Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows7 Client verliert Vertrauenstellung zum SBS2011Std nach einbinden von weiterem Windows 7 Client in die Domäne

Frage Microsoft Windows Server

Mitglied: zapedge

zapedge (Level 1) - Jetzt verbinden

05.01.2012 um 13:45 Uhr, 4463 Aufrufe, 9 Kommentare

Hallo Mitstreiter!

Ich habe ien kurioses Problem und frage mich ob jemnd von Euch mir da eventuell helfen kann.

Ich habe bei einem Kunden erstmals einen 2011SBS Standard aufgesetzt. Die Installation / Einrichtun lief problemlos und ich habe fünf Windows 7-Clients und zwei WindowsXP-Clients eingebunden.
Bis zu diesem Punkt gab es keine Probleme. Alles lief super. Freigaben Gruppenrichtlinen Exchange laufen wie ne Eins.

Dann kam der Kunde zu mir und gab mir ein weitres Notebook (Windows 7) das in die Domäne eingebunden werden soll.
Gesagt getan. Notebook eingebunden, Userprofil eingerichtet alles chic.

Doch dann ist was kurioses passiert.

Ein mitarbeiter sollte seinen Windows7-PC neustarten. Als er hochfuhr dauerte es gefühlte 3 Jahre bis mal das Login kam, das war schomal sehr komisch. Als er sich jedoch anmeldete wurde es noch verrückter. Es kam die Meldung das der Client die Vertrauenstellung zum Server verloren hat.
Okay dachte ich kein Ding passiert schonmal. Also als lokaler Admin eingeloggt, Raus aus der domäne, Neustart und wieder rein in die Domäne. Nach dem neustart war die vertrauensstellung wieder da und er konnte sich einloggen.

Am nächsten Tag rief mich dann der Chef der Firma an und sagt dass er sich nicht anmelden kann. Ich fuhr hin und nun war bei Ihm genau das gleiche passiert.

Jedenfalls kann ich dieses Spiel ewig weitertreiben. Mehr als fünf Windows7 Clients gehen nicht rein in die Domäne!
Ich dachte anfangs an ein Lizensierungsproblem. Also schlau gemacht und festgestellt das man CALs bei SBS2011 nun nicht mehr aktivieren muss. Damit kann ein Lizensierungsproblem ausgeschlossen werden.

Woran kann es noch liegen?
Falls sich jemand mit dem Thema Vertrauensstellungen besser auskennt und er mir nen Tip geben kann wär ich sehr dankbar.
Mitglied: lenny4me
05.01.2012 um 14:05 Uhr
Hallo,

ui ist das spannend und interessant und alles. Aber warscheinlich relativ banal...
Wurde der Rechner geclont? hat er den Selben Namen? vergleiche mal die SID's. Dann wird das Problem relativ schnell entzaubert sein...


Grüße
Bitte warten ..
Mitglied: keine-ahnung
05.01.2012 um 14:59 Uhr
Hi,

die Welt ist schon verrückt. Aber dafür hat uns der Bill ja die event log's geschenkt, steht da im Server oder im Client was drin? Ein Problem unterschiedlicher Systemzeiten kann das nicht sein?

LG, Thomas
Bitte warten ..
Mitglied: tmitter2388
05.01.2012 um 15:03 Uhr
Wenn die Anmeldung schon lange gedauert hat, check mal den DNS ob der richtig funktioniert.
Bitte warten ..
Mitglied: Pjordorf
05.01.2012 um 15:20 Uhr
Hallo,

Zitat von lenny4me:
Wurde der Rechner geclont?
Berechtigte Frage.

hat er den Selben Namen?
Vermutlich trifft dies hier zu.

vergleiche mal die SID's.
Die Computer SID ist hier völlig irrelevant. Allerdings nicht wenn es auch um den z.B. WSUS geht. Der Mythos SID und Domäne kannst du bei Mark Rusinovich im detail nachlesen.

Gruß,
Peter
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:11 Uhr
Hallo Pjordorf,
bitte korrigiere mich wenn ich in meinem Jugentlichen Wahn irren sollte... (was doch des öfteren passiert)

aber computerSID != objectSid im AD


Grüße Lenny
Bitte warten ..
Mitglied: Pjordorf
05.01.2012 um 16:20 Uhr
Hallo,

Zitat von lenny4me:
aber computerSID != objectSid im AD
Und wieso sollte ich ausgerechnet nur an die ObjectSID im AD denken wenn du
vergleiche mal die SID's
schreibst? Zum glück gibt es ja nicht nur eine SID

Gruß,
Peter
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:35 Uhr
Hallo,

naja wie jeder weis kann die ComputerSID ja gar nichts mit dem Problem zu tun haben

habe mich wohl ein wenig unverständlich ausgedrückt...


Grüße Lenny
Bitte warten ..
Mitglied: zapedge
05.01.2012 um 16:39 Uhr
Also der Rechner wurde nicht geklont. SIDs müssten also unterschiedlich sein (wär schon ein super zufall wenn die gleich wären ;))

DNS funktioniert auch. sonst könnte ich ihn ja nicht in die Domäne aufnehmen.

Die namen sind unterschiedlich. einer heißt nb01hp der andere nb01eh. da bin ich mir sehr sicher da es 2 unterschiedliche abteilungen innerhalb des unternehmens sind.

Das mit der Systemzeit könnte ein ansatz sein weil sich laut kundenaussage immer mal die zeit verstellt hat. das hab ich aber gefixt. seitdem hab ichs aber nicht mehr probiert. werds also einfach nochmal probieren.

Danke erstmal für die Tipps.

Gruß Sebastian
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:50 Uhr
Hallo,

(wär schon ein super zufall wenn die gleich wären ;))

Nein dann wäre dein RID Master im Eimer... FSMO Rollen und so...

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows 7
Tool für Clients zum Drucker einbinden (6)

Frage von DragonKill zum Thema Windows 7 ...

Windows Netzwerk
Client kann sich nicht mehr in Domäne anmelden (13)

Frage von FFSephiroth zum Thema Windows Netzwerk ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (16)

Frage von FlorianN zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...