Domänen Beitritt mit Windows XP Pro an Win Server 2022 nicht möglich

[EcomaticDriver]

Hallo Zusammen,
Ich habe seid ein paar Tagen ein Problem ein WinXP System einer CNC Fräsmaschine in die AD einzubinden.

Vorab es ist auf dieser Maschine keine Migration auf ein neueres OS möglich daher bitte keine Kommentare warum XP noch genutzt wird, Ich bin der Risiken des Systems bewusst. Daher läuft es intern und hat keine Verbindung ins Internet.

Das Problem was sich mir stellt ist folgendes ich muss der AD beitreten aber leider kommt immer eine Folgende Fehlermeldung :

Bei dem Versuch der Domäne "XXXX" beizutreten, trat der folgende Fehler auf:
Der angegebene Netzwerkname ist nicht mehr verfügbar.

DNS Server sind erreichbar und wird auch in ipconfig korrekt angezeigt.

Alle Win10 Systeme haben sich bisher ohne Probleme einbinden lassen.

 

[kartoffelpü]

Auf welchem Domain Functional Level läuft die Domäne denn? Es gibt gewisse Kompatibilitätseinschränkungen...

 

[EcomaticDriver]

Läuft auf Funktionierende 2016.
Soweit ich weiß sind keine Kompatibilitäts Einschränkungen definiert.

 

[kartoffelpü]

Selbst wenn es theoretisch noch mit XP funktionieren sollte, würde ich sowas definitv nicht in ein AD joinen wollen, sondern solche Maschinen möglichst abgeschottet betreiben (physikalisch getrennt oder mindestens anderes VLAN).

 

[EcomaticDriver]

Das problem ist das derzeit sind die Maschinen und die Programme einfach so gestrickt, dass der Domain-Join zwingend notwendig ist. Auf gut Deutsch: Ich habe keine andere Wahl und muss nach einem Workaround suchen.

 

[SSD960]

Ist im AD die Verschlüsselung eingeschaltet?

 

[EcomaticDriver]

Meinst du AES128-ARS256?

 

[Drewkev]

Das problem ist das derzeit sind die Maschinen und die Programme einfach so gestrickt, dass der Domain-Join zwingend notwendig ist.

Nja das kann ich mir nicht vorstellen, eine VM wäre auch keine Option?

 

[SSD960]

Meinst du AES128-ARS256?

Die LDAP Verschlüsselung

 

[_roman_]

@Drewkev Das sind Maschinen keine PC Rechner vom Privatbenutzer.

Ein interessantes Thema. Den Rest darf ich mir denken.

 

[Drewkev]

Das sind Maschinen keine PC Rechner vom Privatbenutzer.

Das ist mir durchaus bewusst, haben wir doch ebenfalls Maschinen in unserer Firma mit solchen Problemen (gehabt)

Viele Wege führen nach Rom, aber die Sicherheit geht nunmal vor.

 

[iSource]

Kann mir gut vorstellen, dass es mit SMBv1 zu tun hat, was für Windows XP nötig ist.

Das auf eurem Windows Server 2022 jedoch (wieder) zu aktivieren/erlauben, würde ich unter keinen Umständen in Betracht ziehen. @Drewkev hat dazu schon das nötige gesagt:

Sicherheit geht nunmal vor.

 

[derlorenz]

Ihr steht dann jetzt vor der Wahl, Sicherheitsmechanismen aufweichen oder den Ansatz des Workaround bei euren Programmen/Maschinen suchen. Kann mir auch nicht wirklich vorstellen, wieso die ein Domain-Join als Voraussetzung haben sollten. Also zwingend. Aber lasse mich da auch gerne belehren.

 

[kartoffelpü]

@iSource an SMBv1 habe ich auch schon gedacht, bin mir aber nicht sicher, ob das schon für den reinen Domainjoin schon benötigt wird (für Zugriff auf netlogon).

Da scheinbar ein Domainjoin zwingend ist, würde ich wohl ein separates AD mit einem 2008R2-DC aufsetzen und den dann im abgeschotteten Netz mit der XP-Kiste betreiben.

 

[derchris]

Bei uns im Konzern gibt es für solche exotischen Dinger ein reine Produktionsnetzwerk, was zusätzlich durch Firewalls abgesichert ist, die Dinger kommen mit Sicherheit nicht in/an ein AD - never ever. Das Problem ist nicht der Windows Server 2022 und das der XP rechner nicht "joinen" kann, das Problem ist der XP Rechner - Anbieter fragen ob es neue Steuerungsrechner gibt mit aktuellen Systemen oder das was @kartoffelpü sagt.

 

[holdes]

Könnte auch nen Update schuld dran sein, mal in Ruhe lesen und auch die Links auf der Seite betrachten:

https://www.borncity.com/blog/2023/01/14/windows-xp-domain-join-seit-november-2022-updates-kaputt/

 

[snakesh1t]

Falls es wirklich nur eine Domain-Umgebung benötigt, könnte man auch eine ältere Server-Umgebung aufsetzen/virtualisieren, also einen Server 2003 oder 2008, der dann nur für den CNC-PC ist.
Owerpowered, aber besser als wenns nicht geht.

 

[iSource]

https://www.borncity.com/blog/2023/01/14/windows-xp-domain-join-seit-november-2022-updates-kaputt/

Interesannter Link, aus einem anderen Grund... 🤔

@EcomaticDriver: Kannst du erklären, wieso dein Wortlaut quasi haargenau dem entspricht, was auf dem verlinkten Blogeintrag zu finden ist?

[...], dass der Domain-Join zwingend notwendig ist. Auf gut Deutsch: Ich habe keine andere Wahl und muss nach einem Workaround suchen.

 

[Martin Gudel]

Ist es eigentlich Satire, wenn wir im Jahr 2023 über Sicherheitseinstellungen und Windows XP gleichzeitig reden?
Aber um den Fehler mal weg von der Glaskugel zu qualifizieren: was steht denn als Fehler Ursache im Logfile in der Datei: C:\Windows\Debug\netsetup.log ?
Da findest du je nach Beitrittsversuch einen Abschnitt, der deine Fehler Ursache beschreibt. Auf dieser Basis kannst du dann entweder Windows XP oder deine Domäne geeignet konfigurieren. Und so entweder sukzessive oder direkt eine Lösung schaffen.
Kannst du einen Ausschnitt hier Pasten?

 

[iSource]

Satire

Zu einem gewissen Teil bestimmt.

Gibt aus meiner Sicht in so Fällen grob zwei Kategorien von Gründen, warum solche Diskussionen geführt werden:

1. Altlasten (wie evtl. hier bzw. dem Blogpost auf borncity.de). Hier hat es betriebliche Gründe, über die man sicher auch diskutieren kann, aber zumindest mit irgendeiner Art von Substanz.
2. Ignoranz und ewiggestrige Pseudo-Argumente. XP ist da schon ein krasserer Fall, aber das Thema gibt's ja nicht nur hier zur Genüge ebenso hinsichtlich Windows 7.