10
Defektes Profil am Client in einer Windowsdomäne
Hallo,
ich habe versucht in einer Testumgebung einen Windows Server 2008 R2( AD, DNS, DHCP) auf einen Windows Server 2016 zu migrieren.
Nun liegt folgendes Problem vor:
User, welche bereits vor der Migration angelegt waren können sich nicht am neuen DC authentifizieren, wenn Sie dies am gleichen PC versuchen an dem sie vorher in der Domäne waren.
Nach einigen Minuten logt sich der User am PC ein und kann auch auf alle Freigaben zugreifen, auf die er laut AD berechtigt ist zuzugreifen.
Laut nslookup -all wird der korrekte DC angesprochen.
Der forward und reverse lookup funktioniert auch.
User und Computerkonto sind im AD vorhanden und Mitglied der korrekten Rechtegruppe.
Folgendes habe ich versucht:
Domänenprofil am Client-PC (Win 7 Prof.) löschen und PC aus der Domäne entfernen
Computer mit dem Domänenprofil des Users wieder in die Domäne bringen( mit und ohne Verwendung des im AD vorhandenen Computerkonto ). (ohne Erfolg)
Rechtegruppen entfernt und neu hinzugefügt.
An einem PC auf dem der User sich vorher nie angemeldet hatte funktioniert die Authentifizierung.
Auf dem DC sind im Ereignisprotokoll keine Fehler vorhanden.
Neu angelegte User können sich ohne Probleme an einem beliebigen PC anmelden.
Gibt es eine Möglichkeit das lokale Profil am Clientrechner zu reparieren/reseten, damit eine Anmeldung über den DC wieder möglich ist?
ich habe versucht in einer Testumgebung einen Windows Server 2008 R2( AD, DNS, DHCP) auf einen Windows Server 2016 zu migrieren.
Nun liegt folgendes Problem vor:
User, welche bereits vor der Migration angelegt waren können sich nicht am neuen DC authentifizieren, wenn Sie dies am gleichen PC versuchen an dem sie vorher in der Domäne waren.
Nach einigen Minuten logt sich der User am PC ein und kann auch auf alle Freigaben zugreifen, auf die er laut AD berechtigt ist zuzugreifen.
Laut nslookup -all wird der korrekte DC angesprochen.
Der forward und reverse lookup funktioniert auch.
User und Computerkonto sind im AD vorhanden und Mitglied der korrekten Rechtegruppe.
Folgendes habe ich versucht:
Domänenprofil am Client-PC (Win 7 Prof.) löschen und PC aus der Domäne entfernen
Computer mit dem Domänenprofil des Users wieder in die Domäne bringen( mit und ohne Verwendung des im AD vorhandenen Computerkonto ). (ohne Erfolg)
Rechtegruppen entfernt und neu hinzugefügt.
An einem PC auf dem der User sich vorher nie angemeldet hatte funktioniert die Authentifizierung.
Auf dem DC sind im Ereignisprotokoll keine Fehler vorhanden.
Neu angelegte User können sich ohne Probleme an einem beliebigen PC anmelden.
Gibt es eine Möglichkeit das lokale Profil am Clientrechner zu reparieren/reseten, damit eine Anmeldung über den DC wieder möglich ist?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 364611
Url: https://administrator.de/contentid/364611
Printed on: April 23, 2024 at 10:04 o'clock
10 Comments
Latest comment
Moin,
also was ist denn jetzt das Problem? Wird der User nicht an der Domäne authentifiziert oder kann das Profil nicht geladen werden? Evtl. findet sich ja was im Eventlog des/der Clients?
lg,
Slainte
also was ist denn jetzt das Problem? Wird der User nicht an der Domäne authentifiziert oder kann das Profil nicht geladen werden? Evtl. findet sich ja was im Eventlog des/der Clients?
lg,
Slainte
Hallo,
hast du das Profil, bzw. den Pfad dahin, auch mal aus der Registry entfernt?
Gruß
hast du das Profil, bzw. den Pfad dahin, auch mal aus der Registry entfernt?
Gruß
Hallo,
hast Du schon probiert das Computerkonto zurückzusetzen. Das der DC und der Computer ein neues Kennwort aushandeln. Könnte mir schon vorstellen, das zwischen Server 2008 und Server 2016 einiges bei den Kerberostickets pasiert ist
hast Du schon probiert das Computerkonto zurückzusetzen. Das der DC und der Computer ein neues Kennwort aushandeln. Könnte mir schon vorstellen, das zwischen Server 2008 und Server 2016 einiges bei den Kerberostickets pasiert ist
Hallo,
Moin,
also was ist denn jetzt das Problem? Wird der User nicht an der Domäne authentifiziert oder kann das Profil nicht geladen werden? Evtl. findet sich ja was im Eventlog des/der Clients?
lg,
Slainte
Das Profil meldet sich nach einigen Minuten an.
Wo kann ich prüfen, ob sich das Profil wirklich an der Domäne und am korrekten DC angemeldet hat?
Folgendes habe ich in der Ereignisanzeige des Clients unter "Anwendung"
Es besteht kein Zugriff auf die Inhaltsquelle <mapi16:{S-1-5-21-}/>.
Kontext: Anwendung, SystemIndex Katalog
Details:
Serverfehler. Überprüfen Sie, ob der Server verfügbar ist. (HRESULT : )
und
Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Hallo,
hast du das Profil, bzw. den Pfad dahin, auch mal aus der Registry entfernt?
Gruß//
Unter HKEY_Local_Machine\Software\Microsoft\windowsNT\CurrentVersion\Profillist\
habe ich das Profil auch entfernt.
Moin,
also was ist denn jetzt das Problem? Wird der User nicht an der Domäne authentifiziert oder kann das Profil nicht geladen werden? Evtl. findet sich ja was im Eventlog des/der Clients?
lg,
Slainte
Das Profil meldet sich nach einigen Minuten an.
Wo kann ich prüfen, ob sich das Profil wirklich an der Domäne und am korrekten DC angemeldet hat?
Folgendes habe ich in der Ereignisanzeige des Clients unter "Anwendung"
Es besteht kein Zugriff auf die Inhaltsquelle <mapi16:{S-1-5-21-}/>.
Kontext: Anwendung, SystemIndex Katalog
Details:
Serverfehler. Überprüfen Sie, ob der Server verfügbar ist. (HRESULT : )
und
Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Hallo,
hast du das Profil, bzw. den Pfad dahin, auch mal aus der Registry entfernt?
Gruß//
Unter HKEY_Local_Machine\Software\Microsoft\windowsNT\CurrentVersion\Profillist\
habe ich das Profil auch entfernt.
Zitat von @HorstMueller:
Wo kann ich prüfen, ob sich das Profil wirklich an der Domäne und am korrekten DC angemeldet hat?
Mach mal eine CMD auf und gib "set" ein, dann kannst du den Logonserver sehen.Wo kann ich prüfen, ob sich das Profil wirklich an der Domäne und am korrekten DC angemeldet hat?
Edit:
also was ist denn jetzt das Problem? Wird der User nicht an der Domäne authentifiziert oder kann das Profil nicht geladen werden? Evtl. findet sich ja was im Eventlog des/der Clients?
lg,
Slainte
> Zitat von @HorstMueller:
Das Profil meldet sich nach einigen Minuten an.
Also dauert deine Anmeldung einfach nur lange oder sind die Profile fehlerhaft oder temporäre Profile?lg,
Slainte
> Zitat von @HorstMueller:
Das Profil meldet sich nach einigen Minuten an.
Drück dich mal bitte etwas genauer aus.
laut "set" ist der Logonserver der korrekte DC.
Die Anmeldung dauert einfach nur lange, aber nur an dem PC an dem das Profil vor der Migration schon eingeloggt war.
Die Anmeldung dauert einfach nur lange, aber nur an dem PC an dem das Profil vor der Migration schon eingeloggt war.
Das Profil meldet sich nach einigen Minuten an.
Was genau soll das bitte bedeuten?! Dauert die Anmeldung einfach nur lange? oder funktioniert die Anmeldung nur wenn der Rechnerbereits einige Minuten an war? (Und "Das Profil" meldet sich übrigens nirgends an, sondern der AD-User)
Bitte suche in dem Eventlog doch mal nach relevanten Einträgen! Am besten du clearst einmal alle Logs, startest neu und meldest dich an. Danach wirfst du einen Blick in die Logs und suchst nach Warnings/Errors mit Bezug auf die Anmeldung und/oder Kommunikation mit dem DC
Nebenbei bemerkt, wird einen inplace Migration auf 2016 von MS nicht empfohlen, siehe https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/up ...
Hi,
ich glaube auch, dass der Horst hier einiges durcheinander bringt, was ihn an einer klaren Fragestellung bzw. strukturierten Fehlerdiagnose hindert.
Weiterhin fehlt hier noch eine Aussage, wie die Migration erfolgt ist. Hier können ebenfalls viele Fehler gemacht werden.
E.
ich glaube auch, dass der Horst hier einiges durcheinander bringt, was ihn an einer klaren Fragestellung bzw. strukturierten Fehlerdiagnose hindert.
Weiterhin fehlt hier noch eine Aussage, wie die Migration erfolgt ist. Hier können ebenfalls viele Fehler gemacht werden.
E.
Hi
Kann es sein das deine Profilpfade im AD Userreiter oder per GPO noch auf den alten Server verweisen ??
Habt ihr Roaming Profiles ??
Wenn ja wo zeigt der Pfad hin ?
Habt ihr vll Ordnerumleitungen ?
Ist der Hostnamen des neuen Server geändert worden oder hast du zufälligerweise ein inplaceupgrade gemacht ?
Mit freundlichen Grüßen Nemesis
Kann es sein das deine Profilpfade im AD Userreiter oder per GPO noch auf den alten Server verweisen ??
Habt ihr Roaming Profiles ??
Wenn ja wo zeigt der Pfad hin ?
Habt ihr vll Ordnerumleitungen ?
Ist der Hostnamen des neuen Server geändert worden oder hast du zufälligerweise ein inplaceupgrade gemacht ?
Mit freundlichen Grüßen Nemesis
Hallo,
die Profilpfade passen. Ich habe mich jetzt dazu entschieden die Migration noch ein paar mal durchzuführen und hier zu prüfen, ob der Fehler wieder auftaucht bevor ich ins Echtsystem wechsle.
Trozdem vielen Dank für die Hilfe.
die Profilpfade passen. Ich habe mich jetzt dazu entschieden die Migration noch ein paar mal durchzuführen und hier zu prüfen, ob der Fehler wieder auftaucht bevor ich ins Echtsystem wechsle.
Trozdem vielen Dank für die Hilfe.
