Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmelde- und Zugriffsprobleme in Win2003-Domäne

Frage Microsoft Windows Server

Mitglied: da-michi

da-michi (Level 1) - Jetzt verbinden

02.10.2010, aktualisiert 22:36 Uhr, 8156 Aufrufe, 15 Kommentare

Hallo zusammen:

habe folgendes Problem:

Wenn Clients (Win XP SP2) versuchen sich an der Domäne (DC: Win 2003 SBS SP2) anzumelden, dauert es des öfteren sehr lange bis der Anmeldevorgang beginnt (Benutzername und Kennwort grau).

Zusätzlich verweigert der Server meist mehrmals pro Woche für wenige Minuten jeglichen Zugriff bzw. Verbindungen (kein Remotesitzungen, Explorerzugiff, Exchange oder Anmeldung möglich!).



Danke im Voraus


da-michi


Im Bezug auf die Anmeldung schreiben die Clients folgendes in die Ereignisanzeige:

Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereigniskennung: 40961
Datum: 04.08.2010
Zeit: 15:42:56
Benutzer: Nicht zutreffend
Computer: CLIENTNAME
Beschreibung:
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/server.domänenname.local herstellen. Es war kein Authentifizierungsprotokoll verfügbar.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.




Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereigniskennung: 40960
Datum: 04.08.2010
Zeit: 15:42:56
Benutzer: Nicht zutreffend
Computer: CLIENTNAME
Beschreibung:
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server cifs/server.domänenname.local festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Fehler
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 29
Datum: 01.08.2010
Zeit: 18:03:14
Benutzer: Nicht zutreffend
Computer: CLIENTNAME
Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.




Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5719
Datum: 27.07.2010
Zeit: 16:33:39
Benutzer: Nicht zutreffend
Computer: CLIENTNAME
Beschreibung:
Es steht kein Domänencontroller für die Domäne DOMÄNENNAME aus folgendem Grund zur Verfügung:
Der RPC-Server ist nicht verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 17 00 02 c0 ...À



Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereigniskennung: 40960
Datum: 22.07.2010
Zeit: 15:23:07
Benutzer: Nicht zutreffend
Computer: CLIENTNAME
Beschreibung:
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server cifs/server.domänenname.local festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.




Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5783
Datum: 15.07.2010
Zeit: 10:44:44
Benutzer: Nicht zutreffend
Computer: CLIENTNAME
Beschreibung:
Das Sitzungssetup des Windows NT- oder Windows 2000-Domänencontrollers \\server.domänenname.local für die Domäne DOMÄNENNAME antwortet nicht. Der aktuelle RPC-Aufruf der Netzwerkanmeldung auf \\CLIENTNAME an \\server.domänenname.local wurde abgebrochen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5719
Datum: 13.08.2010
Zeit: 09:24:03
Benutzer: Nicht zutreffend
Computer: CLIENTNAME
Beschreibung:
Es steht kein Domänencontroller für die Domäne DOMÄNENNAME aus folgendem Grund zur Verfügung:
Der Remoteprozeduraufruf ist fehlgeschlagen. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 1b 00 02 c0 ...À

Mitglied: Pjordorf
02.10.2010 um 22:53 Uhr
Hallo da-michi,

interesanter sind aber deine Protokolle des SBS zur fraglichen Zeit. Schon mal die Netzwerkkarte getauscht? Festpaltte(n) OK? RAID OK? Speicher (RAM) OK? Antivirenscanner auf dem SBS OK? Switch OK? Ports am Switch OK? usw usw usw.

Peter
Bitte warten ..
Mitglied: keine-ahnung
02.10.2010 um 22:53 Uhr
Hallo, da-michi,

das klingt nach einem Netzwerkproblem ...

Im Ernst: das kann alles sein. Seit wann tritt der Fehler auf? Hat die Domäne früher zuverlässig gearbeitet? Neue Firewall / Virenscanner installiert ...?? etc. pp.

Ich hatte mal einen ähnlichen Spuk, da ist mein Switch in die Knie gegangen. Habe ich erst durch langes anpingen gemerkt. LAN-Karte vom Server kann auch ein Problem haben. Läuft der DNS problemlos??

Da mußt Du, glaube ich, erst mal selbst gucken, was eventuell neu ist und was eventuell an HArdeware muckern könnte ....

Gruss, Thomas

uups, da war der Peter schneller als ich ....
Bitte warten ..
Mitglied: HubertN
02.10.2010 um 23:09 Uhr
Hallo

Du solltest zuerst einmal auf dem Server dcdiag und netdiag durchführen. Bestandteil der Support-Tools.

Poste die Ausgabe von "ipconfig /all" von einem Client und vom Server


Gruß

Hubert
Bitte warten ..
Mitglied: keine-ahnung
02.10.2010 um 23:18 Uhr
Du solltest zuerst einmal auf dem Server dcdiag und netdiag durchführen. Bestandteil der Support-Tools.

Sind glaube ich nicht beim SBS dabei, aber bei Bill G. downloadbar!

Mach auch mal einen nslookup sowohl vom Server auf die clients als auch umgedreht .... Wenn das funktioniert, läuft in der Regel auch der DNS rund. Schau, ob auf den LAN-Adaptern die DNS-Server in der richtigen Reihenfolge eingetragen sind, macht auch manchmal Ärger ...

Da gibt es wie gesagt, eine Menge Möglichkeiten, zu dröseln ...

Gruß, Thomas
Bitte warten ..
Mitglied: da-michi
02.10.2010 um 23:32 Uhr
Danke, Danke für die Vorschläge!
Werde die ganzen Ideen im Laufe der nächsten Tage mal umsetzen.


Grüße
Michi
Bitte warten ..
Mitglied: dog
02.10.2010 um 23:57 Uhr
Mögliche Probleme sind z.B. DNS oder ein IP-Adressen-Konflikt...
Bitte warten ..
Mitglied: da-michi
03.10.2010 um 16:47 Uhr
@keine#ahnung:
Ja, die Domäne hat früher ordentlich gearbeitet.
Der Fehler trat vor einigen Monaten das Erste mal auf. Die damalige Lösung half jedoch nicht lange.
Der Switch könnte es vielleicht auch sein, denn wenn der Server einen Aussetzer hat, laufen die Ping-Zeiten auch immer sehr hoch.


gerade getestet: nslookup läuft sauber auf beiden Seiten

Hier die ipconfig /all -Ergebnisse:
Server:

Windows-IP-Konfiguration



Hostname . . . . . . . . . . . . : SERVERNAME

Primäres DNS-Suffix . . . . . . . : DOMÄNENNAME

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : DOMÄNENNAME



Ethernet-Adapter LAN-Verbindung des Servers:



Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physikalische Adresse . . . . . . : 00-1E-C9-EB-EC-F1

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.23.50

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.23.10

DNS-Server . . . . . . . . . . . : 192.168.23.50

Primärer WINS-Server . . . . . . : 192.168.23.50

Client



Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : CLIENTNAME

Primäres DNS-Suffix . . . . . . . : DOMÄNENNAME

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : DOMÄNENNAME

DOMÄNENNAME



Ethernetadapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix: DOMÄNENNAME

Beschreibung. . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC

Physikalische Adresse . . . . . . : 00-24-8C-1B-7F-49

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.23.151

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.23.10

DHCP-Server . . . . . . . . . . . : 192.168.23.50

DNS-Server. . . . . . . . . . . . : 192.168.23.50

Primärer WINS-Server. . . . . . . : 192.168.23.50

Lease erhalten. . . . . . . . . . : Sonntag, 3. Oktober 2010 16:06:17

Lease läuft ab. . . . . . . . . . : Montag, 11. Oktober 2010 16:06:17


Die Einträge aus der Ereignisanzeige im SBS:

Ereignistyp: Warnung
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5782
Datum: 01.10.2010
Zeit: 14:41:08
Benutzer: Nicht zutreffend
Computer: SERVERNAME
Beschreibung:
Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler:
Für das lokale System wurden keine DNS-Server konfiguriert.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 7c 26 00 00 |&..

Ein etwas älterer Fehler:
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4015
Datum: 30.06.2010
Zeit: 15:03:32
Benutzer: Nicht zutreffend
Computer: SERVERNAME
Beschreibung:
DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 34 00 00 00 4...
Bitte warten ..
Mitglied: dog
03.10.2010 um 16:56 Uhr
Bitte arbeite aus der Anleitung: http://www.administrator.de/Probleme_mit_Multihomed_DCs_vermeiden.html
Mal nur den Abschnitt "DNS-Einträge kontrollieren" durch (Auch den "freiwilligen" Teil).
Bitte warten ..
Mitglied: keine-ahnung
03.10.2010 um 17:05 Uhr
Hallo, Michi,

ich habe zwar meist keine#ahnung, klingt für mich aber wirklich nach rauchender Hardware ....

Ping mal den switch von einem client aus an (n 5000), wenn das alles < 1ms ist, arbeitet der switch zumindest momentan ordentlich. Dann ping mal den Server auch 5000 mal an, und gucke, ob der LAN-Adapter dort eine Macke hat.

Aus meiner geringen Erfahrung heraus kann auch die REIHENFOLGE der DNS-Einträge im TCP eine Rolle spielen, primär sollte hier immer der DC eingetragen sein, wenn er für die Auflösung zuständig ist, und zwar an ALLEN Geräten, die im LAN hängen.

So würde ich als Laie vorgehen - aber wenn das Netz früher geflutscht ist, muß ja irgendwas passiert sein, da ist das Häufige dann meistens häufig - hier die Hardware!

Gruß, Thomas
Bitte warten ..
Mitglied: da-michi
03.10.2010 um 17:16 Uhr
Danke für den Tipp!

Da waren echt einige falsche IP-Adressen mit drin.
Hab die rausgenommen.

Hoffentlich war das der Fehler!


Gruß
Michi
Bitte warten ..
Mitglied: da-michi
05.10.2010 um 17:51 Uhr
Das mit der Anmeldung scheint mit DNS jetzt gelöst, aber die Verbindungsabbrüche liegen wohl wirklich an der Hardware!

Habe gerade einige 5000er pings durch Netzwerk gemacht und siehe da:

Die Zeiten haben sehr heftige Ausbrüche nach oben.
Werde jetzt mal testweise den Switch austauschen

Danke @ keine#ahnung


LG
Michi
Bitte warten ..
Mitglied: Tryptophan
18.03.2011 um 10:56 Uhr
Hallo
Konntest du das Problem lösen?`
Habe momentan ähnliche Symptome.

Danke & Gruss
Sam
Bitte warten ..
Mitglied: da-michi
27.03.2011 um 19:00 Uhr
Nicht so richtig!
Es hat sich zwar gebessert aber komplett ausgemerzt ist das Problem bei uns noch nicht!

Wie sieht die Situation bei dir aus?

LG
Michi
Bitte warten ..
Mitglied: Tryptophan
14.12.2011 um 00:16 Uhr
Schon einen Moment her, aber... bin gerade darüber gestolpert...
Habe seither sehr, sehr viel Zeit investiert und diverse Ansätze verfolgt. Die ganze Kette vom User über den Client, bis zum einzelnen Dienst auf dem Server. Fazit:
Bis heute ist das Problem, welches nur sporadisch auftaucht, ungelöst... Server wird demnächst abgelöst. Hoffe schwer, dass die Probleme dann der Vergangeheit angehöhren.

Gruss
Sam
Bitte warten ..
Mitglied: da-michi
14.12.2011 um 00:38 Uhr
Habe mir das Ganze jetzt auch noch eine Zeit angesehen, aber komme ebenfalls auf keinen grünen Zweig.

Bei mir wird das letztendlich nun genauso aussehen wie bei dir:
neuer Server bzw. frische Serverinstallation.
Da zwischen Weihnachten und Silvester bei uns keiner im Betrieb ist, werde ich da versuchen, das ganze über die Bühne zu kriegen.

Halte dich / euch auf dem laufenden...

Gruss
Michi
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Hyper-V
Wieso werden Computer aus der Domäne "geworfen" ? (5)

Frage von Tastuser zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...