Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domäne nicht authentifiziert

Frage Microsoft Windows Netzwerk

Mitglied: Creatorchris

Creatorchris (Level 1) - Jetzt verbinden

29.07.2014, aktualisiert 30.07.2014, 15818 Aufrufe, 10 Kommentare

Hallo zusammen,

ich stehe hier vor einem kleinen Problem das ich selbst nach einigem lesen und suchem im WWW nicht lösen kann.

Problem: Im Netzwerk und Freigab Center erscheint; domänexxx.local 2 (nicht authentifiziert.). Jedoch nur bei einem Teil der Rechner.
eigentlich habe ich genau das Problem hier:
http://social.technet.microsoft.com/Forums/windowsserver/de-DE/5145ce08 ...

nur mit einem anderen Server
Daten:
Server 2008 x86
>50 Clients
- Auf den Clients ist zusätzlich zu Win 7 Ent. noch eine VM installiert. ==> deren Netzwerkadapter ist auf NAT gestellt.

Das Problem tritt bei Rechnern in einem Pool von 34 Clients auf. Jedoch nur bei bestimmten Rechnern .
Die Clients laufen seit Jahren in dem Pool ohne Probleme (Gleiches Netz, gleicher Server) einziger Unterschied, vor einem halben Jahr sind 8 Rechner dazu gekommen und ich habe den gesamten Pool durch klonen mit Acronis neu aufgesetzt. Auch danach lief alles ohne Probleme für mehr als 5 Monate. Erst jetzt tritt der Fehler auf.

Das Hauptproblem ist, das ich mit einer bestimmten „Remotesoftware“ nicht mehr auf die Clients zugreifen kann.

Folgendes wurde bisher versucht.

- Problemlösung wie unter dem Link oben habe ich überprüft.
- SID überprüft. Diese war Tatsächlich bei den Clients identisch. (ich gebe es ja zu, DÄMLICHER Fehler.) das wurde aber durch Sysprep behoben. ==> Client wurde aus Domäne genommen ==> Sysprep (Verallgemeinert) ==> Client im AD gelöscht ==> nach erfolgreichem Sysprep wurde Client wieder normal in Domäne aufgenommen. ==> Problem besteht weiter hin.
- IPV6 Deaktiviert/Aktiviert, beides getestet.
- VM Netzwerk Aktiviert oder Deaktiviert macht keinen unterschied.
Hat mir jemand noch eine Idee?
Vielen Dank schon mal im Voraus an alle Adminkollegen!
Mitglied: certifiedit.net
29.07.2014 um 17:26 Uhr
Hallo Chris,

was wurde an dem Netz denn -vor- dem Fehler herumgespielt/doktort/gemacht?

Normalerweise lässt so ein Fehler auf eine krasse Fehlbedienung schliessen.

Grüße,

Christian
Bitte warten ..
Mitglied: Creatorchris
29.07.2014 um 17:50 Uhr
es wurde ein Routinejob eingerichtet der verwaiste DNS Einträge rauslöscht. (Forward Lookup Zones alte Einträge raus genommen: ==> Enable automatic scavenging of stale records. = Scavenging period 14 Days. Wurde erst gemacht als Fehler bereits da war. wurde nur der vollständigkeitshalber gemacht. sonst wurden keine Veränderungen vorgenommen.
Bitte warten ..
Mitglied: certifiedit.net
29.07.2014 um 17:52 Uhr
und was wurde davor gemacht?
Bitte warten ..
Mitglied: Creatorchris
29.07.2014, aktualisiert um 17:57 Uhr
Nichts!
Keine Änderungen abgesehen von den oben Beschriebenen (8 Clients dazu gekommen)
Bitte warten ..
Mitglied: An-dir
29.07.2014, aktualisiert um 19:17 Uhr
Hallo

mir fallen auf anhieb folgende Fragen ein:

Wie viele aktive Netzwerke hast du im Netzwerk- und Freigabecenter?
Ist eines der Netzwerke als öffentlich deklariert?
Windows Firewall und eventuell zusätzlich installierte Firewall zum Test schon mal deaktiviert?
Verwenden die Clients nur interne DNS Server, also deine Domaincontroller (keine externen DNS Server an den Clients verwenden)?
Welche IP Adressen bekommst du wenn du deinen Domänennamen auflöst ("nslookup Domain.local" - sollten nur IP Adressen deiner DCs sein)?

Gruß
Andi
Bitte warten ..
Mitglied: exchange
30.07.2014 um 14:31 Uhr
Hallo,
schaue mal bitte ob Du in der Vergangenheit an den kaputten Clients einen Eintrag findest, dass dieser nicht den DC finden konnte.

Ich vermute mal, dass das genau 6 Monate einwandfrei lief. Genau so lange ist das Kerberos Ticket im Standardfall gültig. Normalerweise kannst Du dann aber mit rein/raus aus der Domäne das Problem wieder beheben.


Gruß
Heiko
Bitte warten ..
Mitglied: Creatorchris
30.07.2014, aktualisiert um 15:11 Uhr
Hallo Heiko,

danke! Rechner wurden jedoch bereits mehrfach aus der Domäne genomen. Problem besteht weiter hin.

Im Moment vermute ich noch alte Prodokolle in den Switchen. Plan ist die mal neu zu starten. da komme ich erst morgen dran.

Bei den Prodokollen habe ich zunächst keine Einträge gefunden die auf ein VErbindungsproblem der letzten Monate hinweisen. Vllt bin ich da aber auch zu "schnell" drüber. ich check das heute abend nochmal.

Was schlägst du vor wenn das der Fall sein sollte?

Danke dir!

GRuß Chris
Bitte warten ..
Mitglied: Creatorchris
30.07.2014 um 15:07 Uhr
Hallo Andi,

Danke für deine Antwort.

Habe 3 Aktive netzwerke. 1 x Lan und 2 x VM´s. die VM´s habe ich deaktiveiert nach dem das Problem aufgetaucht ist. ändert sich jedoch nichts.
Firewall ist aus.
DNS server ist der Domaincontroller
nslookup ergibt Adresse des DC´s....

Gruß Chris
Bitte warten ..
Mitglied: Nr60730
30.07.2014, aktualisiert um 15:51 Uhr
Moin,

Auf den Clients ist zusätzlich zu Win 7 Ent. noch eine VM installiert.
und was läuft auf den VMs?

Die Brotokolle auf den Switchen kannst Du getrost ignorieren, das ist ein Prostloser Job.
Viel wichtiger sind die Logfiles vom Domaincontroller.

Eine cmd auf dem DC die
01.
dcdiag |find "fail"
beinhaltet, sollte leer sein, wenn nein KB durchackern und nix sofort machen!

Luft holen durchatmen und durchziehen.

Gruß


\edit
KB ist nicht die Loriot typische Knollen Nase, das ist die Knowledgebase (in dem Fall von MS).
/edit
Bitte warten ..
Mitglied: Creatorchris
30.07.2014 um 15:47 Uhr
....KB Durchhackern? Heißt?

dcdiag mache ich gleich mal. (bin noch in einer Besprechung. dauert noch etwas)

OK, danke für den Tipp mit den Switchen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (4)

Frage von griss0r zum Thema Windows Netzwerk ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...