Seite 1 von 2
Fehler 1219 Domainjoin win7 bei WinBatch
Verfasst: 06 Dez 2010, 20:29
von chewbacca
Hallo,
ich versuche gerade einen Domainjoin für win7 zu automatisieren, aber es kommt wie im Betreff immer zu diesen Fehler. Fehler 1219 tritt auf wenn ich zweimal mit unterschiedlichen Benutzern oder der gleichen FQDN auf verschiedene Freigaben zugreife.
Ich habe es per batch probiert, da wurde mir wenigtens der 1219 angezeigt.
Code: Alles auswählen
WMIC ComputerSystem WHERE name!=NULL CALL JoinDomainOrWorkgroup "", 3, "Domain", "Passwort","Domain\DomainAdmin"
Weiter habe ich es mit der Powershell probiert. Hier gab es nur unbekannter Fehler.
Code: Alles auswählen
$username = "Domain\DomainAdmin"
$password = ConvertTo-SecureString "Password" -AsPlainText -Force
$myCred = New-Object System.Management.Automation.PSCredential $username, $password
Add-Computer -DomainName "Domain" -Credential $myCred -passthru
Beide Varianten funktionieren perfekt, wenn ich sie manuell ausführe. Jetzt meine Frage, was kann ich machen, wenn der DC und der Depotserver die selbe FQDN sind?
Danke
Re: Fehler 1219 Domainjoin win7 bei WinBatch
Verfasst: 08 Dez 2010, 05:27
von chewbacca
Ich antworte mir mal selber.
Also mein Problem war eine automatischer Domainjoin bei einer Neuinstallation. Als PDC wird Samba eingesetzt, darum muss bei der Installation schon ein Registry Patch eingespielt werden.
Hier meine Vorgehensweise:
1. unattend.xml anpassen, es muss beim Erststart ein Autologin mit einen administrativen User erfolgen erfolgen. Sonst könnte es Probleme beim ausführen des "join.vbs" geben.
unattend.xml:
Code: Alles auswählen
<AutoLogon>
<Password>
<PlainText>true</PlainText>
<Value>very secret</Value>
</Password>
<Enabled>true</Enabled>
<LogonCount>1</LogonCount>
<Username>adminuser</Username>
</AutoLogon>
2. kopiere "join.vbs" und "default.reg" unterhalb "/opt/pcbin/install/win7/custom"
join.vbs:
Code: Alles auswählen
Const JOIN_DOMAIN = 1
Const ACCT_CREATE = 2
Const ACCT_DELETE = 4
Const WIN9X_UPGRADE = 16
Const DOMAIN_JOIN_IF_JOINED = 32
Const JOIN_UNSECURE = 64
Const MACHINE_PASSWORD_PASSED = 128
Const DEFERRED_SPN_SET = 256
Const INSTALL_INVOCATION = 262144
strDomain = "Windowsdomain" ' hier die Windowsdomain
strPassword = "very secret" ' very secret
strUser = "Domainadmin" ' Domainadmin
Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName
Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!\\" & _
strComputer & "\root\cimv2:Win32_ComputerSystem.Name='" & _
strComputer & "'")
ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _
strPassword, strDomain & "\" & strUser, NULL, _
JOIN_DOMAIN + ACCT_CREATE)
Set WSHShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "%System%\shutdown.exe -r -t 0"
Wscript.Quit
default.reg:
Code: Alles auswählen
Windows Registry Editor Version 5.00
;Samba Patch einspielen
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
;join Domain beim ersten Start
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"firstrun"="wscript.exe \"join.vbs\""
3. kopiere "21_reg.cmd" unterhalb "/opt/pcbin/install/win7/custom/postinst.d"
Code: Alles auswählen
rem --- copy script to machine
echo [%date% %time%] Copy: "%script_drive%\custom\join.vbs" "%System%\join.vbs"
copy "%script_drive%\custom\join.vbs" "%SystemRoot%\system32\join.vbs"
rem --- Win7samba Patch
echo [%date% %time%] Executing: regedit /s "%script_drive%\custom\default.reg"
regedit /s "%script_drive%\custom\default.reg"
4. Ein Opsiskript erstellen was aufräumt, also zwingend das join.vbs wieder löscht! Bei mir kein Problem, da ich sowieso schon ein Standarskript dafür habe.
Danke für die Aufmerksamkeit...
Re: Fehler 1219 Domainjoin win7 bei WinBatch
Verfasst: 10 Dez 2010, 11:21
von Mike1987
Coole Sache...da arbeite ich auch gerade dran
Wir haben bei uns auch nen samba als PDC und arbeiten gerade an einer Standardisierung um auf Windows 7 als Client-OS umzusteigen.
Das man 'nen Reg-Key setzten muss hab ich auch schon rausgefunden...bin mit meinem Client auch an der Domäne, nur wie ich den Key per OPSI automatisch mit setzten kann wusste ich nocht.
Danke schön
(Und auch für die Hilfe in meinem Thread)
Re: Fehler 1219 Domainjoin win7 bei WinBatch
Verfasst: 10 Dez 2010, 13:55
von chewbacca
Sehr wichtig bei Einsatz von Samba. Die Partition wo die Samba Shares liegen als Dateisystem XFS einzusetzen und in deiner smb.conf dieses Attribute setzen.
Sage es nur deshalb, weil ich es vergessen hatte.....
Re: Fehler 1219 Domainjoin win7 bei WinBatch
Verfasst: 28 Mär 2011, 16:51
von segro
Hallo zusammen,
erstmal vielen Dank für die Skripte, so ganz 100%ig funktioniert das bei mir nicht.
1. stimmen beim kopieren glaub ich die Pfade nicht
Code: Alles auswählen
[28.03.2011 13:29:46,34] Executing c:\tmp\postinst.d\21_reg.cmd
[28.03.2011 13:29:47,46] Copy: "d:\custom\join.vbs" "\join.vbs"
Das System kann den angegebenen Pfad nicht finden.
[28.03.2011 13:29:47,46] Executing: regedit /s "d:\custom\default.reg"
Dann hab ich die Dateien manuell dort hinkopiert, um zu schauen, ob die join.vbs zumindest richtig läuft. Zu diesem Zeitpunkt ist auch der Samba-Patch aus der default.reg noch NICHT im System.
2. passt ihm irgendwas an dem reboot Befehl inder vorletzten Zeile des join.vbs nicht.
WSkript-Fehler-domjoin.jpg
3. Nach Abschluss der Installation steht der Rechner (wg. Autologin in unatended.xml) angemeldet als Administrator. Das firstrun wird aber offensichtlich erst beim nächsten manuellen einloggen als Administrator ausgeführt.
Kann jemand helfen?
Re: Fehler 1219 Domainjoin win7 bei WinBatch
Verfasst: 28 Mär 2011, 18:17
von chewbacca
Hallo,
ja in der Tat stimmen die Pfade nicht. Hatte es damals per freestyle gemacht...
Also hier nochmal....
Schritt 1 alles so lassen.
Schritt 2 "join.vbs" und "default.reg" nach "/opt/pcbin/install/win7/opsi" kopieren. Laut Doku sollte der angebene Pfad auch klappen, aber irgendwie wird das Custom nicht ausgewertet.
Schritt 3 genau dasselbe... kopiere ""21_reg.cmd" " nach "/opt/pcbin/install/win7/opsi/postinst.d"
Hier nochmal die Änderung des Skriptes.
"21_reg.cmd"
Code: Alles auswählen
rem --- Win7samba Patch and Join Script
echo [%date% %time%] copy -s "%script_drive%\opsi\join.vbs" "%SystemRoot%\System32\join.vbs"
copy "%script_drive%\opsi\join.vbs" "%SystemRoot%\System32\join.vbs"
echo [%date% %time%] Executing: regedit /s "%script_drive%\opsi\default.reg"
regedit /s "%script_drive%\opsi\default.reg"
zu deinen 3. Punkt
3. Nach Abschluss der Installation steht der Rechner (wg. Autologin in unatended.xml) angemeldet als Administrator. Das firstrun wird aber offensichtlich erst beim nächsten manuellen einloggen als Administrator ausgeführt.
Kann jemand helfen?
nachdem join.vbs ausgeführt wurde gibt es einen Neustart. Siehe dazu diesen Befehl.
vielen Dank für die Aufmerksamkeit...
Re: Fehler 1219 Domainjoin win7 bei WinBatch
Verfasst: 29 Mär 2011, 08:39
von segro
Halo chewbacca,
danke für Deine schnelle Hilfe. Der Tausch der Ordner custom /opsi at mich auf alle fälle schon mal sehr weitergebracht.
Domainjoin klappt!
Allerdings bleibt er jetzt als angemeldeter Administrator mit obiger Fehlermeldung auf dem Schirm stehen. Jetzt aber Zeichen 2 in 27 statt Zeichen 5.
Meine vbs Künste reichen nicht sehr weit. Bist Du sicher, dass der Reboot befehl so richtig ist?
Als anzumeldenden user hab ich allerdings nicht den adminuser genommen, sodern den Administrator, der eh angelegt wird (unattended.xml)
Hab Dank für Deine Hilfe!
segro
Re: Fehler 1219 Domainjoin win7 bei WinBatch
Verfasst: 29 Mär 2011, 14:01
von segro
dann halte ich es mal wie Du und antworte mir selber
so funktionierts:
wer keine Lust hat sein root passwort in einer Datei auf dem Server liegen zu haben, kann bei Samba auch einfach einen user z.B. domjoin anlegen, der nix darf, außer PC's zur Domäne hinzuzufügen:
In smb.conf in [global]
Code: Alles auswählen
#rights to for SeMachineAccountPrivilege
#Add machines to domain
enable privileges = yes
dann
Code: Alles auswählen
[root@server ~]# smbldap-useradd -a domjoin
[root@server ~]# net rpc rights grant -S server -U root 'DOMAIN\domjoin' SeMachineAccountPrivilege
Enter root's password:
Successfully granted rights.
[root@server ~]# id -a domjoin
uid=2133(domjoin) gid=513(Domain Users) groups=513(Domain Users)
[root@server ~]# smbldap-passwd domjoin
Changing UNIX and samba passwords for domjoin
New password:
Retype new password:
[root@server ~]# net rpc rights list domjoin
Enter root's password:
SeMachineAccountPrivilege
[root@server ~]# pdbedit -Lv domjoin
Re: Fehler 1219 Domainjoin win7 bei WinBatch
Verfasst: 30 Mär 2011, 20:08
von chewbacca
Hi,
na siehste geht doch...
wie immer die Pfade....
Du kannst die VBS Datei doch auch einfach schützen.
Re: Fehler 1219 Domainjoin win7 bei WinBatch
Verfasst: 10 Nov 2011, 09:57
von Mike1987
Ich versuche schon seit Tagen einen unattend Domainjoin mit einer WIn7 64 Bit Maschine und bekomme es einfach nicht hin.
Unser DC ist ebenfalls ein Sambaserver.
Ich bin jetzt auch deiner Anelitung hier gefolgt...alle Scripte dahin kopiert wo sie sollen und den Autologin in der XML aktiviert. ABer es klappt nicht. Hast du noch was geändert?! Unattend Join in der XML einkommentiert?! Ich verzweifel langsam
