![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
[English]Ein Blog-Leser hat das Problem, dass ein System mit Windows 10 Version 20H2 nicht in eine Dom\u00e4ne eingebunden werden kann. Denn der Vorgang endet f\u00fcr den Client mit einer Dauer-Boot-Schleife, die nur \u00fcber Reaktivierung eines Wiederherstellungspunkts unterbrochen werden kann. Ich bereite es mal hier separat auf, vielleicht ist noch jemand betroffen – oder es gibt eine L\u00f6sung.<\/p>\n
<\/p>\n
Blog-Leser Michael K. hatte mich die Tage bereit per Mail kontaktiert, weil er mit seinem IT-Service in ein fettes Problem gerauscht ist. Er hat den Sachverhalt auch kurz im Diskussionsbereich gepostet – da diese Texte irgendwann gel\u00f6scht werden, ziehe ich das Ganze mal heraus:<\/p>\n
\nBin mit Win 10 20H2 und dem Versuch, diese in eine Dom\u00e4ne einzubinden, schier am verzweifeln! Nachdem ich diese [Kiste] per Adminkonto hinzugef\u00fcgt habe und der Neustart ansteht, l\u00e4uft sie in eine Dauerbootschleife und l\u00e4sst sich nur stoppen, indem man Stecker zieht und die Kiste auf einen Wiederherstellungspunkt zur\u00fccksetzt. Hatte dies schon wer und wie evtl. gel\u00f6st?<\/p>\n<\/blockquote>\n
Das Ganze ist nat\u00fcrlich \u00fcbel und ein Alptraum f\u00fcr einen IT-Supporter bzw. Administrator. So viel zum Sachverhalt und die Frage, ob noch jemand in das Problem gerauscht ist. <\/p>\n
Domain-Join, die Windows 10-Archillesferse? <\/h2>\n<\/p>\n
Ich habe mal eine schnelle Suche durchgef\u00fchrt und bin durch Google sofort auf meinen alten Blog-Beitrag Windows 10 V1803: Domain join bug and a workaround<\/a> zur Windows 10 V1803 Pro\/ Enterprise geschleudert worden (der deutsche Artikel ist am Textanfang verlinkt). Es ging dort zwar um das Problem, dass die Dom\u00e4ne zur Beitritt nicht gefunden werden konnte und ich hatte ein Offline-Domain-Join vorgeschlagen. Mag aber in obigem Fall nicht zu helfen, m\u00fcsste der Betroffene ausprobieren. <\/p>\n
GPO zeigt auf fehlerhaften SSLCipher Suite-String<\/h3>\n
Aber eine Befragung von Google zeigt mir, dass es das Problem eines Dom\u00e4nenbeitritts, der in einer Boot-Schleife endet, schon seit Beginn der glorreichen Windows 10-Area gibt. Dieser Technet-Forenbeitrag<\/a> stammt vom 14. M\u00e4rz 2016 und bezieht sich auf das M\u00e4rz 2016-Update, welches alle Windows 10 Enterprise x64 (Version 1507-1511) Clients bei der Einbindung in einer Dom\u00e4ne in eine Boot-Schleife zwang. <\/p>\n
Der betroffene Administrator hat das Ganze recht ausf\u00fchrlich dokumentiert. Am Ende des Tages stellte sich heraus, dass fehlerhafte Gruppenrichtlinieneinstellungen die Ursache waren. Dazu hei\u00dft es:<\/p>\n
\nThe issue has been resolved. We discovered a GPO that had an invalid setting. The specific GP setting was Computer Configuration>Policies>Administrative Templates>Network>SSL Configuration Setting>SSL Cipher Suite Order<\/strong>.<\/em> <\/p>\n
The order of the SSL Cipher Suites was correct, but what happened was that one of our employees was removing one of the suites and did not delete all of the suite string, leaving a large, malformed cipher suite as the first entry. Here is the first malformed string (error in italics): <\/p>\n
TLS_RSA_WITH_AES_128<\/em>TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 <\/p>\n
After correcting the entry, our Windows 10 machines exhibit no more odd behavior. It seems odd that something so small could be so catastrophic to Windows 10.<\/p>\n<\/blockquote>\n
Hier verwies die Richtlinie auf eine nicht korrekten String f\u00fcr eine Cipher-Suite zur Verschl\u00fcsselung. Bei Bedarf k\u00f6nnt ihr die Details im Technet-Forum nachlesen. Warum das aber gerade nach dem Einspielen eines monatlichen Updates passierte, bleibt mir an dieser Stelle schleierhaft. <\/p>\n
\nAuch dieser \u00e4lter Forenpost<\/a> bei Broadcom beklagt eine Boot-Schleife nach einem Dom\u00e4nenbeitritt. Am Ende des Tages stellten sich fehlerhafte GPO-Einstellungen (Details blieb der Betroffene schuldig) als Ursache heraus. In diesem Microsoft Answers-Forenthread<\/a> sorgen m\u00f6glicherweise Gruppenrichtlinien, dass das Startmen\u00fc nach einer Dom\u00e4nenanbindung nicht mehr richtig funktioniert. <\/p>\n<\/blockquote>\n
Weitere F\u00e4lle von Domain-Join-Boot-Schleifen<\/h3>\n<\/p>\n
Mir ist bei der Suche noch der Technet-Forenthread Join Domain Issue – Joins domain, but pc goes into loop aufgefallen. Dort trat das Problem unter Windows 10 Version 1803 auf, wobei das Installationsabbild f\u00fcr diese Version vom betreffenden angepasst worden war. Der Thread von 2019 ist gesperrt, es gibt keine Antworten und keine L\u00f6sung. Hier k\u00f6nnte es mit dem sysprep oder dem Image Capture des Installationsabbilds zusammen h\u00e4ngen.<\/p>\n
Denkbar w\u00e4re auch, dass die in 20H2 berichteten Probleme mit LSASS<\/a>, Zertifikaten<\/a> oder das Thema Windows 10 20H2: Installation von Update KB4598242 erzeugt BSOD<\/a> mit rein spielen. Abschlie\u00dfendes Frage: Noch jemand betroffen, oder gibt es noch Ideen, was schief laufen k\u00f6nnte, bzw. wo man ansetzen k\u00f6nnte? <\/p>\n
Windows 10 Version 1909 hat keine Probleme<\/h2>\n
Mir ging beim Schreiben dieses Beitrags der Gedanke \"L\u00f6sung w\u00e4re, eine \u00e4ltere Windows 10-Version zu versuchen\" durch den Kopf. Allerdings wollte ich warten, ob eine R\u00fcckmeldung aus der Leserschaft kommt. Nach Ver\u00f6ffentlichung des Blog-Beitrags hat sich Blog-Leser Michael K. nochmals per Mail mit folgendem Hinweis gemeldet:<\/p>\n
\nEs scheint zwar kein Einzelfall zu sein, aber ich habe hier\u00fcber noch keinen Hinweis oder Forumsbeitrag gefunden, aber das Problem konnte ich mit dieser 20H2 Vers. auch mit Test DCs nachstellen, das Verhalten war genauso, teils mit Server 2016 und 2019 noch extremer! Hier f\u00fchrte die versuchte Anmeldung mit dem Administrator Account, sofort zum Rechnerabsturz!<\/p>\n<\/blockquote>\n
Seine L\u00f6sung ist dann im Sinne meines obigen Satzes, denn er schrieb: Ich habe nun die betreffenden Rechner mit der 1903 neu aufgesetzt und zack, sofort ohne Probleme! <\/em>Wie hei\u00dft es so sch\u00f6n: Windows as a Surprise (WaaS). Aber vielleicht gibt es noch eine andere R\u00fcckmeldung.<\/p>\n","protected":false},"excerpt":{"rendered":"
[English]Ein Blog-Leser hat das Problem, dass ein System mit Windows 10 Version 20H2 nicht in eine Dom\u00e4ne eingebunden werden kann. Denn der Vorgang endet f\u00fcr den Client mit einer Dauer-Boot-Schleife, die nur \u00fcber Reaktivierung eines Wiederherstellungspunkts unterbrochen werden kann. Ich … Weiterlesen