Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domäne nicht authentifiziert

Frage Microsoft Windows Netzwerk

Mitglied: Creatorchris

Creatorchris (Level 1) - Jetzt verbinden

29.07.2014, aktualisiert 30.07.2014, 17142 Aufrufe, 10 Kommentare

Hallo zusammen,

ich stehe hier vor einem kleinen Problem das ich selbst nach einigem lesen und suchem im WWW nicht lösen kann.

Problem: Im Netzwerk und Freigab Center erscheint; domänexxx.local 2 (nicht authentifiziert.). Jedoch nur bei einem Teil der Rechner.
eigentlich habe ich genau das Problem hier:
http://social.technet.microsoft.com/Forums/windowsserver/de-DE/5145ce08 ...

nur mit einem anderen Server
Daten:
Server 2008 x86
>50 Clients
- Auf den Clients ist zusätzlich zu Win 7 Ent. noch eine VM installiert. ==> deren Netzwerkadapter ist auf NAT gestellt.

Das Problem tritt bei Rechnern in einem Pool von 34 Clients auf. Jedoch nur bei bestimmten Rechnern .
Die Clients laufen seit Jahren in dem Pool ohne Probleme (Gleiches Netz, gleicher Server) einziger Unterschied, vor einem halben Jahr sind 8 Rechner dazu gekommen und ich habe den gesamten Pool durch klonen mit Acronis neu aufgesetzt. Auch danach lief alles ohne Probleme für mehr als 5 Monate. Erst jetzt tritt der Fehler auf.

Das Hauptproblem ist, das ich mit einer bestimmten „Remotesoftware“ nicht mehr auf die Clients zugreifen kann.

Folgendes wurde bisher versucht.

- Problemlösung wie unter dem Link oben habe ich überprüft.
- SID überprüft. Diese war Tatsächlich bei den Clients identisch. (ich gebe es ja zu, DÄMLICHER Fehler.) das wurde aber durch Sysprep behoben. ==> Client wurde aus Domäne genommen ==> Sysprep (Verallgemeinert) ==> Client im AD gelöscht ==> nach erfolgreichem Sysprep wurde Client wieder normal in Domäne aufgenommen. ==> Problem besteht weiter hin.
- IPV6 Deaktiviert/Aktiviert, beides getestet.
- VM Netzwerk Aktiviert oder Deaktiviert macht keinen unterschied.
Hat mir jemand noch eine Idee?
Vielen Dank schon mal im Voraus an alle Adminkollegen!
Mitglied: certifiedit.net
29.07.2014 um 17:26 Uhr
Hallo Chris,

was wurde an dem Netz denn -vor- dem Fehler herumgespielt/doktort/gemacht?

Normalerweise lässt so ein Fehler auf eine krasse Fehlbedienung schliessen.

Grüße,

Christian
Bitte warten ..
Mitglied: Creatorchris
29.07.2014 um 17:50 Uhr
es wurde ein Routinejob eingerichtet der verwaiste DNS Einträge rauslöscht. (Forward Lookup Zones alte Einträge raus genommen: ==> Enable automatic scavenging of stale records. = Scavenging period 14 Days. Wurde erst gemacht als Fehler bereits da war. wurde nur der vollständigkeitshalber gemacht. sonst wurden keine Veränderungen vorgenommen.
Bitte warten ..
Mitglied: certifiedit.net
29.07.2014 um 17:52 Uhr
und was wurde davor gemacht?
Bitte warten ..
Mitglied: Creatorchris
29.07.2014, aktualisiert um 17:57 Uhr
Nichts!
Keine Änderungen abgesehen von den oben Beschriebenen (8 Clients dazu gekommen)
Bitte warten ..
Mitglied: An-dir
29.07.2014, aktualisiert um 19:17 Uhr
Hallo

mir fallen auf anhieb folgende Fragen ein:

Wie viele aktive Netzwerke hast du im Netzwerk- und Freigabecenter?
Ist eines der Netzwerke als öffentlich deklariert?
Windows Firewall und eventuell zusätzlich installierte Firewall zum Test schon mal deaktiviert?
Verwenden die Clients nur interne DNS Server, also deine Domaincontroller (keine externen DNS Server an den Clients verwenden)?
Welche IP Adressen bekommst du wenn du deinen Domänennamen auflöst ("nslookup Domain.local" - sollten nur IP Adressen deiner DCs sein)?

Gruß
Andi
Bitte warten ..
Mitglied: exchange
30.07.2014 um 14:31 Uhr
Hallo,
schaue mal bitte ob Du in der Vergangenheit an den kaputten Clients einen Eintrag findest, dass dieser nicht den DC finden konnte.

Ich vermute mal, dass das genau 6 Monate einwandfrei lief. Genau so lange ist das Kerberos Ticket im Standardfall gültig. Normalerweise kannst Du dann aber mit rein/raus aus der Domäne das Problem wieder beheben.


Gruß
Heiko
Bitte warten ..
Mitglied: Creatorchris
30.07.2014, aktualisiert um 15:11 Uhr
Hallo Heiko,

danke! Rechner wurden jedoch bereits mehrfach aus der Domäne genomen. Problem besteht weiter hin.

Im Moment vermute ich noch alte Prodokolle in den Switchen. Plan ist die mal neu zu starten. da komme ich erst morgen dran.

Bei den Prodokollen habe ich zunächst keine Einträge gefunden die auf ein VErbindungsproblem der letzten Monate hinweisen. Vllt bin ich da aber auch zu "schnell" drüber. ich check das heute abend nochmal.

Was schlägst du vor wenn das der Fall sein sollte?

Danke dir!

GRuß Chris
Bitte warten ..
Mitglied: Creatorchris
30.07.2014 um 15:07 Uhr
Hallo Andi,

Danke für deine Antwort.

Habe 3 Aktive netzwerke. 1 x Lan und 2 x VM´s. die VM´s habe ich deaktiveiert nach dem das Problem aufgetaucht ist. ändert sich jedoch nichts.
Firewall ist aus.
DNS server ist der Domaincontroller
nslookup ergibt Adresse des DC´s....

Gruß Chris
Bitte warten ..
Mitglied: Nr60730
30.07.2014, aktualisiert um 15:51 Uhr
Moin,

Auf den Clients ist zusätzlich zu Win 7 Ent. noch eine VM installiert.
und was läuft auf den VMs?

Die Brotokolle auf den Switchen kannst Du getrost ignorieren, das ist ein Prostloser Job.
Viel wichtiger sind die Logfiles vom Domaincontroller.

Eine cmd auf dem DC die
01.
dcdiag |find "fail"
beinhaltet, sollte leer sein, wenn nein KB durchackern und nix sofort machen!

Luft holen durchatmen und durchziehen.

Gruß


\edit
KB ist nicht die Loriot typische Knollen Nase, das ist die Knowledgebase (in dem Fall von MS).
/edit
Bitte warten ..
Mitglied: Creatorchris
30.07.2014 um 15:47 Uhr
....KB Durchhackern? Heißt?

dcdiag mache ich gleich mal. (bin noch in einer Besprechung. dauert noch etwas)

OK, danke für den Tipp mit den Switchen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Exchange Server
gelöst Outlook in Domäne ohne eigenes Konto nutzen? (3)

Frage von keine-ahnung zum Thema Exchange Server ...

Windows Server
gelöst Servername in der Domäne ändern nicht möglich (4)

Frage von Ghost108 zum Thema Windows Server ...

Windows Server
gelöst Benutzernamenänderung in Windows 2003 SBS R2 Domäne (3)

Frage von brain2011 zum Thema Windows Server ...

Windows Netzwerk
NTP in AD-Domäne mit VPN-Aussenstellen (5)

Frage von lcer00 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...