Client Fehlermeldung

[Jim di Griz 13]

wenn du vom server den client pingst kommt vermutlich entweder nur die falsche ip oder mal die eine mal die andere..... je nachdem ob nur mit namen oder FQDN pingst...wie auch immer......

 

nur spekulativ: wenn dein client die eintraege an DNS uebermittelt, teilt er erst die Local-Connection mit und dann die AVM-Adresse......... welche steht dann im DNS-Cache der beiden Maschinen? die 2te natuerlich ;-)

/flushdns lernt man schnell kennen und lieben ;-)

[Jim di Griz 13]

faellt mir gerade auf, das erst nach 3 seiten Beitraegen die AVM erwaehnt wird......

 

koennte sein, das das Grundübel beim in die Domäne heben war, da 2 DNS-Eintraege erstellt werden...... aber naja

 

Windows in Domänen UND 2 Netzwerkkarten ist immer Stress.

[rliess 10]

Also,

 

ich habe /flushdns ausgeführt. Nach dem Ping kommt die richtige IP. Aber das Problem besteht immernoch. Was meintest du mit zugriffsrechte auf rechner-der-neu-in-die-domaene-kam (speziell auf AllUser und Defaultuser)?

[Jim di Griz 13]

hast du auch den 2ten eintrag im DNS geloescht? den von der AVM-Karte?

[rliess 10]

Ja. Auch das häckchen in den Netzwerkoptionen habe ich gelöscht.

 

Und nu?

[Jim di Griz 13]

zu den rechten:

Admin/system Vollzugriff und Creator Owner auf Unterverzeichnisse und Files fuer die Verzeichnisse \\server\Profiles und c:\Documents and Settings.

und auf default und allusers auf C: read und list folders fuer alle (oder domaenennutzer)

das sind meines Wissens die Minimalanforderungen.

 

die rechte auf Profiles wuerd ich allerdings nicht anfassen, der Client hat Probleme denk ichmir.

[rliess 10]

OK, danke.

 

Ich werde mal schauen.

[Jim di Griz 13]

haben sich die fehlermeldungen im Eventlog geaendert?

was sind die Event-IDs bei anmeldeversuchen?

bleibe deswegen so lang dran weil ich den kram schon ca. hundertmal durchgekaut habe ;-) da will ichs wissen ;-)

[rliess 10]

Hi Jim,

 

im Eventlog stehen nur folgende Einträge, die ändern sich nie.

 

1.)

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1521

Datum: 30.07.2003

Zeit: 16:56:18

Benutzer: RAL-NET\robert.liess

Computer: RAL-PC01

Beschreibung:

Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.

 

Details - Der Netzwerkname wurde nicht gefunden.

 

2.)

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1511

Datum: 30.07.2003

Zeit: 16:56:19

Benutzer: RAL-NET\robert.liess

Computer: RAL-PC01

Beschreibung:

Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

 

Was sagt dir das?

[Twist 10]

Also .... Nach langem lesen kann ich ja auch mal meine 2 cent beisteuern :) .

Das deine AVM erst ne APIPA und dann eine IP vom DHCP bekommen hat kann nicht gut sein. Am besten du gibst der AVM eine feste und "sichere" IP.

Zu dem Problem mit den Profilen ... es erscheint mir am logischsten das sich der Name und/oder IP des entsprechnden servers geändert hat. Somit sucht der client am falschen ort und findet natürlich NIX.

Was ich tun würde wäre, DNS checken ob dort der server korrekt eingetragen ist *abhaken*.

DHCP für server, nix gut. Der sollte eine feste IP haben *abhaken*.

Feste IP an dem server einrichten und diese beim DHCP entsprechend reservieren *abhaken*.

Überprüfen ob der eintrag beim DNS korrekt ist und im zweifelsfall auf replikation warten, bzw. flushen.

Wenn der eintrag des servers im DNS korrekt ist und vor allem dem vorherigen/alten entspricht müssten die clients eigentlich auch die profile finden. Stolperfalle bei der ganze geschichte ist:

mehrere schnittstellen am server und man verliest sich mal eben ganz schnell und plötzlich ist dann z.B. der server mit der AVM im DNS eingetragen. Wenn dann noch die clients ihr profil auf der AVM suchen läuft die ganze geschichte eben "vor den Baum".

 

So, ich habe fertig und hoffe mal nicht all zu grobe schnitzer eigebaut zu haben :rolleyes:

[Jim di Griz 13]

Wird ja langsam ein Megathread, ich fasse das ganze hier nochmal zusammen:

 

1. Es fing an mit:

 

"Der Benutzer konnte nicht hinzugefügt werden, da der folgende Fehler aufgetreten ist:

 

Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domöne konnte nicht hergestellt werden."

 

Der Fehler trat beim anlegen eines Users als lokalen Admin auf einen Client.

 

Ursache war vermutlich (unter anderem?)

 

2.

 

Ereigniskennung: 5722

--die Fehlermeldung bedeutet, das es Probleme mit dem hidden Computerpassort gab (bitte die "Daten" nicht im anderen moeglichen Format angeben, also nicht als binär.

*kann mit Netdom (resourcekit) /Reset <machine> behoben werden.

 

3.

 

Warum aber: Das Problem haben jetzt alles Clients, weil ich die gleichzeitig auch aus der Domäne genommen habe.

hast du das gemacht?

 

dann kam 4. , eine ganze Latte von Fehlermeldungen:

 

Ereigniskennung: 1007

die ist normal fuer die AVM, die ne IP-Adresse bekommt, da sie ja keine von dir bekommen hat.

Ereigniskennung: 5781

hier soll die IP der AVM registriert werden, was aber nicht geht, da du ja keine Zone fuer den Adressbereich hast.

Ereigniskennung: 1101

das bedeutet, das der WINS-Server nicht korrekt/korrekt installiert wurde, kann mit den ersten beiden AVM-Sachen zusammenhaengen und betrifft eine zentrale Komponente der Namensaufloesung

 

Interessant dieser Nebensatz:

Der server hat 2 Netzwerkkarten. Die erste ist deaktiviert und die zweite ist auf die IP 192.168.0.1 gestellt. Ich habe mit ipconfig /all mir die Netzwerkkarten angeschaut, aber keine mit der neuen IP 169.254.61.102! Selbst die Fritzkarte hat eine andere IP.

WIEVIELE KARTEN HAT DENN NUN DER SERVER MIT NETZFUNKTIONEN?

 

und am Ende, also heute, taucht auch noch :

Ereigniskennung: 1511 auf, die unter Eventid.net nicht dokumentiert ist........ also eine sehr seltene Fehlermeldung.

 

Ich hab nur noch eine Idee: du hast doch nicht etwa den lokalen Admin zum Roaminguser gemacht?

ueberhaupt koennte ich mir vorstellen, das ein lokaler Admin den ganzen GPO-Sicherheitskram (signieren etc.) ueberhaupt nicht aufbauen kann, da er nur lokal "sein darf".

also mir faellt nur noch ein,

 

wie ergeht es einem ganz normalen user?

 

und wie ergeht es Admin und Normaluser wenn du den Kommunikationskram mal wieder deaktivierst (aber nicht "nicht definiert" setzen, sondern "deaktiviert")

 

und ueberpruef mal durch in augenscheinnahme der lokalen Richtlinie, ob deine Richtlinien ueberhaupt uebernommen worden sind.

so wie sich das alles liest koennte es eine ganze Menge Ereignisprotokolleintraege bei dir geben, die du noch nicht gepostet hast.

[Jim di Griz 13]

schoen,

 

hatte gerade 2 seiten getippt, abschicken, username fehlt....und text weg......das geht auch anders....

 

naja, fass ichs halt so zusmmen:

 

du versuchst doch nicht, einem lokalen Admin nen Roamingprofil zu geben?

 

du hast 3 netzkarten (2 NIC, 1 AVM) in deinem Rechner?

unter WIn ist das immer schlecht.

 

nimm mal den ganzen Kram GPO/Kommunikation signieren raus, indem du ihn auf deaktiviert (nicht "nicht definiert") setzt und ueberpruef mit secedit /refreshpolicy machine_policy /enforce und nem Blick ins Eventlog ob das auch abgearbeitet wird.

[Jim di Griz 13]

wie man sieht geht es tatsaechlich anders, sorry ;-)

[Jim di Griz 13]

die Namensaufloesung arbeitet am Client nicht korrekt (der Server wird obwohl er gepingt werden kann (Name+ip) nicht in Netzwerkumgebung angezeigt, koennte sein, das die auf dem Server deaktivierte Local area connection 0 die Ursache fuer den Rest ist, da WIndows NETBIOS Namen immer ueber die erste PHYSIKALISCHE Netzwerkkarte mitgeteilt bekommt/ermittelt/mitteilt.

 

mögliche Lösung? : WINS mit DNS-Lookup konfigurieren und so ueber die Hintertuer im WINS Netbios-Eintraege erstellen lassen?

ansonsten bin ich erstmal mit meinem Latein am Ende.

 

UND/ODER versuchen, die Reihenfolge der Identifikation der Netzwerkkarten zu beeinflussen in der Registry....dazu gibt es auch was im Internet, aber ich habs weder präsent noch wuerde ich diese 2te Möglichkeit selber probieren.

 

wuerd gern vor dem Rechner sitzen und hacken ;-)

[grizzly999 11]

WINS mit DNS-Lookup konfigurieren und so ueber die Hintertuer im WINS Netbios-Eintraege erstellen lassen

Kann es sein, dass du da was durcheinander gebracht hast? Bei 2000 kann ich im DNS einen WINS-Lookup einrichten. Und der DNS Server erstellt dabei auch nie einen Eintrag im WINS. Die einzigen, die WINS_Einträge erstellen können, sind der WINS-Client selber, und der Administrator. Mehr Möglichkeiten kenne ich nicht.

 

Aber um rliess da jetzt wirklich noch weiterhelfen zuu können, müsste man echt an der Umgebung sitzen. Ich denke, da ist einiges im argen...

 

grizzly999