Der Beitritt von Computern zu einer Active Directory-Domäne ist eine Routineaufgabe, die bei manueller Durchführung auf Dutzenden oder Hunderten von Computern mühsam wird. Die Automatisierung per Skript spart erhebliche Zeit und gewährleistet Konsistenz.

Voraussetzungen

  • DNS-Auflösung — Der Computer muss den Domänennamen auflösen können
  • Netzwerkverbindung — Zugang zum Domänencontroller auf den Ports LDAP 389, Kerberos 88, SMB 445, DNS 53
  • Domänenanmeldedaten — Konto mit Berechtigung zum Domänenbeitritt
  • Computername — Der Hostname sollte vor dem Beitritt festgelegt sein

Methode 1: Verwendung von netdom (Klassisch)

Einfacher Domänenbeitritt

netdom join %COMPUTERNAME% /domain:corp.example.com /userd:CORP\admin /passwordd:*

Domänenbeitritt mit OU-Zuweisung

netdom join WORKSTATION01 /domain:corp.example.com /userd:CORP\admin /passwordd:* /ou:"OU=Workstations,DC=corp,DC=example,DC=com"

Remote-Computer beitreten lassen

netdom join REMOTEPC /domain:corp.example.com /userd:CORP\admin /passwordd:* /reboot:30

Methode 2: PowerShell Add-Computer (Empfohlen)

Einzelnen Computer beitreten lassen

Add-Computer -DomainName "corp.example.com" -Credential (Get-Credential) -Restart

Remote-Computer beitreten lassen

$cred = Get-Credential -Message "Domänenanmeldedaten eingeben"
Add-Computer -ComputerName "PC01","PC02","PC03" -DomainName "corp.example.com" -Credential $cred -Restart -Force

Beitritt zu einer bestimmten OU

Add-Computer -DomainName "corp.example.com" -OUPath "OU=Workstations,DC=corp,DC=example,DC=com" -Credential (Get-Credential) -Restart

Massenbeitritt aus CSV-Datei

$cred = Get-Credential
Import-Csv "computers.csv" | ForEach-Object {
    Write-Host "Computer $($_.ComputerName) wird der Domäne hinzugefügt..."
    Add-Computer -ComputerName $_.ComputerName -DomainName "corp.example.com" -OUPath $_.OU -Credential $cred -Restart -Force
}

Methode 3: Offline-Domänenbeitritt mit djoin.exe

Ideal für Szenarien ohne Netzwerkverbindung zum Domänencontroller.

Schritt 1: Bereitstellungs-Blob erstellen

djoin /provision /domain corp.example.com /machine NEUERPC /savefile C:\DomainBlob.txt

Schritt 2: Blob auf Zielcomputer anwenden

djoin /requestODJ /loadfile C:\DomainBlob.txt /windowspath %SystemRoot% /localos

Schritt 3: Neu starten

Nach dem Neustart ist der Computer domänenbeigetreten.

Fehlerbehebung

”Die angegebene Domäne existiert nicht”

  • DNS-Konfiguration mit nslookup corp.example.com überprüfen
  • SRV-Einträge mit nltest /dsgetdc:corp.example.com testen

”Zugriff verweigert”

  • Kontoberechtigung prüfen
  • ms-DS-MachineAccountQuota-Attribut überprüfen
  • Computerkonto vorab in ADUC erstellen

”Das Computerkonto existiert bereits”

Reset-ComputerMachinePassword

Zusammenfassung

PowerShell Add-Computer ist die empfohlene Methode für die meisten Szenarien. netdom bleibt für Legacy-Systeme nützlich, und djoin.exe löst das Problem des Offline-Domänenbeitritts. Für Massenbereitstellungen kombinieren Sie diese Tools mit CSV-Dateien oder Automatisierungsplattformen.