Windows Server lässt sich nicht in die Domäne aufnehmen

Es ist ein Netzwerk welches aus einem Hauptstandort (STA) und einer Außenstelle (STB) besteht. Beide Netzwerke sind über jeweils mit einer Barracuda NG-Firewall (Firmware 6.2.x) über einen TINA-VPN-Tunnel miteinanderverbunden. Um die Leitungsauslastung so gering wie möglich zu halten, wurden auf beiden Boxen WAN Optimization aktiviert. Am STB gibt es Rechner und Notebooks. Nun soll dort ein virtueller RDOC installiert und konfiguriert werden. Die Installation von Windows Server 2012R2 verlief ohne größere Zwischenfälle. Jedoch die Aufnahme der VM in die Domäne funktionierte nicht. Egal ob NETBIOS oder FQDN, ob UPN oder nur der Benutzername, es war nicht möglich. Auch die Kontrolle beider Firewallregeln brachte keine neuen Erkentnisse ans Licht.

Die Problematik hängt auf jeden Fall mit einer Neuerung unter Windows 8 bzw. Windows Server 2012 zusammen. Genauer gesagt hängt es wohl mit SMB-Signing zusammen. Dazu gefunden habe ich folgenden Microsoft KB-Artikel. Dabei geht es eigentlich um den fehlerhaften Zugriff via UNC-Pfad. Wenn man es genau nimmt, beim Domain-Join auch.

Urache war nach kurzer Suche zusammen mit dem Barracuda NG Firewall Support das Feature WAN Optimization. Funktioniert auf beiden Firewall deaktiviert und schon ist eine Domänenaufnahme kein Problem mehr.