10
Problem beim Anmelden von Windows7 clients am Windows Server 2008
Hallo Profis,
ich administriere in einer Schule eine Domäne mit Windows Server 2008 Standard als DC und gemischten Clients (win7 und winXP)
Das Ganze lief bis auf ein Problem mit den servergespeicherten Profilen (ich hatte das Problem hier gepostet, ist immer noch nicht gelöst) bis zu den Faschingsferien einwandfrei. Nach den Ferien plötzlich dauert die Anmeldung von Windows7-clients an der Domäne zwischen 20 und 30 Minuten. Wenn ich in der Ereignisanzeige des Clients nach der Anmeldung nachsehe stehen folgende Meldung unter
Ereignisanzeige-Administrative Ereignisse
"Zeitüberschreitung bei der Namensauflösung für den Namen vs-frensdorf-pettstadt.de, nachdem keiner der konfigurierten DNS-Server geantwortet hat."
"Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator."
"Beim Starten der Sitzung "Circular Kernel Context Logger" ist der folgende Fehler aufgetreten: 0xC0000035."
"Das servergespeicherte Profil konnte nicht vollständig aktualisiert werden. Details erhalten Sie in den vorhergehenden Ereignissen."
"Dieser Computer konnte sich nicht mit \\SERVER3, einem Windows-Domänencontroller für Domäne VS-FRE-PE, authentifizieren. Aus diesem Grund wird dieser Computer möglicher- weise Anmeldeanforderungen ablehnen. Die Ursache hierfür ist möglicherweise ein anderer Computer im gleichen Netzwerk mit demselben Namen, oder das Kennwort für dieses Computerkonto wird nicht erkannt. Wenn Sie diese Meldung nochmals erhalten, sollten Sie sich an den Systemadministrator wenden."
"Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne VS-FRE-PE aufgrund der folgenden Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein."
Seitdem tritt auch noch ein zweites Problem auf, was meiner Meinung nach damit zusammenhängt:
Ich habe ein Notebook(Win7), das zwar Mitglied der Domäne ist, an dem ich mich aber immer lokal anmelde, damit ich mein Profil mit dem eingerichteten e-mail-clients usw. bekomme.
An diesem Notebook habe ich ein Netzlaufwerk eingerichtet das auf ein Verzeichnis meines Lehrer-PCs verweist. Das funktioniert seit dem das andere Problem auftauchte nicht mehr, nur noch wenn ich mich an der Domäne anmelde. Bin ich lokal angemeldet erhalte ich folgende Fehlermeldung:
"Die Vertrauensstellung dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden."
Umgekehrt kann ich jederzeit vom Lehrer-PC und auch von jedem anderen Domänen-client auf das Notebook zugreifen.
ALL DIESE PROBLEME TRETEN BEI DEN WINOWS-XP CLIENTS NICHT AUF, da läuft alles einwandfrei wie bisher.
Bitte Hilfe, hab schon Stunden gegoogelt und bin mit den Nerven am Ende.
Gruß
Klemens
Ereignisanzeige-Administrative Ereignisse
"Zeitüberschreitung bei der Namensauflösung für den Namen vs-frensdorf-pettstadt.de, nachdem keiner der konfigurierten DNS-Server geantwortet hat."
"Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator."
"Beim Starten der Sitzung "Circular Kernel Context Logger" ist der folgende Fehler aufgetreten: 0xC0000035."
"Das servergespeicherte Profil konnte nicht vollständig aktualisiert werden. Details erhalten Sie in den vorhergehenden Ereignissen."
"Dieser Computer konnte sich nicht mit \\SERVER3, einem Windows-Domänencontroller für Domäne VS-FRE-PE, authentifizieren. Aus diesem Grund wird dieser Computer möglicher- weise Anmeldeanforderungen ablehnen. Die Ursache hierfür ist möglicherweise ein anderer Computer im gleichen Netzwerk mit demselben Namen, oder das Kennwort für dieses Computerkonto wird nicht erkannt. Wenn Sie diese Meldung nochmals erhalten, sollten Sie sich an den Systemadministrator wenden."
"Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne VS-FRE-PE aufgrund der folgenden Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein."
Seitdem tritt auch noch ein zweites Problem auf, was meiner Meinung nach damit zusammenhängt:
Ich habe ein Notebook(Win7), das zwar Mitglied der Domäne ist, an dem ich mich aber immer lokal anmelde, damit ich mein Profil mit dem eingerichteten e-mail-clients usw. bekomme.
An diesem Notebook habe ich ein Netzlaufwerk eingerichtet das auf ein Verzeichnis meines Lehrer-PCs verweist. Das funktioniert seit dem das andere Problem auftauchte nicht mehr, nur noch wenn ich mich an der Domäne anmelde. Bin ich lokal angemeldet erhalte ich folgende Fehlermeldung:
"Die Vertrauensstellung dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden."
Umgekehrt kann ich jederzeit vom Lehrer-PC und auch von jedem anderen Domänen-client auf das Notebook zugreifen.
ALL DIESE PROBLEME TRETEN BEI DEN WINOWS-XP CLIENTS NICHT AUF, da läuft alles einwandfrei wie bisher.
Bitte Hilfe, hab schon Stunden gegoogelt und bin mit den Nerven am Ende.
Gruß
Klemens
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182577
Url: https://administrator.de/contentid/182577
Printed on: April 24, 2024 at 16:04 o'clock
10 Comments
Latest comment
Moin,
ein paar mehr Infos zu deinem Netzwerk und die Konfiguration des Servers wären sehr hilfreich, da ansonsten nur fröhliches Raten angesagt ist...
z.B.:
Wie gesagt paar mehr Infos über den Aufbau (am besten auch 'ne schicke Grafik) wäre ganz nett...
Gruß
EDIT: Etwas die Domäne vs-frensdorf-pettstadt.de überlesen...Hast du das Netzwerk eingerichtet oder gibt es da noch Jemanden?
ein paar mehr Infos zu deinem Netzwerk und die Konfiguration des Servers wären sehr hilfreich, da ansonsten nur fröhliches Raten angesagt ist...
z.B.:
- Löst der Client die Adresse vom Server auf (z.B. per Ping)?
- Welche Aufgaben hat der DC bei dir? Auch DHCP und DNS oder?
- Noch weitere DHCP und DNS-Server im Netzwerk? Vielleicht ein amoklaufender Router?
- Verkabelung passt?
Wie gesagt paar mehr Infos über den Aufbau (am besten auch 'ne schicke Grafik) wäre ganz nett...
Gruß
EDIT: Etwas die Domäne vs-frensdorf-pettstadt.de überlesen...Hast du das Netzwerk eingerichtet oder gibt es da noch Jemanden?
moin,
http:Anton.Nym.de
ein....
Und dann wird dir sicherlich auch die bedeutung von
Eine AD Domain sollte man nur dann mit einer in der freien realen Welt existierenden Benamsung aufbauen, wenn man weiß welche Fallstricke da auf einen zukommen.
Also ohne zu wissen, wie die dns einträge aussehen und die forwarder/zonen - ist das von der ferne nur rätseln und dann kann das noch vieles andere sein.
Zeitüberschreitung bei der Namensauflösung für den Namen http:Anton.Nym.de, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Bitte Hilfe, hab schon Stunden gegoogelt und bin mit den Nerven am Ende.
- google mal nach/ gib mal in nen Browser
ein....
Und dann wird dir sicherlich auch die bedeutung von
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
klarer.Eine AD Domain sollte man nur dann mit einer in der freien realen Welt existierenden Benamsung aufbauen, wenn man weiß welche Fallstricke da auf einen zukommen.
Also ohne zu wissen, wie die dns einträge aussehen und die forwarder/zonen - ist das von der ferne nur rätseln und dann kann das noch vieles andere sein.
ein paar mehr Infos zu deinem Netzwerk und die Konfiguration des Servers wären sehr hilfreich, da ansonsten nur
fröhliches Raten angesagt ist...
z.B.:
werd ich morgen probieren.fröhliches Raten angesagt ist...
z.B.:
- Löst der Client die Adresse vom Server auf (z.B. per Ping)?
* Welche Aufgaben hat der DC bei dir? Auch DHCP und DNS oder?
Kein DHCP, ich habe statische IPs. Als DNS-Server ist der DC aber bei allen clients eingetragen* Noch weitere DHCP und DNS-Server im Netzwerk? Vielleicht ein amoklaufender Router?
Natürlich kein weiterer DNS-Server, darf ja gar nicht sein, soviel weiß ich schon. Router ist vorhanden, aber DHCP ist deaktiviert.* Verkabelung passt?
An der Verkabelung wurde nichts verändert, und das Ganze lief ja auch monatelang einwandfrei. Außerdem treten die Probleme bei den WindowsXP-Clients NICHT auf.(hab ich jetzt oben noch ergänzt)EDIT: Etwas die Domäne vs-frensdorf-pettstadt.de überlesen...Hast du das Netzwerk eingerichtet oder gibt es da noch
Jemanden?
Das Netzwerk habe ich selbst eingerichtet. Ist nicht gerade ideal, aber bei der Einrichtung hatte ich noch keinerlei Erfahrung und für eine Umstrukturierung warte ich jetzt auf die anstehende Sanierung, da gibt es eine komplett neue Verkabelung inkl. neuen Router, Switches usw.Jemanden?
Gruß
Klemens
Moin Timo,
Warum soll ich das eingeben, dann komme ich auf unsere homepage, was soll das???
Ist mir inzwischen völlig klar, bei der Einrichtung der Domäne hatte ich halt noch keinerlei Erfahrung und dachte es sei gut wenn die interne Domäne genauso heißt wie die Domain bei unserem Provider. Jetzt weiß ich natürlich, dass man das tunlichst vermeiden sollte.
Ich habe deshalb einige extra Einträge in der Forward-Zone machen müssen. Aber dann lief das Ganze ja einwandfrei und zwar über 12 Jahre. Die Probleme kamen erst als ich Windows7-Clients mit in die Domäne aufnahm. Außerdem funktioniert ja bei den WindowsXP-Clients weiterhin alles tadellos.
Also soll ich die Forward-Lookup-Zone hier mal posten, wenn ja wie? Kann ich das als screenshot machen?
Gruß
klemens
* google mal nach/ gib mal in nen Browser
http.vs-frensdorf-pettstadt.de
ein....
http.vs-frensdorf-pettstadt.de
ein....
Warum soll ich das eingeben, dann komme ich auf unsere homepage, was soll das???
Eine AD Domain sollte man nur dann mit einer in der freien realen Welt existierenden Benamsung aufbauen, wenn man weiß
welche Fallstricke da auf einen zukommen.
welche Fallstricke da auf einen zukommen.
Ist mir inzwischen völlig klar, bei der Einrichtung der Domäne hatte ich halt noch keinerlei Erfahrung und dachte es sei gut wenn die interne Domäne genauso heißt wie die Domain bei unserem Provider. Jetzt weiß ich natürlich, dass man das tunlichst vermeiden sollte.
Ich habe deshalb einige extra Einträge in der Forward-Zone machen müssen. Aber dann lief das Ganze ja einwandfrei und zwar über 12 Jahre. Die Probleme kamen erst als ich Windows7-Clients mit in die Domäne aufnahm. Außerdem funktioniert ja bei den WindowsXP-Clients weiterhin alles tadellos.
Also ohne zu wissen, wie die dns einträge aussehen und die forwarder/zonen - ist das von der ferne nur rätseln und dann
kann das noch vieles andere sein.
kann das noch vieles andere sein.
Also soll ich die Forward-Lookup-Zone hier mal posten, wenn ja wie? Kann ich das als screenshot machen?
Gruß
klemens
Salve,
Na komm schon wenn heute 2012 ist, dann hattest du vor 12 Jahren sicherlich keinen 2008er Server am laufen?
Also ist da mindestens einmal was zusätzlich zu dem 7er Kisten geändert worden...
Gruß
Aber dann lief das Ganze ja einwandfrei und zwar über 12 Jahre. Die Probleme kamen erst als ich Windows7-Clients mit in die Domäne aufnahm.
Na komm schon wenn heute 2012 ist, dann hattest du vor 12 Jahren sicherlich keinen 2008er Server am laufen?
Also ist da mindestens einmal was zusätzlich zu dem 7er Kisten geändert worden...
- IPv6?
- nslookup?
Natürlich kein weiterer DNS-Server, darf ja gar nicht sein, soviel weiß ich schon.
dann ist aber diese Zeile etwas arg - denn ohne forwarder keine externe Auflösung und dass die klappt, schreibst du ja...Warum soll ich das eingeben, dann komme ich auf unsere homepage, was soll das???
Gruß
> Aber dann lief das Ganze ja einwandfrei und zwar über 12 Jahre. Die Probleme kamen erst als ich Windows7-Clients mit in
die Domäne aufnahm.
Na komm schon wenn heute 2012 ist, dann hattest du vor 12 Jahren sicherlich keinen 2008er Server am laufen?
Also ist da mindestens einmal was zusätzlich zu dem 7er Kisten geändert worden...
die Domäne aufnahm.
Na komm schon wenn heute 2012 ist, dann hattest du vor 12 Jahren sicherlich keinen 2008er Server am laufen?
Also ist da mindestens einmal was zusätzlich zu dem 7er Kisten geändert worden...
Natürlich habe ich die Servergenerationen NT 4.0, 2000 und 2003 vorher durchgemacht, 2008 läuft jetzt seit ca. 2,5 Jahren.
* IPv6?
Nein.
* nslookup?
Was meinst du damit?
> Natürlich kein weiterer DNS-Server, darf ja gar nicht sein, soviel weiß ich schon.
dann ist aber diese Zeile etwas arg - denn ohne forwarder keine externe Auflösung und dass die klappt, schreibst du ja...
> Warum soll ich das eingeben, dann komme ich auf unsere homepage, was soll das???
dann ist aber diese Zeile etwas arg - denn ohne forwarder keine externe Auflösung und dass die klappt, schreibst du ja...
> Warum soll ich das eingeben, dann komme ich auf unsere homepage, was soll das???
Das verstehe ichg nicht - ich habe unter Forward-Lookupzonen - vs-frensdorf-pettstadt.de den Eintrag www und dazu die IP-Adresse des Providerservers
gemacht, meinst du das?
Gruß
Klemens
Hallo Timo,
ich versteh nur noch Bahnhof, können wir mal einiges per pm klären?
Gruß
Klemens
ich versteh nur noch Bahnhof, können wir mal einiges per pm klären?
Gruß
Klemens
Salue,
Ich saach maa so, mein familienname ist nicht beil, und timo erst recht nicht.
Deine webseite jedoch steht da oben mehrfach ganz prominent und das muss nicht sein.
Deine eigenen fragen,antworten, beitreage kannst du xxx tage nach erstellen editieren.
Und das wuerde ich mal machen.....
Wichtig ist doch nur, dass du deine domain mit einem draussen in der freien wildbahn existierenden (oder theoretisch existierden namen) mit der suffix .de benannt hast.
(das ging uebrings unter nt4 garnicht, denn das waren ganz andere umstaende)
Und wenn du dann am editieren bist, in der frage ansich kannst du bilder einfuegen in den darauffolgenden antworten nur ueber umwege, aber das ist ne ganz andere baustelle.
Nochmal.....
Dosbox auf,achen nslookup eingeben
Schauen und vergleichen.
Das gleiche mit
Nslookup willywillsnichtwissen.oje (das was da oben steht)
Und da wirst du unterschiede sehen, denn wenn es da keine geben wuerde, waeren alle kisten problematisch und nicht nur die 7er.
Ausser du hast bei den xp gurken an hosts und lmhosts geschraubt....
Das die searchsuffix auch bei beiden varianten identisch sein muss, duerfte auch klar sein.
Wenn du da irgendwelche buzzwoerter liesst, die du nicht verstehst, frag mal bei technet oder viki p. Die wissen, was ich meine, dazu brauchst kein pm
Ich saach maa so, mein familienname ist nicht beil, und timo erst recht nicht.
Deine webseite jedoch steht da oben mehrfach ganz prominent und das muss nicht sein.
Deine eigenen fragen,antworten, beitreage kannst du xxx tage nach erstellen editieren.
Und das wuerde ich mal machen.....
Wichtig ist doch nur, dass du deine domain mit einem draussen in der freien wildbahn existierenden (oder theoretisch existierden namen) mit der suffix .de benannt hast.
(das ging uebrings unter nt4 garnicht, denn das waren ganz andere umstaende)
Und wenn du dann am editieren bist, in der frage ansich kannst du bilder einfuegen in den darauffolgenden antworten nur ueber umwege, aber das ist ne ganz andere baustelle.
Nochmal.....
Dosbox auf,achen nslookup eingeben
Schauen und vergleichen.
Das gleiche mit
Nslookup willywillsnichtwissen.oje (das was da oben steht)
Und da wirst du unterschiede sehen, denn wenn es da keine geben wuerde, waeren alle kisten problematisch und nicht nur die 7er.
Ausser du hast bei den xp gurken an hosts und lmhosts geschraubt....
Das die searchsuffix auch bei beiden varianten identisch sein muss, duerfte auch klar sein.
Wenn du da irgendwelche buzzwoerter liesst, die du nicht verstehst, frag mal bei technet oder viki p. Die wissen, was ich meine, dazu brauchst kein pm
Hallo Timo(auch wenn du nicht so heißt),
Erstmal vielen Dank, dass du mir blutigem Amateur weiterhelfen willst.
Ich lass mich gern belehren, aber was in aller Welt ist gefährlich, wenn ich hier den Namen unserer Website nenne, die ja sowieso öffentlich ist und möglichst viele Besucher haben soll. Das man den Namen der internen Domain nicht nennen sollte, verstehe ich schon eher, aber was ist daran gefährlich? Normalerweise kommt da von außen eh keiner rein, außerdem haben wir im Schulnetz keine besonders sicherheitsrelevanten Daten, das Schulnetz ist ja vom Verwaltungsnetz(Sekretariat, Rektor, usw.) physikalisch getrennt, die sind nicht in unserer Domain. Die IP-Adressen, die ich verwende sind auch nicht geheim, weil die wahrscheinlich in jedem zweiten privatem Netzwerk so vorkommen.
Ich möchte trotzdem deinen Ratschlägen folgen. Hälst du es also für nicht ratsam hier mal Screenshots vom ipconfig und nslookup der Win7 und WinXP clients zu posten (falls das überhaupt geht)? Wenn ja was soll ich machen?
Gruß
Klemens(ich heiß wirklich so)
Erstmal vielen Dank, dass du mir blutigem Amateur weiterhelfen willst.
Ich lass mich gern belehren, aber was in aller Welt ist gefährlich, wenn ich hier den Namen unserer Website nenne, die ja sowieso öffentlich ist und möglichst viele Besucher haben soll. Das man den Namen der internen Domain nicht nennen sollte, verstehe ich schon eher, aber was ist daran gefährlich? Normalerweise kommt da von außen eh keiner rein, außerdem haben wir im Schulnetz keine besonders sicherheitsrelevanten Daten, das Schulnetz ist ja vom Verwaltungsnetz(Sekretariat, Rektor, usw.) physikalisch getrennt, die sind nicht in unserer Domain. Die IP-Adressen, die ich verwende sind auch nicht geheim, weil die wahrscheinlich in jedem zweiten privatem Netzwerk so vorkommen.
Ich möchte trotzdem deinen Ratschlägen folgen. Hälst du es also für nicht ratsam hier mal Screenshots vom ipconfig und nslookup der Win7 und WinXP clients zu posten (falls das überhaupt geht)? Wenn ja was soll ich machen?
Gruß
Klemens(ich heiß wirklich so)
