MHeiss2003 11 Geschrieben 23. November 2007 Melden Teilen Geschrieben 23. November 2007 Hallöchen, habe ein merkwürdiges Verhalten in einer Windows 2003 Domäne. 7 PC's von denen 5 Win2K und zwei WinXP haben. Die User, die an den XP Kisten arbeiten, können sich an allen anderen PC`s anmelden. Die User, die aber an Win2K arbeiten und auch rstmalig an diesen Kisten ngemeldet wurden, können sich nicht an einer XP Kiste anmelden. Die Anmeldung funktioniert bis "Benutzereinstellungen werden geladen...". Dann dauert es ca. 15 Minuten. GPO`s werden übrigens nicht verarbeitet. Habe diverse Fehlermeldungen dann in den Logs der XP Kisten: Domaincontroller nicht verfügbar, Gruppenrichtlinien können nicht geladen werde, usw. Was ist zu tun? Grüße Mario Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 23. November 2007 Melden Teilen Geschrieben 23. November 2007 Habe diverse Fehlermeldungen dann in den Logs der XP Kisten: Domaincontroller nicht verfügbar, Gruppenrichtlinien können nicht geladen werde, usw. Was ist zu tun? Grüße Mario Hi, schau doch mal unter EventID.Net oder TechNet Events And Errors Message Center: Advanced Search nach was die Fehler zu bedeuten haben und welche Lösung angeboten wird. Das wäre immerhin ein erster Schritt, der einen weiter bringen kann.;) Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 23. November 2007 Melden Teilen Geschrieben 23. November 2007 Das sieht nach einem DNS-Fehler aus. Ist der DC als 1. DNS an den XP-Clients eingetragen ? Zitieren Link zu diesem Kommentar
MHeiss2003 11 Geschrieben 23. November 2007 Autor Melden Teilen Geschrieben 23. November 2007 Also die Clients holen sich die IP-Adressen vom DHCP. Dieser läuft auf dem DC. Allerdings hatte ich diese Vermutung auch schon. Habe mal versucht bei einem unterdessen von mir neu aufgesetzten Testclient XP den DNS-Server manuell zu setzen. Bringt aber auch nichts. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 23. November 2007 Melden Teilen Geschrieben 23. November 2007 Die User, die an den XP Kisten arbeiten, können sich an allen anderen PC`s anmelden. Die User, die aber an Win2K arbeiten und auch rstmalig an diesen Kisten ngemeldet wurden, können sich nicht an einer XP Kiste anmelden Im ersten Moment hatte ich auf Probleme mit servergespeicherten Profilen getippt, dazu passen aber die Eventlog-Einträge nicht (DC nicht gefunden usw.):confused: Arbeitest Du mit servergespeicherten Profilen ? Welches ServicePack haben die w2k-WS, SP4 ? Zitieren Link zu diesem Kommentar
MHeiss2003 11 Geschrieben 24. November 2007 Autor Melden Teilen Geschrieben 24. November 2007 Also servergespeicherte Profile verwende ich nicht. Auf den W2K Kisten läuft SP4 und auf den beiden XP Kisten SP2. Habe gestern noch einen völlig neu installierten XP SP2 PC in die Domäne genommen und festgestellt, dass selbst bei diesem PC eine Anmeldung der Win2K-PC-Benutzer nicht möglich ist. Fehlermeldungen sind, Domaincontroller bzw. Anmeldeserver nicht verfügbar. Die Gruppenrichtlinien werden nicht verarbeitet. Hatte dann in irgendeinem anderen Beitrag gelesen, dass eventuell eine Richtlinie "Auf Netzwerk warten bei der Anmeldung" mal zu aktivieren sei. Hat nichts bewirkt. Einen DNS-Fehler kann man doch ausschliessen, da es ja dann ein generelles Problem sein sollte, oder? Am Server habe ich übrigens eine völlig weisse Weste, sprich keine Warnungen oder Fehler im Log. MfG Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 24. November 2007 Melden Teilen Geschrieben 24. November 2007 Hallo Zusammen Ich hatte einen ähnlichen Issue jedoch im Serverbereich (2003): Davon ausgehend, dass der DNS Server (=Domaincontroller) als erstes eingetragen ist überprüfe mal folgendes: 1. Erscheint in der Administratoren Gruppe der Begriff "Domain Administrator" nach dem Joinen oder nur die SID ... ist es nur die SID ist der client nicht sauber gejoined. 2. Die Firewalls auf den Clients und dem DC sind ausgeschaltet (wenigstens mal zum Testen!) ? 3. Habt Ihr mit dem SCW (Security Configurator von Windows 2003 R2 zufällig den DC ein bissel zu fest "abgedichtet" `? 4. Auf was steht der Domain Authentizierungsmechanismus NTLM only ? 5. Habt Ihr eine fixe Domainzeit d.h. gleiche Uhrzeit auf allen Rechner (auf Minute genau) wegen Kerberos Ticket 6. Wichtig ist, so lange es sich um eine lokale Domain handelt, dass die SLow Link Detection unter Windows\Gruppenrichtlinien auf 0 kbps eingestellt wird (sowohl clientseitig wie auch serverseitis) das wäre unter den Domainpolicies einzustellen. Grund: Das GPO Processing wird falls der client irgendwann eine Bandbreite < 500 kbps festellt das GPO Processing abbrechen. (Die 500 kpbs ist die Microsoft default einstellungen). Hatte damit fast den Joggel gemacht im Februar, da wir einen Netzausfall hatten und etwa 20 von 30 absolut kritischen Handlesserver keine Policies mehr annahmen ... 7. Wichtige Info am Rande wäre noch ob ihr WINS verwendet ? Gruss Matthias Zitieren Link zu diesem Kommentar
MHeiss2003 11 Geschrieben 24. November 2007 Autor Melden Teilen Geschrieben 24. November 2007 Hallo Matthias, danke erst mal für Deine Tips: 1. In der Gruppe der lokalen Administratoren befinden sich Domain Admins, nicht die SID. 2. Also bis auf die Windows-Firewall ist keine aktiv. Werde aber zum testen die Firewall an einem XP Client mal abstellen. 3. Da es sich um einen SBS 2003 R2 handelt, könnte es eventuell schon sein. Zuerst sind in diesem Server nämlich zwei Netzwerkkarten aktiviert gewesen. Eine LAN und eine WAN. Da es aber Problem mit dem vorhandenen Router WAN seitig gab, musste ich die zweite Netzwerkkarte deaktivieren und die Einstellungen für RRAS wieder rückgängig machen. Eventuell ist hier doch noch etwas auf dem Server hängen geblieben. 4. Wo kann ich das überprüfen? 5. Ja der DC läuft auch mit aktivierten Zeitdiensten. Die Clients holen sich die Zeit sauber vom DC. 6. OK, wo genau finde ich die Slow Link Detection in den GPO's? 7. Ja wir vervenden WINS. MfG Mario Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 24. November 2007 Melden Teilen Geschrieben 24. November 2007 Hallo 4. Domain Policy/Windows Settings/Security Settings/Security Options/Lan Manager authentication level. Am besten Du machst das Setting auf Send LM & NTLM responses 6. Domain Policy/Administrative Templates/Windows Components/System/Group Policy/Group Policy Slow Link detection. Dort den Wert 0 kpbs eintragen und auf enabled setzen. (Dieser Eintrag muss auf der cleintsseite und auf der Userseite eingetragen sein.- Zusätzlich empfehle ich auch die Richtlinie Group Policy refresh intervall auf einen vernünftigen Wert (default ist 30 Minuten) zu setzen. Die Windows Firewalls innerhalb eines geschlossenen Netzes würde ich vorerst mal abschalten bis die Ursache gefunden st. Weitere Hilfe findest Du auch unter Gruppenrichtlinien - Übersicht, FAQ und Tutorials Gruss Matthias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.