Slupor 10 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 Hallo, habe hier einen Win2003 Server stehen und insgesamt 11 Clients, aktuell noch mit XP installiert. Unter XP hatte ich keinerlei Probleme, DNS, DHCP, usw. hat alles funktioniert. Nun will ich überall Windows 7 installieren, was bis zur Anmeldung an der Domäne auch ging (Wohl gemerkt: ohne SP1!!! Download läuft aktuell noch) Die Anmeldung dauert nach eingabe des Passworts ewigkeiten, was bei Windows XP nicht so war. DCHP und manuelle Vergabe der Netzwerkeinstellungen haben nicht geholfen, nslookup reagiert wie es soll, DNS-Problem ist also vorerst mal ausgeschlossen, da auch später mit der Namensauflösung keinerlei Probleme auftreten. im Ereignisprotokoll stehen dinge wie: Der Anmeldebenachrichtigungsabonnent <GPClient> hat 181 Sekunden benötigt, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten. oder Der Anmeldebenachrichtigungsabonnent <Profiles> hat 120 Sekunden benötigt, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten. Ich bin nun seit 2 Stunden am googlen und habe sämtliche Tips beherzigt, leider funktionierte bisher keiner. Liegt das am fehlenden Service-Pack? Oh, bevor ichs vergesse, ich musste folgendes tun um der Domäne überhaupt beitreten zu können. Stimmt evtl. am Server eine Einstellung nicht, die von Windows 7 benötigt wird? Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters] "DomainCompatibilityMode"=dword:00000001 "DNSNameResolutionRequired"=dword:00000000 Danke schonmal für die Hilfe, sollte ich was raus bekommen melde ich mich. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 (bearbeitet) Hallo, ein Willkommen am Board :) im Normalfall sind das Betreten eines W7 zu einer 2k3-Domäne, kein Problem, auch nicht das Anmelden, auch nicht das Entstehen des lokalen Profils, dessen Schreiben auf in den Serverpfad nach dem Abmelden und auch nicht das Laden bei erneuter Anmeldung. Jedenfalls hatte ich in den von mir betreuten Mischumgebungen bisher keine Probleme feststellen können? Bist Du bei einer Umstellung von XP auf W7, wie geschieht diese? Haben die Benutzer zwei Profile im selben Pfad? Funktioniert es mit einem neuen Benutzer, der noch kein Profil hat? Oder liegt es nicht am Profil sondern tatsächlich bei der Anmeldung, der Authenifizierung? Wurde da am DC etwas verändert per Richtlinie? Schon das Problem mit dem Hinzufügen des W7 in die Domäne ist ungewöhnlich und verdächtig? Hat sich der Client korrekt in den DNS der Domäne eingetragen? Die Namensauflösung per DNS ist meine bevorzugte Hauptverdächige. :) Wie ist es denn am 2003 mit dem Ergebnis von dcdiag, gibt es da Besanstandungen? Wie ist es am XP mit netdiag? Gruss Edgar bearbeitet 13. August 2012 von lefg Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 Die Anmeldung dauert nach eingabe des Passworts ewigkeiten, was bei Windows XP nicht so war. Hi, hängt er bei "Willkommen..."? Zitieren Link zu diesem Kommentar
Slupor 10 Geschrieben 13. August 2012 Autor Melden Teilen Geschrieben 13. August 2012 (bearbeitet) Also, eine XP Umgebung gibt es nicht mehr, die PCs wurden gesichert, alle Partitionen restlos gelöscht und neu installiert mit Windows 7 Enterprise 32bit. Am Profil kann es nicht liegen, da es schon mit dem Administrator Probleme gibt, welcher garnicht erst auf dem Server liegt. Es wurde schon SP1 nun installiert, ohne Erfolg. Das abschalten der Offline-Dateien erbrachte auch keinen Erfolg. Da sich keine IP-Adresse geändert hat (für MAC-Adresse im DHCP des Servers reserviert, hat auch problemlos geklappt) und die PC-Namen gleich sind (Computerkonten wurden am W2003-Server gelöscht und neu angelegt, aber automatisch beim anmelden an die Domäne, auch ohne Probleme, nachdem ich oben genannte Registry-Einträge gesetzt hatte) gehe ich nicht davon aus, dass sich an den DNS-Einträgen der Domäne etwas ändert. Habe eben folgendes festgestellt: kann den PC an dem ich im moment sitze vom Server aus nicht anpingen (Zeitüberschreitung) der Name und die Adresse werden aber korrekt aufgelöst. Ich weiß echt nicht mehr weiter, dcdiag spuckt folgendes aus, kann den Fehler aber nicht finden: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\SRV1 Starting test: Connectivity The host 69c0d4a1-4777-41d4-aaf8-8704851e7611._msdcs.domain.de co uld not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (69c0d4a1-4777-41d4-aaf8-8704851e7611._msdcs.domain.de) couldn't be resolved, the server name (SRV1.domain.de) resolved to the IP address (192.168.100.10) and was pingable. Check that the IP address is registered correctly with the DNS server. ......................... SRV1 failed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\SRV1 Skipping all tests, because server SRV1 is not responding to directory service requests Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : domain Starting test: CrossRefValidation ......................... domain passed test CrossRefValidation Starting test: CheckSDRefDom ......................... domain passed test CheckSDRefDom Running enterprise tests on : domain.de Starting test: Intersite ......................... domain.de passed test Intersite Starting test: FsmoCheck ......................... domain.de passed test FsmoCheck Was mich wundert ist, dass unter XP immer alles einwandfrei geklappt hat... bearbeitet 13. August 2012 von Slupor Firmenname aus dem Quote entfernt Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 Hi, hängt er bei "Willkommen..."? Wie schaut es damit aus? Das du den Client vom Server aus nicht pingen kannst, liegt daran, dass dies standardmäßig in der Windows-Firewall nicht freigeschaltet ist. ;) Zitieren Link zu diesem Kommentar
Slupor 10 Geschrieben 13. August 2012 Autor Melden Teilen Geschrieben 13. August 2012 Wie schaut es damit aus? Das du den Client vom Server aus nicht pingen kannst, liegt daran, dass dies standardmäßig in der Windows-Firewall nicht freigeschaltet ist. ;) Genau so schaut es aus... Das Ereignisprotokoll des Clients sagt mir: Der Anmeldebenachrichtigungsabonnent <GPClient> hat 181 Sekunden benötigt, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten. und Der Anmeldebenachrichtigungsabonnent <Profiles> hat 120 Sekunden benötigt, um dieses Benachrichtigungsereignis (Logon) zu bearbeiten. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 Okay. Wenn er bei "Willkommen" hängt, dann wird dies mit SP1 behoben. Zitieren Link zu diesem Kommentar
Slupor 10 Geschrieben 13. August 2012 Autor Melden Teilen Geschrieben 13. August 2012 Es wurde schon SP1 nun installiert, ohne Erfolg. Das abschalten der Offline-Dateien erbrachte auch keinen Erfolg. Leider ist es nicht so einfach :) Ich bin nun im Moment dabei sämtliche anderen Updates zu installieren (abgesehen von den Sprachpaketen in 60 Sprachen) Desweiteren habe ich festgestellt, dass der Server nach 40-60 Minuten wenn man am Client nichts tut plötzlich weg ist und bei erneutem Zugriff n ach Benutzername und Kennwort gefragt wird, obwohl ich an der Domäne angemeldet bin als Administrator. Heute ist der Edit-Knopf mein Freund. Ich werde in ca. 10 Minuten den DNS-Server mal runter nehmen und neu aufspielen und von Grund auf neu konfigurieren, melde mich dann wieder. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 (bearbeitet) ......................... SRV1 failed test Connectivity Es gibt aber schon dort ein Problem. Ich fragte auch nach dem Ergebnis von netdiag auf XP, wie ist es denn damit? Es hat auf XP also funktioniert, keine Einträge im Ereignisprotokoll? Ist der DC und sind dessen GPO`s unter deiner Kontrolle und Kenntnis. Ist der SRV1 der alleinige Server/DC der Domäne oder gibt es da noch einen weiteren? bearbeitet 13. August 2012 von lefg Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 hi, am besten - und übersichtlichsten ist es wahrscheinlich wenn du den Schalter /q an den dcdiag Befehl dranhängst. wenn du dann den Domain und Servernamen cleanst, schau bitte, dass trotzdem ersichtlich ist welcher Server gemeint ist (sollten mehrere existieren). lg Zitieren Link zu diesem Kommentar
Slupor 10 Geschrieben 13. August 2012 Autor Melden Teilen Geschrieben 13. August 2012 Danke für die vielen und schnellen Antworten, das Problem habe ich in den Griff bekommen. GPO's wurde nie erstellt, da diese in diesem Netzwerk nicht notwendig sind. Es lag am DNS, welchen mein Vorgänger nicht korrekt installiert hatte. Ich habe sämtliche Zonen gelöscht, eine neue Forward und Reverse Zone angelegt, am Server ein mal ipconfig /registerdns und das Problem war behoben. Bin nun gespannt ob die nächsten Rechner morgen auch ohne Registry-Tweak in die Domäne kommen, ich sag dann nochmal bescheid. Vielen dank an alle die geholfen haben. dcdiag hat nun noch ein Problem: C:\Dokumente und Einstellungen\Administrator>dcdiag /q An Error Event occured. EventID: 0x00000457 Time Generated: 08/13/2012 17:03:09 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 08/13/2012 17:03:09 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 08/13/2012 17:04:34 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 08/13/2012 17:04:35 (Event String could not be retrieved) ......................... SRV1 failed test systemlog ist der einzige Server und an XP komme ich wie schon erwähnt nicht mehr dran, weil Windows 7 neu installiert. Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 hi, was hast du nun für Einträge im Eventlog? ist der einzige Server Überlege doch, ob es nicht sinnvoll wäre, einen zweiten DC anzuschaffen. lg Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 Nun, das Problem hat wohl nicht dcdiag sondern der DC. Es ist die Frage, womit hat der DC dieses Problem und ob es wirklich einen Zusammenhang mit dem des W7 gibt. Hast Du keinen PC für einen XP übrig, oder eine Festplatte, die in einen W7 anschliessen und installieren XP daruf? Gibt es eigentlich nur einen PC, nur einen PC der das Problem hat? Handelt es sich bei dem Server um ein produktives System? Ist dieses auf dem aktuellen Patchlevel? Zitieren Link zu diesem Kommentar
Slupor 10 Geschrieben 13. August 2012 Autor Melden Teilen Geschrieben 13. August 2012 Ich wollte schon lange einen zweiten Server, am liebsten sogar 3 hier stehen haben, aber der Finanzminister hat mir da einen Strich durch die Rechnung gemacht. Es laufen momentan DC mit AD, DNS, DHCP, WINS, SQL mit 2 Datenbanken, Exchange, Fileserver, Symantec Endpoint Protection inkl. Adminconsole für die Verwaltung und Terminal-Server alles auf einer Maschine. Was das für Folgen haben kann weiß ich selber, aber finanziell ist nicht mehr drin, da sämtliche Lizenzen hier bei diesem Kunden mal ausnahmsweise legal erworben wurden, was ja leider Gottes nicht immer der Fall ist. Hierfür wäre ja nicht nur die Hardware, sondern auch wieder separate Lizenzen notwendig. Was das vorhin war weiß ich nicht, nach einem Neustart des Servers waren alle Fehler in dcdiag weg, somit gehe ich von einem reibungslos laufenden System aus. Was mich nur gewundert hat, war, dass nslookup keinerlei Fehler ausgespuckt hat. Und zu den letzten paar Fragen: XP nicht mehr notwendig, hab nun alles im Griff. Patches sind auf dem Server die neusten drauf und das Problem war überall, war ja vom DNS-Server verursacht. Komisch nur, dass es in XP nicht auftrat... was solls, jetzt geht alles und ich bin Froh und hab gleich Feierabend. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. August 2012 Melden Teilen Geschrieben 14. August 2012 Ich wollte schon lange einen zweiten Server, am liebsten sogar 3 hier stehen haben, aber der Finanzminister hat mir da einen Strich durch die Rechnung gemacht. Es laufen momentan DC mit AD, DNS, DHCP, WINS, SQL mit 2 Datenbanken, Exchange, Fileserver, Symantec Endpoint Protection inkl. Adminconsole für die Verwaltung und Terminal-Server alles auf einer Maschine. Was das für Folgen haben kann weiß ich selber, aber finanziell ist nicht mehr drin, da sämtliche Lizenzen hier bei diesem Kunden mal ausnahmsweise legal erworben wurden, was ja leider Gottes nicht immer der Fall ist. Hierfür wäre ja nicht nur die Hardware, sondern auch wieder separate Lizenzen notwendig. Vermutlich ist es billiger wenn der Kunde 2 Tage nicht arbeiten kann, denn das kann recht schnell passieren. Das hast Du sicherlich dem Kunden auch genauso geschrieben, oder? :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.