Wie man Fehler behandelt, die auftreten, wenn Sie Windows-basierte Computer mit einer Domäne verbinden

  • Artikel

In diesem Artikel werden mehrere häufige Fehlermeldungen beschrieben, die auftreten können, wenn Sie Clientcomputer, die Windows ausführen, mit einer Domäne verbinden. Dieser Artikel enthält auch Vorschläge zur Problembehandlung für diese Fehler.

Gilt für: Windows Server 2016, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 4341920

Wo man die Datei „Netsetup.log" findet

Windows-Clients protokollieren die Einzelheiten der Domänenbeitritte in der Datei „%windir%debugNetsetup.log".

Netzwerkfehlermeldungen und -lösungen

Fehler 1

Ein Versuch, den DNS-Namen eines DC in der Domäne aufzulösen, zu der man beitritt, ist fehlgeschlagen. Stellen Sie sicher, dass dieser Client so konfiguriert ist, dass er einen DNS-Server erreicht, der DNS-Namen in der Zieldomäne auflösen kann.

Lösung

Beim Eingeben des Domänennamens müssen Sie den DNS-Namen (Domain Name System) und nicht etwa den NetBIOS-Namen (Network Basic Input/Output System) eingeben. Wenn beispielsweise der DNS-Name der Zieldomäne contoso.com lautet, geben Sie unbedingt contoso.com und nicht den NetBIOS-Domänennamen „contoso“ ein.

Überprüfen Sie außerdem, ob der Computer einen DNS-Server erreichen kann, der die DNS-Zone der Zieldomäne hostet, oder ob DNS-Namen in dieser Domäne aufgelöst werden können. Stellen Sie sicher, dass der richtige DNS-Server auf diesem Client als bevorzugtes DNS konfiguriert ist und dass der Client mit diesem Server verbunden ist. Führen Sie dazu einen der folgenden Befehle aus:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

Fehler 2

Ein Versuch, den DNS-Namen eines Domänencontrollers in der Domäne aufzulösen, zu der man beitritt, ist fehlgeschlagen. Überprüfen Sie, ob dieser Client so konfiguriert ist, dass er einen DNS-Server erreicht, der DNS-Namen in der Zieldomäne auflösen kann.

Lösung

Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben.

Überprüfen Sie außerdem, ob der Computer einen DNS-Server erreichen kann, der die DNS-Zone der Zieldomäne hostet, oder ob DNS-Namen in dieser Domäne aufgelöst werden können. Stellen Sie sicher, dass der richtige DNS-Server auf diesem Client als bevorzugtes DNS konfiguriert ist und dass der Client mit diesem Server verbunden ist. Führen Sie dazu einen der folgenden Befehle aus:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

Fehler 3

Es wurde versucht, eine nicht vorhandene Netzwerkverbindung herzustellen.

Lösung

Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben. Starten Sie außerdem den Computer neu, bevor Sie versuchen, den Computer der Domäne hinzuzufügen.

Fehler 4

Mehrere Verbindungen mit einem Server oder einer freigegebenen Ressource durch denselben Benutzer mit mehr als einem Benutzernamen sind nicht zulässig. Trennen Sie alle vorherigen Verbindungen mit dem Server oder der freigegebenen Ressource, und versuchen Sie es erneut.

Lösung

Starten Sie den Computer, den Sie mit der Domäne verknüpfen möchten, neu, um sicherzustellen, dass keine latenten Verbindungen mit einem der Domänenserver vorhanden sind.

Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben.

Fehler 5

Der Netzwerkname wurde nicht gefunden.

Lösung

Achten Sie darauf, dass der Computer einen DNS-Server erreichen kann, der die DNS-Zone der Zieldomäne hostet oder DNS-Namen in dieser Domäne auflösen kann. Stellen Sie sicher, dass der richtige DNS-Server auf diesem Client als bevorzugtes DNS konfiguriert wurde und dass der Client mit diesem Server verbunden ist. Führen Sie dazu einen der folgenden Befehle aus:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben.

Darüber hinaus können Sie den Netzwerkadaptertreiber aktualisieren.

Fehler 6

Zu diesem Zeitpunkt können keine weiteren Verbindungen mit diesem Remotecomputer hergestellt werden, da bereits so viele Verbindungen vorhanden sind, wie der Computer akzeptieren kann.

Lösung

Bevor Sie den Computer der Domäne hinzufügen, achten Sie darauf, dass alle zugeordneten Verbindungen zu allen Laufwerken gelöscht sind.

Starten Sie den Computer, den Sie mit der Domäne verknüpfen möchten, neu, um sicherzustellen, dass keine latenten Verbindungen mit einem der Domänenserver vorhanden sind.

Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben.

Der Fehler kann vorübergehend sein. Versuchen Sie es später erneut. Wenn das Problem weiterhin besteht, überprüfen Sie den Status des DC, mit dem der Client eine Verbindung herstellt (aktive Verbindungen, Netzwerkkonnektivität usw.). Sie können den DC neu starten, wenn das Problem weiterhin besteht.

Fehler 7

Das Format des angegebenen Netzwerknamens ist ungültig.

Lösung

Achten Sie darauf, dass der Computer einen DNS-Server erreichen kann, der die DNS-Zone der Zieldomäne hostet oder DNS-Namen in dieser Domäne auflösen kann. Stellen Sie sicher, dass der richtige DNS-Server auf diesem Client als bevorzugtes DNS konfiguriert wurde und dass der Client mit diesem Server verbunden ist. Führen Sie dazu einen der folgenden Befehle aus:

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

Wenn Sie den Domänennamen eingeben, müssen Sie den DNS-Namen und nicht den NetBIOS-Namen eingeben. Stellen Sie sicher, dass die aktuellsten Treiber für den Netzwerkadapter des Clientcomputers installiert sind. Überprüfen Sie die Konnektivität zwischen dem Client, der eingebunden wird, und dem Ziel-DC über die erforderlichen Ports und Protokolle. Deaktivieren Sie das TCPChimney Ablademerkmal und die IP-Abladung.

Fehler 8

Der Verzeichnisdienst hat den Pool relativer Bezeichner aufgebraucht.

Lösung

Stellen Sie sicher, dass der DC, der den RID-Betriebsmaster (Relative ID) hostet, online und funktionsfähig ist. Weitere Informationen finden Sie unter Ereignis-ID 16650: Die Zuweisung der Kontobezeichner konnte in Windows Server nicht initialisiert werden.

Hinweis

Mit dem netdom query fsmo Befehl können Sie ermitteln, welcher DC die RID Master-Rolle innehat.

Stellen Sie sicher, dass Active Directory zwischen allen DCs repliziert wird. Sie können den folgenden Befehl verwenden, um Fehler zu erkennen:

repadmin /replsummary /bysrc /bydest /sort:delta

Fehler 9

Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.

Lösung

Stellen Sie sicher, dass die aktuellsten Treiber für den Netzwerkadapter des Clientcomputers installiert sind. Überprüfen Sie die Konnektivität zwischen dem Client, der eingebunden wird, und dem Ziel-DC über die erforderlichen Ports und Protokolle. Deaktivieren Sie das TCP Chimney-Ablademerkmal und das IP-Abladen.

Dieser Fehler kann auch durch eine der folgenden Bedingungen verursacht werden:

  • Ein Netzwerkgerät (Router, Firewall oder VPN-Gerät) blockiert die Konnektivität über die Ports und Protokolle, die vom MSRPC-Protokoll verwendet werden.
  • Ein Netzwerkgerät (Router, Firewall oder VPN-Gerät) lehnt Netzwerkpakete zwischen dem Client, der eingebunden wird, und dem DC ab.

Hinweis

Die folgenden Artikel enthalten Informationen zu Portanforderungen:
832017 Dienstübersicht und Netzwerkportanforderungen für Windows
179442 Konfigurieren eines Firewalls für Domänen und Vertrauensstellungen

Fehler 10

Ändern des DNS-Namens der primären Domäne dieses Computers in "" ist fehlgeschlagen. Der Name bleibt ".". Der angegebene Server kann den Vorgang nicht ausführen.

Lösung

Dieser Fehler tritt auf, wenn Sie die Benutzeroberfläche für den Domänenbeitritt verwenden, um einen Windows 7- oder Windows Server 2008 R2-Arbeitsgruppencomputer mit einer Active Directory-Domäne zu verknüpfen, indem Sie die Ziel-DNS-Domäne angeben. Um diesen Fehler zu beheben, siehe 2018583 Windows 7- oder Windows Server 2008 R2-Domänenbeitritt zeigt den Fehler „Ändern des primären Domänen-DNS-Namens dieses Computers in "" ist gescheitert" an.

Authentifizierungsfehlermeldungen und -lösungen

Fehler 1

Sie haben die maximale Anzahl von Computerkonten überschritten, die Sie in dieser Domäne erstellen dürfen.

Lösung

Stellen Sie sicher, dass Sie berechtigt sind, Computer zur Domäne hinzuzufügen, und dass Sie das von Ihrem Domänenadministrator bestimmte Kontingent nicht überschritten haben.

Um einen Computer mit der Domäne zu verknüpfen, muss dem Benutzerkonto die Berechtigung zum Erstellen von Computerobjekten in Active Directory gewährt werden.

Hinweis

Standardmäßig kann ein Benutzer ohne Administratorrechte maximal 10 Computer mit einer Active Directory-Domäne verknüpfen.

Fehler 2

Anmelden gescheitert: Der Zielkontoname ist ungültig.

Lösung

Überprüfen Sie, ob die Domänencontroller (DCs) mit den richtigen IP-Adressen auf dem DNS-Server registriert sind und ob ihre Dienstprinzipalnamen (Service Principal Names, SPNs) in ihren Active Directory-Konten ordnungsgemäß registriert sind.

Fehler 3

Anmelden gescheitert: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem Computer nicht gewährt.

Lösung

Stellen Sie sicher, dass Sie über Berechtigungen zum Hinzufügen von Computern zur Domäne verfügen. Um einen Computer mit der Domäne zu verknüpfen, muss dem Benutzerkonto die Berechtigung Computerobjekt erstellen in Active Directory gewährt werden.

Achten Sie auch darauf, dass das angegebene Benutzerkonto sich lokal am Clientcomputer anmelden darf. Konfigurieren Sie dazu die Einstellung Lokale Anmeldung zulassen in der Gruppenrichtlinie unter Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisung von Benutzerrechten.

Fehler 4

Anmelden gescheitert: Unbekannter Benutzername oder ungültiges Kennwort.

Lösung

Wenn Sie zur Eingabe von Anmeldeinformationen aufgefordert werden, müssen Sie für ein bestehendes Active Directory-Benutzerkonto die richtige Kombination aus Benutzername und Kennwort verwenden, um den Computer der Domäne hinzuzufügen.

Fehler 5

Es wurde keine Zuordnung zwischen Kontonamen und Sicherheits-IDs durchgeführt.

Lösung

Dieser Fehler ist wahrscheinlich ein vorübergehender Fehler, der protokolliert wird, wenn bei einem Domänenbeitritt die Zieldomäne durchsucht wird, um festzustellen, ob bereits ein übereinstimmendes Computerkonto erstellt wurde oder ob der Verknüpfungsvorgang dynamisch ein Computerkonto in der Zieldomäne erstellen muss.

Fehler 6

Es ist nicht genügend Speicherplatz verfügbar, um diesen Vorgang abzuschließen.

Lösung

Dieser Fehler kann auftreten, wenn die Kerberos-Tokengröße größer als die maximale Standardgröße ist. In diesem Fall müssen Sie die Kerberos-Tokengröße des Computers erhöhen, den Sie mit der Domäne verknüpfen möchten. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
935744 Fehlermeldung „Zum Abschließen dieses Vorgangs ist nicht genügend Speicher verfügbar“, wenn Sie einen Domänencontroller verwenden, um einen Computer mit einer Domäne zu verknüpfen
327825 Probleme mit der Kerberos-Authentifizierung, wenn ein Benutzer zu vielen Gruppen gehört

Fehler 7

Das Konto ist nicht berechtigt, sich von dieser Station aus anzumelden.

Lösung

Dieses Problem bezieht sich auf nicht übereinstimmende SMB-Signatureinstellungen zwischen dem Clientcomputer und dem DC, der für den Domänenbeitritt kontaktiert wird. Lesen Sie die folgende Dokumentation, um die aktuellen und empfohlenen Werte in Ihrer Umgebung genauer zu untersuchen:
281648 Fehlermeldung: Das Konto ist nicht berechtigt, sich von dieser Station aus anzumelden823659 Es können Probleme mit Client, Diensten und Programmen auftreten, wenn Sie Sicherheitseinstellungen und Benutzerrechtezuweisungen ändern.

Fehler 8

Das für diesen Dienst angegebene Konto ist ein anderes als das Konto, das für andere Dienste angegeben ist, die im gleichen Vorgang ausgeführt werden.

Lösung

Stellen Sie sicher, dass am DC, über den Sie der Domäne beitreten möchten, der Windows-Zeitdienst gestartet wurde.