ich habe WinRM aktiviert, Firewall deaktiviert, Remoting aktiviert, GPOs für WinRM aktiviert, SMBv1 aktiviert und zuerst Updates zur Fehlerbehebung abgeschlossen, aber ich erhalte immer noch den Fehler. Ich kann den DC auch anpingen.

Ich erhalte folgende Fehlermeldung:

Add-Computer: Computer "server2019' failed to join domain 'dev.domain.com' from its current workgroup 'WORKGROUP' with following error message: An internal error occurred.
At line:1 char:1
Add-Computer -DomainName dev.domain.com -OUPath "OU=$OU,dc=dev,dc=domain,dc=com" ...

CategorvInfo :Operation5topped: (server2019:5tring) [Add-Computer]
. InvalidoperationException
+ FullvOualifiedErrorId:FailToJoinDomainFromworkgroup,Microsoft.PowerShell.Commands.AddComputerCommand

Hier ist der Teil meines Skripts, der den Join durchführt:

     [String]$OU,
     [PSCredential]$Credential
     )
    
 $ErrorActionPreference="SilentlyContinue"
 Stop-Transcript | out-null
 $ErrorActionPreference = "Continue"
    
    
 if ([Environment]::UserInteractive) {
     if (!$OU) { $OU = Read-Host "Enter Resource Pool Name (exactly as appears in vCenter inventory)" }
     if (!$Credential) { $Credential = Get-Credential -Message "Enter dev domain credentials" }
 }
    
 # Add Computer to Dev domain
    
 try {
     Add-Computer -DomainName dev.domain.com -OUPath "OU=$OU,dc=dev,dc=domain,dc=com" -ErrorAction stop -Credential $Credential
     }
 catch {
     Write-Warning "Failed to join to domain."
         Read-Host -Prompt "Press Enter to exit"
     Throw $_
     }

PS C:\Windows\ system32> nltest.exe/dsgetdc:dev.domain.com
DC: \\devad02.dev.domain.com
Address: \\10.1.214.29
Do Guid: ae3bef55-dd18-4598-b809-2058516e6abl
Dom Name: dev.domain.com
Forest Name: dev.domain.com
De Site Name: SITE
Our Site Name: SITE
Flags: GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRE
TWS D5_8 D5_9 D5_10 0x20000
The command completed successfully

Bearbeiten: Der Server-Manager hat ein Fehlerereignis für NetJoin angezeigt, das den Fehlercode 1359 ausgab. Ich habe versucht, Folgendes auszuführen:

nltest /dclist:MYDOMAINund bekam: You don't have access to DsBind to dev.domain.com

Ich habe auch versucht, Folgendes auszuführen: nltest /server:UserSyncServer /sc_reset:domain\devdcund habe Folgendes erhalten:I_NetLogonControl failed: Status = 1722 0x6ba RPC_S_SERVER_UNAVAILABLE

Antwort1

Microsoft hat vorgeschlagen, die MsDS-SupportedEncryptionTypes auf den Domänencontrollern von RC4 auf AES zu ändern. Was bei mir jedoch funktioniert hat, war das Entfernen und erneute Hinzufügen der ausgehenden und vorwärtstransitiven Vertrauensstellung zwischen DCs.

Antwort2

Diese Lösung funktioniert bei mir. Deaktivieren Sie AllwNt4Crypto im DC-Register https://learn.microsoft.com/es-mx/services-hub/health/remediation-steps-ad/disable-the-allownt4crypto-setting-on-all-affected-domain-controllers

verwandte Informationen