Anmeldung an Domäne dauert ewigkeiten

[Slupor 10]

Hallo,

 

habe hier einen Win2003 Server stehen und insgesamt 11 Clients, aktuell noch mit XP installiert. Unter XP hatte ich keinerlei Probleme, DNS, DHCP, usw. hat alles funktioniert.

 

Nun will ich überall Windows 7 installieren, was bis zur Anmeldung an der Domäne auch ging (Wohl gemerkt: ohne SP1!!! Download läuft aktuell noch)

 

Die Anmeldung dauert nach eingabe des Passworts ewigkeiten, was bei Windows XP nicht so war.

 

DCHP und manuelle Vergabe der Netzwerkeinstellungen haben nicht geholfen, nslookup reagiert wie es soll, DNS-Problem ist also vorerst mal ausgeschlossen, da auch später mit der Namensauflösung keinerlei Probleme auftreten.

 

im Ereignisprotokoll stehen dinge wie:

 

Der Anmeldebenachrichtigungsabonnent <GPClient> hat 181 Sekunden benötigt, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten.

 

oder

 

Der Anmeldebenachrichtigungsabonnent <Profiles> hat 120 Sekunden benötigt, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten.

 

Ich bin nun seit 2 Stunden am googlen und habe sämtliche Tips beherzigt, leider funktionierte bisher keiner.

 

Liegt das am fehlenden Service-Pack?

 

Oh, bevor ichs vergesse, ich musste folgendes tun um der Domäne überhaupt beitreten zu können. Stimmt evtl. am Server eine Einstellung nicht, die von Windows 7 benötigt wird?

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]

 

"DomainCompatibilityMode"=dword:00000001

"DNSNameResolutionRequired"=dword:00000000

 

Danke schonmal für die Hilfe, sollte ich was raus bekommen melde ich mich.

[lefg 276]

Hallo, ein Willkommen am Board :)

 

im Normalfall sind das Betreten eines W7 zu einer 2k3-Domäne, kein Problem, auch nicht das Anmelden, auch nicht das Entstehen des lokalen Profils, dessen Schreiben auf in den Serverpfad nach dem Abmelden und auch nicht das Laden bei erneuter Anmeldung. Jedenfalls hatte ich in den von mir betreuten Mischumgebungen bisher keine Probleme feststellen können?

 

Bist Du bei einer Umstellung von XP auf W7, wie geschieht diese? Haben die Benutzer zwei Profile im selben Pfad? Funktioniert es mit einem neuen Benutzer, der noch kein Profil hat?

 

Oder liegt es nicht am Profil sondern tatsächlich bei der Anmeldung, der Authenifizierung? Wurde da am DC etwas verändert per Richtlinie?

 

Schon das Problem mit dem Hinzufügen des W7 in die Domäne ist ungewöhnlich und verdächtig?

 

Hat sich der Client korrekt in den DNS der Domäne eingetragen? Die Namensauflösung per DNS ist meine bevorzugte Hauptverdächige. :)

 

Wie ist es denn am 2003 mit dem Ergebnis von dcdiag, gibt es da Besanstandungen?

 

Wie ist es am XP mit netdiag?

 

Gruss

 

Edgar

bearbeitet 13. August 2012 von lefg

[Necron 71]

Die Anmeldung dauert nach eingabe des Passworts ewigkeiten, was bei Windows XP nicht so war.

Hi,

 

hängt er bei "Willkommen..."?

[Slupor 10]

Also, eine XP Umgebung gibt es nicht mehr, die PCs wurden gesichert, alle Partitionen restlos gelöscht und neu installiert mit Windows 7 Enterprise 32bit.

 

Am Profil kann es nicht liegen, da es schon mit dem Administrator Probleme gibt, welcher garnicht erst auf dem Server liegt. Es wurde schon SP1 nun installiert, ohne Erfolg. Das abschalten der Offline-Dateien erbrachte auch keinen Erfolg.

 

Da sich keine IP-Adresse geändert hat (für MAC-Adresse im DHCP des Servers reserviert, hat auch problemlos geklappt) und die PC-Namen gleich sind (Computerkonten wurden am W2003-Server gelöscht und neu angelegt, aber automatisch beim anmelden an die Domäne, auch ohne Probleme, nachdem ich oben genannte Registry-Einträge gesetzt hatte) gehe ich nicht davon aus, dass sich an den DNS-Einträgen der Domäne etwas ändert.

 

Habe eben folgendes festgestellt: kann den PC an dem ich im moment sitze vom Server aus nicht anpingen (Zeitüberschreitung) der Name und die Adresse werden aber korrekt aufgelöst.

 

Ich weiß echt nicht mehr weiter, dcdiag spuckt folgendes aus, kann den Fehler aber nicht finden:

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-Standorts\SRV1

Starting test: Connectivity

The host 69c0d4a1-4777-41d4-aaf8-8704851e7611._msdcs.domain.de co

uld not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(69c0d4a1-4777-41d4-aaf8-8704851e7611._msdcs.domain.de) couldn't

be resolved, the server name (SRV1.domain.de) resolved to

the IP address (192.168.100.10) and was pingable. Check that the IP

address is registered correctly with the DNS server.

......................... SRV1 failed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\SRV1

Skipping all tests, because server SRV1 is

not responding to directory service requests

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : domain

Starting test: CrossRefValidation

......................... domain passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... domain passed test CheckSDRefDom

 

Running enterprise tests on : domain.de

Starting test: Intersite

......................... domain.de passed test Intersite

Starting test: FsmoCheck

......................... domain.de passed test FsmoCheck

 

Was mich wundert ist, dass unter XP immer alles einwandfrei geklappt hat...

bearbeitet 13. August 2012 von Slupor
Firmenname aus dem Quote entfernt

[Necron 71]

Hi,

 

hängt er bei "Willkommen..."?

Wie schaut es damit aus?

 

Das du den Client vom Server aus nicht pingen kannst, liegt daran, dass dies standardmäßig in der Windows-Firewall nicht freigeschaltet ist. ;)

[Slupor 10]

Wie schaut es damit aus?

 

Das du den Client vom Server aus nicht pingen kannst, liegt daran, dass dies standardmäßig in der Windows-Firewall nicht freigeschaltet ist. ;)

 

Genau so schaut es aus...

 

Das Ereignisprotokoll des Clients sagt mir:

 

Der Anmeldebenachrichtigungsabonnent <GPClient> hat 181 Sekunden benötigt, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten.

 

und

 

Der Anmeldebenachrichtigungsabonnent <Profiles> hat 120 Sekunden benötigt, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten.

[Necron 71]

Okay. Wenn er bei "Willkommen" hängt, dann wird dies mit SP1 behoben.

[Slupor 10]

Es wurde schon SP1 nun installiert, ohne Erfolg. Das abschalten der Offline-Dateien erbrachte auch keinen Erfolg.

 

Leider ist es nicht so einfach :)

Ich bin nun im Moment dabei sämtliche anderen Updates zu installieren (abgesehen von den Sprachpaketen in 60 Sprachen)

 

Desweiteren habe ich festgestellt, dass der Server nach 40-60 Minuten wenn man am Client nichts tut plötzlich weg ist und bei erneutem Zugriff n ach Benutzername und Kennwort gefragt wird, obwohl ich an der Domäne angemeldet bin als Administrator.

 

Heute ist der Edit-Knopf mein Freund. Ich werde in ca. 10 Minuten den DNS-Server mal runter nehmen und neu aufspielen und von Grund auf neu konfigurieren, melde mich dann wieder.

[lefg 276]

......................... SRV1 failed test Connectivity

 

Es gibt aber schon dort ein Problem.

 

Ich fragte auch nach dem Ergebnis von netdiag auf XP, wie ist es denn damit?

 

Es hat auf XP also funktioniert, keine Einträge im Ereignisprotokoll?

 

Ist der DC und sind dessen GPO`s unter deiner Kontrolle und Kenntnis.

 

Ist der SRV1 der alleinige Server/DC der Domäne oder gibt es da noch einen weiteren?

bearbeitet 13. August 2012 von lefg

[Stefan W 14]

hi,

am besten - und übersichtlichsten ist es wahrscheinlich wenn du den Schalter /q an den dcdiag Befehl dranhängst.

 

wenn du dann den Domain und Servernamen cleanst, schau bitte, dass trotzdem ersichtlich ist welcher Server gemeint ist (sollten mehrere existieren).

 

lg

[Slupor 10]

Danke für die vielen und schnellen Antworten, das Problem habe ich in den Griff bekommen.

 

GPO's wurde nie erstellt, da diese in diesem Netzwerk nicht notwendig sind.

 

Es lag am DNS, welchen mein Vorgänger nicht korrekt installiert hatte.

 

Ich habe sämtliche Zonen gelöscht, eine neue Forward und Reverse Zone angelegt, am Server ein mal ipconfig /registerdns und das Problem war behoben. Bin nun gespannt ob die nächsten Rechner morgen auch ohne Registry-Tweak in die Domäne kommen, ich sag dann nochmal bescheid.

 

Vielen dank an alle die geholfen haben.

 

dcdiag hat nun noch ein Problem:

 

C:\Dokumente und Einstellungen\Administrator>dcdiag /q

An Error Event occured. EventID: 0x00000457

Time Generated: 08/13/2012 17:03:09

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 08/13/2012 17:03:09

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 08/13/2012 17:04:34

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 08/13/2012 17:04:35

(Event String could not be retrieved)

......................... SRV1 failed test systemlog

 

ist der einzige Server und an XP komme ich wie schon erwähnt nicht mehr dran, weil Windows 7 neu installiert.

[Stefan W 14]

hi,

was hast du nun für Einträge im Eventlog?

 

 

ist der einzige Server

Überlege doch, ob es nicht sinnvoll wäre, einen zweiten DC anzuschaffen.

lg

[lefg 276]

Nun, das Problem hat wohl nicht dcdiag sondern der DC. Es ist die Frage, womit hat der DC dieses Problem und ob es wirklich einen Zusammenhang mit dem des W7 gibt.

 

Hast Du keinen PC für einen XP übrig, oder eine Festplatte, die in einen W7 anschliessen und installieren XP daruf?

 

Gibt es eigentlich nur einen PC, nur einen PC der das Problem hat?

 

Handelt es sich bei dem Server um ein produktives System? Ist dieses auf dem aktuellen Patchlevel?

[Slupor 10]

Ich wollte schon lange einen zweiten Server, am liebsten sogar 3 hier stehen haben, aber der Finanzminister hat mir da einen Strich durch die Rechnung gemacht. Es laufen momentan DC mit AD, DNS, DHCP, WINS, SQL mit 2 Datenbanken, Exchange, Fileserver, Symantec Endpoint Protection inkl. Adminconsole für die Verwaltung und Terminal-Server alles auf einer Maschine.

 

Was das für Folgen haben kann weiß ich selber, aber finanziell ist nicht mehr drin, da sämtliche Lizenzen hier bei diesem Kunden mal ausnahmsweise legal erworben wurden, was ja leider Gottes nicht immer der Fall ist.

Hierfür wäre ja nicht nur die Hardware, sondern auch wieder separate Lizenzen notwendig.

 

Was das vorhin war weiß ich nicht, nach einem Neustart des Servers waren alle Fehler in dcdiag weg, somit gehe ich von einem reibungslos laufenden System aus.

 

Was mich nur gewundert hat, war, dass nslookup keinerlei Fehler ausgespuckt hat.

 

Und zu den letzten paar Fragen: XP nicht mehr notwendig, hab nun alles im Griff. Patches sind auf dem Server die neusten drauf und das Problem war überall, war ja vom DNS-Server verursacht. Komisch nur, dass es in XP nicht auftrat... was solls, jetzt geht alles und ich bin Froh und hab gleich Feierabend.

[Sunny61 806]

Ich wollte schon lange einen zweiten Server, am liebsten sogar 3 hier stehen haben, aber der Finanzminister hat mir da einen Strich durch die Rechnung gemacht. Es laufen momentan DC mit AD, DNS, DHCP, WINS, SQL mit 2 Datenbanken, Exchange, Fileserver, Symantec Endpoint Protection inkl. Adminconsole für die Verwaltung und Terminal-Server alles auf einer Maschine.

 

Was das für Folgen haben kann weiß ich selber, aber finanziell ist nicht mehr drin, da sämtliche Lizenzen hier bei diesem Kunden mal ausnahmsweise legal erworben wurden, was ja leider Gottes nicht immer der Fall ist.

Hierfür wäre ja nicht nur die Hardware, sondern auch wieder separate Lizenzen notwendig.

 

Vermutlich ist es billiger wenn der Kunde 2 Tage nicht arbeiten kann, denn das kann recht schnell passieren. Das hast Du sicherlich dem Kunden auch genauso geschrieben, oder? :)