top of page

Microsoft Entra Domain Services | 4.2 Domain Join der VM in die Entra Domain Services

Aktualisiert: 1. Aug.

Übersicht Schema für den Domain Join der VM in die Microsoft Entra Domain Services


Verbinden sie sich mit Azure Bastion über den Browser auf die VM vm-adm-prod-001 >

 

Das Windows wird gestartet und das Benutzerprofil geladen…

 

User Profile service loading

Applying user settings

Local Session Manager

 

Fenster "vm-adm-prod-001 - Send diagnostic data to Microsoft"

Include Optional >

Accept >

 

Send diagnostic data

 

Fenster "Server Manager - Try Windows Admin Center and Azure Arc today"

[x] Don't show this message again

X >

 

Server Manager first start

 

Fenster "Server Manager -Dashboard"

Abschnitt "WELCOME TO SERVER MANAGER"

Configure this local server >

 

Welcome to Server Manager

 

Fenster "Server Manager - Local Server"

Abschnitt "PROPERTIES"

Time zone (UTC) Coordinated Universal Time >

 

Configure Time Zone

 

Fenster "Date and Time"

Register "Date and Time"

Abschnitt "Time zone"

Change time zone… >

 

Zeiteinstellungen konfigurieren

 

Fenster "Time Zone Settings"

Auswahl Time zone:(UTC+01:00) Amsterdam, Berlin, Bern, Rome, Stockholm, Vienna > 


ℹ️Hinweis:

Wählen sie die passende Zeitzone die zu Ihrer Umgebung passend ist.

 

OK > 


Zeitzone setzen

 

Fenster "Date and Time"Register "Date and Time"

[x] Notify me when the clock changes

OK >

 

Benachrichtigung von Uhrzeitwechsel

 

Fenster "Server Manager - Local Server"

Abschnitt "PROPERTIES"

Workgroup WORKGROUP >

 

Server Manager Workgroup

 

Fenster "System Properties"

Register "Computer Name"

Change… >

 

Domain Join

 

Fenster "Computer Name/Domain Changes"

Abschnitt "Member of"

[x] Domain:Eingabe dsgodangel.ch

OK >

 

Eingabe Domain

 

Wichtig:

Damit die Anmeldung mit einem Benutzer funktioniert muss von diesem Benutzer das Passwort geändert worden sein, nachdem die Microsoft Entra Domain Services eingerichtet wurden.

Der Grund hierfür ist, dass die NTLM und Kerberos Informationen erst bei einer Passwortänderung von Microsoft Entra ID in die Microsoft Entra Domain Services geschrieben werden. Wenn das Passwort nicht geändert wurde dann sind die Werte schlichtweg nicht vorhanden um überprüft zu werden.

 

Fenster "Windows Security - Computer Name/Domain Changes"

 

ℹ️Hinweis:

Hier ein Beispiel mit zwei Benutzern (Benutzer thomas@swiss-schmid.ch und dem Passwort vom Microsoft Entra ID sowie dem globaladmin@swiss-schmid.ch mit dem Passwort vom Microsoft Entra ID)

 

Eingabe User name thomas@swiss-schmid.ch

Eingabe Password ****************

OK >

 

Windows Sicherheitsanmeldung

 

Fenster "Computer Name/Domain Changes"

Obwohl der Benutzer und das Passwort richtig sind erscheint die Fehlermeldung "The user name or password is incorrect."

OK>

 

Fehler The following error occurred attempting to join the domain

 

Wir versuchen die gleiche Prozedur mit einem anderen Benutzer mit Globalen Adminrechten dem globaladmin@swiss-schmid.ch 


Fenster "Windows Security - Computer Name/Domain Changes"

Eingabe User name globaladmin@swiss-schmid.ch

Eingabe Password ****************

OK >

 

Computer Name/Domain Changes

 

Fenster "Computer Name/Domain Changes"

Auch hier erscheint die gleiche Fehlermeldung, dass der Benutzer oder das Passwort nicht korrekt sind.

OK>

 

Fehler The user name or password is incorrect.

 

 

Wichtig:

Deshalb merkt euch: das Passwort für den Benutzer der in die verwaltete Domäne anmelden will muss einmal geändert werden. Damit die Kerberos und NTLM Authentifizierung funktioniert. In einer Produktiven Umgebung macht es deshalb Sinn das die Passwortänderung auf alle Benutzer angefordert wird, um sicher zu gehen, dass das Passwort geändert wurde.

 

Wechseln sie nun ins Microsoft Entra Admin Center

Wir werden jetzt vom Benutzer globaladmin@swiss-schmid.ch das Passwort ändern gehen.

 

Fenster "Microsoft Entra admin center"

Menü "Entra ID" >

Menü "Users" >

Menü "All Users"

Global Admin >

 

Benutzer

 

Fenster "Global Admin - Microsoft Entra admin center"

Register "Overview"

Reset password >

 

Reset password

 

Fenster "Reset password"

Reset password >

 

Reset password bestätigen

 

Fenster "Reset password"

Es wurde ein temporäres Passwort erstellt, das sie für die nächste Anmeldung und die Passwortänderung benötigen.

Kopieren sie sich diese temporäre Passwort in eine Notepad Datei.

 

Kopieren des Temporary password

 

Öffnen sie nun ein neues InPrivate Browserfenster und navigieren sie auf


Fenster "Sign in to your account - Sign in"

Next >

 

Anmeldung

Fenster "Sign in to your account - Enter password"

Eingabe Enter password Geben sie hier das temporäre Passwort ein, dass sie vorhin beim Passwort Reset wegkopiert haben.

Sign In > 


Passworteingabe

Fenster "Sign in to your account - Enter code"

Geben sie den zweiten Faktor in diesem Fall den Code von der Microsoft Authenticator App ein.

Eingabe Enter code ******

Verify >

 

Codeeingabe

Fenster "Sign in to your account - Update your password"

Eingabe Temporary password ********

Eingabe New password *************

Eingabe New password *************

Sign in >

 

Neues Passwort setzen

 

Fenster "Sign in to your account - Stay signed in?"

[  ] Don't show this again

No >

 

Stay signed in?

 

Fenster "Search | Microsoft 365 Copilot"

Sie sind nun angemolden und haben das Passwort des Benutzers globaladmin@swiss-schmid.ch geändert.

 

Willkommen Office 365

 

Wechseln sie nun wieder in die Azure Bastion Verbindung auf die VM vm-adm-prod-001

 

Versuchen sie den Domain Join nochmals.

Fenster "Windows Security - Computer Name/Domain Changes"

Eingabe User name globaladmin@swiss-schmid.ch

Eingabe Password ****************

OK >

 

Computer Name/Domain Changes globaladmin

 

Fenster "Computer Name/Domain Changes" Welcome to the dsgodangel.ch domain.

 

ℹ️Hinweis:

Und so wie ihr jetzt sehen könnt, hat die Anmeldung nun geklappt und der Domain Join hat geklappt. 


OK >

 

Willkommen in der Domäne / Welcme to the domain

 

Fenster "Computer Name/Domain Changes - You must restart your computer to apply these changes"

OK >

 

You must restart

Fenster "System Properties"Register "Computer Name"

Close > 


System Properties

Fenster "Microsoft Windows - You must restart your computer to apply these changes"

Restart Now >

 

Restart Now

 

Fenster "vm-adm-prod-001"

Die VM wird neugestartet…

 

Neustart wird durchgeführt

 

…die Azure Bastion, versucht immer wieder nach 20 Sekunden die Verbindung wiederherzustellen…

 

Azure Bastion Reconnect

 

…bis die Verbindung wiederhergestellt werden kann.

 

Welcome

 

Melden sie sich mit dem Benutzer an der Domäne an.

 

Server Manager loading

 

Um zu überprüfen ob die VM vm-adm-prod-001 in der Domäne ist. Öffnen sie den Server Manager

 

Fenster "Server Manager - Dashboard"

Abschnitt "WELCOME TO SERVER MANAGER"

Configure this local server >

 

Welcome again

 

Fenster "Server Manager - Local Server"

Abschnitt "PROPERTIES"

Sie sehen jetzt unter dem Wert Domain dsgodangel.ch das bezeugt, dass die VM nun Mitglied der Domäne dsgodangel.ch ist.

  

VM ist in der Domäne

 

 

🎯Dies könnte dich auch intreressieren

 

Microsoft Windows 365

3 Kommentare

Mit 0 von 5 Sternen bewertet.
Noch keine Ratings

Rating hinzufügen
Gast
29. Juli

Hallo Thomas Danke für die super Schritt-für-Schritt Anleitung...


Gefällt mir

Gast
29. Juli

Cool

Gefällt mir

Hallo zusammen


Lasst doch einen Kommentar hier wenn ihr den Blogeintrag gut findet. Ich bin natürlich aber auch froh wenn ihr Negatives oder Verbesserungsvorschläge habt. Herzlichen Dank Euer Thomas

Gefällt mir
bottom of page