Windows 11 mehrere Domänennutzer Problem beim Login

[Admin666 3]

Guten Tag,

 

wir haben ein sehr kurioses Problem. Wir haben eine Workstation eingerichtet und in unsere AD eingebunden. Mit einem Benutzer klappt alles wunderbar, hier müssen aber mehrere Benutzer drann arbeiten.

 

Wenn wir uns mit dem AD-Benutzer einloggen den wir als erstes hinzugefügt haben klappt alles wie gewohnt aber, sobald sich ein anderer AD-Benutzer einloggt hängt er ewig in der Wilkommensschleife fest.

Nach etlichen Minuten kommt eine Fehlermeldung das man den Benutzer nicht anmelden kann.

Das kuriose ist nun wenn wir keine Internetverbindung haben können sich alle AD-Benutzer beliebig an und abmelden.

 

Ist hier bei Windows 11 etwas in der Hinsicht zu beachten? Ich konnte leider nichts mit Goggle finden was mir weiterhilft.

[NilsK 2.940]

Moin,

 

das klingt so, als wären die DNS-Einstellungen an der Workstation nicht korrekt.

 

Gruß, Nils

 

[Admin666 3]

Hallo,

 

vielen Dank für die schnelle Antwort.

Allerdings verstehe ich nicht wieso das ein DNS Problem herschen sollte. Die Einstellungen sind identisch mit anderen Workstations und ohne Internet funktionieren auch alle AD-Benutzer.

Als weitere Info: Das ganze passiert in einem lokalen AD-Netz klassisch mit DNS Servern und DCs. 

Nur bei dieser Workstation und bei aktiver Internet Verbindung tritt dieses Problem auf.

[NorbertFe 2.050]

Spricht aber für DNS (ipv6). Welchen Router habt ihr denn, wenn Internetverbindung ist?

[NilsK 2.940]

Moin,

 

gut, und wie sind die DNS-Einstellungen auf der neuen Workstation?

 

Warum der Verdacht entstand: So ein Phänomen tritt oft auf, wenn der PC versucht, DNS-Namen im Internet aufzulösen. Da ist euer DC aber gar nicht bekannt, also erreicht der PC ihn nicht und kann einen Anwender, der sich zum ersten Mal anmeldet, nicht authentifizieren. Ein Benutzer, der sich schon mal angemeldet hat, wird dann mit seinen Cached Credentials angemeldet.

 

Es kann auch was anderes sein, aber bislang hast du ja auch so gut wie keine Informationen geliefert, anhand derer man anderes vermuten könnte.

 

Gruß, Nils

 

[Admin666 3]

Hallo,

 

achso verstehe.

Unsere DNS Einstellungen zeigen auf einen DNS und DC Server, Gateway wäre unsere Firewall.

Im Grunde das Klassische Domänennetzwerk Windows 10 Clients funktionieren damit wunderbar.

Wenn ich euch 2 richtig verstehe sollte ich mal den google DNS als weiteren Eintrag testen.

Wir benutzen auch keinen DHCP für direkt angebundene PCs nur für unser WLAN.

 

Was mich halt wundert das nur Windows 11 Clients diese Problematik aufweisen. (habe rückmeldung erhalten das es noch weitere betrifft)

[MurdocX 952]

vor 8 Minuten schrieb Admin666:

Unsere DNS Einstellungen zeigen auf einen DNS und DC Server

Als DNS-Server sind in 99,9% der Fälle nur die DCs einzutragen und keine anderen DNS-Server. Hier wird der Hund begraben sein.

[NorbertFe 2.050]

vor 52 Minuten schrieb Admin666:

Wenn ich euch 2 richtig verstehe sollte ich mal den google DNS als weiteren Eintrag testen.

 

Nein, das ist definitiv keine gute Idee. Wie kommst du denn auf diese Schlussfolgerung?

[Nobbyaushb 1.473]

IPv6 irgendwo an?

[Admin666 3]

vor 15 Stunden schrieb MurdocX:

Als DNS-Server sind in 99,9% der Fälle nur die DCs einzutragen und keine anderen DNS-Server. Hier wird der Hund begraben sein.

 

Nun das ist nicht ganz richtig DCs haben zwar die DNS Rolle automatisch mit drin aber in jedem Server Lehrgang wird das schon gesagt das man die DCs nicht als primäre DNS Server benutzen soll.

Und wie schon erwähnt nur Win11 Clients haben dieses Problem alle anderen sind im selbem Netz nur anderes OS und es funktioniert.

 

vor 14 Stunden schrieb NorbertFe:

Nein, das ist definitiv keine gute Idee. Wie kommst du denn auf diese Schlussfolgerung?

 

Nun Ich verstehe halt nicht warum Windows 11 Clients dieses Problem haben. Hätte ja sein können das die einen DNS im Internet brauchen (hätte mich zwar sehr gewundert aber man weiß ja nie bei MS).

 

vor 14 Stunden schrieb Nobbyaushb:

IPv6 irgendwo an?

 

Nein IPv6 schalten wir immer aus das haben wir schon getestet.

 

 

Vielen Dank für eure Antworten, aber ich glaube ich hab mich da etwas missverständlich ausgedrückt.

 

-Dieses Problem betrifft NUR Windows 11 Clients.

-Unser Netzwerk ist nicht neu sondern lebt schon Jahrzehnte läuft auf IPv4 und mit statischen Einträgen im LAN.

-Wenn die Windows 11 Clients KEIN Internet haben funktioniert die Anmeldung perfekt.

-Die Windows 11 Clients sind nicht in Azure AD eingebunden sondern lokal.

 

Meine Vermutung ist das Windows 11 wohl nicht mit mehreren AD-Usern klarkommt und sich Online verbinden will.

Wenn wir uns mit den AD-User anmelden der als erstes dort hinterlegt wurde funktioniert auch die Anmeldung wie gewohnt, alle weiteren funktionieren nicht mehr und hängen in der Willkommenschleife fest sofern eine Internetverbindung besteht.

[NorbertFe 2.050]

vor 52 Minuten schrieb Admin666:

Meine Vermutung ist das Windows 11 wohl nicht mit mehreren AD-Usern klarkommt

 Nein. Kann ich dir ganz klar sagen, dass das kein Problem ist. Wir haben Windows 11 bei uns problemlos im Einsatz. Und da haben sich schon mehrere User an verschiedenen PCs angemeldet.

wie kommst du immer auf solche schrägen Annahmen und Vermutungen?

[Admin666 3]

vor 2 Minuten schrieb NorbertFe:

 Nein. Kann ich dir ganz klar sagen, dass das kein Problem ist. Wir haben Windows 11 bei uns problemlos im Einsatz. Und da haben sich schon mehrere User an verschiedenen PCs angemeldet.

wie kommst du immer auf solche schrägen Annahmen und Vermutungen?

 

Nun weil alle logischen Lösungen schon versucht wurden und nichts gebracht haben.

Das ist ein für mich seltsames Problem das ich so noch nicht gesehen habe und meistens erfordern seltsame Probleme seltsame Lösungen

[NorbertFe 2.050]

Naja wenn du meinst. ;) Du kannst natürlich auch versuchen mal ins Eventlog zu schauen. Was steht denn da so, wenn eine Anmeldung fehlschlägt?

[winmadness 79]

Was sagt der ping auf den DC mit  und ohne Internet-Verbindung? Wird der Hostname korrekt aufgelöst?

Wie habt Ihr IPv6 deaktiviert - über die Eigenschaften der Netzwerk-Schnittstelle oder über die Registry? Der korrekt Weg wäre die Registry.

[NilsK 2.940]

Moin,

 

vor einer Stunde schrieb Admin666:

aber in jedem Server Lehrgang wird das schon gesagt das man die DCs nicht als primäre DNS Server benutzen soll

auch das ist eine kühne Behauptung. Ich halte seit 25 Jahren "Server-Lehrgänge" und habe so etwas noch nie gesagt. Schon deshalb nicht, weil es sachlich falsch ist.

 

[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

 

Und solange wir es nicht wirklich ausschließen können, bleibt es bei der Grundaussage: 

Zitat

Es gibt drei wesentliche Problemquellen im Zusammenhang mit Active Directory und Exchange:

• Namensauflösung
• Namensauflösung
• Namensauflösung

(ebd.)

 

Gruß, Nils