Anmeldung an der Domäne schlägt fehl, Zugriffsrechte funktionieren nichtmehr..

Das habe ich versucht, der entsprechende Computer kann sich dann 3-5 mal an die Domäne anmelden (durch einen Benutzer) und das ganze beginnt von vorne... Admins können sich jederzeit und überall anmelden, daher glaub ich das das Problem irgndwo in einer config am Server liegt. Denn alle Clienten zeigen die gleichen symthome...

Ich habe mehrere Fehler in den Log-Dateien gefunden und poste diese mal hier.


Server

[ Ereignisanzeige - Anwendung ]

Ereignistyp: Informationen
Ereignisquelle: SceCli
Ereigniskategorie: Keine
Ereigniskennung: 1704
Datum: 25.01.2006
Zeit: 23:32:52
Benutzer: Nicht zutreffend
Computer: SOLWATEC-SERVER
Beschreibung:
Die Sicherheitsrichtlinien in den Gruppenrichtlinienobjekten wurden erfolgreich angewendet.


[ Ereignisanzeige - Directory Service ]

Ereignistyp: Informationen
Ereignisquelle: NTDS ISAM
Ereigniskategorie: Online-Defragmentierung
Ereigniskennung: 701
Datum: 26.01.2006
Zeit: 06:01:22
Benutzer: Nicht zutreffend
Computer: SOLWATEC-SERVER
Beschreibung:
NTDS (260) Online-Defragmentation hat einen vollständigen Durchgang der Datenbank 'C:\WINNT\NTDS\ntds.dit' abgeschlossen.


[ Ereignisanzeige - DNS Server ]

Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 6702
Datum: 26.01.2006
Zeit: 00:02:34
Benutzer: Nicht zutreffend
Computer: SOLWATEC-SERVER
Beschreibung:
DNS-Server hat die eigenen Hosteinträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers besitzt, sollte
dieser Fehler ignoriert werden.

Wenn die Replikationspartner des Active Directory für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP- Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, sodass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.
Daten:
0000: 7c 26 00 00 |&..


[ Ereignisanzeige - Dateirep. ]

Ereignistyp: Informationen
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13516
Datum: 19.01.2006
Zeit: 05:47:59
Benutzer: Nicht zutreffend
Computer: SOLWATEC-SERVER
Beschreibung:
Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "SOLWATEC-SERVER" zum Domänencontroller. Das Systemvolume wurde erfolgreich initialisiert. Der Neztwerkanmeldedienst wurde benachrichtigt, dass das Systemvolume jetzt als SYSVOL freigegeben werden kann.

Geben Sie "net share" ein, um die SYSVOL-Freigabe zu überprüfen.


[ Ereignisanzeige - System ]

Ereignistyp: Warnung
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5781
Datum: 26.01.2006
Zeit: 06:27:19
Benutzer: Nicht zutreffend
Computer: SOLWATEC-SERVER
Beschreibung:
Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.
Daten:
0000: 2a 23 00 00 *#..


Ereignistyp: Informationen
Ereignisquelle: DhcpServer
Ereigniskategorie: Keine
Ereigniskennung: 1039
Datum: 26.01.2006
Zeit: 05:47:21
Benutzer: Nicht zutreffend
Computer: SOLWATEC-SERVER
Beschreibung:
Der DHCP-Dienst hat die Datenbank nach Unicast-IP-Adressen durchsucht -- 0 Leases sind abgelaufen (zum Löschen markiert) und 0 Einträge wurden aus der Datenbank entfernt.


Ereignistyp: Warnung
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5781
Datum: 26.01.2006
Zeit: 04:24:04
Benutzer: Nicht zutreffend
Computer: SOLWATEC-SERVER
Beschreibung:
Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.
Daten:
0000: 2a 23 00 00 *#..


Ereignistyp: Fehler
Ereignisquelle: w32time
Ereigniskategorie: Keine
Ereigniskennung: 62
Datum: 26.01.2006
Zeit: 04:22:29
Benutzer: Nicht zutreffend
Computer: SOLWATEC-SERVER
Beschreibung:
Dieser Computer ist ein PDC der Domänengesamtstruktur. Synchronisieren Sie die Uhrzeit mit einer externen Zeitquelle mit folgendem Befehl: "net time /setsntp:<Servername>".
Daten:
0000: e5 03 00 00 å...


Client


[ Ereignisanzeige - Anwendung ]

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1054
Datum: 17.01.2006
Zeit: 10:28:54
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: WORKSTATION-01
Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Informationen
Ereignisquelle: SecurityCenter
Ereigniskategorie: Keine
Ereigniskennung: 1807
Datum: 17.01.2006
Zeit: 10:28:32
Benutzer: Nicht zutreffend
Computer: WORKSTATION-01
Beschreibung:
Der Dienst "Sicherheitscenter" wurde beendet. Die Ausführung wurde durch eine Gruppenrichtlinie verhindert.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Informationen
Ereignisquelle: McLogEvent
Ereigniskategorie: Keine
Ereigniskennung: 5000
Datum: 17.01.2006
Zeit: 10:28:28
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: WORKSTATION-01
Beschreibung:
McAfee McShield--Dienst startete - scannt auf 143181 Viren.
Modulversion: 4.4.00
.DAT-Version : 4560

EXTRA.DAT-Name : Kein
Anzahl der Virussignaturen in EXTRA.DAT : Kein
Namen der Viren, die EXTRA.DAT entdecken kann : Kein


Ereignistyp: Fehler
Ereignisquelle: Application Hang
Ereigniskategorie: (101)
Ereigniskennung: 1002
Datum: 17.01.2006
Zeit: 10:15:43
Benutzer: Nicht zutreffend
Computer: WORKSTATION-01
Beschreibung:
Stillstehende Anwendung WINWORD.EXE, Version 10.0.6764.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 48 61 6e 67 ion Hang
0010: 20 20 57 49 4e 57 4f 52 WINWOR
0018: 44 2e 45 58 45 20 31 30 D.EXE 10
0020: 2e 30 2e 36 37 36 34 2e .0.6764.
0028: 30 20 69 6e 20 68 75 6e 0 in hun
0030: 67 61 70 70 20 30 2e 30 gapp 0.0
0038: 2e 30 2e 30 20 61 74 20 .0.0 at
0040: 6f 66 66 73 65 74 20 30 offset 0
0048: 30 30 30 30 30 30 30 0000000


Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 15
Datum: 26.01.2006
Zeit: 00:36:33
Benutzer: Nicht zutreffend
Computer: WORKSTATION-01
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


[ Ereignisanzeige - System ]

Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereigniskennung: 40961
Datum: 26.01.2006
Zeit: 07:36:42
Benutzer: Nicht zutreffend
Computer: WORKSTATION-01
Beschreibung:
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/Solwatec-server herstellen. Es war kein Authentifizierungsprotokoll verfügbar.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereigniskennung: 40960
Datum: 26.01.2006
Zeit: 07:36:42
Benutzer: Nicht zutreffend
Computer: WORKSTATION-01
Beschreibung:
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server cifs/Solwatec-server festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5719
Datum: 26.01.2006
Zeit: 07:35:45
Benutzer: Nicht zutreffend
Computer: WORKSTATION-01
Beschreibung:
Es steht kein Domänencontroller für die Domäne SOLWATEC aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 5e 00 00 c0 ^..À


Ereignistyp: Fehler
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 29
Datum: 26.01.2006
Zeit: 07:34:01
Benutzer: Nicht zutreffend
Computer: WORKSTATION-01
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Warnung
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 14
Datum: 26.01.2006
Zeit: 07:34:01
Benutzer: Nicht zutreffend
Computer: WORKSTATION-01
Beschreibung:
Der Zeitanbieter "NtpClient" konnte keinen Domänencontroller als Zeitquelle finden. Der Vorgang wird in 15 Minuten wiederholt.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Warnung
Ereignisquelle: Dhcp
Ereigniskategorie: Keine
Ereigniskennung: 1003
Datum: 26.01.2006
Zeit: 07:33:58
Benutzer: Nicht zutreffend
Computer: WORKSTATION-01
Beschreibung:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 00119584F273 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten:
Das Zeitlimit für die Semaphore wurde erreicht. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 79 00 00 00 y...


Das sind nn die auszüge aus den Lgfiles leidr kann ich selbst nicht viel damit anfangen.
Währe aber klasse wenn mir jemand daraus "lesen könnte."

Ich habe nur diesen einen Server und es ist auch der erste den ich betreue, daher habe ich diesbezüglich keine erfahrungswerte... ist es bei so vielen fehlern evtl sinvoller den ganzen server bzw. die domäne neu zu konfiguieren?

oder reicht es die vorhandenen fehler zu beseitigen?