Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Defektes Profil am Client in einer Windowsdomäne

Mitglied: HorstMueller

HorstMueller (Level 1) - Jetzt verbinden

13.02.2018 um 13:04 Uhr, 322 Aufrufe, 10 Kommentare

Hallo,

ich habe versucht in einer Testumgebung einen Windows Server 2008 R2( AD, DNS, DHCP) auf einen Windows Server 2016 zu migrieren.

Nun liegt folgendes Problem vor:

User, welche bereits vor der Migration angelegt waren können sich nicht am neuen DC authentifizieren, wenn Sie dies am gleichen PC versuchen an dem sie vorher in der Domäne waren.
Nach einigen Minuten logt sich der User am PC ein und kann auch auf alle Freigaben zugreifen, auf die er laut AD berechtigt ist zuzugreifen.

Laut nslookup -all wird der korrekte DC angesprochen.
Der forward und reverse lookup funktioniert auch.
User und Computerkonto sind im AD vorhanden und Mitglied der korrekten Rechtegruppe.

Folgendes habe ich versucht:
Domänenprofil am Client-PC (Win 7 Prof.) löschen und PC aus der Domäne entfernen
Computer mit dem Domänenprofil des Users wieder in die Domäne bringen( mit und ohne Verwendung des im AD vorhandenen Computerkonto ). (ohne Erfolg)
Rechtegruppen entfernt und neu hinzugefügt.

An einem PC auf dem der User sich vorher nie angemeldet hatte funktioniert die Authentifizierung.

Auf dem DC sind im Ereignisprotokoll keine Fehler vorhanden.

Neu angelegte User können sich ohne Probleme an einem beliebigen PC anmelden.

Gibt es eine Möglichkeit das lokale Profil am Clientrechner zu reparieren/reseten, damit eine Anmeldung über den DC wieder möglich ist?
Mitglied: SlainteMhath
13.02.2018 um 13:18 Uhr
Moin,

also was ist denn jetzt das Problem? Wird der User nicht an der Domäne authentifiziert oder kann das Profil nicht geladen werden? Evtl. findet sich ja was im Eventlog des/der Clients?

lg,
Slainte
Bitte warten ..
Mitglied: Archeon
13.02.2018 um 13:30 Uhr
Hallo,

hast du das Profil, bzw. den Pfad dahin, auch mal aus der Registry entfernt?

Gruß
Bitte warten ..
Mitglied: Tektronix
13.02.2018 um 13:41 Uhr
Hallo,
hast Du schon probiert das Computerkonto zurückzusetzen. Das der DC und der Computer ein neues Kennwort aushandeln. Könnte mir schon vorstellen, das zwischen Server 2008 und Server 2016 einiges bei den Kerberostickets pasiert ist
Bitte warten ..
Mitglied: HorstMueller
13.02.2018 um 13:47 Uhr
Hallo,

Moin,

also was ist denn jetzt das Problem? Wird der User nicht an der Domäne authentifiziert oder kann das Profil nicht geladen werden? Evtl. findet sich ja was im Eventlog des/der Clients?

lg,
Slainte


Das Profil meldet sich nach einigen Minuten an.

Wo kann ich prüfen, ob sich das Profil wirklich an der Domäne und am korrekten DC angemeldet hat?

Folgendes habe ich in der Ereignisanzeige des Clients unter "Anwendung"
Es besteht kein Zugriff auf die Inhaltsquelle <mapi16://{S-1-5-21-}/>.

Kontext: Anwendung, SystemIndex Katalog

Details:
Serverfehler. Überprüfen Sie, ob der Server verfügbar ist. (HRESULT : )

und

Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.


Hallo,

hast du das Profil, bzw. den Pfad dahin, auch mal aus der Registry entfernt?

Gruß


Unter HKEY_Local_Machine\Software\Microsoft\windowsNT\CurrentVersion\Profillist\

habe ich das Profil auch entfernt.
Bitte warten ..
Mitglied: Archeon
13.02.2018, aktualisiert um 13:54 Uhr
Zitat von HorstMueller:
Wo kann ich prüfen, ob sich das Profil wirklich an der Domäne und am korrekten DC angemeldet hat?
Mach mal eine CMD auf und gib "set" ein, dann kannst du den Logonserver sehen.

Edit:

also was ist denn jetzt das Problem? Wird der User nicht an der Domäne authentifiziert oder kann das Profil nicht geladen werden? Evtl. findet sich ja was im Eventlog des/der Clients?
lg,
Slainte
> Zitat von HorstMueller:
Das Profil meldet sich nach einigen Minuten an.
Also dauert deine Anmeldung einfach nur lange oder sind die Profile fehlerhaft oder temporäre Profile?
Drück dich mal bitte etwas genauer aus.
Bitte warten ..
Mitglied: HorstMueller
13.02.2018 um 14:06 Uhr
laut "set" ist der Logonserver der korrekte DC.

Die Anmeldung dauert einfach nur lange, aber nur an dem PC an dem das Profil vor der Migration schon eingeloggt war.
Bitte warten ..
Mitglied: SlainteMhath
13.02.2018 um 14:54 Uhr
Das Profil meldet sich nach einigen Minuten an.
Was genau soll das bitte bedeuten?! Dauert die Anmeldung einfach nur lange? oder funktioniert die Anmeldung nur wenn der Rechner
bereits einige Minuten an war? (Und "Das Profil" meldet sich übrigens nirgends an, sondern der AD-User)

Bitte suche in dem Eventlog doch mal nach relevanten Einträgen! Am besten du clearst einmal alle Logs, startest neu und meldest dich an. Danach wirfst du einen Blick in die Logs und suchst nach Warnings/Errors mit Bezug auf die Anmeldung und/oder Kommunikation mit dem DC

Nebenbei bemerkt, wird einen inplace Migration auf 2016 von MS nicht empfohlen, siehe https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/up ...
Bitte warten ..
Mitglied: emeriks
13.02.2018 um 15:01 Uhr
Hi,
ich glaube auch, dass der Horst hier einiges durcheinander bringt, was ihn an einer klaren Fragestellung bzw. strukturierten Fehlerdiagnose hindert.
Weiterhin fehlt hier noch eine Aussage, wie die Migration erfolgt ist. Hier können ebenfalls viele Fehler gemacht werden.

E.
Bitte warten ..
Mitglied: nEmEsIs
14.02.2018 um 06:28 Uhr
Hi

Kann es sein das deine Profilpfade im AD Userreiter oder per GPO noch auf den alten Server verweisen ??
Habt ihr Roaming Profiles ??
Wenn ja wo zeigt der Pfad hin ?
Habt ihr vll Ordnerumleitungen ?

Ist der Hostnamen des neuen Server geändert worden oder hast du zufälligerweise ein inplaceupgrade gemacht ?

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: HorstMueller
14.02.2018 um 08:04 Uhr
Hallo,

die Profilpfade passen. Ich habe mich jetzt dazu entschieden die Migration noch ein paar mal durchzuführen und hier zu prüfen, ob der Fehler wieder auftaucht bevor ich ins Echtsystem wechsle.

Trozdem vielen Dank für die Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Druckserver in Windowsdomäne mit Clients und Druckern in jeweils getrenntem Subnetz

Frage von dagee71Windows Server4 Kommentare

Ich möchte in einem Domänennetzwerk mit Computern die in der domäne zum Teil Mitglieder sind und manche nicht die ...

Windows Server

Profil bei Serveranmeldung defekt

Frage von DaHuberWindows Server4 Kommentare

Hallo zusammen, habe ein Problem das ich nicht lösen kann. Ein User hatte bei Anmeldung keine seiner Daten mehr. ...

Outlook & Mail

Outlook Profil immer wieder mal defekt

Frage von JonOutlook & Mail7 Kommentare

Hallo Leute, ich bitte euch bei einem Problem hier um Hilfe! Ich hab hier bei einem Kunden eine Server-Client ...

Windows Server

Servergespeichertes Profil nur bei Clients

gelöst Frage von 118080Windows Server8 Kommentare

Moin Leute Ich entschuldige mich im Voraus schon mal falls nicht die wichtigsten Infos dabei sind, da ich nicht ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 8 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 20 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 22 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 23 StundenMicrosoft14 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server35 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...