Silverblue 10 Geschrieben 5. Oktober 2011 Melden Teilen Geschrieben 5. Oktober 2011 (bearbeitet) Hi, Ich hab ein mittelschweres Problem *kopfkratz* und hoffe, dass mir vielleicht jemand auf die Spruenge helfen kann. Erstmal zu unserem Setup: Unser HQ hat zwei Domain Controller, Server 2003 R2. Dazu haben wir jetzt ein zweites Buero angemietet - nur fuer ca. drei Monate, also darf kein Geld ausgegeben werden. Beide Bueros sind ueber einen VPN Tunnel verbunden, am Ende jeweils eine Sonicwall TZ190. Verbindung zwischen den beiden Bueros besteht, alle Computer im kleinen Buero koennen die file shares erreichen, Outlook verbindet ohne Probleme usw. Windows 7 Clients sind total problemfrei, Windows XP haengt wenn ich "my computer" oeffne, danach ist es aber in Ordnung, soweit ich heute gehoert habe. Nun habe ich einen der PCs (Windows XP, SP 3) mit RDP am Laufen, kann mich mit ihm auch uebers Internet ohne Probleme verbinden. ABER das Einloggen dauert Ewigkeiten - was durch die folgenden Event Logs erklaert wird... Event Type: Error Event Source: Userenv Event Category: None Event ID: 1054 Date: 05/10/2011 Time: 19:55:20 User: NT AUTHORITY\SYSTEM Computer: xxx Description: Windows cannot obtain the domain controller name for your computer network. (An unexpected network error occurred. ). Group Policy processing aborted. For more information, see Help and Support Center at Events and Errors Message Center: Basic Search. Event Type: Warning Event Source: LSASRV Event Category: SPNEGO (Negotiator) Event ID: 40960 Date: 05/10/2011 Time: 20:00:21 User: N/A Computer: xxx Description: The Security System detected an attempted downgrade attack for server cifs/xxx.mydomain.local. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request. (0xc000005e)". For more information, see Help and Support Center at Events and Errors Message Center: Basic Search. Event Type: Warning Event Source: LSASRV Event Category: SPNEGO (Negotiator) Event ID: 40961 Date: 05/10/2011 Time: 20:20:52 User: N/A Computer: xxx Description: The Security System could not establish a secured connection with the server cifs/server.mydomain.local. No authentication protocol was available. For more information, see Help and Support Center at Events and Errors Message Center: Basic Search. Wenn ich eingeloggt bin, kann ich auf die Fileshares zugreifen (dauert nur ewig) - und ich kann meine Server pingen. Ne Outlookverbindung kriege ich nicht hin. Der Computer hat seine neue IP Addresse ohne Probleme im DNS registriert, reverse lookup zone habe ich auch - ebenfalls keine Probleme beim Registrieren. nslookup zeit die richtigen server, auch die richtigen Domaenenkontroller. Sogar das Synchronisieren der Zeit funktioniert. Wenn ich mich lokal am Rechner anmelde, also nicht ueber RDP, geht das Einloggen normal schnell - Outlook habe ich nicht probiert, werde es aber morgen tun. So... wenn ich jetzt aber per RDP ne manuelle VPN Verbindung herstelle kann ich Outlook starten, meine Ordner werden in normaler Geschwindigkeit angezeigt etc. Wenn ich die Verbindung beende und nur noch den VPN Tunnel habe, bleibt die Outlook Verbindung bestehen. Habe danach rebooted und das gleiche Spielchen wieder... Ewig lang bis ich eingeloggt bin, oeffne ich Outlook haengt es "trying to connect". Manuelle VPN Verbindung - Outlook ist connected. Ich schliesse Outlook, trenne die VPN Verbindung und Outlook verbindet sich ohne Probleme mit dem Server. Bis zum naechsten Reboot... Hat jemand ne Idee? *kopfkratz* - hatte das ganze vorher mit nem Windows 7 Laptop probiert und ueberhaupt keine Probleme beim Einloggen via RDP, alles ging normal schnell. Sorry, mein Deutsch ist ein wenig eingerostet - hoffe, ihr versteht was ich meine Danke! bearbeitet 5. Oktober 2011 von Silverblue Zitieren Link zu diesem Kommentar
Silverblue 10 Geschrieben 5. Oktober 2011 Autor Melden Teilen Geschrieben 5. Oktober 2011 (bearbeitet) Kann leider nicht editieren, da der Post dann zu lang wird..... Hier etwas weitere Info Alle Computer gehoeren zur Domaene und melden sich an der Domaene an. User profile sind alle lokal am Rechner. Beide Standorte haben verschiedene Subnets. DNS 1 und 2 sind unsere DNS Server, DNS 3 ist ein externer. Habe den allerdings schon entfernt und es nur mit den zwei eigenen Probiert, gleiches Problem. Habe usernv logging aktiviert und hier ist der relevante Teil USERENV(3d8.65c) 19:38:33:242 ProcessGPOs: DSGetDCName failed with 59. USERENV(3d8.b28) 19:44:13:390 ProcessGPOs: DSGetDCName failed with 59. ... USERENV(3c8.1dc) 22:04:04:977 ProcessGPOs: Starting user Group Policy (Async forground) processing... .. USERENV(3c8.1dc) 22:04:05:055 EnterCriticalPolicySectionEx: Entering with timeout 600000 and flags 0x0 USERENV(3c8.1dc) 22:04:05:086 EnterCriticalPolicySectionEx: User critical section has been claimed. Handle = 0x854 USERENV(3c8.1dc) 22:04:05:086 EnterCriticalPolicySectionEx: Leaving successfully. USERENV(3c8.1dc) 22:04:05:086 ProcessGPOs: Machine role is 2. USERENV(3c8.1dc) 22:04:05:195 PingComputer: PingBufferSize set as 2048 USERENV(3c8.1dc) 22:04:05:227 PingComputer: Adapter speed 1000000000 bps USERENV(3c8.1dc) 22:04:05:258 PingComputer: First time: 31 USERENV(6dc.aa4) 22:04:05:274 LibMain: Process Name: C:\WINDOWS\system32\rdpclip.exe USERENV(3c8.1dc) 22:04:10:430 PingComputer: Second send failed with 11010 USERENV(3c8.1dc) 22:04:10:477 PingComputer: First time: 46 USERENV(3c8.1dc) 22:04:15:929 PingComputer: Second send failed with 11010 USERENV(3c8.1dc) 22:04:15:961 PingComputer: First time: 28 USERENV(3c8.1dc) 22:04:21:429 PingComputer: Second send failed with 11010 USERENV(3c8.1dc) 22:04:21:429 PingComputer: No data available USERENV(3c8.1dc) 22:04:21:570 PingComputer: PingBufferSize set as 2048 USERENV(3c8.1dc) 22:04:21:570 PingComputer: Adapter speed 1000000000 bps USERENV(3c8.1dc) 22:04:21:601 PingComputer: First time: 28 USERENV(3c8.1dc) 22:04:26:929 PingComputer: Second send failed with 11010 USERENV(3c8.1dc) 22:04:26:945 PingComputer: First time: 27 USERENV(3c8.1dc) 22:04:32:429 PingComputer: Second send failed with 11010 USERENV(3c8.1dc) 22:04:32:461 PingComputer: First time: 28 USERENV(3c8.1dc) 22:04:37:929 PingComputer: Second send failed with 11010 USERENV(3c8.1dc) 22:04:37:929 PingComputer: No data available USERENV(3c8.1dc) 22:04:37:929 ProcessGPOs: DSGetDCName failed with 59. USERENV(3c8.1dc) 22:04:37:929 ProcessGPOs: No WMI logging done in this policy cycle. USERENV(3c8.1dc) 22:04:37:929 ProcessGPOs: Processing failed with error 59. USERENV(3c8.1dc) 22:04:37:929 LeaveCriticalPolicySection: Critical section 0x854 has been released. USERENV(3c8.1dc) 22:04:37:945 ProcessGPOs: User Group Policy has been applied. USERENV(3c8.1dc) 22:04:37:945 ProcessGPOs: Leaving with 0. USERENV(3c8.1dc) 22:04:37:945 ApplyGroupPolicy: Leaving successfully. USERENV(3c8.c08) 22:04:37:945 GPOThread: Next refresh will happen in 108 minutes ... bearbeitet 5. Oktober 2011 von Silverblue Zitieren Link zu diesem Kommentar
Silverblue 10 Geschrieben 5. Oktober 2011 Autor Melden Teilen Geschrieben 5. Oktober 2011 USERENV(df8.e64) 22:07:32:663 ImpersonateUser: Failed to impersonate user with 5. USERENV(df8.e64) 22:07:32:663 GetUserNameAndDomain Failed to impersonate user USERENV(df8.e64) 22:07:32:663 ImpersonateUser: Failed to impersonate user with 5. USERENV(df8.e64) 22:07:32:694 GetUserDNSDomainName: Failed to impersonate user USERENV(df8.e08) 22:07:32:788 GetProfileType: Profile already loaded. USERENV(df8.e08) 22:07:32:788 GetProfileType: ProfileFlags is 0 USERENV(df8.e64) 22:07:32:819 ImpersonateUser: Failed to impersonate user with 5. USERENV(df8.e64) 22:07:32:819 GetUserNameAndDomain Failed to impersonate user USERENV(df8.e64) 22:07:32:819 ImpersonateUser: Failed to impersonate user with 5. USERENV(df8.e64) 22:07:32:819 GetUserDNSDomainName: Failed to impersonate user USERENV(df8.e64) 22:07:33:381 ImpersonateUser: Failed to impersonate user with 5. USERENV(df8.e64) 22:07:33:381 GetUserNameAndDomain Failed to impersonate user USERENV(df8.e64) 22:07:33:397 ImpersonateUser: Failed to impersonate user with 5. USERENV(df8.e64) 22:07:33:397 GetUserDNSDomainName: Failed to impersonate user How to troubleshoot Group Policy object processing failures that occur across multiple forests habe ich schon ausprobiert, macht keinen Unterschied... Zitieren Link zu diesem Kommentar
Silverblue 10 Geschrieben 6. Oktober 2011 Autor Melden Teilen Geschrieben 6. Oktober 2011 OK, Problem geloest - das wars, in Verbindung mit der Aenderung in der Registry vorher. How to force Kerberos to use TCP instead of UDP in Windows Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.