Fehler 1219 Domainjoin win7 bei WinBatch

[chewbacca]

Hallo,

ich versuche gerade einen Domainjoin für win7 zu automatisieren, aber es kommt wie im Betreff immer zu diesen Fehler. Fehler 1219 tritt auf wenn ich zweimal mit unterschiedlichen Benutzern oder der gleichen FQDN auf verschiedene Freigaben zugreife.

Ich habe es per batch probiert, da wurde mir wenigtens der 1219 angezeigt.

Code: Alles auswählen

WMIC ComputerSystem WHERE name!=NULL CALL JoinDomainOrWorkgroup "", 3, "Domain", "Passwort","Domain\DomainAdmin"

Weiter habe ich es mit der Powershell probiert. Hier gab es nur unbekannter Fehler.

Code: Alles auswählen

$username = "Domain\DomainAdmin" 
$password = ConvertTo-SecureString "Password" -AsPlainText -Force 
$myCred = New-Object System.Management.Automation.PSCredential $username, $password 
Add-Computer -DomainName "Domain" -Credential $myCred -passthru

Beide Varianten funktionieren perfekt, wenn ich sie manuell ausführe. Jetzt meine Frage, was kann ich machen, wenn der DC und der Depotserver die selbe FQDN sind?

Danke

[chewbacca]

Ich antworte mir mal selber. Also mein Problem war eine automatischer Domainjoin bei einer Neuinstallation. Als PDC wird Samba eingesetzt, darum muss bei der Installation schon ein Registry Patch eingespielt werden.

Hier meine Vorgehensweise:

1. unattend.xml anpassen, es muss beim Erststart ein Autologin mit einen administrativen User erfolgen erfolgen. Sonst könnte es Probleme beim ausführen des "join.vbs" geben.
unattend.xml:

Code: Alles auswählen

<AutoLogon>
<Password>
 <PlainText>true</PlainText>
 <Value>very secret</Value>
 </Password>
 <Enabled>true</Enabled>
<LogonCount>1</LogonCount>
<Username>adminuser</Username>
</AutoLogon>

2. kopiere "join.vbs" und "default.reg" unterhalb "/opt/pcbin/install/win7/custom"
join.vbs:

Code: Alles auswählen

Const JOIN_DOMAIN = 1 
Const ACCT_CREATE = 2 
Const ACCT_DELETE = 4 
Const WIN9X_UPGRADE = 16 
Const DOMAIN_JOIN_IF_JOINED = 32 
Const JOIN_UNSECURE = 64 
Const MACHINE_PASSWORD_PASSED = 128 
Const DEFERRED_SPN_SET = 256 
Const INSTALL_INVOCATION = 262144 
  
strDomain = "Windowsdomain" ' hier die Windowsdomain
strPassword = "very secret" ' very secret
strUser = "Domainadmin"  ' Domainadmin
  
Set objNetwork = CreateObject("WScript.Network") 
strComputer = objNetwork.ComputerName 
  
Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!\\" & _ 
    strComputer & "\root\cimv2:Win32_ComputerSystem.Name='" & _ 
        strComputer & "'") 
  
ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _ 
    strPassword, strDomain & "\" & strUser, NULL, _ 
        JOIN_DOMAIN + ACCT_CREATE) 
		
Set WSHShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "%System%\shutdown.exe -r -t 0"

Wscript.Quit		

default.reg:

Code: Alles auswählen

Windows Registry Editor Version 5.00

;Samba Patch einspielen
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

;join Domain beim ersten Start
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"firstrun"="wscript.exe \"join.vbs\""

3. kopiere "21_reg.cmd" unterhalb "/opt/pcbin/install/win7/custom/postinst.d"

Code: Alles auswählen

rem --- copy script to machine
echo [%date% %time%] Copy: "%script_drive%\custom\join.vbs" "%System%\join.vbs"
copy "%script_drive%\custom\join.vbs" "%SystemRoot%\system32\join.vbs"
rem --- Win7samba Patch
echo [%date% %time%] Executing: regedit /s "%script_drive%\custom\default.reg"
regedit /s "%script_drive%\custom\default.reg"

4. Ein Opsiskript erstellen was aufräumt, also zwingend das join.vbs wieder löscht! Bei mir kein Problem, da ich sowieso schon ein Standarskript dafür habe.


Danke für die Aufmerksamkeit...

[Mike1987]

Coole Sache...da arbeite ich auch gerade dran
Wir haben bei uns auch nen samba als PDC und arbeiten gerade an einer Standardisierung um auf Windows 7 als Client-OS umzusteigen.
Das man 'nen Reg-Key setzten muss hab ich auch schon rausgefunden...bin mit meinem Client auch an der Domäne, nur wie ich den Key per OPSI automatisch mit setzten kann wusste ich nocht.

Danke schön
(Und auch für die Hilfe in meinem Thread)

[chewbacca]

Sehr wichtig bei Einsatz von Samba. Die Partition wo die Samba Shares liegen als Dateisystem XFS einzusetzen und in deiner smb.conf dieses Attribute setzen.
Sage es nur deshalb, weil ich es vergessen hatte.....

Code: Alles auswählen

store dos attributes = yes

[segro]

Hallo zusammen,

erstmal vielen Dank für die Skripte, so ganz 100%ig funktioniert das bei mir nicht.
1. stimmen beim kopieren glaub ich die Pfade nicht

Code: Alles auswählen

[28.03.2011 13:29:46,34] Executing c:\tmp\postinst.d\21_reg.cmd 
[28.03.2011 13:29:47,46] Copy: "d:\custom\join.vbs" "\join.vbs"
Das System kann den angegebenen Pfad nicht finden.
[28.03.2011 13:29:47,46] Executing: regedit /s "d:\custom\default.reg"

Dann hab ich die Dateien manuell dort hinkopiert, um zu schauen, ob die join.vbs zumindest richtig läuft. Zu diesem Zeitpunkt ist auch der Samba-Patch aus der default.reg noch NICHT im System.

2. passt ihm irgendwas an dem reboot Befehl inder vorletzten Zeile des join.vbs nicht.

WSkript-Fehler-domjoin.jpg (14.76 KiB) 2358 mal betrachtet

3. Nach Abschluss der Installation steht der Rechner (wg. Autologin in unatended.xml) angemeldet als Administrator. Das firstrun wird aber offensichtlich erst beim nächsten manuellen einloggen als Administrator ausgeführt.
Kann jemand helfen?

[chewbacca]

Hallo,

ja in der Tat stimmen die Pfade nicht. Hatte es damals per freestyle gemacht...

Also hier nochmal....

Schritt 1 alles so lassen.
Schritt 2 "join.vbs" und "default.reg" nach "/opt/pcbin/install/win7/opsi" kopieren. Laut Doku sollte der angebene Pfad auch klappen, aber irgendwie wird das Custom nicht ausgewertet.
Schritt 3 genau dasselbe... kopiere ""21_reg.cmd" " nach "/opt/pcbin/install/win7/opsi/postinst.d"

Hier nochmal die Änderung des Skriptes.
"21_reg.cmd"

Code: Alles auswählen

rem --- Win7samba Patch and Join Script
echo [%date% %time%] copy -s "%script_drive%\opsi\join.vbs" "%SystemRoot%\System32\join.vbs"
copy "%script_drive%\opsi\join.vbs" "%SystemRoot%\System32\join.vbs"
echo [%date% %time%] Executing: regedit /s "%script_drive%\opsi\default.reg"
regedit /s "%script_drive%\opsi\default.reg"

zu deinen 3. Punkt

3. Nach Abschluss der Installation steht der Rechner (wg. Autologin in unatended.xml) angemeldet als Administrator. Das firstrun wird aber offensichtlich erst beim nächsten manuellen einloggen als Administrator ausgeführt.
Kann jemand helfen?

nachdem join.vbs ausgeführt wurde gibt es einen Neustart. Siehe dazu diesen Befehl.

Code: Alles auswählen

WshShell.Run "%System%\shutdown.exe -r -t 0"

vielen Dank für die Aufmerksamkeit...

[segro]

Halo chewbacca,
danke für Deine schnelle Hilfe. Der Tausch der Ordner custom /opsi at mich auf alle fälle schon mal sehr weitergebracht.
Domainjoin klappt!
Allerdings bleibt er jetzt als angemeldeter Administrator mit obiger Fehlermeldung auf dem Schirm stehen. Jetzt aber Zeichen 2 in 27 statt Zeichen 5.
Meine vbs Künste reichen nicht sehr weit. Bist Du sicher, dass der Reboot befehl so richtig ist?
Als anzumeldenden user hab ich allerdings nicht den adminuser genommen, sodern den Administrator, der eh angelegt wird (unattended.xml)

Hab Dank für Deine Hilfe!

segro

[segro]

dann halte ich es mal wie Du und antworte mir selber
so funktionierts:

Code: Alles auswählen

WshShell.Run "shutdown.exe -r -t 0"

wer keine Lust hat sein root passwort in einer Datei auf dem Server liegen zu haben, kann bei Samba auch einfach einen user z.B. domjoin anlegen, der nix darf, außer PC's zur Domäne hinzuzufügen:
In smb.conf in [global]

Code: Alles auswählen

#rights to for SeMachineAccountPrivilege
#Add machines to domain
enable privileges = yes

dann

Code: Alles auswählen

[root@server ~]# smbldap-useradd -a domjoin
[root@server ~]#  net rpc rights grant -S server -U root 'DOMAIN\domjoin' SeMachineAccountPrivilege
Enter root's password:
Successfully granted rights.
[root@server ~]# id -a domjoin
uid=2133(domjoin) gid=513(Domain Users) groups=513(Domain Users)
[root@server ~]# smbldap-passwd domjoin
Changing UNIX and samba passwords for domjoin
New password:
Retype new password:
[root@server ~]#  net rpc rights list domjoin
Enter root's password:
SeMachineAccountPrivilege
[root@server ~]# pdbedit -Lv domjoin

[chewbacca]

Hi,
na siehste geht doch...

wie immer die Pfade....

Du kannst die VBS Datei doch auch einfach schützen.

[Mike1987]

Ich versuche schon seit Tagen einen unattend Domainjoin mit einer WIn7 64 Bit Maschine und bekomme es einfach nicht hin.
Unser DC ist ebenfalls ein Sambaserver.

Ich bin jetzt auch deiner Anelitung hier gefolgt...alle Scripte dahin kopiert wo sie sollen und den Autologin in der XML aktiviert. ABer es klappt nicht. Hast du noch was geändert?! Unattend Join in der XML einkommentiert?! Ich verzweifel langsam