Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Manche PCs können sich nicht in der Domäne anmelden

Frage Microsoft Windows Netzwerk

Mitglied: CyberHaderach

CyberHaderach (Level 1) - Jetzt verbinden

01.06.2010, aktualisiert 18:53 Uhr, 6809 Aufrufe, 8 Kommentare

Hallo,
habe hier ein kleines Problem.

Ich habe vor nem halben Jahr die Pflege eines kleinen Netzwerkes übernommen. Die Domäne war, wie so oft, über die Jahre gewachsen.
DC = Windows Server 2003 standard (auch Fileserver).
15 Clients, Win XP

Was mich von Anfang an wunderte war, dass die User sich lokal anmelden und nicht an der Domäne.
Mein Vorgänger erklärte mir dass es Probleme bei der Anmeldung gibt. An manchen PCs gehts einfach nicht.
Ich hab mich jetzt erstmal um die "wichtigen Dinge" gekümmert wie Sicherung etc.
Jetzt will ich mich diesem Problem widmen.

Es gibt 3 PCs, an welchen man sich nicht an der Domäne anmelden kann.
Es kommt die Meldung "Das System kann Sie nicht anmelden, die Domäne XXXXX ist nicht verfügbar".

Die Rechner sind im AD geführt.
Das Anmelden mit dem gleichen Benutzer an anderen PCs klappt.
Die DNS-Einträge sind i.O.
Namen können aufgelöst werden.
DC ist pingbar
Mit dem lokalen Profil sind Netzlaufwerke des DC eingebunden.

Ich habe schon probiert den Client für Microsoft Netzwerke zu deaktivieren, reboot, aktivieren, reboot. Kein Erfolg.
Da der Server schon betagt ist, habe ich einen neuen Server bestellt und gestern ins Netz gehievt mit Windows Server 2008 R2.
Die Installation hat prima geklappt und die Rolle des 2. DC einzurichten ging klaglos.
Ich hatte mir erhofft dass das Problem damit evtl. "verschwindet". Aber leider nicht

Ich werde zwar alle Rollen des 1. DC nach und nach auf den neuen DC übernehmen und den 1. ausmustern, aber das Problem wird damit nicht verschwinden denke ich.
hat jemand Ideen?

Danke schonmal!


Nachtrag: ich habe jetzt versucht einen dieser PCs aus der Domäne zu nehmen und wieder hinein zu heben.
Heraus ging super. Beim wieder anmelden kommt die Meldung:
"Beim Versuch der Domäne XXXX beizutreten trat folgender Fehler auf:
Mehrfache Verbindungen zu einem Server oder zu freigegeben Ressourcen von demselben Benutzer unter Verwendung mehrerer Benutzernamen sind nicht zulässig.
Trennen Sie alle früheren Verbindungen....."

Hab am DC die Verbindungen rausgeworfen. Bringt nichts
Mitglied: 2P
01.06.2010 um 19:14 Uhr
Den entsprechenden Client (bzw. die Clients) aus der Domäne zu nehmen wäre auch mein erster Gedanke gewesen.
Vielleicht auch das Computerkonto im AD zurücksetzen.

Mit "net use * /delete" solltest du evtl. noch bestehende Netzwerkverbindungen löschen können.

Gruß

2P

p.s. Sind die IP Einstellungen korrekt? Ist der richtige DNS Server eingetragen?
Bitte warten ..
Mitglied: Petroman
01.06.2010 um 21:00 Uhr
Hallo

Probier mal nicht der Client aus dem AD zu entfernen und wieder neu reinsetzen, sondern das Computerkonto.
Das wäre erstmal ein Versuch.

Gruß
Bitte warten ..
Mitglied: CresCent
01.06.2010 um 21:36 Uhr
hallo,

wie hast du den pc raus gegenommen (arbeitsplatz -> eigenschaften ... usw?) oder einfach am dc gelöscht?

wenn du den pc übern arbeitsplatz aus der domain genommen hast ok, dann sollte dieser ja auch am dc verschwinden.

zum problem der wideraufname. hast du schon versucht die firewall aufm client zu deaktivieren?
wie lange hast du gewartet, bis die dc's sich repliziert haben?

evtl. haben auch die clients nen schuß weg und es wäre vllt ne neuinstallation leichter? neue pc'*s kannst du einfach aufnehmen?
wenn du neue pc's einfach aufnehmen kannst dann würd ich die alten einfach platt machen und neu installieren und in die domain aufnehmen.

grüße
Bitte warten ..
Mitglied: Ravers
01.06.2010 um 21:40 Uhr
Ich kenne die Felermeldung "...Domäne nicht erreichbar" aus NT4.
Da hat mir http://www.pcworld.com/downloads/file/fid,25701-order,1-page,1-c,alldow ...
immer sehr geholfen WinSockXP. Jedoch hatd meist derst geklappt, dann irgendwann nicht mehr.

Würde die Clients aus der AD entfernen, lange warten (wg. replizieren, ruhig ne ganze Nacht) und das Tool ausführen und neu in die Domäne aufnehmen.

Denke das könnt klappern!

Mit freundlichen Grüßen
ravers
Bitte warten ..
Mitglied: 60730
01.06.2010 um 22:52 Uhr
moin,

naja - nur weil da ein neuer DC dazugekommen ist - heißt doch nicht, das der Bock auf dem 1. nicht mehr da ist.....

Würde die Clients aus der AD entfernen
  • den neuen DC zumindestens als GC einrichten
  • dem client den neuen DC als einzigen DNS manuell eintragen
  • rein in die Domain

Gruß
Bitte warten ..
Mitglied: KowaKowalski
02.06.2010 um 00:42 Uhr
Hi,

liegt es im bereich des Möglichen das die "Nichtanmeldemaschinen" jeweils geclont wurden? Undzwar ohne den Ursprungsclonling mit Sysprep vorzubereiten.
Du hättest dann doppelte SID´s.


Viel Spaß
kowa
Bitte warten ..
Mitglied: RedRabbit
02.06.2010 um 08:02 Uhr
Wie schon geschrieben wurde, wenn bei der Installation der Systeme die Maschine via Image o.ä. geclont wurden, haben mehrere Maschinen dieselbe SID. Ein Anmelde an einer Domäne ist dann nur noch für den ersten dieser Rechner möglich (also der erste, der in die Domäne gehoben wird), der Rest verweigert dies. Mit Sysprep kann man dieses Problem aus der Welt schaffen und jedem Rechner wieder seine eigene eindeutige SID zuweisen.
Ein zweiter Grund kann sein, wenn die Clients sich nicht spätestens einmal alle 60 Tage (SRV03 ohne Servicepack) bei der Domäne anmelden, verfällt das dynamische Computerkennwort (Jeder benutzer hat ein Passwort, ausserdem handeln der Domänencontroller und der Computer selber auch noch ein dynamisches Kennwort aus, das unter SVR03 alle 60 Tage geändert wird). Ist dieses Kennwort verfallen, ist ohne Zurücksetzen des Computerkontos(!) keine Anmeldung an der Domäne mehr möglich.

Ergo: SIDs überprüfen, Clients komplett aus der Domäne schmeissen (am DC), Replikation abwarten bis es bei allen DCs angekommen ist, oder mittels Replmon selber anstossen, und dann erst neu in die Domäne heben. Dann sollte das ganze im Normalfall eigentlich klappen, tut es das nicht, ist noch irgendwo anders der Wurm drin, da kann man mit den bisherigen Informationen nur noch raten.
Bitte warten ..
Mitglied: CyberHaderach
02.06.2010 um 08:31 Uhr
Guten Morgen Kollegen,

erstmal Danke für die Antworten.

Ich habe gestern nochmal probiert einen der betreffenden PCs aus er Domäne zu nehmen und wieder aufzunehmen.
Diesmal über den Punkt "Ändern" statt "Netzwerkkennung".
Damit gehts!
Ich frag mich schon seit Ewigkeiten wo da überhaupt der Unterschied ist. Das eine ist mit Assistent das andere ohne, aber was tief
im inneren anders läuft....?!?!?!

Egal, Hauptsache es geht!
heute probier ich die anderen Rechner, drückt mir die Daumen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...