Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows7 Client verliert Vertrauenstellung zum SBS2011Std nach einbinden von weiterem Windows 7 Client in die Domäne

Frage Microsoft Windows Server

Mitglied: zapedge

zapedge (Level 1) - Jetzt verbinden

05.01.2012 um 13:45 Uhr, 4433 Aufrufe, 9 Kommentare

Hallo Mitstreiter!

Ich habe ien kurioses Problem und frage mich ob jemnd von Euch mir da eventuell helfen kann.

Ich habe bei einem Kunden erstmals einen 2011SBS Standard aufgesetzt. Die Installation / Einrichtun lief problemlos und ich habe fünf Windows 7-Clients und zwei WindowsXP-Clients eingebunden.
Bis zu diesem Punkt gab es keine Probleme. Alles lief super. Freigaben Gruppenrichtlinen Exchange laufen wie ne Eins.

Dann kam der Kunde zu mir und gab mir ein weitres Notebook (Windows 7) das in die Domäne eingebunden werden soll.
Gesagt getan. Notebook eingebunden, Userprofil eingerichtet alles chic.

Doch dann ist was kurioses passiert.

Ein mitarbeiter sollte seinen Windows7-PC neustarten. Als er hochfuhr dauerte es gefühlte 3 Jahre bis mal das Login kam, das war schomal sehr komisch. Als er sich jedoch anmeldete wurde es noch verrückter. Es kam die Meldung das der Client die Vertrauenstellung zum Server verloren hat.
Okay dachte ich kein Ding passiert schonmal. Also als lokaler Admin eingeloggt, Raus aus der domäne, Neustart und wieder rein in die Domäne. Nach dem neustart war die vertrauensstellung wieder da und er konnte sich einloggen.

Am nächsten Tag rief mich dann der Chef der Firma an und sagt dass er sich nicht anmelden kann. Ich fuhr hin und nun war bei Ihm genau das gleiche passiert.

Jedenfalls kann ich dieses Spiel ewig weitertreiben. Mehr als fünf Windows7 Clients gehen nicht rein in die Domäne!
Ich dachte anfangs an ein Lizensierungsproblem. Also schlau gemacht und festgestellt das man CALs bei SBS2011 nun nicht mehr aktivieren muss. Damit kann ein Lizensierungsproblem ausgeschlossen werden.

Woran kann es noch liegen?
Falls sich jemand mit dem Thema Vertrauensstellungen besser auskennt und er mir nen Tip geben kann wär ich sehr dankbar.
Mitglied: lenny4me
05.01.2012 um 14:05 Uhr
Hallo,

ui ist das spannend und interessant und alles. Aber warscheinlich relativ banal...
Wurde der Rechner geclont? hat er den Selben Namen? vergleiche mal die SID's. Dann wird das Problem relativ schnell entzaubert sein...


Grüße
Bitte warten ..
Mitglied: keine-ahnung
05.01.2012 um 14:59 Uhr
Hi,

die Welt ist schon verrückt. Aber dafür hat uns der Bill ja die event log's geschenkt, steht da im Server oder im Client was drin? Ein Problem unterschiedlicher Systemzeiten kann das nicht sein?

LG, Thomas
Bitte warten ..
Mitglied: tmitter2388
05.01.2012 um 15:03 Uhr
Wenn die Anmeldung schon lange gedauert hat, check mal den DNS ob der richtig funktioniert.
Bitte warten ..
Mitglied: Pjordorf
05.01.2012 um 15:20 Uhr
Hallo,

Zitat von lenny4me:
Wurde der Rechner geclont?
Berechtigte Frage.

hat er den Selben Namen?
Vermutlich trifft dies hier zu.

vergleiche mal die SID's.
Die Computer SID ist hier völlig irrelevant. Allerdings nicht wenn es auch um den z.B. WSUS geht. Der Mythos SID und Domäne kannst du bei Mark Rusinovich im detail nachlesen.

Gruß,
Peter
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:11 Uhr
Hallo Pjordorf,
bitte korrigiere mich wenn ich in meinem Jugentlichen Wahn irren sollte... (was doch des öfteren passiert)

aber computerSID != objectSid im AD


Grüße Lenny
Bitte warten ..
Mitglied: Pjordorf
05.01.2012 um 16:20 Uhr
Hallo,

Zitat von lenny4me:
aber computerSID != objectSid im AD
Und wieso sollte ich ausgerechnet nur an die ObjectSID im AD denken wenn du
vergleiche mal die SID's
schreibst? Zum glück gibt es ja nicht nur eine SID

Gruß,
Peter
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:35 Uhr
Hallo,

naja wie jeder weis kann die ComputerSID ja gar nichts mit dem Problem zu tun haben

habe mich wohl ein wenig unverständlich ausgedrückt...


Grüße Lenny
Bitte warten ..
Mitglied: zapedge
05.01.2012 um 16:39 Uhr
Also der Rechner wurde nicht geklont. SIDs müssten also unterschiedlich sein (wär schon ein super zufall wenn die gleich wären ;))

DNS funktioniert auch. sonst könnte ich ihn ja nicht in die Domäne aufnehmen.

Die namen sind unterschiedlich. einer heißt nb01hp der andere nb01eh. da bin ich mir sehr sicher da es 2 unterschiedliche abteilungen innerhalb des unternehmens sind.

Das mit der Systemzeit könnte ein ansatz sein weil sich laut kundenaussage immer mal die zeit verstellt hat. das hab ich aber gefixt. seitdem hab ichs aber nicht mehr probiert. werds also einfach nochmal probieren.

Danke erstmal für die Tipps.

Gruß Sebastian
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 16:50 Uhr
Hallo,

(wär schon ein super zufall wenn die gleich wären ;))

Nein dann wäre dein RID Master im Eimer... FSMO Rollen und so...

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows 10
Raspberry Windows 10, Domäne, Remote Desktop (4)

Frage von opc123 zum Thema Windows 10 ...

Firewall
Sophos - L2TP over IPsec - Windows 10 Client

Frage von fluluk zum Thema Firewall ...

Windows Server
gelöst Dringend Hilfe bei Windows Server 2008 - Client Profil beschädigt (5)

Frage von winsrv zum Thema Windows Server ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...