Computer finden Domänencontroller beim Start nicht (Event ID 5719)

[Jaros 10]

Hallo,

 

wir haben seit einiger Zeit folgendes Problem:

 

 

Wir haben ein AD im Modus 208 R2. An meinem Standort sind zwei DCs an den anderen jeweils ein DC.

Alle Clients haben Windows 7 mit aktuellem SP.

 

Bei manchen Rechnern an meinem Standort wird im Ereignisprotokoll die Event ID 5719 (Netlogon) getriggert. In der Meldung steht, dass zur Zeit keine Anmeldeserver zur Verfügung stehen.

Wenn ein Anwender sich anmeldet, nachdem der Rechner hochgefahren und die Anmeldemaske zu sehen ist, erhält er dann z.B. keine Laufwerke (per GPO).

 

Wenn der Rechner hochfährt und der Anwender ca. ne Minute mit dem Anmelden wartet, dann funktioniert alles.

 

Das hier hab ich schon ausprobiert und brachte keine Besserung:

http://www.gruppenrichtlinien.de/artikel/fast-logon-schnelles-anmelden-asynchrones-startverhalten-ehemals-faq-36/

 

Die Richtlinie "Wartezeit für Richtlinienverarbeitung beim Systemstart angeben" habe ich auch schon ausprobiert, mit unterschiedlichen Werten. Auch hier weiterhin das Event 5719.

 

Firewall an Rechnern und Servern habe ich auch schon deaktiviert. Antivirus-Software ebenfalls.

 

Ich habe einen der Rechner manuell mit CD installiert (ansonsten werden die Rechner mit ACMP betankt) und nichts anderes außer dem Betriebssystem und aktuelle Netztreiber installiert.

Auch da habe ich sofort das Event 5719.

 

Das Kuriose: Wenn ich auf dem selben Rechner Windows 8.1. installiere und der Domäne hinzufüge, habe ich das Event nicht. Nur setzten wir Windows 8.1 eben nicht ein.

 

Die DCs können ohne Probleme erreicht werden. Domäne kann ohne Probleme aufgelöst werden.

Habe auch versucht, jeweils ein DC offline zu nehmen, um den Rechner auf einen Anmeldeserver zu zwingen. Auch hier ergebnislos.

 

Auffallend ist, dass dies hauptsächlich Rechner betrifft, die ne SSD eingebaut haben. Aber ich habe auch zwei bis drei Jahre alte Rechner mit ner normalen Festplatte, bei denen das Problem auch auftritt. Auch neue PCs, die noch kein Computerkonto in der Domäne haben, sind betroffen. Und das Problem besteht nur in meinem Standort.

 

Ich bin zur Zeit etwas ratlos und weiß nicht, wo ich noch suchen soll.

Vielleicht kann mir hier ja jemand nen Tipp geben. :)

 

Gruß Jaro

 

 

 

[daabm 1.348]

Gemanagtes Netzwerk mit Switches? Dann frag die Netzer mal nach "Portfast" bzw. "Spanning Tree Detection"...

[lefg 276]

Hallo Jaro, Willkommen am Board :)

 

solch ein Phänomenen hatte ich nach einem Update des Netzwerkinterfacetreibers. Mit dem alten Treiber funktionierte es wir erwartet, mit dem neuen Treiber funktionierte es erst nach einer Verzögerung. Erkennbar war das auch am roten X am Netzwerkssymbol. Nach dem Rückstellen auf den alten Treiber funktionierte es wieder wie gewohnt.

 

Eine andere Möglichkeit ist die Autonegotiation, Netzwerkinterface und Switchport verstehen sich nicht. Man kann versuchen umzustellen von Auto auf 100FD etc an Rechner und auch am Switch falls der konfigurierbar.

 

Viel Erfolg

[NorbertFe 2.027]

Am Client würde ich sowas maximal zur fehlereingrenzung fest einstellen und dann ggf. Zur Netzwerkabteilung gehen wie schon oben erwähnt.

[lefg 276]

"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"

 

 

 Wurde die Richtlinie vom Client dann gezogen und tasächlich angewendet? Wurde das mir rsop oder gpresult geprüft?

bearbeitet 22. September 2014 von lefg

[Jaros 10]

Gemanagtes Netzwerk mit Switches? Dann frag die Netzer mal nach "Portfast" bzw. "Spanning Tree Detection"...

 

Wir haben Dell PowerConnect 5548 und 6224 im Einsatz. Spanning Tree ist bei uns aktiv und sollte auch nicht ausgeschaltet werden, sonst haben wir Netzwerkproble (sagt unser Netzwerkspezialist).

Portfast heißt bei den Dell-Switchen Fastlink und ist global erst mal ausgeschaltet. Testweise wurde aber bei den betroffenen PCs am Port Fastlink aktiviert. Am Ergebnis hat das leider nichts geändert.

 

Ich habe mir hier auch nen Test-Rechner hingestellt (Lenovo Thinkstation E32 mit SSD), um das Problem näher zu untersuchen. Ich habe mit dem Rechner ebenfalls das Problem. Der Rechner hängt an einem Netgear GB-Switch unter dem Tisch und geht dann in die Hausverkabelung an die großen Dell-Switche.

 

@lefg: Ja, die Richtlinie wurde gezogen und angewendet laut gpresult. Alte Treiber funktionieren ebenfalls nicht, daher hatte ich ja einen Rechner neu mit aktuellen Treiber installiert, da ich dachte, es würde an den Treibern liegen.

[lefg 276]

Wurde mal an einem Rechner umgestellt von Auto auf 100MB/Full Duplex? Wurde mal mit einem funktinierenden Rechner der Anschluss am Switch getauscht?

[daabm 1.348]

Spanning Tree solltest Du ja auch nicht abschalten :) Aber Fastlink (bzw. "Portfast") sollte eingeschaltet werden  - und zwar überall. Ein halbwegs aktueller Computer wird immer die IP erneuern wollen, bevor sonst Spanning Tree Detection fertig ist, und damit kriegt der PC zwar "link up", aber "no network"...

[substyle 20]

Noch eine Idee. Realtek Netzwerkkarte? Hatte das selbe mal, da hat der Teiber dem OS zu früh gesagt das es loslegen kann und dann klappte es nicht. Abhilfe brachte ein neuer / aktueller Treiber.

 

LG

Lars

[Jaros 10]

@substyle Nein, sind Intel Netzwerkkarten onboard (meist 82579GM oder I217M).

 

@daabm unsere Rechner werden zwar über DHCP versorgt, aber wir hatten es auch mal testweise mit festen IP-Adressen probiert. Trotzdem Event 5719. Fastlink werden wir mal generell einschalten, auch wenn es nichts am Ergebnis geändert hatte.

 

@lefg Ports am Switch hatten wir jetzt so erstmal nicht getauscht, aber ich habe hier unter dem Tisch ein GB-Netgear Switch, an dem hängt mein PC und der Test-PC mit dem ich Event 5719 habe. Mein PC funktioniert (Dell Precision T1600 - auch von der Produktreihe habe ich Rechner im Haus, die das Event haben), der Test-PC (Lenovo ThinkStation E32) nicht. Wenn's also am Port liegen würde, müsste mein PC ja auch das Event haben, oder?

[lefg 276]

@lefg Ports am Switch hatten wir jetzt so erstmal nicht getauscht, aber ich habe hier unter dem Tisch ein GB-Netgear Switch, an dem hängt mein PC und der Test-PC mit dem ich Event 5719 habe. Mein PC funktioniert (Dell Precision T1600 - auch von der Produktreihe habe ich Rechner im Haus, die das Event haben), der Test-PC (Lenovo ThinkStation E32) nicht. Wenn's also am Port liegen würde, müsste mein PC ja auch das Event haben, oder?

 

Ich sage nicht, es liege am Port des Switch. Manchmal liegt es nicht nur an dem einen Ding. Ich hatte schon mal den Fall, das Netzwerkinterface und Switch anscheinend nicht auf einen Modus einigen konnten. In einem Fall konnte es behoben werden durch Wechsel zum vorherigen Treiber.

 

In einem anderen Fall stellte ich erfolgreich um von Auto auf fest 1000MB oder 100MB und Full Duplex am Interface des Clients. Wurden andere Einstellungen am Netzwerkinterface/Erweitert schon mal getestet?

 

In einem anderen Fall funktionierte es zwischen zwei Switches nicht automatisch.

 

Und dann könnte man den Testrechner mal ganz nahe an den DHCP/DC hängen.

bearbeitet 24. September 2014 von lefg

[Jaros 10]

Hallo,

 

die Einstellungen am Netzwerkinterface wollte ich an meinem Test-PC heute eigentlich testen. Aber ich musste den Rechner neu installieren mit unserer Softwareverteilung. Dummerweise ist das Problem jetzt inzwischen wohl so gewachsen, dass der Rechner nicht mehr automatisch der Domäne hinzugefügt werden kann. Wenn ich den Rechner manuell der Domäne hinzufüge, dauert das ewig, bis er endlich antwortet. Für unsere Softwareverteilung zu lange und landet in nem Timeout. Für nen weiteren Test habe ich heute keine Zeit mehr.

Aber wir lassen jetzt mal einen Wireshark mitlaufen, um zu gucken, was da überhaupt im Netzwerk passiert.

Ich denke morgen kann ich ev. mehr sagen.

 

Gruß Jaro

[substyle 20]

Wer macht denn den DHCP Server?

Hotfix auf dem Maschienen?

http://support.microsoft.com/kb/2459530

 

Eventuell noch ne virtualisierung der Server dazischen?

 

LG

Lars

[Daniel -MSFT- 129]

@substyle Nein, sind Intel Netzwerkkarten onboard (meist 82579GM oder I217M).

 

Nutzt ihr die aktuellsten Intel-Treiber für die Netzwerkkarten? Habt ihr mal das Patchkabel getauscht? Durch so einen blöden Fehler hatte ich letztens zu Hause versehentlich nur 100 MBit am Server.

bearbeitet 24. September 2014 von Daniel -MSFT-

[daabm 1.348]

Du hast wohl ein infrastrukturelles Problem... Da würde ich in der Tat auch mal Wireshark anwerfen wollen.

BTW: DHCP/Statisch hat mit Fastlink wenig zu tun. Da fällt mir noch ein: Es gibt da nen Regwert "DIsableDHCPMediasense" oder so ähnlich, da könntest auch mal nachforschen. Das Problem ist, daß der Switch "Link up" signalisiert, der Port aber noch nicht mit dem restlichen Netzwerk verbunden ist.