127132
Goto Top

Client verliert Verbindung zum DC

Ich hab hier etwas Kurioses.
Gerade eben wollte ich ein gpupdate /force machen, da kam eine Fehlermeldung, von wegen geht nicht, keine Verbindung. Hab im CMD-Fenster ehrlich gesagt nicht groß drauf geachtet.
Dnach hab ich einen Neustart gemacht und konnte mich dann nicht an der Domäne anmelden.
Fehlermeldung: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden.

Momentane Ratlosigkeit.
Als lokaler Admin angemeldet, Rechner aus der Domäne raus und wieder rein. Anmelden an der Domäne funktioniert wieder.
Bei einem erneuten Neustart gesehen, dass in der Login-Maske nciht der letzte Benutzer angezeigt wird, sondern automatisch der andere Benutzer.
Irgendwann hatte ich dieses Problem schon mal mit einem anderen Rechner. da half eine Systemwiederherstellung. Also diese mal flugs durchgeführt. Systemwiederherstellungspunkt von letzten Donnerstag.
So, jetzt passt es beim Login-Screen wieder. Der letzte angemeldete User wird wieder angezeigt.

Aber jetzt wieder ein Problem: das Logonscript (Netzlaufwerk soll verbunden werden) wurde nicht ausgeführt.
Wahrscheinlich hat der Rechner wieder die Verbindung zum DC während des Startvorgangs verloren.

Ab in die Ereignisanzeige und tatsächlich: ein Fehler mit Ereignis-ID 3210 Netlogon
Dieser Computer konnte sich nicht mit <dc>, einem Windows-Domänencontroller für Domäne EON, authentifizieren. Aus diesem Grund wird dieser Computer möglicher- weise Anmeldeanforderungen >ablehnen. Die Ursache hierfür ist möglicherweise ein anderer Computer im gleichen Netzwerk mit demselben Namen, oder das Kennwort für dieses Computerkonto wird nicht erkannt. Wenn Sie diese >Meldung nochmals erhalten, sollten Sie sich an den Systemadministrator wenden.

Ich nehm an, da wird der Logon schneller ausgeführt als das Netzwerk bereit ist. Kann mich aber auch täuschen und es liegt an was anderem. Generell ist aber eine Netzwerkverbindung da.
Bei einem Laptop funktionierts mit dem gleichen User.

Was ich isher überprüft habe:
Der Name des Clients ist nur einmal vorhanden.
Passwort des Kontos stimmt, wurde aber auch zur Sicherheit mal zurückgesetzt.
IP und DNS wird per DHCP geholt.

Client ist Win8.1, DC ist Windows 2008 SBS (ja, ich weiß....)

Ach ja....HILFE!

Content-Key: 297112

Url: https://administrator.de/contentid/297112

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: Dani
Dani 23.02.2016 um 21:25:50 Uhr
Goto Top
Moin,
wie sieht es mit der Uhrzeit auf den beiden Systemen (Client und DC) aus? Die Toleranz ist hier sehr gering...

Ich nehm an, da wird der Logon schneller ausgeführt als das Netzwerk bereit ist.
Dafür gibt es eine Gruppenrichtlinienobjekt "Auf Netzwerk beim Start warten..." oder so änhlich.

Als lokaler Admin angemeldet, Rechner aus der Domäne raus und wieder rein. Anmelden an der Domäne funktioniert wieder.
Je nach Powershellversion gibt es auch eine cmdlet dafür: Reset-ComputerMachinePassword


Gruß,
Dani
Mitglied: 127132
127132 24.02.2016 um 07:29:29 Uhr
Goto Top
Die Zeit ist synchron.
Ich hab jetzt noch ein- oder zwei GPOs wegen dem Netzwerk aktiviert.
Obwohl ich glaube, dass es daran dann doch nicht liegen kann. Laut Internetz ist bei den GPOs die Standardwartezeit auf 30 Sekunden eingestellt. Ein Aktivieren verlängert diese dann nur auf's Maximum von 60 Sekunden.

Nichts desto Trotz werden jetzt Startscripte und GPOs wieder beim Anmelden abgearbeitet.
Einziger aber ziemlich nerviger Schönheitsfehler: die Login-Maske setzt automatisch bei "anderer Benutzer" an.
gpresult zeigt da aber auch keine Einstellungen an, die da irgendwie rumfuhrwerken.

Mal schauen. Vielleicht hol ich mir eine neue SSD und installier da Windows mal neu drauf.
Irgendwo scheint mir da an der Kiste der Wurm drin zu sein.