creatorchris
Goto Top

Domäne nicht authentifiziert

Hallo zusammen,

ich stehe hier vor einem kleinen Problem das ich selbst nach einigem lesen und suchem im WWW nicht lösen kann.

Problem: Im Netzwerk und Freigab Center erscheint; domänexxx.local 2 (nicht authentifiziert.). Jedoch nur bei einem Teil der Rechner.
eigentlich habe ich genau das Problem hier:
http://social.technet.microsoft.com/Forums/windowsserver/de-DE/5145ce08 ...

nur mit einem anderen Server
Daten:
Server 2008 x86
50 Clients
- Auf den Clients ist zusätzlich zu Win 7 Ent. noch eine VM installiert. ==> deren Netzwerkadapter ist auf NAT gestellt.

Das Problem tritt bei Rechnern in einem Pool von 34 Clients auf. Jedoch nur bei bestimmten Rechnern .
Die Clients laufen seit Jahren in dem Pool ohne Probleme (Gleiches Netz, gleicher Server) einziger Unterschied, vor einem halben Jahr sind 8 Rechner dazu gekommen und ich habe den gesamten Pool durch klonen mit Acronis neu aufgesetzt. Auch danach lief alles ohne Probleme für mehr als 5 Monate. Erst jetzt tritt der Fehler auf.

Das Hauptproblem ist, das ich mit einer bestimmten „Remotesoftware“ nicht mehr auf die Clients zugreifen kann.

Folgendes wurde bisher versucht.

- Problemlösung wie unter dem Link oben habe ich überprüft.
- SID überprüft. Diese war Tatsächlich bei den Clients identisch. (ich gebe es ja zu, DÄMLICHER Fehler.) das wurde aber durch Sysprep behoben. ==> Client wurde aus Domäne genommen ==> Sysprep (Verallgemeinert) ==> Client im AD gelöscht ==> nach erfolgreichem Sysprep wurde Client wieder normal in Domäne aufgenommen. ==> Problem besteht weiter hin.
- IPV6 Deaktiviert/Aktiviert, beides getestet.
- VM Netzwerk Aktiviert oder Deaktiviert macht keinen unterschied.
Hat mir jemand noch eine Idee?
Vielen Dank schon mal im Voraus an alle Adminkollegen!

Content-Key: 244983

Url: https://administrator.de/contentid/244983

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 29.07.2014 um 17:26:08 Uhr
Goto Top
Hallo Chris,

was wurde an dem Netz denn -vor- dem Fehler herumgespielt/doktort/gemacht?

Normalerweise lässt so ein Fehler auf eine krasse Fehlbedienung schliessen.

Grüße,

Christian
Mitglied: Creatorchris
Creatorchris 29.07.2014 um 17:50:40 Uhr
Goto Top
es wurde ein Routinejob eingerichtet der verwaiste DNS Einträge rauslöscht. (Forward Lookup Zones alte Einträge raus genommen: ==> Enable automatic scavenging of stale records. = Scavenging period 14 Days. Wurde erst gemacht als Fehler bereits da war. wurde nur der vollständigkeitshalber gemacht. sonst wurden keine Veränderungen vorgenommen.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 29.07.2014 um 17:52:15 Uhr
Goto Top
und was wurde davor gemacht?
Mitglied: Creatorchris
Creatorchris 29.07.2014 aktualisiert um 17:57:21 Uhr
Goto Top
Nichts!
Keine Änderungen abgesehen von den oben Beschriebenen (8 Clients dazu gekommen)
Mitglied: An-dir
An-dir 29.07.2014 aktualisiert um 19:17:10 Uhr
Goto Top
Hallo

mir fallen auf anhieb folgende Fragen ein:

Wie viele aktive Netzwerke hast du im Netzwerk- und Freigabecenter?
Ist eines der Netzwerke als öffentlich deklariert?
Windows Firewall und eventuell zusätzlich installierte Firewall zum Test schon mal deaktiviert?
Verwenden die Clients nur interne DNS Server, also deine Domaincontroller (keine externen DNS Server an den Clients verwenden)?
Welche IP Adressen bekommst du wenn du deinen Domänennamen auflöst ("nslookup Domain.local" - sollten nur IP Adressen deiner DCs sein)?

Gruß
Andi
Mitglied: exchange
exchange 30.07.2014 um 14:31:11 Uhr
Goto Top
Hallo,
schaue mal bitte ob Du in der Vergangenheit an den kaputten Clients einen Eintrag findest, dass dieser nicht den DC finden konnte.

Ich vermute mal, dass das genau 6 Monate einwandfrei lief. Genau so lange ist das Kerberos Ticket im Standardfall gültig. Normalerweise kannst Du dann aber mit rein/raus aus der Domäne das Problem wieder beheben.


Gruß
Heiko
Mitglied: Creatorchris
Creatorchris 30.07.2014 aktualisiert um 15:11:30 Uhr
Goto Top
Hallo Heiko,

danke! Rechner wurden jedoch bereits mehrfach aus der Domäne genomen. Problem besteht weiter hin.

Im Moment vermute ich noch alte Prodokolle in den Switchen. Plan ist die mal neu zu starten. da komme ich erst morgen dran.

Bei den Prodokollen habe ich zunächst keine Einträge gefunden die auf ein VErbindungsproblem der letzten Monate hinweisen. Vllt bin ich da aber auch zu "schnell" drüber. ich check das heute abend nochmal.

Was schlägst du vor wenn das der Fall sein sollte?

Danke dir!

GRuß Chris
Mitglied: Creatorchris
Creatorchris 30.07.2014 um 15:07:23 Uhr
Goto Top
Hallo Andi,

Danke für deine Antwort.

Habe 3 Aktive netzwerke. 1 x Lan und 2 x VM´s. die VM´s habe ich deaktiveiert nach dem das Problem aufgetaucht ist. ändert sich jedoch nichts.
Firewall ist aus.
DNS server ist der Domaincontroller
nslookup ergibt Adresse des DC´s....

Gruß Chris
Mitglied: Nr60730
Nr60730 30.07.2014 aktualisiert um 15:51:51 Uhr
Goto Top
Moin,

Auf den Clients ist zusätzlich zu Win 7 Ent. noch eine VM installiert.
und was läuft auf den VMs?

Die Brotokolle auf den Switchen kannst Du getrost ignorieren, das ist ein Prostloser Job.
Viel wichtiger sind die Logfiles vom Domaincontroller.

Eine cmd auf dem DC die
dcdiag |find "fail"  
beinhaltet, sollte leer sein, wenn nein KB durchackern und nix sofort machen!

Luft holen durchatmen und durchziehen.

Gruß


\edit
KB ist nicht die Loriot typische Knollen Nase, das ist die Knowledgebase (in dem Fall von MS).
/edit
Mitglied: Creatorchris
Creatorchris 30.07.2014 um 15:47:25 Uhr
Goto Top
KB Durchhackern? Heißt?

dcdiag mache ich gleich mal. (bin noch in einer Besprechung. dauert noch etwas)

OK, danke für den Tipp mit den Switchen.