Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows7 Client verliert Vertrauenstellung zum SBS2011Std nach einbinden von weiterem Windows 7 Client in die Domäne

Frage Microsoft Windows Server

Mitglied: zapedge

zapedge (Level 1) - Jetzt verbinden

05.01.2012 um 13:45 Uhr, 4485 Aufrufe, 9 Kommentare

Hallo Mitstreiter!

Ich habe ien kurioses Problem und frage mich ob jemnd von Euch mir da eventuell helfen kann.

Ich habe bei einem Kunden erstmals einen 2011SBS Standard aufgesetzt. Die Installation / Einrichtun lief problemlos und ich habe fünf Windows 7-Clients und zwei WindowsXP-Clients eingebunden.
Bis zu diesem Punkt gab es keine Probleme. Alles lief super. Freigaben Gruppenrichtlinen Exchange laufen wie ne Eins.

Dann kam der Kunde zu mir und gab mir ein weitres Notebook (Windows 7) das in die Domäne eingebunden werden soll.
Gesagt getan. Notebook eingebunden, Userprofil eingerichtet alles chic.

Doch dann ist was kurioses passiert.

Ein mitarbeiter sollte seinen Windows7-PC neustarten. Als er hochfuhr dauerte es gefühlte 3 Jahre bis mal das Login kam, das war schomal sehr komisch. Als er sich jedoch anmeldete wurde es noch verrückter. Es kam die Meldung das der Client die Vertrauenstellung zum Server verloren hat.
Okay dachte ich kein Ding passiert schonmal. Also als lokaler Admin eingeloggt, Raus aus der domäne, Neustart und wieder rein in die Domäne. Nach dem neustart war die vertrauensstellung wieder da und er konnte sich einloggen.

Am nächsten Tag rief mich dann der Chef der Firma an und sagt dass er sich nicht anmelden kann. Ich fuhr hin und nun war bei Ihm genau das gleiche passiert.

Jedenfalls kann ich dieses Spiel ewig weitertreiben. Mehr als fünf Windows7 Clients gehen nicht rein in die Domäne!
Ich dachte anfangs an ein Lizensierungsproblem. Also schlau gemacht und festgestellt das man CALs bei SBS2011 nun nicht mehr aktivieren muss. Damit kann ein Lizensierungsproblem ausgeschlossen werden.

Woran kann es noch liegen?
Falls sich jemand mit dem Thema Vertrauensstellungen besser auskennt und er mir nen Tip geben kann wär ich sehr dankbar.
Mitglied: lenny4me
05.01.2012 um 14:05 Uhr
Hallo,

ui ist das spannend und interessant und alles. Aber warscheinlich relativ banal...
Wurde der Rechner geclont? hat er den Selben Namen? vergleiche mal die SID's. Dann wird das Problem relativ schnell entzaubert sein...


Grüße
Bitte warten ..
Mitglied: keine-ahnung
05.01.2012 um 14:59 Uhr
Hi,

die Welt ist schon verrückt. Aber dafür hat uns der Bill ja die event log's geschenkt, steht da im Server oder im Client was drin? Ein Problem unterschiedlicher Systemzeiten kann das nicht sein?

LG, Thomas
Bitte warten ..
Mitglied: tmitter2388
05.01.2012 um 15:03 Uhr
Wenn die Anmeldung schon lange gedauert hat, check mal den DNS ob der richtig funktioniert.
Bitte warten ..
Mitglied: Pjordorf
05.01.2012 um 15:20 Uhr
Hallo,

Zitat von lenny4me:
Wurde der Rechner geclont?
Berechtigte Frage.

hat er den Selben Namen?
Vermutlich trifft dies hier zu.

vergleiche mal die SID's.
Die Computer SID ist hier völlig irrelevant. Allerdings nicht wenn es auch um den z.B. WSUS geht. Der Mythos SID und Domäne kannst du bei Mark Rusinovich im detail nachlesen.

Gruß,
Peter
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:11 Uhr
Hallo Pjordorf,
bitte korrigiere mich wenn ich in meinem Jugentlichen Wahn irren sollte... (was doch des öfteren passiert)

aber computerSID != objectSid im AD


Grüße Lenny
Bitte warten ..
Mitglied: Pjordorf
05.01.2012 um 16:20 Uhr
Hallo,

Zitat von lenny4me:
aber computerSID != objectSid im AD
Und wieso sollte ich ausgerechnet nur an die ObjectSID im AD denken wenn du
vergleiche mal die SID's
schreibst? Zum glück gibt es ja nicht nur eine SID

Gruß,
Peter
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:35 Uhr
Hallo,

naja wie jeder weis kann die ComputerSID ja gar nichts mit dem Problem zu tun haben

habe mich wohl ein wenig unverständlich ausgedrückt...


Grüße Lenny
Bitte warten ..
Mitglied: zapedge
05.01.2012 um 16:39 Uhr
Also der Rechner wurde nicht geklont. SIDs müssten also unterschiedlich sein (wär schon ein super zufall wenn die gleich wären ;))

DNS funktioniert auch. sonst könnte ich ihn ja nicht in die Domäne aufnehmen.

Die namen sind unterschiedlich. einer heißt nb01hp der andere nb01eh. da bin ich mir sehr sicher da es 2 unterschiedliche abteilungen innerhalb des unternehmens sind.

Das mit der Systemzeit könnte ein ansatz sein weil sich laut kundenaussage immer mal die zeit verstellt hat. das hab ich aber gefixt. seitdem hab ichs aber nicht mehr probiert. werds also einfach nochmal probieren.

Danke erstmal für die Tipps.

Gruß Sebastian
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:50 Uhr
Hallo,

(wär schon ein super zufall wenn die gleich wären ;))

Nein dann wäre dein RID Master im Eimer... FSMO Rollen und so...

Grüße
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Clients neue domäne einbinden
Frage von Asker06Netzwerkgrundlagen4 Kommentare

Guten Tag, wir haben eine neue Domäne aufgestellt und müssten die Clients jetzt in die neue Domäne einbinden. Die ...

Windows 7
Client verliert Vertrauensstellung zur Domäne 2008R2
gelöst Frage von lisaluftWindows 78 Kommentare

Soweit ich informiert bin verliert ein Client seine Vertrauensstellung zur Domäne wenn er nicht mindestens alle 30 am Netz ...

Virtualisierung
Vertrauenstellung zu Clients gehen verloren!
gelöst Frage von M.MoertlVirtualisierung8 Kommentare

Hi zusammen! Ich habe mich zu diesen Thema natürlich erst mal eingelesen. Doch leider musste ich festellen, dass kein ...

Windows Netzwerk
Windows 7 Client aus Domäne entfernen
Frage von coltseaversWindows Netzwerk14 Kommentare

Hallo zusammen, ich möchte ein paar Rechner aus einer Windows 2008-Domäne entfernen (und nicht diskutieren weshalb), und möchte dabei ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...