Ich habe nun einen Lösungsweg gefunden, einen Win10-Rechner in eine, nicht ganz regelkonforme, NT4-Domain also nach dem Schema example.lan, sprich mit „.“ einzubinden.

Beide Varianten habe ich bei meiner Suche reichlich gefunden. Sprich, Nutzer die ein AD/DC hatten und ihre Domain als Single-Level-Domain, also nur „example“ benannt haben oder aber Nutzer die eine NT4-Domain hatten und ihre Domain nach dem Schema example.lan benannten.

Beides macht Probleme, für den den zweiten Fall habe ich eine Lösung gefunden.

Zunächst müssen die, ich denke hinlänglich bekannten und auch bei samba.org veröffentlichten Registry-Keys angewendet werden. Hier noch einmal zur Vollständigkeit:

Öffnen der Registry mit dem Windows Registry Editor Version 5.00 und Hinzufügen der im folgenden angegebenen Schlüssel:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

Als nächstes ist bei Win10, entgegen Win8.1 woher dieser Weg ursprünglich stammt,  die Beschränkung des SMB-Protokoll auf SMBv1 von Nöten.

Ich präferiere hier, entgegen der Empfehlung von samba.org, die Beschränkung auf dem betreffenden Client selbst vorzunehmen da dadurch alle anderen Clients in der Domain weiterhin ihr maximal mögliches SMB-Protokoll verwenden können. Ich habe also unter WIN10 folgendes mit Adminrechten in der CMD ausgeführt:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

Danach den Rechner neu Starten.

Folgende Anmerkung die eventuell für den einen oder anderen Interessant sein kann:

Man kann den betreffenden Rechner ja durchaus nur lokal anmelden (z. B. ein Notebook) es trotzdem in der Domain vorfinden und mit diesem Zugriff auf Domainfreigaben haben.

Wenn man sich also nicht direkt an der Domain anmelden will sondern nur lokal, muss das SMB-Protokoll nicht auf SMBv1 beschränkt werden. Auf alle Freigaben hat man nach meiner Erfahrung weiterhin Zugriff aber eigenen Freigaben sind von anderen Clients nicht zu öffnen.

Nun weiter zum Domainbeitritt.

Zunächst öffnen wir das Netzwerk- und Freigabecenter. Der Weg… den kann ich mir sicher sparen, jeder der einer eigenen Domain beitreten will wird wissen wo das ist.

Dort auf „Adaptereinstellungen ändern“ gehen und beim entsprechenden Adapter per Rechtsklick „Eigenschaften“ auswählen.

TCP/IPv6 kann hier für ein privates Netz eigentlich sofort abgewählt werden.

Nun TCP/IPv4 und „Eigenschaften“ wählen.

Im ersten Feld eine feste IP vergeben, die Subnetzmaske wird ja automatisch vergeben. Nun noch den Standardgateway sprich also den Router eingeben.

Wichtig: Keinen DNS eintragen!

Anschließend auf „Erweitert“ gehen und im sich öffnenden Fenster das Register „DNS“ auswählen.

Hier wählen wir den zweiten Bereich „Diese DNS-Suffixe anhängen (in Reihenfolge)“ aus und fügen den ersten Teil unseres Domainnamen ein. Sprich in unserem Beispiel „example“ ohne Anführungszeichen.

Im darunter liegenden Bereich „DNS-Suffix für diese Verbindung“ tragen wir den zweiten Teil unserer Domain ein. Hier also „lan“ ohne Anführungszeichen.

Nun kann der Domainbeitritt wie gewohnt durchgeführt werden. Wie üblich muss danach ein Neustart durchgeführt werden.

Ist dies geschehen, kann anschließend die Netzwerkkonfiguration wieder auf vollständige Angaben mit fester IP, Gateway und DNS bzw. DHCP korrigiert werden.

(Quelle: Newsbeitrag von Detlef Paschke in spline.eisfair)