Was passiert vor dem Anmelden an einer Domäne? Windows Server Domäne

Seas,

was hast du denn bereits von folgender Liste bereits abgearbeitet:

• Ist der Client in einem Subnetz, das von einem Switch getrennt ist und wenn ja, gibts eine Verbindung vom Switch zum Server?
• Wurde der Client bereits neu in die Domäne gehängt? (PC aus der Domäne kicken und wieder einbinden)
• Bekommt der Client eine IP über DHCP zugewiesen, wenn ja, ist die DHCP ordentlich eingerichtet und es gibt keine Überschneidungen, weil er noch die alte IP hat? (Siehe Subnetz)
• Kann man den Client anpingen?
• Kann man den Server anpingen?
• Was steht in der Ergeignisanzeige des Clients?

Was vor der Anmeldung passiert:
Eine Menge. Eine sehr versinnbildlichte Aufzählung:

• Zuerst wird eine Verbindung zum hinterlegten Domänen-Controller aufgebaut und dann sollten sich DC und Client beschnuppern und ausmachen, ob sie sich eh (noch) mögen. Normalerweise sollte bei einer funktionierenden Netzwerkverbindung zumindest eine Fehlermeldung kommen, wenn der DC die Verbindung aufgrund von fehlenden Sicherheitsmerkmalen nicht annimmt (z.B. die Fehlermeldung "fehlende Vertrauensstellung"). Oder gar kein Netzwerk vorhanden ist.
• Danach werden die Credentials des Benutzers übers ActiveDirectory überprüft und nach GPO Ausschau gehalten bzw. bei zugeordneten GPOs geladen und eingerichtet.
• Eventuell vorhandene Skripts werden von GPO geladen und ausgeführt, entweder vor dem Starten des Desktops oder während dessen (je nach Einstellung in der GPO).
• Erst danach werden Dienste und Autostart-Programme von Windows im Hintergrund ausgeführt.

Da es keine Fehlermeldungen gibt, sind beide Endpunkte mal voneinander getrennt zu betrachten und die Konfiguration, sowie die Hardware separat zu testen. Die Ereignismeldung von Windows anzuschauen ist da auch nicht verkehrt. Vor allem macht mich stutzig, dass gar keine Fehlermeldungen angezeigt werden. Mal mit lokalem Administrator am Client anmelden und obige Liste abarbeiten.

Schöne Grüße

Moin, was sagt denn die Ereignisanzeige dazu ?

Grüße, Henere

Das erweckt den Eindruck, dass der Client versucht eine Verbindung zum Server herzustellen. Dann aber keine bekommt und letztendlich auf das lokal gespeicherte Profil zurückgreift.

Sowas lässt sich aber auch schön im Ereignisprotokoll nachlesen.

Moin,
es wäre sooooo lieb, wenn Du das mal noch detailverliebter beschreiben würdest !

LG, Thomas

Hallo,

Was meinst du mit Standortwechsel? Den Physischen Ort oder den Standort im AD? Und dann wie genau hast du die IP deines SBS geändert. Das kann dir übel mitspielen da ein SBS bei IP ändern sehr zickig werden kann (Wie eine Diva hat der schon mal schlechte Laune).

Das hört sich nach ein Lokales problem deiner W7 Kiste an. Oder dein Standortwechsel und IP Änderungen haben weitaus nehr bewirkt als du vermutest.

Eine ganze menge oder auch nicht. Das hängt von euerem Aufbau und Konzept ab was ihr da alles haben wollt. Schmeiß deinen Wireshark an und schau doch per Port Mirroing nach was dein W7 alles auf den Kabel veranstaltet bevor du überhaupt CTRL+ALT+ENTF drücken darfst.

da ist weitaus mehr. Z.B. dein W7 Rechner gehört einer Domäne an? Sicherlich, Nun da wird also eine menge bezuüglich AD sowie GPOs schon mal abgefackelt. Siehste allerdings nichts von. Mehr wird dir mit https://support.microsoft.com/de-de/kb/325376 angezeigt.

GPO Logs mit http://www.winfaq.de/faq_html/Content/tip1500/onlinefaq.php?h=tip1882.h ... einschalten.

https://technet.microsoft.com/en-us/library/bb457123.aspx
http://sourcedaddy.com/windows-7/understanding-the-startup-process.html
http://www.techsupportalert.com/content/windows-7-startup.htm
http://social.technet.microsoft.com/wiki/contents/articles/11341.the-wi ...

Gruß,
Peter