5
Win NT4(SP4) Netlogon 5722 Fehler nach Image-Rückspielung
Es kann sich kein stationärer Client (Win2kSP4) mehr am Server (NT4) anmelden, wohl aber die mobilen Notebook-Rechner.
Ein Crash unseres NT4 SP4 Servers bedurfte einer Rückspielung eines leider schon 1Jahr alten Images.
Dadurch sind die Echheitszertifizierungen der Clients abgelaufen und wir bekommen "Netlogon 5722" Fehler und können uns über die stationären Rechner nicht mehr einloggen, wohl aber über die Notebooks. Warum es bei denen funktioniert, weiß ich nicht. Sie stehen zwar im Ereignisprotokoll auch mit einer Zurückweisung wegen Echtheitszert. drin, können aber trotzdem auf den Server zugreifen.
Wie kann ich die stationären Rechner wieder in die Domäne hängen?
Bin neu auf dem Gebiet (administrative Grundkenntnisse sind schon da, lerne aber noch), deshalb bitte ich euch, falls es möglich ist, um eine genaue Beschreibung der Behebung des Problems.
Ich war auch schon auf der MS-Knowledgebase, aber dort wurde nur beschrieben, wie man ein solches Problem unter Win2k/XP beheben kann (netdom, Nltest).
Vielen Dank,
newb34
Dadurch sind die Echheitszertifizierungen der Clients abgelaufen und wir bekommen "Netlogon 5722" Fehler und können uns über die stationären Rechner nicht mehr einloggen, wohl aber über die Notebooks. Warum es bei denen funktioniert, weiß ich nicht. Sie stehen zwar im Ereignisprotokoll auch mit einer Zurückweisung wegen Echtheitszert. drin, können aber trotzdem auf den Server zugreifen.
Wie kann ich die stationären Rechner wieder in die Domäne hängen?
Bin neu auf dem Gebiet (administrative Grundkenntnisse sind schon da, lerne aber noch), deshalb bitte ich euch, falls es möglich ist, um eine genaue Beschreibung der Behebung des Problems.
Ich war auch schon auf der MS-Knowledgebase, aber dort wurde nur beschrieben, wie man ein solches Problem unter Win2k/XP beheben kann (netdom, Nltest).
Vielen Dank,
newb34
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9728
Url: https://administrator.de/contentid/9728
Printed on: April 16, 2024 at 05:04 o'clock
5 Comments
Latest comment
vermutlich sind die computer accounts abgelaufen, oder sie existierten zu dem zeitpunkt nicht. Klapper alle Rechner bei denen du dich nicht mit einem Domain Account anmelden kannst ab und nimm sie aus der Domäne raus. Danach reboote die rechner und häng sie wieder in die domäne rein. Wenn die rechneranzahl sehr gross ist und sie sehr verstreut stehen kannst du auch netdom vom supportpack (ms) und die pstools (sysinternals) verwenden. Da brauchst du nicht herumlaufen, aber bis man sich mit den tools durchsieht kann schon ein bisserl dauern.
lg
Icky
lg
Icky
Ok,
ich habe schon versucht über den Server-Manager von NT4 die Clients aus der Domäne zu entfernen und danach den Server neu gebootet und die Clients auch neu gebootet. Dann wieder über den Server-Manager die Clients mit den Clientnamen in die Domäne gehängt.
Aber man kann sich immer noch nicht an den Clients einloggen.
Wenn ich im Server-Manager auf den jeweiligen Rechner doppelt klicke kommt die Fehlermeldung:
"Die Vertrauensstellung der Arbeitsstation gegenüber der primären Domäne konnte nicht hergestellt werden."
Macht es Sinn den Rechnern neue Namen zu geben, z.B. YELLOW anstatt GELB, oder merkt sich NT4 den Rechner noch anhand anderer Parameter (wahrscheinlich, oder?)?
Was muss ich bei den Win2k-Clients löschen, damit sie für NT4 wie "neu" aussehen?
Komisch ist auch, dass sich die Notebooks (die sind rel. neu, ca. erst 6Monate) sich einloggen können. Die sind dem NT4 noch nicht bekannt gewesen, da sie erst 6Monate nach dem Image angeschafft wurden. Die Logins der Notebooks sind jedoch älter, als das Image.
Vielen Dank,
newb34
ich habe schon versucht über den Server-Manager von NT4 die Clients aus der Domäne zu entfernen und danach den Server neu gebootet und die Clients auch neu gebootet. Dann wieder über den Server-Manager die Clients mit den Clientnamen in die Domäne gehängt.
Aber man kann sich immer noch nicht an den Clients einloggen.
Wenn ich im Server-Manager auf den jeweiligen Rechner doppelt klicke kommt die Fehlermeldung:
"Die Vertrauensstellung der Arbeitsstation gegenüber der primären Domäne konnte nicht hergestellt werden."
Macht es Sinn den Rechnern neue Namen zu geben, z.B. YELLOW anstatt GELB, oder merkt sich NT4 den Rechner noch anhand anderer Parameter (wahrscheinlich, oder?)?
Was muss ich bei den Win2k-Clients löschen, damit sie für NT4 wie "neu" aussehen?
Komisch ist auch, dass sich die Notebooks (die sind rel. neu, ca. erst 6Monate) sich einloggen können. Die sind dem NT4 noch nicht bekannt gewesen, da sie erst 6Monate nach dem Image angeschafft wurden. Die Logins der Notebooks sind jedoch älter, als das Image.
Vielen Dank,
newb34
Also umbenennen eines Clients hat auch nichts gebracht.
Frage lautet also: An was, außer dem Namen, erkennt NT4 um welchen Client es sich handelt und wie läßt sich ein Client in den "Neuzustand" für NT4 versetzen, so dass NT4 ihn wieder in die Domäne aufnimmt?
Oder jede andere Lösung ist herzlich willkommen.
Gruss,
newb34
Frage lautet also: An was, außer dem Namen, erkennt NT4 um welchen Client es sich handelt und wie läßt sich ein Client in den "Neuzustand" für NT4 versetzen, so dass NT4 ihn wieder in die Domäne aufnimmt?
Oder jede andere Lösung ist herzlich willkommen.
Gruss,
newb34
"Die Vertrauensstellung der Arbeitsstation gegenüber der primären Domäne konnte nicht hergestellt werden." ... deutet darauf hin, dass die computerkonten nicht synchronisierte passwörter haben.
Windows ab NT verwendet sogenannte SIDs zum erkennen der rechner. Um diese Security IDs zu ändern verwendet man für NT4 Clients ghostwalk von Symantec bzw. bei W2K, XP Rechnern sysprep.
lösch mal ein computerkonto vom dc und bereinige ev. wins / dns records.
Probier dann einen rechner von einer workgroup in eine domain zu hängen, bzw wenn das nicht funktioniert lösch wieder das computerkonto und erstell direkt am server ein konto für den rechner. Spätestens jetzt sollte der rechner wieder in der domain sein.
lg
Icky
Windows ab NT verwendet sogenannte SIDs zum erkennen der rechner. Um diese Security IDs zu ändern verwendet man für NT4 Clients ghostwalk von Symantec bzw. bei W2K, XP Rechnern sysprep.
lösch mal ein computerkonto vom dc und bereinige ev. wins / dns records.
Probier dann einen rechner von einer workgroup in eine domain zu hängen, bzw wenn das nicht funktioniert lösch wieder das computerkonto und erstell direkt am server ein konto für den rechner. Spätestens jetzt sollte der rechner wieder in der domain sein.
lg
Icky
Vielen, vielen Dank...
Es hat genau an den SIDs gelegen...konnte sie alle mit sysprep erneuern und jetzt hängen die Clients wieder in der Domäne.
Hatte einfach nicht gewußt, dass auch schon NT4 mit diesen SIDs arbeitet...dachte die gäb's erst seit Win2k.
Du hast mir den Tag gerettet
Gruss,
newb34
Es hat genau an den SIDs gelegen...konnte sie alle mit sysprep erneuern und jetzt hängen die Clients wieder in der Domäne.
Hatte einfach nicht gewußt, dass auch schon NT4 mit diesen SIDs arbeitet...dachte die gäb's erst seit Win2k.
Du hast mir den Tag gerettet
Gruss,
newb34