Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win NT4(SP4) Netlogon 5722 Fehler nach Image-Rückspielung

Mitglied: newb34

newb34 (Level 1) - Jetzt verbinden

20.04.2005, aktualisiert 21.04.2005, 7323 Aufrufe, 5 Kommentare

Es kann sich kein stationärer Client (Win2kSP4) mehr am Server (NT4) anmelden, wohl aber die mobilen Notebook-Rechner.

Ein Crash unseres NT4 SP4 Servers bedurfte einer Rückspielung eines leider schon 1Jahr alten Images.
Dadurch sind die Echheitszertifizierungen der Clients abgelaufen und wir bekommen "Netlogon 5722" Fehler und können uns über die stationären Rechner nicht mehr einloggen, wohl aber über die Notebooks. Warum es bei denen funktioniert, weiß ich nicht. Sie stehen zwar im Ereignisprotokoll auch mit einer Zurückweisung wegen Echtheitszert. drin, können aber trotzdem auf den Server zugreifen.

Wie kann ich die stationären Rechner wieder in die Domäne hängen?
Bin neu auf dem Gebiet (administrative Grundkenntnisse sind schon da, lerne aber noch), deshalb bitte ich euch, falls es möglich ist, um eine genaue Beschreibung der Behebung des Problems.

Ich war auch schon auf der MS-Knowledgebase, aber dort wurde nur beschrieben, wie man ein solches Problem unter Win2k/XP beheben kann (netdom, Nltest).

Vielen Dank,
newb34
Mitglied: Icky
20.04.2005 um 14:43 Uhr
vermutlich sind die computer accounts abgelaufen, oder sie existierten zu dem zeitpunkt nicht. Klapper alle Rechner bei denen du dich nicht mit einem Domain Account anmelden kannst ab und nimm sie aus der Domäne raus. Danach reboote die rechner und häng sie wieder in die domäne rein. Wenn die rechneranzahl sehr gross ist und sie sehr verstreut stehen kannst du auch netdom vom supportpack (ms) und die pstools (sysinternals) verwenden. Da brauchst du nicht herumlaufen, aber bis man sich mit den tools durchsieht kann schon ein bisserl dauern.

lg

Icky
Bitte warten ..
Mitglied: newb34
20.04.2005 um 16:09 Uhr
Ok,

ich habe schon versucht über den Server-Manager von NT4 die Clients aus der Domäne zu entfernen und danach den Server neu gebootet und die Clients auch neu gebootet. Dann wieder über den Server-Manager die Clients mit den Clientnamen in die Domäne gehängt.
Aber man kann sich immer noch nicht an den Clients einloggen.
Wenn ich im Server-Manager auf den jeweiligen Rechner doppelt klicke kommt die Fehlermeldung:
"Die Vertrauensstellung der Arbeitsstation gegenüber der primären Domäne konnte nicht hergestellt werden."

Macht es Sinn den Rechnern neue Namen zu geben, z.B. YELLOW anstatt GELB, oder merkt sich NT4 den Rechner noch anhand anderer Parameter (wahrscheinlich, oder?)?
Was muss ich bei den Win2k-Clients löschen, damit sie für NT4 wie "neu" aussehen?

Komisch ist auch, dass sich die Notebooks (die sind rel. neu, ca. erst 6Monate) sich einloggen können. Die sind dem NT4 noch nicht bekannt gewesen, da sie erst 6Monate nach dem Image angeschafft wurden. Die Logins der Notebooks sind jedoch älter, als das Image.

Vielen Dank,
newb34
Bitte warten ..
Mitglied: newb34
20.04.2005 um 17:16 Uhr
Also umbenennen eines Clients hat auch nichts gebracht.

Frage lautet also: An was, außer dem Namen, erkennt NT4 um welchen Client es sich handelt und wie läßt sich ein Client in den "Neuzustand" für NT4 versetzen, so dass NT4 ihn wieder in die Domäne aufnimmt?

Oder jede andere Lösung ist herzlich willkommen.

Gruss,
newb34
Bitte warten ..
Mitglied: Icky
21.04.2005 um 07:41 Uhr
"Die Vertrauensstellung der Arbeitsstation gegenüber der primären Domäne konnte nicht hergestellt werden." ... deutet darauf hin, dass die computerkonten nicht synchronisierte passwörter haben.

Windows ab NT verwendet sogenannte SIDs zum erkennen der rechner. Um diese Security IDs zu ändern verwendet man für NT4 Clients ghostwalk von Symantec bzw. bei W2K, XP Rechnern sysprep.

lösch mal ein computerkonto vom dc und bereinige ev. wins / dns records.
Probier dann einen rechner von einer workgroup in eine domain zu hängen, bzw wenn das nicht funktioniert lösch wieder das computerkonto und erstell direkt am server ein konto für den rechner. Spätestens jetzt sollte der rechner wieder in der domain sein.

lg

Icky
Bitte warten ..
Mitglied: newb34
21.04.2005 um 14:07 Uhr
Vielen, vielen Dank...

Es hat genau an den SIDs gelegen...konnte sie alle mit sysprep erneuern und jetzt hängen die Clients wieder in der Domäne.

Hatte einfach nicht gewußt, dass auch schon NT4 mit diesen SIDs arbeitet...dachte die gäb's erst seit Win2k.

Du hast mir den Tag gerettet

Gruss,
newb34
Bitte warten ..
Ähnliche Inhalte
Windows Server
Fehler - NETLOGON - ID 5719
Frage von ChrischerWindows Server5 Kommentare

Wir betreiben einen Domänencontroller der auf einem Server mit Windows Server 2012 läuft. Unter anderem dient der Server noch ...

Windows 7
Fehler nach Wiederherstellung aus Image
gelöst Frage von zeroblue2005Windows 78 Kommentare

Hallo Zusammen, habe mit Acronis 2016 ein System Wiederh. und nach dem Starten bzw. Benutzeranmeldung bekomme ich diese Fehlermeldung: ...

Windows Server

Beim zusätzlichen DC fehlen die Freigaben SYSVOL und NETLOGON

Frage von PhilzipWindows Server11 Kommentare

Hallo zusammen, ich habe hier ein Netzwerk, welches bislang einen DC (Windows Server 2008 R2) hatte. Nun habe ich ...

Windows Server

SBS 2011 und unerklärlicher DNS und Netlogon Fehler

gelöst Frage von 16568Windows Server10 Kommentare

Nabend zusammen. Gleich vorweg: ja, ich habe Tante Google bemüht. Nein, die gezeigten Lösungsvorschläge sind entweder inakzeptabel (Taskplaner, Dienste ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...