11
Netzwerkauthentifizierung funktioniert nicht
Guten Tag zusammen,
ich hoffe ich habe den richtigen bereicht gewählt.
Und zwar haben wir seit geraumer Zeit das Problem, dass bei vereinzelten Computern die Netzwerkauthentifizierung nicht stattfindet und die Computer nicht von außerhalb erreichbar sind. Dieses Problem tritt gebäudeübergreifend auf.
Die User selber merken davon nichts und können sich problemlos an der Domäne anmelden und auch auf Netzlaufwerke und das Internet zugreifen. Der Status des Netzwerkadapters steht dabei durchgehen auf "Öffentlich", normal wäre hier der Name der Firma eingetragen. Des weiteren fliegen immer wieder ohne ersichtlichen Grund Rechner aus der Domäne, obwohl Sie im AD noch vorhanden sind. Es erscheint dann der klassische Fehler "Die Vertrauensstellung......" doch dies ist vermutlich eine andere Baustelle.
Merkmale des Problems noch einmal zusammengefasst:
Es handelt sich um ein Unternehmen mit etwa 5000 Clients und das Problem tritt in etwa bei mittlerweile 10 Clients auf und die jeweiligen Abteilungen inklusive mir tappen noch völlig im dunkeln. Da ich das ganze auf dem First und Second Level Support betrachte kann ich nur bedingt angaben zu der Infrastruktur geben. Ich hoffe wir finde gemeinsam ein Lösung bzw. einen Hinweis wo man mal suchen kann. Ansonsten bin ich Montag bei einem der Clients und würde mich auch über Prüfverfahren von Clientseite freuen.
Infrastruktur:
Kupfer und Glasfaser mit Medienkonverter
Domäne (Windows Server 2012)
DHCP-Server
WINS
Sophos-Firewall
Sophos Virenschutz
Client akuter Fall:
Thinkstation P320, vorher aber auch schon ein Intel NUC
Windows Firewall deaktiviert
Meine Konkreten fragen:
Ich bin über jeden Tipp dankbar. Sollte jemand noch irgendwelche Informationen benötigen, werde ich das nötigste tun um diese zu besorgen.
Im voraus schon mal Viele Dank.
ich hoffe ich habe den richtigen bereicht gewählt.
Und zwar haben wir seit geraumer Zeit das Problem, dass bei vereinzelten Computern die Netzwerkauthentifizierung nicht stattfindet und die Computer nicht von außerhalb erreichbar sind. Dieses Problem tritt gebäudeübergreifend auf.
Die User selber merken davon nichts und können sich problemlos an der Domäne anmelden und auch auf Netzlaufwerke und das Internet zugreifen. Der Status des Netzwerkadapters steht dabei durchgehen auf "Öffentlich", normal wäre hier der Name der Firma eingetragen. Des weiteren fliegen immer wieder ohne ersichtlichen Grund Rechner aus der Domäne, obwohl Sie im AD noch vorhanden sind. Es erscheint dann der klassische Fehler "Die Vertrauensstellung......" doch dies ist vermutlich eine andere Baustelle.
Merkmale des Problems noch einmal zusammengefasst:
- Rechner ist nicht Pingbar
- Hardwareunabhängig
- Windows Version unabhängig
- Völlig egal ob DHCP oder statisches Netz
- User können normal arbeiten
Es handelt sich um ein Unternehmen mit etwa 5000 Clients und das Problem tritt in etwa bei mittlerweile 10 Clients auf und die jeweiligen Abteilungen inklusive mir tappen noch völlig im dunkeln. Da ich das ganze auf dem First und Second Level Support betrachte kann ich nur bedingt angaben zu der Infrastruktur geben. Ich hoffe wir finde gemeinsam ein Lösung bzw. einen Hinweis wo man mal suchen kann. Ansonsten bin ich Montag bei einem der Clients und würde mich auch über Prüfverfahren von Clientseite freuen.
Infrastruktur:
Kupfer und Glasfaser mit Medienkonverter
Domäne (Windows Server 2012)
DHCP-Server
WINS
Sophos-Firewall
Sophos Virenschutz
Client akuter Fall:
Thinkstation P320, vorher aber auch schon ein Intel NUC
Windows Firewall deaktiviert
Meine Konkreten fragen:
- Welcher Server ist für die Netzwerkauthentifizierung zuständig?
- Wie ist der genaue Ablauf der Netzwerkauthentifizierung?
- Was kann ich ausschließen?
- Was gibt es für Testverfahren Client-und Serverseitig
Ich bin über jeden Tipp dankbar. Sollte jemand noch irgendwelche Informationen benötigen, werde ich das nötigste tun um diese zu besorgen.
Im voraus schon mal Viele Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 385661
Url: https://administrator.de/contentid/385661
Printed on: April 16, 2024 at 05:04 o'clock
11 Comments
Latest comment
Hallo,
wodurch merkst du das?
von wo "außen"? Wie sollte darauf zugegriffen werden?
Ggf. aber wenn die nicht geht, naja, dann geht erstmal gar nichts, wenn ich das '...' richtig deute.
Wenn du konkrete Hilfe brauchst, bitte zeig uns die Logs, oder schreib mir gerne eine PN, dann können wir das gerne direkt am "lebenden Objekt" beheben.
Viele Grüße
Und zwar haben wir seit geraumer Zeit das Problem, dass bei vereinzelten Computern die Netzwerkauthentifizierung nicht stattfindet
wodurch merkst du das?
und die Computer nicht von außerhalb erreichbar sind. Dieses Problem tritt gebäudeübergreifend auf.
von wo "außen"? Wie sollte darauf zugegriffen werden?
"Die Vertrauensstellung......" doch dies ist vermutlich eine andere Baustelle.
Ggf. aber wenn die nicht geht, naja, dann geht erstmal gar nichts, wenn ich das '...' richtig deute.
Wenn du konkrete Hilfe brauchst, bitte zeig uns die Logs, oder schreib mir gerne eine PN, dann können wir das gerne direkt am "lebenden Objekt" beheben.
Viele Grüße
Erst einmal danke für die schnelle Antwort. Ich merke ich habe mich da etwas unklar ausgedrückt. Ich hoffe es wird jetzt klarer.
wodurch merkst du das?
Der Netzwerkadapter steht auf öffentlich und kann sich nicht bei dem Hauseigenen Unternehmensnetzwerk Registrieren.
von wo "außen"? Wie sollte darauf zugegriffen werden?
Die Clients befinden sich in einem lokalenl Netzwerk und sind untereinander erreichbar. Sitze ich jetzt im Büro und möchte mich per Fernwartung auf den fehlerhaften Client aufschalten oder den Client nur anpingen funktioniert dies nicht. Im Gegenzug kann im selben Raum am selben Switch der Client ohne Probleme erreicht werden. Wenn man an dem fehlerhaften Rechner selber arbeitet merkt man es nicht und alles funktioniert: Einziger Anhaltspunkt ist dann nur noch die Netzwerkauthentifizierung, welche von der Norm abweicht.
Ggf. aber wenn die nicht geht, naja, dann geht erstmal gar nichts, wenn ich das '...' richtig deute.
Wie gesagt handelt es sich bei diesem Fehler wahrscheinlich um eine andere Baustelle und tritt nicht mit dem Hauptproblem zusammen auf. In diesem Fall kann man sich nicht mehr an der Domäne anmelden und der Computer muss neu der Domäne hinzugefügt werden um das Problem zu beheben.
Welche Logs benötigt du konkret?
wodurch merkst du das?
Der Netzwerkadapter steht auf öffentlich und kann sich nicht bei dem Hauseigenen Unternehmensnetzwerk Registrieren.
von wo "außen"? Wie sollte darauf zugegriffen werden?
Die Clients befinden sich in einem lokalenl Netzwerk und sind untereinander erreichbar. Sitze ich jetzt im Büro und möchte mich per Fernwartung auf den fehlerhaften Client aufschalten oder den Client nur anpingen funktioniert dies nicht. Im Gegenzug kann im selben Raum am selben Switch der Client ohne Probleme erreicht werden. Wenn man an dem fehlerhaften Rechner selber arbeitet merkt man es nicht und alles funktioniert: Einziger Anhaltspunkt ist dann nur noch die Netzwerkauthentifizierung, welche von der Norm abweicht.
Ggf. aber wenn die nicht geht, naja, dann geht erstmal gar nichts, wenn ich das '...' richtig deute.
Wie gesagt handelt es sich bei diesem Fehler wahrscheinlich um eine andere Baustelle und tritt nicht mit dem Hauptproblem zusammen auf. In diesem Fall kann man sich nicht mehr an der Domäne anmelden und der Computer muss neu der Domäne hinzugefügt werden um das Problem zu beheben.
Welche Logs benötigt du konkret?
Hallo,
ich würde ohne weitere Diagnose mal schauen welches Netzwerkprofil denn entsprechend aktiv ist. Je nach Profil werden ja unterschiedliche Regeln der Firewall geladen. Wenn das nun auf Öffentlich steht dann wird der Ping geblockt und RDP ist auch nicht möglich.
Du könntest testweise den Ping in allen Profilen aktivieren.
Das Netzwerkprofil wird eigentlich nur geändert wenn Windows Unregelmäßigkeiten feststellt. Wenn sich zum Beispiel das Gateway ändert.
Grüße
ich würde ohne weitere Diagnose mal schauen welches Netzwerkprofil denn entsprechend aktiv ist. Je nach Profil werden ja unterschiedliche Regeln der Firewall geladen. Wenn das nun auf Öffentlich steht dann wird der Ping geblockt und RDP ist auch nicht möglich.
Du könntest testweise den Ping in allen Profilen aktivieren.
Das Netzwerkprofil wird eigentlich nur geändert wenn Windows Unregelmäßigkeiten feststellt. Wenn sich zum Beispiel das Gateway ändert.
Grüße
Wie @Cornitus schon erwähnt hat, das Öffentliche Profil hat andere Einstellungen als das Domänenprofil.
Die Fehlerlogs auf PC und Server, sowie die Firewallregeln auf der Sophos und das Schema der Netzwerke wäre vermutlich nicht unsinnig.
Viele Grüße
Die Fehlerlogs auf PC und Server, sowie die Firewallregeln auf der Sophos und das Schema der Netzwerke wäre vermutlich nicht unsinnig.
Viele Grüße
Hallo,
schau´ mal hier:
https://www.windowspro.de/tipp/loesungen-fuer-nicht-identifiziertes-netz ...
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
Vielleicht hilft das weiter.
Jürgen
schau´ mal hier:
https://www.windowspro.de/tipp/loesungen-fuer-nicht-identifiziertes-netz ...
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
Vielleicht hilft das weiter.
Jürgen
Moin,
wenn sich das Domänennetzwerk auf öffentliches ändert, ist das auch ein Hinweis auf DNS Probleme.
Wird der PC gestartet und findet das AD nicht oder nicht rechtzeitig, dann kann sich das ändern.
Normalerweise müsste das nach einem echten Neustart aber behoben sein.
Ist die GPO Immer auf das Netzwerk warten aktiv?
Sind das sehr schnelle PC (SSD)?
Gruss
wenn sich das Domänennetzwerk auf öffentliches ändert, ist das auch ein Hinweis auf DNS Probleme.
Wird der PC gestartet und findet das AD nicht oder nicht rechtzeitig, dann kann sich das ändern.
Normalerweise müsste das nach einem echten Neustart aber behoben sein.
Ist die GPO Immer auf das Netzwerk warten aktiv?
Sind das sehr schnelle PC (SSD)?
Gruss
Zitat von @falscher-sperrstatus:
Wie @Cornitus schon erwähnt hat, das Öffentliche Profil hat andere Einstellungen als das Domänenprofil.
Die Fehlerlogs auf PC und Server, sowie die Firewallregeln auf der Sophos und das Schema der Netzwerke wäre vermutlich nicht unsinnig.
Viele Grüße
Wie @Cornitus schon erwähnt hat, das Öffentliche Profil hat andere Einstellungen als das Domänenprofil.
Die Fehlerlogs auf PC und Server, sowie die Firewallregeln auf der Sophos und das Schema der Netzwerke wäre vermutlich nicht unsinnig.
Viele Grüße
Ich habe Dienstag die Möglichkeit die gewünschten Logs anzufordern und würde mich dann Zeitnah wieder bei dir melden.
Zitat von @chiefteddy:
Hallo,
schau´ mal hier:
https://www.windowspro.de/tipp/loesungen-fuer-nicht-identifiziertes-netz ...
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
Vielleicht hilft das weiter.
Jürgen
Hallo,
schau´ mal hier:
https://www.windowspro.de/tipp/loesungen-fuer-nicht-identifiziertes-netz ...
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
Vielleicht hilft das weiter.
Jürgen
Danke erstmal für die Unterstützung. ich wühle mich heute einmal durch die Links und schaue ob ich etwas brauchbares finde.
Zitat von @sabines:
Moin,
wenn sich das Domänennetzwerk auf öffentliches ändert, ist das auch ein Hinweis auf DNS Probleme.
Wird der PC gestartet und findet das AD nicht oder nicht rechtzeitig, dann kann sich das ändern.
Normalerweise müsste das nach einem echten Neustart aber behoben sein.
Ist die GPO Immer auf das Netzwerk warten aktiv?
Sind das sehr schnelle PC (SSD)?
Gruss
Moin,
wenn sich das Domänennetzwerk auf öffentliches ändert, ist das auch ein Hinweis auf DNS Probleme.
Wird der PC gestartet und findet das AD nicht oder nicht rechtzeitig, dann kann sich das ändern.
Normalerweise müsste das nach einem echten Neustart aber behoben sein.
Ist die GPO Immer auf das Netzwerk warten aktiv?
Sind das sehr schnelle PC (SSD)?
Gruss
Es handelt sich größtenteils um sehr schnelle Rechner. Das Problem lässt sich dennoch nicht durch einen Neustart beheben.
Weitere Informationen bezüglich deiner Frage zu der GPO kann ich auch am Dienstag liefern. Vielen Dank erst einmal.
Hallo zusammen,
das Problem konnte nun lokalisiert werden. Da die Switche im Spanning Tree verfahren konfiguriert wurden, war die Zeitspanne vom Blocking bis zum Forwarding schlichtweg zu groß bzw. die Rechner zu schnell. Selbst die Zeitspanne im Fast-Start-Modus (10sek.) war zu groß, sodass der NLASVC keine Verbindung zum Gateway aufbauen konnte.
Lösung: Bei einem Switch der Firma Extreme musste bei jedem Port der Admin Edge Port aktiviert werden um ein direktes Forwarding zu gewährleisten.
Ich möchte mich herzlich bei allen Bedanken die bei der Lösung des Problems geholfen haben. Besonderer dank geht an chiefteddy raus, dessen Links mich auf die richtige Spur gebracht haben.
das Problem konnte nun lokalisiert werden. Da die Switche im Spanning Tree verfahren konfiguriert wurden, war die Zeitspanne vom Blocking bis zum Forwarding schlichtweg zu groß bzw. die Rechner zu schnell. Selbst die Zeitspanne im Fast-Start-Modus (10sek.) war zu groß, sodass der NLASVC keine Verbindung zum Gateway aufbauen konnte.
Lösung: Bei einem Switch der Firma Extreme musste bei jedem Port der Admin Edge Port aktiviert werden um ein direktes Forwarding zu gewährleisten.
Ich möchte mich herzlich bei allen Bedanken die bei der Lösung des Problems geholfen haben. Besonderer dank geht an chiefteddy raus, dessen Links mich auf die richtige Spur gebracht haben.