Jump to content

Probleme mit Anmeldung an der Domäne

RobDust

Von RobDust
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

RobDust Mentor

RobDust   11

Geschrieben
Geschrieben

Hallo, wir haben ca. 20 Rechner... Es lief bis letzte Woche alles Perfekt, mit Anmeldung nie Probleme gehabt, Es wurde auch nichts am running System umgestellt!

vor ein paar Tagen kamm dann die Meldung an Rechner X

Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist.

 

Also per Holzhamer in Arbeitsgruppe rein und wieder zurück in die Domäne.

Läuft!!

 

Dann wieder vorgestern an Rechner Y

Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist.

 

Selbe Holzhammermethode benutzt läuft!!

 

und

Plötzlich heute an Rechner Z

Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist.

 

Holzhammer->läuft!

Warum?! Was ist hier los?

habe mich auf den Server eingelogt.

Hier steht nichts von irgendwelchen DNS Fehlern etc. Alles gut...

 

 

Das einzige was mir aufgefallen ist:

Die Einrichtung einer Sitzung von Computer "Z" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten Z$. Folgender Fehler ist aufgetreten:

Zugriff verweigert

 

was bedeutet dies alles?

 

Anmeldeserver ist ein Server 2008 R2

die Clients sind gemischte XP und Windows 7.

XP macht Probleme bisher

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben
Das weiß ich nicht ob die Clients geklont worden sind.

haben die von einem PC Geschäft um die ecke...

 

Dann frag bei dem Geschäft nach ob die sie evtl. geklont haben. Wenn ja, ob sie Sysprep oder NewSID benutzt haben. NewSID ist nicht supported und verursacht Probleme. Wenn die Clients geklont wurden und auch kein Sysprep benutzt wurde, können diese Effekte entstehen.

 

Warum tritt das problem jetzt erst auf? Die PCs sind schon ca. 3-4 Monate alt.

 

Das hängt IMHO mit den Passwörtern der Computer zusammen, genauer kann dir das aber bestimmt jemand anderer besser erklären.

Link zu diesem Kommentar
RobDust Mentor

RobDust   11

Geschrieben
  • Autor
Geschrieben

@Sunny, kann ich den vom Server aus sehen, ob die Rechner geklont sind, ob die SID gleich sind? habe leider nur remotezugriff auf den Server im Moment,

 

Falls nicht, wo sehe ich die SID am Rechner. Dann würde ich doch daran erkennen ob die Rechner klone sind oder nicht? ?

 

 

Weil der PC Geschäft besitzer behauptet. nein auf keinen Fall. wird immer frisch von der neuen Windows CD Installiert.

Link zu diesem Kommentar
Gadget Grand Master

Gadget   37

Geschrieben
Geschrieben

@Sunny: Ok WSUS Probleme gibts aber mit den Computerpasswörter sollte es ihmo keine Probleme geben. Da ich davon ausgehe, dass die Systeme falls sie geklont wurden noch nicht in der Domäne waren.

 

The Machine SID Duplication Myth (and Why Sysprep Matters) - Mark's Blog - Site Home - TechNet Blogs

 

Machine SIDs and Domain SIDs - Aaron Margosis' "Non-Admin" and App-Compat WebLog - Site Home - MSDN Blogs

 

So while it’s OK to clone a system before it joins a domain, doing so after it joins a domain (and is assigned a domain computer account and a corresponding domain SID) will cause problems.

 

Unabhängig davon ist es aber natürlich nicht supported von MS ohne Sysprep zu klonen.

 

The Microsoft policy for disk duplication of Windows installations

 

@RobDust: Mit PSGetSID kannst du die SID auslesen am Client

 

Lg Gadget

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben
@Sunny: Ok WSUS Probleme gibts aber mit den Computerpasswörter sollte es ihmo keine Probleme geben. Da ich davon ausgehe, dass die Systeme falls sie geklont wurden noch nicht in der Domäne waren.

 

Das mit dem WSUS ist mir bestens bekannt. Und vom anderen können wir ja nicht ausgehen, weil wir nicht wissen was der Computerhändler da so alles fabriziert. ;)

 

Danke für die Links. ;)

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben
WSUS haben wir aber normal gar nicht laufen...

Habe ich nie konfiguriert.

 

Was jetzt? Nicht konfiguriert oder nicht im Einsatz?

 

Ihr werded lachen, kann sein das ich grad den Fehler gefunden habe.

als ich ins log geschaut habe. Da heißen min. 2 Rechner im Netzwerk gleich.

Wieso tretten dann nur jetzt erst die Probleme auf?!

 

Werden erst mal umbennant, dann sehen wir ob es besser wird.

 

Hey, das Eventlog ist schon ne coole Sache. Das mit den Namen hättest Du eigentlich beim Join in die Domain mitkriegen müssen. Und der WSUS zeigt die übrigens auch an.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...