Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows7 Client verliert Vertrauenstellung zum SBS2011Std nach einbinden von weiterem Windows 7 Client in die Domäne

Frage Microsoft Windows Server

Mitglied: zapedge

zapedge (Level 1) - Jetzt verbinden

05.01.2012 um 13:45 Uhr, 4410 Aufrufe, 9 Kommentare

Hallo Mitstreiter!

Ich habe ien kurioses Problem und frage mich ob jemnd von Euch mir da eventuell helfen kann.

Ich habe bei einem Kunden erstmals einen 2011SBS Standard aufgesetzt. Die Installation / Einrichtun lief problemlos und ich habe fünf Windows 7-Clients und zwei WindowsXP-Clients eingebunden.
Bis zu diesem Punkt gab es keine Probleme. Alles lief super. Freigaben Gruppenrichtlinen Exchange laufen wie ne Eins.

Dann kam der Kunde zu mir und gab mir ein weitres Notebook (Windows 7) das in die Domäne eingebunden werden soll.
Gesagt getan. Notebook eingebunden, Userprofil eingerichtet alles chic.

Doch dann ist was kurioses passiert.

Ein mitarbeiter sollte seinen Windows7-PC neustarten. Als er hochfuhr dauerte es gefühlte 3 Jahre bis mal das Login kam, das war schomal sehr komisch. Als er sich jedoch anmeldete wurde es noch verrückter. Es kam die Meldung das der Client die Vertrauenstellung zum Server verloren hat.
Okay dachte ich kein Ding passiert schonmal. Also als lokaler Admin eingeloggt, Raus aus der domäne, Neustart und wieder rein in die Domäne. Nach dem neustart war die vertrauensstellung wieder da und er konnte sich einloggen.

Am nächsten Tag rief mich dann der Chef der Firma an und sagt dass er sich nicht anmelden kann. Ich fuhr hin und nun war bei Ihm genau das gleiche passiert.

Jedenfalls kann ich dieses Spiel ewig weitertreiben. Mehr als fünf Windows7 Clients gehen nicht rein in die Domäne!
Ich dachte anfangs an ein Lizensierungsproblem. Also schlau gemacht und festgestellt das man CALs bei SBS2011 nun nicht mehr aktivieren muss. Damit kann ein Lizensierungsproblem ausgeschlossen werden.

Woran kann es noch liegen?
Falls sich jemand mit dem Thema Vertrauensstellungen besser auskennt und er mir nen Tip geben kann wär ich sehr dankbar.
Mitglied: lenny4me
05.01.2012 um 14:05 Uhr
Hallo,

ui ist das spannend und interessant und alles. Aber warscheinlich relativ banal...
Wurde der Rechner geclont? hat er den Selben Namen? vergleiche mal die SID's. Dann wird das Problem relativ schnell entzaubert sein...


Grüße
Bitte warten ..
Mitglied: keine-ahnung
05.01.2012 um 14:59 Uhr
Hi,

die Welt ist schon verrückt. Aber dafür hat uns der Bill ja die event log's geschenkt, steht da im Server oder im Client was drin? Ein Problem unterschiedlicher Systemzeiten kann das nicht sein?

LG, Thomas
Bitte warten ..
Mitglied: tmitter2388
05.01.2012 um 15:03 Uhr
Wenn die Anmeldung schon lange gedauert hat, check mal den DNS ob der richtig funktioniert.
Bitte warten ..
Mitglied: Pjordorf
05.01.2012 um 15:20 Uhr
Hallo,

Zitat von lenny4me:
Wurde der Rechner geclont?
Berechtigte Frage.

hat er den Selben Namen?
Vermutlich trifft dies hier zu.

vergleiche mal die SID's.
Die Computer SID ist hier völlig irrelevant. Allerdings nicht wenn es auch um den z.B. WSUS geht. Der Mythos SID und Domäne kannst du bei Mark Rusinovich im detail nachlesen.

Gruß,
Peter
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:11 Uhr
Hallo Pjordorf,
bitte korrigiere mich wenn ich in meinem Jugentlichen Wahn irren sollte... (was doch des öfteren passiert)

aber computerSID != objectSid im AD


Grüße Lenny
Bitte warten ..
Mitglied: Pjordorf
05.01.2012 um 16:20 Uhr
Hallo,

Zitat von lenny4me:
aber computerSID != objectSid im AD
Und wieso sollte ich ausgerechnet nur an die ObjectSID im AD denken wenn du
vergleiche mal die SID's
schreibst? Zum glück gibt es ja nicht nur eine SID

Gruß,
Peter
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:35 Uhr
Hallo,

naja wie jeder weis kann die ComputerSID ja gar nichts mit dem Problem zu tun haben

habe mich wohl ein wenig unverständlich ausgedrückt...


Grüße Lenny
Bitte warten ..
Mitglied: zapedge
05.01.2012 um 16:39 Uhr
Also der Rechner wurde nicht geklont. SIDs müssten also unterschiedlich sein (wär schon ein super zufall wenn die gleich wären ;))

DNS funktioniert auch. sonst könnte ich ihn ja nicht in die Domäne aufnehmen.

Die namen sind unterschiedlich. einer heißt nb01hp der andere nb01eh. da bin ich mir sehr sicher da es 2 unterschiedliche abteilungen innerhalb des unternehmens sind.

Das mit der Systemzeit könnte ein ansatz sein weil sich laut kundenaussage immer mal die zeit verstellt hat. das hab ich aber gefixt. seitdem hab ichs aber nicht mehr probiert. werds also einfach nochmal probieren.

Danke erstmal für die Tipps.

Gruß Sebastian
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:50 Uhr
Hallo,

(wär schon ein super zufall wenn die gleich wären ;))

Nein dann wäre dein RID Master im Eimer... FSMO Rollen und so...

Grüße
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
Raspberry Windows 10, Domäne, Remote Desktop (4)

Frage von opc123 zum Thema Windows 10 ...

Windows Server
gelöst Was passiert vor dem Anmelden an einer Domäne? Windows Server Domäne (7)

Frage von zitlos zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...