WDS UEFI tritt Domäne nicht bei

Zugriffe: 357

Wird ein UEFI-Gerät mit WDS aufgesetzt, tritt es anschliessend nicht der Domäne bei.

Auf dem Windows Deploment Service des Windows Server 2012R2 und 2016 konnte ich beobachten, dass das Gerät nach abschluss der WindowsPE-Sequenz das Gerät nicht selbstständig der Domäne beitritt. Das Gerät wird via PXE gestartet, , wird auf dem WDS benannt und freigegeben, das Computerobjekt wird dann vom WDS erstellt, dies in die korrekte OU schieben, Image auswählen, den Rest erledigt die Konfigurationsdatei auf dem WDS. Soweit alles perfekt, aber das Gerät will einfach nicht selber in die Domäne wechseln.

Da WDS korrekt antwortet und installiert, das AD-Objekt erstellt wird, kann es fast nur an der Konfiguration oder sogar am AD-Objekt liegen. Die Konfiguration konnte nach mehrmaligen Tests ausgeschlossen werden. Also ging es an das Untersuchen des Computerobjekts. Was man wissen muss oder darf, beim Melden in der Domäne wird dem Computer ein neues Maschinenpasswort vergeben. Damit das Passwort geändert werden kann, müssen auch entsprechende Rechte im Objekt vorhanden sein. Ein Abgleich mit einer nicht UEFI-Maschine hat entsprechend Differenzen aufgezeigt.

Unter dem Security-Reiter des AD-Objekts navigiert man zur Gruppe "Domain Admins". Ein wenig tiefer sind die Rechte "Change password" und "Reset password". Die stehen bei UEFI-Maschinen auf "Deny".

wds uefi nok

Damit nun das Gerät in die Gruppe aufgenommen werden kann, müssen diese ebenfalls auf "Allow" gesetzt werden.

wds uefi ok

Und schon wird die Maschine nach Abschluss der WindowsPE-Sequenz in der Domäne aufgenommen.

Drucken