lmbrtz 10 Geschrieben 7. Mai 2008 Melden Teilen Geschrieben 7. Mai 2008 Hallo zusammen, ich betreibe ein Microsoft Windows Netzwerk im Mischbetrieb. D.h. wir haben an Clients sowohl Windows XP Prof bis hin zu einzelnen leider noch notwendigen Windows NT Maschinen im Einsatz. Bis dato lief der DC unter Windows Server 2003 Enterprise. Mit Anmeldungen gab es soweit keine Probleme. Nach einem gestrigen Update des DCs auf Windows Server 2008 Enterprise können sich Domänenmitglieder mit Windows NT nun nicht mehr an der Domäne anmelden. Beim Versuch sich mit einem beliebigen Domänenbenutzer an einem betroffenen Client an der Domäne zu authentifzieren erscheint die Fehlermeldung, dass das Computerkonto in seiner primären Domäne fehlt oder das KW für das Computerkonto fehlerhaft ist. Die Ereignisanzeige von Client und DC weist die Fehler noch etwas klarer aus, wonach die Einrichtung der Sitzung an der Authentifizierung gescheitert ist bzw. der Client nicht die Echtheit des DCs bestätigen kann. Ich habe das Computerkonto bereits aus der Domäne entfernt und wieder hinzugefügt - leider ohne Wirkung. Ich vermute ein Problem mit der Verschlüsselung und Signatur der Kommunikationskanäle zwischen Workstation und DC. Folgende Einstellungen habe ich bereits in den Gruppenrichtlinien vorgenommen - leider ebenfalls ohne Wirkung: Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer): DEAKTIVIERT Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt): Aktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer): DEAKTIVIERT Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt): Aktiviert Ich habe diese Einstellungen sowohl in der Default Domain Controller Policy als auch in der Default Domain Policy vorgenommen, damit die Einstellungen für Client und DC gleich sind. Hat jemand von euch eine Idee, woran es scheitern könnte? Gibt es irgendeine Neuerung im Windows Server 2008, dass die Kommunikation mit NT-Clients unmöglich macht? Vielen Dank für Eure Hilfe lmbrtz Zitieren Link zu diesem Kommentar
Drew 10 Geschrieben 7. Mai 2008 Melden Teilen Geschrieben 7. Mai 2008 Vielleicht hilft das? When a Windows NT 4.0-based computer tries to use the NETLOGON service to establish a security channel to a Windows Server 2008-based domain controller, the operation may fail Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.